bjacka Posted July 20, 2005 Posted July 20, 2005 HI! Подскажите плз радиус для FreeBSD который поддерживает 802.1х Вставить ник Quote
bjacka Posted July 21, 2005 Author Posted July 21, 2005 repa, спасибо! а gnu-radius с такой весчью не работает? (чтобы до конца уверенным быть) Вставить ник Quote
vgray Posted July 21, 2005 Posted July 21, 2005 хм, а чего гуглом-то не пользуешься http://lists.gnu.org/archive/html/help-gnu...6/msg00029.html Вставить ник Quote
bjacka Posted July 21, 2005 Author Posted July 21, 2005 vgray, спасибо! а на счет гугла -так пропарил!:) буду исправляться Вставить ник Quote
bjacka Posted July 22, 2005 Author Posted July 22, 2005 опять возникли вопросы.... поставил freeradius настройки вродебы все сделал как в пишут в просторах инета, но железка (D-link DES 3526) не обращается к радиус серверу... хотя пинги идут в обе стороны.. в настройках коммутатора все указано... (когда стоял gnu-radius коммутатор с этими же настройками обращался на сервер) Вставить ник Quote
repa Posted July 22, 2005 Posted July 22, 2005 Запусти freeradius в режиме дебага и смотри что происходит. Вставить ник Quote
bjacka Posted July 23, 2005 Author Posted July 23, 2005 repa, запускал radius -X -A не видит он его... Вставить ник Quote
repa Posted July 23, 2005 Posted July 23, 2005 Радиус сервер на каком порту слушает? Коммутатор на какой порт отпраляет запрос? Я говорю о TCP/UDP номере порта. Вставить ник Quote
bjacka Posted July 23, 2005 Author Posted July 23, 2005 Радиус сервер на каком порту слушает?Коммутатор на какой порт отпраляет запрос? Я говорю о TCP/UDP номере порта. порты стандартные 1812 и 1813 Вставить ник Quote
bjacka Posted July 23, 2005 Author Posted July 23, 2005 repa, возникают мысли что я радиус недонастроил.. у тебя конфига радиуса готового нет? или хотябы покажи опции которые нужны..... Вставить ник Quote
repa Posted July 23, 2005 Posted July 23, 2005 Обе стороны работают с этими портами? Вероятно, коммутатор обращается на другой порт, не на тот что слушает радиус. С помощью tcpdump посмотри куда обращается коммутатор. Установи требуемый порт на сервере. Дело не в конфиге. Даже с установками по умолчанию, дебаги работают. Вставить ник Quote
bjacka Posted July 23, 2005 Author Posted July 23, 2005 repa, вообще странно очень... tcpdump udp показал что д-линк обращается к радиусу на порту 8021 а в конфигах везде нормальные стоят... где грабли? вот конфиг: enable 802.1x config 802.1x auth_mode port_based config 802.1x auth_protocol radius_eap config radius add 1 192.168.73.7 key gfhjkm auth_port 1812 acct_port 1813 config 802.1x capability ports 1,3-26 none config 802.1x capability ports 2 authenticator config 802.1x auth_parameter ports 1-26 direction both port_control auto quiet_period 60 tx_period 30 supp_timeout 30 server_timeout 30 max_req 2 reauth_period 3600 enable_reauth disable вот лог tcpdump: 12:07:08.080542 IP 192.168.73.7.8021 > test.serv.ru.radius: RADIUS, Access Request (1), id: 0x0e length: 182 Вставить ник Quote
repa Posted July 23, 2005 Posted July 23, 2005 8021 это порт источника. Немного теорию IP сетей желательно тебе подучить. В логах tcpdump важно численое значение порта назначения. В опциях tcpdump укажи выводить все значения в числовом формате. И все повтори. Вставить ник Quote
bjacka Posted July 24, 2005 Author Posted July 24, 2005 repa, спасибо за разъяснения! нашел в чем проблемма!! у меня bind в радиусе на локалхост стоял, а пакеты шли на внешний интерфейс... вот и все грабли.. все получилось! сейчас буду пробовать по маку авторизоваться, если что то за вопросами к вам, если не против;) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.