Доброго всем дня
Есть 2 Микротика
Мик 1 - Сеть 192.168.4.0 (лок адрес микротика 192.168.4.1)
Мик 2 - сеть 192.168.0.0 (лок адрес микротика 192.168.0.1)
между ними трафик идет все прекрасно работает (соеденины они кабелем LAN), маршруты между ними настроены
На Мик 1 настроен Radius сервер с локальным адресом 127.0.0.1
когда пытаюсь законектися на нег через VPN все прекрасно Radius сервер отрабатывает и пускает в сеть!
Задача такая:
Как мне подключить Мик 2 так к Мик 1 чтобы пользователей он запрашивал у Radius сервера Мик 1.
я включил на Мик 2 Radius сервер и в поле address поставил 192.168.4.1 и пароль Radisu сервера Мик 1
Но когда я звоню по VPN на Мик2 то при авторизации пишет autentification failed - radius timeout
Radius сервер RB1200 и RB450
-
leshik
- Сообщения: 27
- Зарегистрирован: 27 ноя 2012, 09:22
-
simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
самому интересно стало, вот что откопал:
http://wiki.mikrotik.com/wiki/User_Mana ... er_Example
http://mum.mikrotik.com/presentations/PL08/inacker.pdf
проверить не на чем.
http://wiki.mikrotik.com/wiki/User_Mana ... er_Example
http://mum.mikrotik.com/presentations/PL08/inacker.pdf
проверить не на чем.
-
simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
"на коленке" получилось запустить и получить:
т.е. радиус мтика ответил стороннему серверу, и выдал минимальный ответ на минимальный запрос.
читайте по ссылкам, там все популярно с картинками =)
Код: Выделить всё
root@service:~# radtest mttest mtpassword A.B.C.D 1812 mtsharekey
Sending Access-Request of id 176 to A.B.C.D port 1812
User-Name = "mttest"
User-Password = "mtpassword"
NAS-IP-Address = 127.0.1.1
NAS-Port = 1812
rad_recv: Access-Accept packet from host A.B.C.D port 1812, id=15, length=26
Acct-Interim-Interval = 60
Код: Выделить всё
Username: mttest
User IP: 0.0.0.0
Host IP: 127.0.1.1
Status: Authorization success
Time: 11/29/2012 18:37:42
Description:
NAS port: 1812
NAS port ID:
ACCT Session ID:
Calling station IDт.е. радиус мтика ответил стороннему серверу, и выдал минимальный ответ на минимальный запрос.
читайте по ссылкам, там все популярно с картинками =)
Последний раз редактировалось simpl3x 30 ноя 2012, 07:54, всего редактировалось 1 раз.
-
simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
На Мик 1 настроен Radius сервер с локальным адресом 127.0.0.1
когда пытаюсь законектися на нег через VPN все прекрасно Radius сервер отрабатывает и пускает в сеть!
кстати, вы уверены в этом? посомтрите в статусе радиус сервера (закладка Status), точно идут Accept, Reject и прочее? есть догадка, что в случае успеха, у вас авторизация идёт из локальных ppp-secrets? ибо настройки локального радиуса с единой базой для всех, происходит на закладке http://A.B.C.D/userman, аналога в винбокс не нашел, есть еще CLI для настройки.
-
leshik
- Сообщения: 27
- Зарегистрирован: 27 ноя 2012, 09:22
С радиусом проблему решил, надо было добавить роутер в базу роутеров в USERMAN
Но только я добовлял его под адресом 192.168.0.1
А надо было под адресом 10.0.0.2
Тк этот адрес его в туннеле!
Но только я добовлял его под адресом 192.168.0.1
А надо было под адресом 10.0.0.2
Тк этот адрес его в туннеле!
-
iSupport
- Сообщения: 2360
- Зарегистрирован: 06 фев 2011, 20:44
логично что от первого роутера до второго должен быть маршрут
самое выгодное - ИП в тоннеле
самое выгодное - ИП в тоннеле
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь