cless Опубликовано 28 октября, 2014 · Жалоба Доброго времени суток, господа. Имеется задача: сделать авторизацию беспроводных устройств в офисе через точки доступа WIFI на RADIUS-сервере Оборудование: Точки доступа - Mikrotik RouterOS 6.20 (192.168.1.16/28) Маршрутизатор - Mikrotik RouterOS 6.20 (192.168.1.1) RADIUS-сервер - Centos 6, FreeRADIUS 2.1.12 (192.168.1.10) На Маршрутизаторе имеется dhcp-сервер и пул адресов 192.168.1.32/28 На Точках доступа настроены VirtualAP с беспроводной авторизацией типа EAP, RADIUS-клиент с указанием RADIUS-сервера 192.168.1.10 На FreeRADIUS настройки оставлены по-умолчанию за исключением конфига "users": ... user1 Cleartext-Password := "pass1" user2 Cleartext-Password := "pass2" user3 Cleartext-Password := "pass3" ... и конфига clients.conf: ... client 192.168.1.0 { netmask = 24 secret = pass shortname = wifi } ... Беспроводные устройства с использованием пользователей из "users" на RADIUS-сервере авторизуются корректно, после успешной авторизации получают адреса из пула 192.168.1.32/28 на Маршрутизаторе Mikrotik ВОПРОС: необходимо создать ещё несколько пулов адресов (например pool1 - 192.168.1.48/30, pool2 - 192.168.1.52/30) на Маршрутизаторе Mikrotik и настроить RADIUS-сервер таким образом чтобы для каждого пользователя из "users" выдавались адреса из конкретного пула адресов на Маршрутизаторе Mikrotik. Например, при авторизации с беспроводного устройства под пользователем user2 RADIUS-сервер сообщает Маршрутизатору Mikrotik что этому устройству нужно выдать адрес из pool2. Подскажите, какие файлы конфигурации и каким образом нужно править для этого? Предполагаю что копать нужно в сторону Framed-Pool, Pool-name, Called-Station-Id в настройках пользователей в конфиге "users", но конкретных примеров не нашел. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
