Jump to content

Настройка FreeRADIUS для работы нескольких устройств с одним nas IP


Recommended Posts

Установил FreeRADIUS 3.0.12, настроил связку с MYSQL

 

В настройках: /etc/raddb/mods-enabled/sql

 

указал read_clients = yes

 

Все работает, но есть следующая проблема, при загрузке FreeRADIUS в режиме отладки (radiusd -X), я вижу, что при загрузке списка устройств с таблицы nas, FreeRADIUS отбрасывеает дубликаты по полю nasname (IP адрес), примерно так:

rlm_sql (sql): Adding client 95.47.200.1 (5bf0eb7ebb1ac443e38beadde5f61b86) to global clients list
rlm_sql (95.47.200.1): Client "5bf0eb7ebb1ac443e38beadde5f61b86" (sql) added
rlm_sql (sql): Adding client 109.124.105.10 (7bccb1bee17f475a368f692370d72855) to global clients list
Failed to add duplicate client 7bccb1bee17f475a368f692370d72855
Failed to add client, possible duplicate?
rlm_sql (sql): Adding client 213.109.28.137 (9a1bc99a43d11889033bef49d1d6b84b) to global clients list
rlm_sql (213.109.28.137): Client "0a1bc99a43d11889033bef49d1d6b84b" (sql) added

Как этого избежать? Дело в том, что если 2 роутера имеют 2 идентичных IP (находятся в одной сети), аккаунтинг проходит только один (который первый был подключен), например:

 

DD-WRT (успешно)

http://pastebin.com/61ScJiQF

 

Mikrotik (Не успешно)

http://pastebin.com/KzPCREeR

 

На стороне mikrotik ошибка:

login failed: RADIUS server is not responding

/radius print detail

Flags: X - disabled
 0   ;;; CALLED_STATION_ID
     service=hotspot called-id="" domain="" address=IP_ADDRESS
     secret="SECRET" authentication-port=1812     accounting-port=1813 timeout=3s accounting-backup=no realm=""

Есть перезагрузить роутер и попробовать подключить в обратном порядке - будет работать Mikrotik, но не работает DD-WRT

 

Полный лог radiusd -X http://pastebin.com/iXmJmbFW

 

Сейчас я сознательно указал в файле /usr/local/etc/raddb/mods-available/sql driver = "rlm_sql_null", чтобы лог не был захламлен списком разрешенных устройств с таблицы nas, там их много и весь текст не помещается в консоль.

 

P.S. Аналогичная ситуация с FreeRADIUS 3.0.4

 

Link to post
Share on other sites

используйте NAS-Identifier

 

А можно подробнее? Поле Shortname в таблице nas ведь и есть NAS-Identifier?

 

Зачем вам два одинаковых ип? Все равно толком работать не будет.

 

Потому, что несколько разных роутеров работают с 1 IP, а соответственно получаются дубликаты nasname в таблице nas.

Link to post
Share on other sites

Т.е. разный сервер для каждого из устройств, которые подключаются с 1 IP?

 

Но ведь тогда нужно будет настраивать эти вирт сервера в конфигах.

 

Дело в том. что база данных заполняется автоматически, IP тоже меняется.

Edited by entermix
Link to post
Share on other sites

Т.е. разный сервер для каждого из устройств, которые подключаются с 1 IP?

 

Но ведь тогда нужно будет настраивать эти вирт сервера в конфигах.

 

Дело в том. что база данных заполняется автоматически, IP тоже меняется.

соверщенно верно, 1 нас 1 запись

 

некоторые хотспоты не отдают nas-identifier так что нужно идентифицировать по маку точки

Link to post
Share on other sites

В таком случае в логах ошибки о том, что сервер "server_name" не существует. Т.е. придется настраивать вирт сервера в файлах конфига radius вручную?

Но ведь IP в таблице nas обновляются автоматически, поэтому непонятно как это дело можно автоматизировать.

Link to post
Share on other sites

В таком случае в логах ошибки о том, что сервер "server_name" не существует. Т.е. придется настраивать вирт сервера в файлах конфига radius вручную?

Но ведь IP в таблице nas обновляются автоматически, поэтому непонятно как это дело можно автоматизировать.

да нужно делать автоматизацию, типа авторегистрация при получении ип или ребуте девайса

Link to post
Share on other sites

 

 

Потому, что несколько разных роутеров работают с 1 IP

ну и как у вас несколько одинаковых адресов в л2 сегменте уживается?...

Link to post
Share on other sites

 

Потому, что несколько разных роутеров работают с 1 IP

ну и как у вас несколько одинаковых адресов в л2 сегменте уживается?...

 

это типа точки доступа за натом, а сервер в интернете

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By independent
      Mikrotik rb4011igs+5hacq-2hnd-in
      Б/в.
      Ціна 5075 грн
       
      https://www.olx.ua/d/uk/obyavlenie/mikrotik-rb4011igs-5hacq2hnd-in-IDWH6Lo.html
    • By independent
      Mikrotik rb4011igs+5hacq-2hnd-in б/в.
      Продається в результаті великого енергоспоживання від дбж.
       
      Ціна 6100 грн
       
      https://www.olx.ua/d/uk/obyavlenie/mikrotik-rb4011igs-5hacq2hnd-in-IDWH6Lo.html
    • By Axel K
      Вітаю!
       
      налаштування capsman
      /caps-man channel add band=2ghz-b/g/n extension-channel=disabled frequency=2412,2437,2462 name=channel1 add band=5ghz-a/n/ac extension-channel=disabled frequency=5180 name=channel5 skip-dfs-channels=yes tx-power=40 /caps-man datapath add bridge=Main client-to-client-forwarding=yes local-forwarding=no name=datapath1 /caps-man configuration add channel=channel1 datapath=datapath1 max-sta-count=20 mode=ap name=cfg1 rx-chains=0,1,2,3 ssid=25 tx-chains=0,1,2,3 add channel=channel5 datapath=datapath1 hide-ssid=no mode=ap name=cfg5 rx-chains=0,1,2,3 ssid=25 tx-chains=0,1,2,3 /caps-man access-list add action=reject allow-signal-out-of-range=10s disabled=no signal-range=-120..-85 ssid-regexp="" /caps-man manager set enabled=yes /caps-man provisioning add action=create-dynamic-enabled hw-supported-modes=ac master-configuration=cfg5 name-format=prefix-identity add action=create-dynamic-enabled hw-supported-modes=gn master-configuration=cfg1 name-format=prefix-identity проблема у низькій швидкості у клієнта
      якщо включити local-forwarding=yes, клієнт підключається, але не отримує ір.
       
      розумію, що на bdcom не вистачає налаштувань, прошу допомоги.
    • By amd64_ks
      Продам точку доступа Cisco AIR-AP1832I-E-K9
      Исправная, стояла в офисном помещении. Влаги не видела. Пластина крепления в комплекте.
      Сброшена на заводские настройки.
      В наличии 2шт.
      Цена 3000грн\шт
      При покупке 2шт, цена будет скидка
      Территориально Николаев.
      Пересылка по стране Укрпочта, НП, наложка, олх доставка.
    • By viktorrc17
      Підкажіть. Така ситуація.
      Роутер Mikrotik працює від ups.
      Провайдер Київстар.
      При відключенні ел енергії, інтернет працює поки не здохнуть акуми на якомусь з вузлів у провайдера.
      Після включення ел.енергіії, інтернет не працює, допомагає перезавантаження роутера, або оновлення ip адреси.
      Що можна з цим зробити?
×
×
  • Create New...