Jump to content

Freeradius 3 переключение клиентов на другой сервер

trksergey
 Share

Recommended Posts

trksergey

trksergey

Posted
Posted

Добрый день.

Настраиваем freeradius 3 (debian 12) + mikrotik. Протестировали настройки на виртуальной машине с подключение mikrotik. Делаем чистую установку на выделенном сервере и также настраиваем. Подключаем в сеть в замен виртуальной машины, тот же ip address, что и виртуальной машины с радиусом. 

После переключения, некоторые пользователи авторизируются. А большинство пользователей не авторизируются. Счетчик bad-replies и timeouts (/radius monitor) на mikrotik увеличивается,. В логах freeradius - чисто. В базе данных видно, что авторизация проходит успешно. Секреты проверили. Пробовали некоторые сессий сбросить на mikrotik, результат не изменился - не может авторизоваться. 

В чем может быть причина? Радиус имеет уникальный индификатор? Или микротик?

TheUser

TheUser

Posted
Posted
В 22.03.2025 в 10:49, trksergey сказал:

Добрый день.

Настраиваем freeradius 3 (debian 12) + mikrotik. Протестировали настройки на виртуальной машине с подключение mikrotik. Делаем чистую установку на выделенном сервере и также настраиваем. Подключаем в сеть в замен виртуальной машины, тот же ip address, что и виртуальной машины с радиусом. 

После переключения, некоторые пользователи авторизируются. А большинство пользователей не авторизируются. Счетчик bad-replies и timeouts (/radius monitor) на mikrotik увеличивается,. В логах freeradius - чисто. В базе данных видно, что авторизация проходит успешно. Секреты проверили. Пробовали некоторые сессий сбросить на mikrotik, результат не изменился - не может авторизоваться. 

В чем может быть причина? Радиус имеет уникальный индификатор? Или микротик?

PCAP-дамп бы сняли со стороны микротика

 

12 часов назад, Saab95 сказал:

Так микротик перезагружали после переустановки радиуса?

Семь бед - один ресет

trksergey

trksergey

Posted
  • Author
Posted

RouterOS v7.15+
*) radius - added "require-message-auth" option that requires "Message-Authenticator" in received Access-Accept/Challenge/Reject messages;
*) radius - include "Message-Authenticator" in any RADIUS communication messages besides accounting for all services;

РЕШЕНИЕ: require-message-auth (в RADIUS меню) установить 'no'.

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.