LINUX.ORG.RU
ФорумAdmin

freeradius выдача ip

 , , ,


0

1

здравствуйте, freeradius не выдает ip ни через ippool , ни через Framed-IP-Address. Пользователи подключаются к вафлям обычным(dir620) или к микротикам тоже по вафле.Подключаются но получают ip от DHCP сервера домена...

настройка ippool в radiusd.conf # ippool http://forum.nag.ru/forum/index.php?showtopic=55923 ippool main_pool {

# range-start,range-stop: The start and end ip # addresses for the ip pool range-start = 192.168.1.115 range-stop = 192.168.1.125

# netmask: The network mask used for the ip's netmask = 255.255.252.0

# cache-size: The gdbm cache size for the db # files. Should be equal to the number of ip's # available in the ip pool cache-size = 1021

# session-db: The main db file used to allocate ip's to clients session-db = ${raddbdir}/db.ippool

# ip-index: Helper db index file used in multilink ip-index = ${raddbdir}/db.ipindex

# override: Will this ippool override a Framed-IP-Address already set override = no

# maximum-timeout: If not zero specifies the maximum time in seconds an # entry may be active. Default: 0 maximum-timeout = 0 }

main_pool

post-auth { # Get an address from the IP Pool. main_pool } authorize{ files preprocess chap mschap eap }

не выдает

через Framed-IP-Address тоже не выдает. Вот код из файла users. test Cleartext-Password := «test123» Service-Type = Framed-User, Framed-Protocol == PPP, Framed-IP-Address = 192.168.1.121, Framed-IP-Netmask = 255.255.252.0, Framed-Routing = Broadcast-Listen, Framed-MTU = 1500, Framed-Compression = Van-Jacobsen-TCP-IP

в начале файла users так же есть DEFAULT Pool-Name := main_pool Fall-Through = Yes

В чем еще может проблема?

проблема в том, что dhcp-сервер домена(?) не знает про то, что адреса нужно брать у радиуса.

IMHO Для этого нужно поднять dhcp-сервер из комплекта freeradius-a в отдельной подсети и туда же подключать клиентов через wifi.

дока, которую ты указал, совсем для других случаев.

vel ★★★★★ ()
Ответ на: комментарий от tiss42rus

Сам freeradius ничего не делает, если его не попросить. В данном случае ваши устройства его не просят, а просят у dhcp.

anc ★★★★★ ()
Ответ на: комментарий от tiss42rus

Сорри, но телепаты от выходных отходят. По вашему же посту получается что «вафли» работают с dhcp.

anc ★★★★★ ()
Ответ на: комментарий от tiss42rus

Авторизация на точке доступа и получение адреса от dhcp - это 2 разных процесса. Ты где-то указывал своему dhcp использовать radius?

Во freeradius есть свой dhcpd который умеет то, что тебе нужно.

vel ★★★★★ ()
Ответ на: комментарий от vel

я никакому dhcp не указывал использовать радиус,, на вафлях dhcp отключен.я пытаюсь сделать так чтоб freeradius сам выдал ip или сказал вафле какой ip выдать этому логину-паролю. средствами Freeradius можно выдавать ip адрес без DHCP, через Framed-IP-Address, но он тоже не срабатывает, клиенты все равно получают адрес от DHCP домена. -(Во freeradius есть свой dhcpd который умеет то, что тебе нужно) - это есть только во втором freeradius.

tiss42rus ()
Ответ на: комментарий от tiss42rus

Еще раз: «клиенты все равно получают адрес от DHCP домена.» значит все-таки оборудование настроено получать от вашего dhcp.
Вообще что бы холивары не разводить, посмотрите логи, tcpdump.

anc ★★★★★ ()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от anc

оборудование (вафля обычная dir620). Всё что там ставилось это Сетевая аутентификация: wpa\wpa2 mixed. а также настройки для подключения через радиус (ip радиуса, порт радиуса, и ключ шифрования) DHCP отключен. В логах freeradius ничего про dhcp или выдачу ip нету. пишет просто Auth: Login OK: [Ник/<via Auth-Type = EAP>] (from client 192.168.0.0/22 port 0 cli Mac).

tiss42rus ()
Ответ на: комментарий от tiss42rus

Курите доки на свою «вафля обычная dir620»

anc ★★★★★ ()
Ответ на: комментарий от tiss42rus

я пытаюсь сделать так чтоб freeradius сам выдал ip или сказал вафле какой ip выдать этому логину-паролю. средствами Freeradius можно выдавать ip адрес без DHCP, через Framed-IP-Address,

Для тех кто в танке: AP не умеет просить IP. AP умеет идентифицировать подключаемых клиентов через radius.

vel ★★★★★ ()
Ответ на: комментарий от vel

То есть нужен тогда freeradius2? в первом его помоему нет. а если допустить что этот dhcp будет в одной сети с компами, он случайно не раздаст обычным компьютерам ip которые в этой же сети,которые не по вафле работают?

tiss42rus ()
Ответ на: комментарий от vel

физически это будет геморно, точки подключены через один-два свича. через Vlan не выйдет, у нас простые свичи.F раздать ip по логину пароль нужно) и чтоб компы которые в этой же сети не получили от этого dhcp ip.к тому же нужно чтоб определенные клиенты могли пользоваваться только интернетом, а другие могли еще иметь доступ к компам.

tiss42rus ()
Ответ на: комментарий от tiss42rus

1.

физически это будет геморно, точки подключены через один-два свича. через Vlan не выйдет, у нас простые свичи.

2.

.к тому же нужно чтоб определенные клиенты могли пользоваваться только интернетом, а другие могли еще иметь доступ к компам.

Не получиться. Доступ иметь будут см. п.1.

anc ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.