Проблемы с Radius-авторизацией Wi-Fi пользователей

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Vipceiling
Сообщения: 0
Зарегистрирован: 06 фев 2013, 10:03

Имеется 90 роутеров RB751G-2HnD, контроллер домена на Windows Server 2008, на нем же стоит Radius-сервер NPS.
На некоторых пользователь не может авторизоваться, точнее сказать иногда не может. В этом случае в логах отображается надпись: "disconnected 802.1x authentication timeout".
Так же на всех роутерах настроен VPN сервер, который берет учетки от туда же, который прекрасно работает, т.е. видимо Radius-сервер функционирует.

Вот настройки одного из роутеров:

Настройки Wi-fi
name="Wi-Fi (VIPCEILING)" mtu=1500 mac-address=D4:CA:6D:56:48:EB arp=enabled interface-type=Atheros 11N mode=ap-bridge ssid="VIPCEILING" frequency=2412 band=2ghz-b/g/n channel-width=20/40mhz-ht-above scan-list=default wireless-protocol=any antenna-mode=ant-a wds-mode=disabled wds-default-bridge=none wds-ignore-ssid=no bridge-mode=enabled default-authentication=yes default-forwarding=yes default-ap-tx-limit=0 default-client-tx-limit=0 hide-ssid=no security-profile=VIPCEILING compression=no

Настройки безопасности Wi-fi
name="VIPCEILING" mode=dynamic-keys authentication-types=wpa2-eap unicast-ciphers=aes-ccm group-ciphers=aes-ccm wpa-pre-shared-key="" wpa2-pre-shared-key="" supplicant-identity="" eap-methods=passthrough tls-mode=no-certificates tls-certificate=none static-algo-0=none static-key-0="" static-algo-1=none static-key-1="" static-algo-2=none static-key-2="" static-algo-3=none static-key-3="" static-transmit-key=key-0 static-sta-private-algo=none static-sta-private-key="" radius-mac-authentication=no radius-mac-accounting=no radius-eap-accounting=yes interim-update=0s

Настройки Radius
service=ppp,login,wireless,dhcp called-id="" domain="" address=10.0.10.10 secret="..." authentication-port=1812 accounting-port=1813 timeout=300ms accounting-backup=no realm="" src-address=10.59.90.1


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

попробуйте увеличить время Радиус timeout=300ms

и посмтрите настройки шифрования вай-фай, если есть параметр задержек - увеличте


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Vipceiling
Сообщения: 0
Зарегистрирован: 06 фев 2013, 10:03

Пробовал ставить Радиус timeout=3000ms результат такой же, при увеличении тайм-аута стала иногда появляться ошибка "disconnected, received diassoc: sending station leaving (8)". Настройки шифрования: WPA2-Enterprise, AES. Подробная информация в первом сообщении. Что можно еще попробовать?


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

попробуйте тогда попинать разработчиков на .ком ресурсе

им как разработчикам виднее :D


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Vipceiling
Сообщения: 0
Зарегистрирован: 06 фев 2013, 10:03

Решил проблему уменьшением MTU до 1350 в тоннеле до Radius-сервера.


Ответить