Jump to content
Local
Sign in to follow this  
entermix

Настройка FreeRADIUS для работы нескольких устройств с одним nas IP

Recommended Posts

Установил FreeRADIUS 3.0.12, настроил связку с MYSQL

 

В настройках: /etc/raddb/mods-enabled/sql

 

указал read_clients = yes

 

Все работает, но есть следующая проблема, при загрузке FreeRADIUS в режиме отладки (radiusd -X), я вижу, что при загрузке списка устройств с таблицы nas, FreeRADIUS отбрасывеает дубликаты по полю nasname (IP адрес), примерно так:

rlm_sql (sql): Adding client 95.47.200.1 (5bf0eb7ebb1ac443e38beadde5f61b86) to global clients list
rlm_sql (95.47.200.1): Client "5bf0eb7ebb1ac443e38beadde5f61b86" (sql) added
rlm_sql (sql): Adding client 109.124.105.10 (7bccb1bee17f475a368f692370d72855) to global clients list
Failed to add duplicate client 7bccb1bee17f475a368f692370d72855
Failed to add client, possible duplicate?
rlm_sql (sql): Adding client 213.109.28.137 (9a1bc99a43d11889033bef49d1d6b84b) to global clients list
rlm_sql (213.109.28.137): Client "0a1bc99a43d11889033bef49d1d6b84b" (sql) added

Как этого избежать? Дело в том, что если 2 роутера имеют 2 идентичных IP (находятся в одной сети), аккаунтинг проходит только один (который первый был подключен), например:

 

DD-WRT (успешно)

http://pastebin.com/61ScJiQF

 

Mikrotik (Не успешно)

http://pastebin.com/KzPCREeR

 

На стороне mikrotik ошибка:

login failed: RADIUS server is not responding

/radius print detail

Flags: X - disabled
 0   ;;; CALLED_STATION_ID
     service=hotspot called-id="" domain="" address=IP_ADDRESS
     secret="SECRET" authentication-port=1812     accounting-port=1813 timeout=3s accounting-backup=no realm=""

Есть перезагрузить роутер и попробовать подключить в обратном порядке - будет работать Mikrotik, но не работает DD-WRT

 

Полный лог radiusd -X http://pastebin.com/iXmJmbFW

 

Сейчас я сознательно указал в файле /usr/local/etc/raddb/mods-available/sql driver = "rlm_sql_null", чтобы лог не был захламлен списком разрешенных устройств с таблицы nas, там их много и весь текст не помещается в консоль.

 

P.S. Аналогичная ситуация с FreeRADIUS 3.0.4

 

Share this post


Link to post
Share on other sites

Зачем вам два одинаковых ип? Все равно толком работать не будет.

Share this post


Link to post
Share on other sites

используйте NAS-Identifier

 

А можно подробнее? Поле Shortname в таблице nas ведь и есть NAS-Identifier?

 

Зачем вам два одинаковых ип? Все равно толком работать не будет.

 

Потому, что несколько разных роутеров работают с 1 IP, а соответственно получаются дубликаты nasname в таблице nas.

Share this post


Link to post
Share on other sites

 

используйте NAS-Identifier

 

А можно подробнее? Поле Shortname в таблице nas ведь и есть NAS-Identifier?

 

заполните поле server

Share this post


Link to post
Share on other sites

Т.е. разный сервер для каждого из устройств, которые подключаются с 1 IP?

 

Но ведь тогда нужно будет настраивать эти вирт сервера в конфигах.

 

Дело в том. что база данных заполняется автоматически, IP тоже меняется.

Edited by entermix

Share this post


Link to post
Share on other sites

Т.е. разный сервер для каждого из устройств, которые подключаются с 1 IP?

 

Но ведь тогда нужно будет настраивать эти вирт сервера в конфигах.

 

Дело в том. что база данных заполняется автоматически, IP тоже меняется.

соверщенно верно, 1 нас 1 запись

 

некоторые хотспоты не отдают nas-identifier так что нужно идентифицировать по маку точки

Share this post


Link to post
Share on other sites

В таком случае в логах ошибки о том, что сервер "server_name" не существует. Т.е. придется настраивать вирт сервера в файлах конфига radius вручную?

Но ведь IP в таблице nas обновляются автоматически, поэтому непонятно как это дело можно автоматизировать.

Share this post


Link to post
Share on other sites

В таком случае в логах ошибки о том, что сервер "server_name" не существует. Т.е. придется настраивать вирт сервера в файлах конфига radius вручную?

Но ведь IP в таблице nas обновляются автоматически, поэтому непонятно как это дело можно автоматизировать.

да нужно делать автоматизацию, типа авторегистрация при получении ип или ребуте девайса

Share this post


Link to post
Share on other sites

 

 

Потому, что несколько разных роутеров работают с 1 IP

ну и как у вас несколько одинаковых адресов в л2 сегменте уживается?...

Share this post


Link to post
Share on other sites

 

Потому, что несколько разных роутеров работают с 1 IP

ну и как у вас несколько одинаковых адресов в л2 сегменте уживается?...

 

это типа точки доступа за натом, а сервер в интернете

Share this post


Link to post
Share on other sites

Почему не сделать туннель до сервера?

Edited by foreverok

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By SanKo_mn
      Продам MikroTik SXT Lite5.
      Сняты из-за перехода на ПОН
      Цена 350 грн за штуку. Питание в комплекте.
    • By YuriyH
      Продам точку доступу Ubiquiti  UniFi AC Lite   2шт , залишилося 2шт з реалізованого проекту , нові.
      Ціна - 74дол/шт


    • By Spiritok42
      великий асортимент товару 
      доступні ціни гарантія 1 рік !!! швидка доставка  
      ТОП продаж!!!
      MikroTik RB941-2nD - 19,12$
      MikroTik RB951Ui-2HnD - 50.76$
      MikroTik RB952Ui-5ac2nD-TC - 42.35$ 
      MikroTik RBD52G-5HacD2HnD-TC - 58$   
      MikroTik RB2011UiAS-2HnD-IN - 108,90$ 
      MikroTik RBcapGI-5ACD2nD - 58.08$
       
       
      За детальною інформаціє звертайтеся:
      - tel. viber: +38 098 886 63 06
      - skype: live:spiritok42
       
       
       
       
       
       



    • By Freedom
      RBSXTsq5HPnD 41$ (20+ шт)
      RBSXTsq5nD 38,5$ (20+ шт)
      RBD52G-5HacD2HnD-TC (hAP ac2) 56$ (50+ шт)
       
        
       
×