Capsman и Radius

Обсуждение ПО и его настройки
Ответить
AndyM
Сообщения: 12
Зарегистрирован: 26 июл 2015, 09:30

Всем доброго времени суток,
столкнулся с какой-то тупой и непонятной проблемой, гугл не помог.
Общая схема:
На центральном роутере дополнительно развернут user manager.
Рядом в локалке работает capsman, в правилах которого есть проверка через радиус (по маку).
Все прекрасно работает, логирует, запрещает, разрешает.
Есть еще один capsman, в удаленной сети, тоже проверка через тот же радиус, и вот здесь непонятки.
Радиус разрешает, но capsman почему-то считает, что запрещено:
В логах user manager'a:
Username: F0:C8:50:64:D6:4A
User IP: 0.0.0.0
Host IP: 192.168.32.1
Status: Authorization success
Time: 08/22/2019 09:03:05

В логах на capsman:
Time Aug/22/2019 15:04:35
Buffer memory
Topics
caps
info
Message F0:C8:50:64:D6:4A@Redwood-1 rejected, forbidden by RADIUS
(время разное, но вряд ли здесь затык - на рабочем тоже не совпадает. не могу подружить часовой пояс радиуса, непонятно, что он показывает)
Версии везде одинаковые, 6.45.3
Никто с подобным не сталкивался?


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

Первое что приходит в голову для второго Капсмана ищите второй радиус, где запрещено :)


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
AndyM
Сообщения: 12
Зарегистрирован: 26 июл 2015, 09:30

Нет, к сожалению.
Лог на радиусе именно от того капсмана, "у кого надо нога".
Мак, естественно, тоже правильный.
ниче понять не могу... тупая проблема...


AndyM
Сообщения: 12
Зарегистрирован: 26 июл 2015, 09:30

Prefsource на центральном роутере спасло смертельно раненый радиус!
Удаленный капсман получал ответ не с того IP, на который слал запрос.
Однако, зачем тогда в логах писать форбидден, почему не таймаут?!


Ответить