+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

IAS radius и MT

IAS radius и MT, RouterOS

santajosh

Guest

17.01.2006 09:20:00

Привет всем! У меня есть pppoe сервер с MT. С локальными аккаунтами (пользователями MT) всё отлично работает. Хочу создать RADIUS для аутентификации пользователя, аккаунта и т.д. Установил IAS на одном из серверов… Поискал в интернете и нашёл что-то очень полезное: http://support.packeteer.com/documentation/packetguide/current/info/configure-radius-windows-ias.htm#groups Так я создал RADIUS, внеся некоторые изменения: Ввёл vendor code: 2334 --------> 14988 Conforms to RADIUS RFC: Yes Нажал Configure Attribute и ввёл следующую информацию: Vendor-assigned attribute number: 8 Attribute format: String Attribute value: 128k/512k После этого я добавляю пользователя в группу, но когда пытаюсь подключиться с клиента, имя пользователя и пароль неверные. В MT вижу запрос и отказ, нет принятия… Пытался сервер/пользователь, пользователь. Я не хочу использовать Active Directory. Только локальные пользователи, но я зарегистрировал IAS в AD. Это проблема? Если у кого-нибудь есть рабочий IAS, пожалуйста, помогите… Конфиг, скриншот или что-то подобное. Что я делаю не так. Вот лог: 172.31.0.200,santaj,01/17/2006,10:08:42,IAS,SERVER,25,311 1 172.31.0.14 01/09/2006 11:20:18 125,4127,4,4130,DOMAIN\santaj,4129,DOMAIN\santaj,4154,Use Windows authentication for all users,4155,1,4128,RADIUS,4116,0,4108,172.31.0.200,4136,3,4142,16 Заранее спасибо. santajosh

santajosh

Guest

17.01.2006 13:40:00

Я создал ещё один IAS-сервер (не участник домена). Имя нового сервера: AEGRADIUS (172.31.0.201) пользователь (локальный пользователь Windows, разрешен дозвон): santaj. А в логах: “AEGRADIUS”,“IAS”,01/17/2006,14:35:32,1,“santaj”,“AEGRADIUS\santaj”,“asp”,“00:06:1B:CE:27:CD”,“MikroTik”,“172.31.0.200”,237,0,“172.31.0.200”,“MT”,15,1,2,4,0,“311 1 172.31.0.201 01/17/2006 13:17:41 30”,“aegradius”,1, “AEGRADIUS”,“IAS”,01/17/2006,14:35:32,3,“AEGRADIUS\santaj”,0,“172.31.0.200”,“MT”,4,“PPPOE”,66,“311 1 172.31.0.201 01/17/2006 13:17:41 30”,“Use Windows authentication for all users”,1, “AEGRADIUS”,“IAS”,01/17/2006,14:36:32,1,“santaj”,“AEGRADIUS\santaj”,“asp”,“00:06:1B:CE:27:CD”,“MikroTik”,“172.31.0.200”,238,0,“172.31.0.200”,“MT”,15,1,2,4,0,“311 1 172.31.0.201 01/17/2006 13:17:41 31”,“aegradius”,1, “AEGRADIUS”,“IAS”,01/17/2006,14:36:32,3,“AEGRADIUS\santaj”,0,“172.31.0.200”,“MT”,4,“PPPOE”,66,“311 1 172.31.0.201 01/17/2006 13:17:41 31”,“Use Windows authentication for all users”,1, “AEGRADIUS”,“IAS”,01/17/2006,14:37:32,1,“santaj”,“AEGRADIUS\santaj”,“asp”,“00:06:1B:CE:27:CD”,“MikroTik”,“172.31.0.200”,239,0,“172.31.0.200”,“MT”,15,1,2,4,0,“311 1 172.31.0.201 01/17/2006 13:17:41 32”,“aegradius”,1, “AEGRADIUS”,“IAS”,01/17/2006,14:37:32,3,“AEGRADIUS\santaj”,0,“172.31.0.200”,“MT”,4,“PPPOE”,66,“311 1 172.31.0.201 01/17/2006 13:17:41 32”,“Use Windows authentication for all users”,1. Так что я делаю не так? В политике доступа выбраны PAP (SPAP) и CHAP аутентификация. Спасибо…

santajosh

Guest

18.01.2006 08:42:00

Привет! Сам себе отвечаю. Оказалось, дело в PPPOE сервере (pppoe аутентификация → PAP (только) и в IAS установлено аутентификация на PAP (SPAP). И теперь всё работает. Создал локальные группы (384/128 и 512/128), добавил пользователей в эти группы, настроил политику для полосы пропускания 512 и 384 (ограничение скорости). Есть кто-нибудь, кто использует CHAP? Если я переключусь на CHAP (в MT и в IAS - только CHAP) с PAP, пользователи не смогут подключиться… почему? Это безопасно (PAP)? Если я попробую MSCHAP1 или MSCHAP2, заработает ли у меня? Следующий проект - подключиться к MS SQL и хранить данные там. Так как же я могу записывать данные о трафике пользователей в SQL? Когда пользователь подключается к PPPOE, я хотел бы записывать трафик в SQL. Как это сделать? Скрипт? Спасибо!

santajosh Guest	#4 0 18.01.2006 13:47:00 Логи IAS в текстовом файле. Всё в порядке. Но когда я пытаюсь использовать SQL, пользователи не могут подключиться, и появляется сообщение об ошибке на сервере W2003. Запрос доступа для пользователя santa был отклонен. Fully-Qualified-User-Name = NAS-IP-Address = 172.31.0.200 NAS-Identifier = MikroTik Called-Station-Identifier = asp Calling-Station-Identifier = 00:06:1B:CE:27:CD Client-Friendly-Name = RADIUS Client-IP-Address = 172.31.0.200 NAS-Port-Type = Ethernet NAS-Port = 119 Proxy-Policy-Name = Use Windows authentication for all users Authentication-Provider = Windows Authentication-Server = Reason-Code = 80 Reason = The authentication or accounting record could not be written to the log file location. Ensure that the log file location is accessible, has available space, can be written to, and that the directory or SQL server name is valid. В Remote access logging выбрал SQL – пробовал с Windows NT integrated, конкретным именем пользователя и тест подключения все в порядке. Я могу достучаться до базы данных. Создавать ли таблицы вручную? Или что? Спасибо! Надеюсь, однажды это заработает для меня… Если кто-то использует IAS, пожалуйста, свяжитесь со мной…

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры