Всем доброго времени суток,
столкнулся с какой-то тупой и непонятной проблемой, гугл не помог.
Общая схема:
На центральном роутере дополнительно развернут user manager.
Рядом в локалке работает capsman, в правилах которого есть проверка через радиус (по маку).
Все прекрасно работает, логирует, запрещает, разрешает.
Есть еще один capsman, в удаленной сети, тоже проверка через тот же радиус, и вот здесь непонятки.
Радиус разрешает, но capsman почему-то считает, что запрещено:
В логах user manager'a:
Username: F0:C8:50:64:D6:4A
User IP: 0.0.0.0
Host IP: 192.168.32.1
Status: Authorization success
Time: 08/22/2019 09:03:05
В логах на capsman:
Time Aug/22/2019 15:04:35
Buffer memory
Topics
caps
info
Message F0:C8:50:64:D6:4A@Redwood-1 rejected, forbidden by RADIUS
(время разное, но вряд ли здесь затык - на рабочем тоже не совпадает. не могу подружить часовой пояс радиуса, непонятно, что он показывает)
Версии везде одинаковые, 6.45.3
Никто с подобным не сталкивался?
Capsman и Radius
-
- Сообщения: 1484
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
Первое что приходит в голову для второго Капсмана ищите второй радиус, где запрещено :)
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
-
- Сообщения: 12
- Зарегистрирован: 26 июл 2015, 09:30
Нет, к сожалению.
Лог на радиусе именно от того капсмана, "у кого надо нога".
Мак, естественно, тоже правильный.
ниче понять не могу... тупая проблема...
Лог на радиусе именно от того капсмана, "у кого надо нога".
Мак, естественно, тоже правильный.
ниче понять не могу... тупая проблема...
-
- Сообщения: 12
- Зарегистрирован: 26 июл 2015, 09:30
Prefsource на центральном роутере спасло смертельно раненый радиус!
Удаленный капсман получал ответ не с того IP, на который слал запрос.
Однако, зачем тогда в логах писать форбидден, почему не таймаут?!
Удаленный капсман получал ответ не с того IP, на который слал запрос.
Однако, зачем тогда в логах писать форбидден, почему не таймаут?!