RB1100AHX2 HotSpot и внешний Radius

Обсуждение оборудования и его настройки
Ответить
Alard
Сообщения: 7
Зарегистрирован: 27 авг 2014, 15:47

Доброго всем дня.
Есть задача построения хотспота на RB1100AHX2 с авторизацией на внешнем радиус сервере.
С настройкой проблем не возникает, как не возникает их при использовании UserManager-а.
Проблемы начинаются при попытке использовать любой внешний радиус-сервер, при попытке авторизации клиента в логах вылазит
login failed:RADIUS server not responding.
Радиус сервер - FreeRadius, с его настройкой все в порядке, внутреннее тестирование проходит успешно.
Такую же ошибку выдает при попытке использования любого другого внешнего радиуса.
В какую сторону копать?
 /export compact
[user@MikroTik] > /export compact
# aug/27/2014 16:52:33 by RouterOS 6.18

/interface bridge
add l2mtu=1594 name=hs_br
/interface ethernet
set [ find default-name=ether3 ] master-port=ether2
set [ find default-name=ether4 ] master-port=ether2
/interface vlan
add interface=ether1 l2mtu=1594 name=vlan35 vlan-id=35
add interface=ether1 l2mtu=1594 name=vlan225 vlan-id=225
/ip hotspot profile
add dns-name=hsp.company.ru hotspot-address=10.50.0.1 name=hs_prof nas-port-type=cable use-radius=yes
/ip pool
add name=hs_pool ranges=10.50.1.1-10.50.255.254
/ip dhcp-server
add address-pool=hs_pool disabled=no interface=hs_br name=dhcp1
/ip hotspot
add address-pool=hs_pool disabled=no interface=hs_br name=mega_hsp profile=hs_prof
/port
set 0 name=serial0
set 1 name=serial1
/interface bridge port
add bridge=hs_br interface=ether2
add bridge=hs_br interface=vlan35
/ip address
add address=192.168.88.1/24 comment="default configuration" interface=ether6 network=192.168.88.0
add address=XXX.XXX.XXX.XXX/XX interface=vlan225 network=XXX.XXX.XXX.XXX
add address=10.50.0.1/16 interface=hs_br network=10.50.0.0
/ip dhcp-server network
add address=10.50.0.0/16 dns-server=8.8.8.8,8.8.4.4 gateway=10.50.0.1
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
/ip firewall address-list
add address=XXX.XXX.XXX.XXX/XX list=adm_acc
/ip firewall filter
add action=passthrough chain=unused-hs-chain comment="place hotspot rules here" disabled=yes
/ip firewall nat
add action=passthrough chain=unused-hs-chain comment="place hotspot rules here" disabled=yes
add action=masquerade chain=srcnat comment="masquerade hotspot network" src-address=10.50.0.0/16
/ip hotspot user
add name=admin
/ip route
add distance=1 gateway=XXX.XXX.XXX.XXX
/ip service
set www disabled=yes
set ssh disabled=yes
/ip upnp
set allow-disable-external-interface=no
/radius
add accounting-backup=yes address=XX.XX.XX.XX secret=blablabla service=hotspot timeout=3s
/radius incoming
set accept=yes
/system clock
set time-zone-name=Europe/Moscow
/system logging
add topics=radius
/system ntp client
set enabled=yes primary-ntp=85.21.78.8 secondary-ntp=31.131.249.26
Последний раз редактировалось Alard 28 авг 2014, 11:42, всего редактировалось 1 раз.


nurikzaripov
Сообщения: 35
Зарегистрирован: 18 ноя 2013, 11:29
Контактная информация:

Там где стоит радиус сервер там порты не заблокированы 1812,1813?


Alard
Сообщения: 7
Зарегистрирован: 27 авг 2014, 15:47

Не заблокированы, конечно, iptables вообще выключены, плюс, прописывал заведомо рабочий радиус (на котором авторизуются пользователи другого хотспота), так на него он тоже ругается. Уже и не знаю что думать, толи железо кривое, толи я торможу и что-то упускаю из вида.


nurikzaripov
Сообщения: 35
Зарегистрирован: 18 ноя 2013, 11:29
Контактная информация:

В логах радиуса у микротика что идет при неудачной авторизации?


Alard
Сообщения: 7
Зарегистрирован: 27 авг 2014, 15:47

Вот это:
new request 3f:29 code=Access-Request service=hotspot called-id=comp_hsp
timeout for 3f:29
pewvov9 (10.50.255.254): login failed: RADIUS server is not responding

Скриншот приложить не могу, форум ругается на максимальный общий размер вложений.


Alard
Сообщения: 7
Зарегистрирован: 27 авг 2014, 15:47

Вопрос снят, тему можно удалять. Спасибо.


Ответить