NewUse Опубликовано 20 декабря, 2010 (изменено) · Жалоба Настроил радиус по протоколу PEAP При статики в настройках клиента всё ОК. А при попытки задать IP через радиус --Windows-клиент постоянно ждёт получения Адресса :(( FreeRADIUS 1.1.8 Собственно вопрос, должен ли FreeRADIUS выдавать IP и маску (а если возможно, и шлюз) и как это настроить? В логах радиуса при текущей настройки маска и адресс присутствуют, но может я не так понял мануал: Sending Access-Challenge of id 60 to 192.168.1.20 port 2048 Framed-IP-Address = 192.168.1.9 Framed-IP-Netmask = 255.255.255.255 Session-Timeout = 3313253 EAP-Message = 0x0145004a1900170301003f3c3c8965550d61575db1d805c48330ffdf48ec12eb15cb3490217519 6b528ddcea38fe4ff404fc03ff2f9a75479b4d17dd35101146c72575797324f7115e4d Message-Authenticator = 0x00000000000000000000000000000000 State = 0x08a6bf98860456c0359919a34ea59489 Finished request 14 Уважаемые гуру, подскажите, где может быть ошибка? С уважением, Алекс. Изменено 20 декабря, 2010 пользователем NewUse Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
config Опубликовано 21 декабря, 2010 · Жалоба что там у вас за клиент ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 21 декабря, 2010 (изменено) · Жалоба что там у вас за клиент ?Radius-client:UBNT PicoStation M2 (AirOS V) по всей видимости: hostapd: вот логи: Dec 11 00:31:56 UBNT daemon.info hostapd: ath0: STA 00:12:f0:c0:6f:94 IEEE 802.11: associated Dec 11 00:31:56 UBNT daemon.info hostapd: ath0: STA 00:12:f0:c0:6f:94 WPA: pairwise key handshake completed (RSN) Dec 11 00:31:56 UBNT daemon.info hostapd: ath0: STA 00:12:f0:c0:6f:94 IEEE 802.1X: authenticated - EAP type: 25 (PEAP) Dec 11 00:35:49 UBNT daemon.info hostapd: ath0: STA 00:12:f0:c0:6f:94 IEEE 802.11: disassociated В Windows -- штатный. Изменено 21 декабря, 2010 пользователем NewUse Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 21 декабря, 2010 · Жалоба Скоро подтянутся телепаты и мы увидим дебаг радиуса... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 21 декабря, 2010 (изменено) · Жалоба Эмм... Вроде телепаты не нужны... Авторизация проходит, пакеты Auth-Accept отправляются (судя по логам с нужными атрибутами) Sending Access-Accept of id 107 to 192.168.1.20 port 2048 Framed-IP-Address = 192.168.1.5 Framed-IP-Netmask = 255.255.255.0 MS-MPPE-Recv-Key = 0x44c523fef85f24fe64be8d7cb5c398fe1e49352ffe6a84de89771bbbe15e60f9 MS-MPPE-Send-Key = 0xbf7cd4b348edca42bc67d3e4dc3ca85cce22ff82024363b8dd88e8ed19e38cd9 EAP-Message = 0x037d0004 Message-Authenticator = 0x00000000000000000000000000000000 User-Name = "test" Finished request 8 Углублённый лог (-XX) ясности не прибавляет.... Весь лог могу привести, но сообщение станет не читабильным, а ББ-спойлера я не нашёл... Или Вы имели ввиду лог радиус-клиента? Тогда с этим проблематично: Там AirOS и как и где настраивается в ней лог я не знаю, подскажите, плз... Если Вы имели ввиду какой-то специфический режим отладки, просьба написать для чайника, я действительно недавний новичок *nix... Изменено 21 декабря, 2010 пользователем NewUse Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 22 декабря, 2010 · Жалоба MS-MPPE-Recv-Key = 0x44c523fef85f24fe64be8d7cb5c398fe1e49352ffe6a84de89771bbbe15e60f9 MS-MPPE-Send-Key = 0xbf7cd4b348edca42bc67d3e4dc3ca85cce22ff82024363b8dd88e8ed19e38cd9 а MPPE тут причем? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 22 декабря, 2010 (изменено) · Жалоба а MPPE тут причем?ну как-бы дефолт peap, но только к чему этот вопрос:я не понимаю хода Ваших мыслей.... Очень не охота, но похоже придётся поднимать хакнутый DHCP.... Хотя, на сколько я понимаю, атрибуты РАДИУСа должна отрабатывать ТД.... Изменено 22 декабря, 2010 пользователем NewUse Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...