cless Posted October 28, 2014 Posted October 28, 2014 Доброго времени суток, господа. Имеется задача: сделать авторизацию беспроводных устройств в офисе через точки доступа WIFI на RADIUS-сервере Оборудование: Точки доступа - Mikrotik RouterOS 6.20 (192.168.1.16/28) Маршрутизатор - Mikrotik RouterOS 6.20 (192.168.1.1) RADIUS-сервер - Centos 6, FreeRADIUS 2.1.12 (192.168.1.10) На Маршрутизаторе имеется dhcp-сервер и пул адресов 192.168.1.32/28 На Точках доступа настроены VirtualAP с беспроводной авторизацией типа EAP, RADIUS-клиент с указанием RADIUS-сервера 192.168.1.10 На FreeRADIUS настройки оставлены по-умолчанию за исключением конфига "users": ... user1 Cleartext-Password := "pass1" user2 Cleartext-Password := "pass2" user3 Cleartext-Password := "pass3" ... и конфига clients.conf: ... client 192.168.1.0 { netmask = 24 secret = pass shortname = wifi } ... Беспроводные устройства с использованием пользователей из "users" на RADIUS-сервере авторизуются корректно, после успешной авторизации получают адреса из пула 192.168.1.32/28 на Маршрутизаторе Mikrotik ВОПРОС: необходимо создать ещё несколько пулов адресов (например pool1 - 192.168.1.48/30, pool2 - 192.168.1.52/30) на Маршрутизаторе Mikrotik и настроить RADIUS-сервер таким образом чтобы для каждого пользователя из "users" выдавались адреса из конкретного пула адресов на Маршрутизаторе Mikrotik. Например, при авторизации с беспроводного устройства под пользователем user2 RADIUS-сервер сообщает Маршрутизатору Mikrotik что этому устройству нужно выдать адрес из pool2. Подскажите, какие файлы конфигурации и каким образом нужно править для этого? Предполагаю что копать нужно в сторону Framed-Pool, Pool-name, Called-Station-Id в настройках пользователей в конфиге "users", но конкретных примеров не нашел. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.