LINUX.ORG.RU
решено ФорумAdmin

radiusclient1 + freeradius через фиксированный порт

 , , ,


1

1

Доброго дня. Настраиваю связку pptpd + radiusclient1 +freeradius + ntlm_auth + AD на debian. На самом деле, уже всё настроил и всё успешно работает. Проблемы начались, когда вывел машину с pptpd и radiusclient1 в DMZ. Выяснилось, что radiusclient1 и freeradius общаются по произвольным портам. Пруф:

rad_recv: Accounting-Request packet from host <IP> port 41823, id=8, length=141
rad_recv: Access-Request packet from host <IP> port 56042, id=9, length=141
итд

Открывать весь диапазон портов между этими машинами очень не хочется. Как заставить radiusclient1 и freeradius общаться только через стандартные 1812 и 1813?

Вы о чём, соединение от клиента почти в любых протоколах идёт с произвольного порта.

Shtsh ★★★★ ()
Ответ на: комментарий от Shtsh

Спасибо за быстрый ответ! А нельзя этот порт сделать статичным или хотя бы загнать в какой-нибудь диапазон? Похоже, надо крутить NAS-Port, но где это сделать в явном виде я не понимаю.

P1LL0TT ()
Ответ на: комментарий от P1LL0TT

Разобрался. За этот диапазон отвечает параметр net.ipv4.ip_local_port_range= 32768 32778

=)

P1LL0TT ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.