dm765

На FreeRadius 1 настроил и HTTPS авторизация работает. На FreeRadius 2 не работает.

Здравствуйте коллеги! Установлен и работает MikroTik RouterOS 5.16 . Для авторизации пользователей настроен HOTSPOT с логином по мак-адресу и HTTP CHAP - все работает. Пользователи хранятся в файле на Radius. Надо еще настроить авторизацию пользователей через HTTPS - с ходу не вышло, в инете как это сделать не нашел. Но сделал следующее в этом направлении - сгенерил сертификаты, положил их на микротик, активировал...после этого при авторизации, пользователя перенаправляет на страничку HOTSPOT по HTTPS, но пароль не проходит Видимо где то PAP авторизация не корректно настроена. В Радиусе в файле modules/pap прописал так и в др. конфигурационных файлах авторизация по РАР раскоментирована pap { auto_header = no encryption_scheme = clear } Пользователя прописал так abc Cleartext-Password := "12345" Подскажите пожалуйста как настроить авторизацию пользователей через HTTPS ? П.С. Если пользователя регистрирую на самом микротике, то авторизация через HTTPS работает. А надо чтобы пользователь хранился на радиусе. Заранее спасибо!

Проконтролируйте пожалуйста правильно ли решил задачу. Компа для теста пока нет, будет только в пятницу после обеда...(( subnet 10.0.1.0 netmask 255.255.255.0 { option routers 10.0.1.1; option subnet-mask 255.255.255.0; option-broadcast-address 10.0.1.255 class "Amino" { match if (substring(hardware, 0, 4) = 00:02:02:1c); } class "Planet" { match if (substring(hardware, 0, 4) = 00:03:04:f6); } pool { range 10.0.1.2 10.0.1.77; allow members of "Amino"; } pool { range 10.0.1.78 10.0.1.254; allow members of "Planet"; } }

Спасибо, постараюсь разобраться!!

Здравствуйте! Надо настроить DHCP сервер, который выдавал бы только ИП адреса по маске МАК-адреса клиента, т.е. динамические адреса в сети могли бы получать только устройства определенных производителей. На Циске такой возможности не нашел. Средствами DHCP на FreeBSD сходу тоже не увидел, но там настроек и опций оч. много и возможно пропустил то что мне надо.

Не будет срабатывать, т.к. test стоит в конце, перед ним еще обязательно тире, а перед тире все что угодно. На микротике интерфейс в таком виде <pptp-test> , а также будет срабатывать на <ppoe-test>, <l2tp-test> Перл знаю на уровне простых скриптов, поэтому не совсем понятно, почему когда убрали кавычки-стрелки, то все заработало.....

Сделал так и все заработало!!!!!!!!!!!!!!! Ребята, огромное спасибо за внимание к вопросу!!!!!!!!!!!

После выполнения выдал список интерфейсов, типа IF-MIB::ifDescr.298057 = STRING: <pptp-test> После создания второй сессии выполнил команду /usr/local/sbin/checkrad -d mikrotik_snmp 172.16.0.2 298057 test 81047395 snpwalk: /usr/local/bin/snmpwalk -r 1 -t 5 -v1 -c 'boroda' 172.16.0.2 ifDescr Returning 1 (double detected) Если одна сессия /usr/local/sbin/checkrad -d mikrotik_snmp 172.16.0.2 298057 test 81047395 snpwalk: /usr/local/bin/snmpwalk -r 1 -t 5 -v1 -c 'boroda' 172.16.0.2 ifDescr Returning 0 (login ok)

После второго подключения в /tmp/debug2.txt пишется такая запись /usr/local/bin/snmpwalk -r 1 -t 5 -v1 -c 'boroda' 172.16.0.2 ifDescr

Видимо да $snmpwalk = ""; Сейчас пропишу путь и отпишу по результату... мляя как же я это не заметил(((((

При создании второго подключения создается запись -r 1 -t 5 -v1 -c 'boroda' 172.16.0.2 ifDescr

Был уверен, что поставляемый checkrad рабочий, в котором надо только сделать минимальные настройки, типа подредактировать пароли, адреса, возможно каталоги ...

sub snmpwalk_prog { my ($host, $community, $oid) = @_; ##my ($host, $community, $oid) = @A; local $_; ##local @A; print LOG "snpwalk: $snmpwalk -r $snmp_retries -t $snmp_timeout -v$snmp_version -c '$community' $host $oid\n"; $_ = `$snmpwalk -r $snmp_retries -t $snmp_timeout -v$snmp_version -c '$community' $host $oid`; ##@A = `$snmpwalk -r $snmp_retries -t $snmp_timeout -v$snmp_version -c '$community' $host $oid`; return $_; ##return @A; }

test Сделал, второе подключение проходит..

Не помогло, второе подключение проходит