+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Вопрос по FreeRADIUS… Имеем проблему с авторизацией пользователей через FreeRADIUS. Происходит следующее: 1. Пользователь пытается подключиться к Wi-Fi. 2. Запрос отправляется на FreeRADIUS сервер. 3. FreeRADIUS возвращает ошибку авторизации, хотя по

Вопрос по FreeRADIUS… Имеем проблему с авторизацией пользователей через FreeRADIUS. Происходит следующее: 1. Пользователь пытается подключиться к Wi-Fi. 2. Запрос отправляется на FreeRADIUS сервер. 3. FreeRADIUS возвращает ошибку авторизации, хотя по, RouterOS

xtc

Guest

22.10.2006 14:12:00

Привет! Недавно установил FreeRadius на свою Linux-машину (Debian Sarge 3.1) и настроил его для работы с MySQL, всё отлично работает, но есть небольшая ‘проблема’. У меня установлена Mikrotik 2.9.6, которая выступает в роли роутера. На этом роутере есть HOTSPOT и PPPoE сервер. На каждом из них, скажем, по 5 пользователей, и все запросы с HS и PPPoE идут на мой RADIUS сервер. Для HS и PPPoE у меня настроены разные адресные пулы на Mikrotik ([HS - 192.168.10.0/24] && [PPPoE - 192.168.11.0/24]). Проблема в том, что если пользователь HOTSPOT знает логин или пароль пользователя PPPoE, он может войти в учётную запись PPPoE со страницы логина HOTSPOT… и наоборот, но, конечно, они не могут использовать сетевые ресурсы или просматривать интернет… В общем, я ищу способ ограничить, чтобы пользователи HOTSPOT могли логиниться только со страницы логина HOTSPOT, а пользователи PPPoE – только с уже установленного PPPoE-соединения. Возможно ли это сделать в RADIUS, есть ли какие-то шансы?? Заранее большое спасибо!

elihuzero

Guest

09.07.2008 23:26:00

Привет! Как дела? Увидел твой пост и заинтересован узнать твою конфигурацию, потому что тоже пытаюсь сделать то же самое: установил Freeradius на одном ПК, Mikrotik – на другом. Клиент подключается через PPPoE-туннель к моему Mikrotik и должен аутентифицироваться через Radius, но не получается. Можешь помочь? Или можешь скинуть свои конфигурационные файлы, чтобы я посмотрел, как можно исправить мою проблему? Спасибо, надеюсь, ты сможешь помочь!

SurferTim Guest	#3 0 09.07.2008 23:54:00 Привет! Я делаю это постоянно. Установите radius-location-name в профиле точки доступа. В этом примере я использовал “test”. Если пользователь “user1” подключается к точке доступа, то в SQL radius базе данных: insert into radcheck (UserName,Attribute,op,Value) values (‘user1’,‘WISPr-Location-Name’,‘==’,‘test’); Это позволяет user1 войти только в том случае, если значения WISPr-Location-Name и radius-location-name совпадают. В противном случае radius сервер возвращает access-reject. Это не позволяет пользователям точки доступа залезть на PPPoE. ДОБАВЛЕННО: Вы можете сделать то же самое с radgroupcheck, если все пользователи, которых вы хотите ограничить, находятся в одной группе. Одна запись охватывает всех пользователей в группе: insert into radgroupcheck (GroupName,Attribute,op,Value) values (‘user1group’,‘WISPr-Location-Name’,‘==’,‘test’); Для пользователей, которым не разрешен вход в точку доступа (user2 в этом примере): insert into radcheck (UserName,Attribute,op,Value) values (‘user2’,‘WISPr-Location-Name’,‘!=’,‘test’); Обратите внимание на != вместо ==. Это не позволит пользователям PPPoE подключаться к точке доступа.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры