Radius сервер RB1200 и RB450

Обсуждение оборудования и его настройки
Ответить
leshik
Сообщения: 27
Зарегистрирован: 27 ноя 2012, 09:22

28 ноя 2012, 17:33

Доброго всем дня

Есть 2 Микротика

Мик 1 - Сеть 192.168.4.0 (лок адрес микротика 192.168.4.1)
Мик 2 - сеть 192.168.0.0 (лок адрес микротика 192.168.0.1)

между ними трафик идет все прекрасно работает (соеденины они кабелем LAN), маршруты между ними настроены

На Мик 1 настроен Radius сервер с локальным адресом 127.0.0.1
когда пытаюсь законектися на нег через VPN все прекрасно Radius сервер отрабатывает и пускает в сеть!

Задача такая:
Как мне подключить Мик 2 так к Мик 1 чтобы пользователей он запрашивал у Radius сервера Мик 1.
я включил на Мик 2 Radius сервер и в поле address поставил 192.168.4.1 и пароль Radisu сервера Мик 1
Но когда я звоню по VPN на Мик2 то при авторизации пишет autentification failed - radius timeout
Вложения
mik 2.jpg
(80.77 КБ) 135 скачиваний
mik 1.jpg
mik 1.jpg (51.84 КБ) 1433 просмотра


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

29 ноя 2012, 21:02

самому интересно стало, вот что откопал:

http://wiki.mikrotik.com/wiki/User_Mana ... er_Example
http://mum.mikrotik.com/presentations/PL08/inacker.pdf

проверить не на чем.


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

29 ноя 2012, 21:34

"на коленке" получилось запустить и получить:

Код: Выделить всё

root@service:~# radtest mttest mtpassword A.B.C.D 1812 mtsharekey
Sending Access-Request of id 176 to A.B.C.D port 1812
        User-Name = "mttest"
        User-Password = "mtpassword"
        NAS-IP-Address = 127.0.1.1
        NAS-Port = 1812
rad_recv: Access-Accept packet from host A.B.C.D port 1812, id=15, length=26
        Acct-Interim-Interval = 60


Код: Выделить всё

Username:   mttest
User IP:   0.0.0.0
Host IP:   127.0.1.1
Status:   Authorization success
Time:   11/29/2012 18:37:42
Description:   
NAS port:   1812
NAS port ID:   
ACCT Session ID:   
Calling station ID

т.е. радиус мтика ответил стороннему серверу, и выдал минимальный ответ на минимальный запрос.
читайте по ссылкам, там все популярно с картинками =)
Последний раз редактировалось simpl3x 30 ноя 2012, 07:54, всего редактировалось 1 раз.


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

29 ноя 2012, 22:53

На Мик 1 настроен Radius сервер с локальным адресом 127.0.0.1
когда пытаюсь законектися на нег через VPN все прекрасно Radius сервер отрабатывает и пускает в сеть!

кстати, вы уверены в этом? посомтрите в статусе радиус сервера (закладка Status), точно идут Accept, Reject и прочее? есть догадка, что в случае успеха, у вас авторизация идёт из локальных ppp-secrets? ибо настройки локального радиуса с единой базой для всех, происходит на закладке http://A.B.C.D/userman, аналога в винбокс не нашел, есть еще CLI для настройки.


leshik
Сообщения: 27
Зарегистрирован: 27 ноя 2012, 09:22

03 дек 2012, 21:21

С радиусом проблему решил, надо было добавить роутер в базу роутеров в USERMAN
Но только я добовлял его под адресом 192.168.0.1
А надо было под адресом 10.0.0.2
Тк этот адрес его в туннеле!


iSupport
Сообщения: 2360
Зарегистрирован: 06 фев 2011, 20:44

04 дек 2012, 11:03

логично что от первого роутера до второго должен быть маршрут

самое выгодное - ИП в тоннеле


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Ответить