Mikrotik + FreeRADIUS

Обсуждение оборудования и его настройки
Ответить
cless
Сообщения: 4
Зарегистрирован: 28 окт 2014, 22:03

Доброго времени суток, господа.
Имеется задача: сделать авторизацию беспроводных устройств в офисе через точки доступа WIFI на RADIUS-сервере

Оборудование:
Точки доступа - Mikrotik RouterOS 6.20 (192.168.1.16/28)
Маршрутизатор - Mikrotik RouterOS 6.20 (192.168.1.1)
RADIUS-сервер - Centos 6, FreeRADIUS 2.1.12 (192.168.1.10)

На Маршрутизаторе имеется dhcp-сервер и пул адресов 192.168.1.32/28

На Точках доступа настроены VirtualAP с беспроводной авторизацией типа EAP, RADIUS-клиент с указанием RADIUS-сервера 192.168.1.10
На FreeRADIUS настройки оставлены по-умолчанию за исключением конфига "users":

...
user1 Cleartext-Password := "pass1"
user2 Cleartext-Password := "pass2"
user3 Cleartext-Password := "pass3"
...

и конфига clients.conf:

...
client 192.168.1.0 {
netmask = 24
secret = pass
shortname = wifi
}
...

Беспроводные устройства с использованием пользователей из "users" на RADIUS-сервере авторизуются корректно, после успешной авторизации получают адреса из пула 192.168.1.32/28 на Маршрутизаторе Mikrotik

ВОПРОС: необходимо создать ещё несколько пулов адресов (например pool1 - 192.168.1.48/30, pool2 - 192.168.1.52/30) на Маршрутизаторе Mikrotik и настроить RADIUS-сервер таким образом чтобы для каждого пользователя из "users" выдавались адреса из конкретного пула адресов на Маршрутизаторе Mikrotik. Например, при авторизации с беспроводного устройства под пользователем user2 RADIUS-сервер сообщает Маршрутизатору Mikrotik что этому устройству нужно выдать адрес из pool2.

Подскажите, какие файлы конфигурации и каким образом нужно править для этого? Предполагаю что копать нужно в сторону Framed-Pool, Pool-name, Called-Station-Id в настройках пользователей в конфиге "users", но конкретных примеров не нашел.


Ответить