добрый день!Дано: Cisco Air 350 и BGBilling
Надо: авторизировать клиентов из-под Windows как можно более штатными средствами.
Проблема: BGBilling отказывается работать через Cisco EAP, а другими средствами непосредственно из win клиента логин/пароль не передать.
после долгого гугления с последующими танцами поставил freeradius в режиме прокси с перелопачиванием eap запросов в "обычные" и соотвественно ответов от биллинга. В результате авторизация получилась за исключением одной малости: клиент не получает IP адрес. Причем по логам видно, что биллинг выдает нужный атрибут в виде Framed-Ip-Address=10.1.1.2 и freeradius его получает. А вот на циске и дальше на клиенте его увы не видно. Может уважаемые гуру направят, в какую сторону копать?
PS. Всяческие логи/конфиги имеются в большом количестве и могут быть предъявлены по первому требованию
>[оверквотинг удален]
>
>Дано: Cisco Air 350 и BGBilling
>
>Надо: авторизировать клиентов из-под Windows как можно более штатными средствами.
>
>Проблема: BGBilling отказывается работать через Cisco EAP, а другими средствами непосредственно из
>win клиента логин/пароль не передать.
>
>после долгого гугления с последующими танцами поставил freeradius в режиме прокси с
>перелопачиванием eap запросов в "обычные"А вот с этого места пожалуйста поподробнее
Сам вот уперся в связку Клиент - вайфай - freeradius по EAPНикак не смог понять что куда нужно писать в конфиге.
Авторизация приходит и не проходит.
Откуда EAP модуль должен брать логин и пароль (если не в режиме прокси) ?В логах ковырялся - модуль mschap ругается на NTLM авторизацию - хотя у меня нет никаких Актив Директори. Есть тупо радиус, база mysql и текстовый файл.
Зачем он ломится NTLM??Короче запутался и бросил это дело. У меня еще отдельно биллинг стоит и там тоже есть радиус правда NetUp вот я подумал что туда тоже мог бы EAP через freeradius транслировать в нетап.
И уже вместе бы могли разобраться почему у тебя клиенту IP не доходит.PS у меня не циско а asus но так же вот есть циска Aironet 1100 на ней тоже могу экспериментировать!
>[оверквотинг удален]
>>перелопачиванием eap запросов в "обычные"
>
>А вот с этого места пожалуйста поподробнее
>Сам вот уперся в связку Клиент - вайфай - freeradius по EAP
>
>
>Никак не смог понять что куда нужно писать в конфиге.
>Авторизация приходит и не проходит.
>Откуда EAP модуль должен брать логин и пароль (если не в режиме
>прокси) ?увы, я в этих radius'ах не силен :( понял только, что если ничего доп не указывать,
то по умолчанию логин/пароль берется из users>В логах ковырялся - модуль mschap ругается на NTLM авторизацию - хотя
>у меня нет никаких Актив Директори. Есть тупо радиус, база mysql
>и текстовый файл.
>Зачем он ломится NTLM??
>мб в modules/mschap стоит упоминание этого дела?
>Короче запутался и бросил это дело. У меня еще отдельно биллинг стоит
>и там тоже есть радиус правда NetUp вот я подумал что
>туда тоже мог бы EAP через freeradius транслировать в нетап.
>И уже вместе бы могли разобраться почему у тебя клиенту IP не
>доходит.
>мона попробывать, давай наверное email, вышлю конфиги с которыми у мну авторизация
проходит, здеь публиковать имхо не стоит, уж больно здоровst портянки получаться.
>[оверквотинг удален]
>>Короче запутался и бросил это дело. У меня еще отдельно биллинг стоит
>>и там тоже есть радиус правда NetUp вот я подумал что
>>туда тоже мог бы EAP через freeradius транслировать в нетап.
>>И уже вместе бы могли разобраться почему у тебя клиенту IP не
>>доходит.
>>
>
>мона попробывать, давай наверное email, вышлю конфиги с которыми у мну авторизация
>
>проходит, здеь публиковать имхо не стоит, уж больно здоровst портянки получаться.пеши lyl8000 cабака майлру
> после долгого гугления с последующими танцами поставил freeradius в режиме прокси с
> перелопачиванием eap запросов в "обычные" и соотвественно ответов от биллинга. В
> результате авторизация получилась за исключением одной малости: клиент не получает IP
> адрес.Настраиваю точно такую же схему с БГБиллингом, только вместо циски EDGE-CORE.
FREERADIUS и РАДИУС БГБиллинга подружить не удалось.
Каким образом происходит перелопачивание EAP запросов в обычные?
>> после долгого гугления с последующими танцами поставил freeradius в режиме прокси с
>> перелопачиванием eap запросов в "обычные" и соотвественно ответов от биллинга. В
>> результате авторизация получилась за исключением одной малости: клиент не получает IP
>> адрес.
> Настраиваю точно такую же схему с БГБиллингом, только вместо циски EDGE-CORE.
> FREERADIUS и РАДИУС БГБиллинга подружить не удалось.
> Каким образом происходит перелопачивание EAP запросов в обычные?Трям, это оч давно было... Забросил я это дело тогда же, не знаю, сохранились ли
конфиги... Фрирадиус был настроен в режиме прокси, те тупо пересылать все запросы
на БГБиллинг. Могу попробывать поискать рабочие конфиги
>[оверквотинг удален]
>>> перелопачиванием eap запросов в "обычные" и соотвественно ответов от биллинга. В
>>> результате авторизация получилась за исключением одной малости: клиент не получает IP
>>> адрес.
>> Настраиваю точно такую же схему с БГБиллингом, только вместо циски EDGE-CORE.
>> FREERADIUS и РАДИУС БГБиллинга подружить не удалось.
>> Каким образом происходит перелопачивание EAP запросов в обычные?
> Трям, это оч давно было... Забросил я это дело тогда же, не
> знаю, сохранились ли
> конфиги... Фрирадиус был настроен в режиме прокси, те тупо пересылать все запросы
> на БГБиллинг. Могу попробывать поискать рабочие конфигиПривет, у меня все равботает щас с точкой доступа ASUS WL520-GC
Сначала не хотело, а потом сунулся в дебаг и разобрался - теперь все равботает на ура!
А вот в чем дело было уже не помню.... но постараюсь если это кому то надо...