URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 3417
[ Назад ]

Исходное сообщение
"Удалённый комп не получает IP от RADIUS"

Отправлено Router , 05-Июл-03 21:56 
Удалённый пользователь, подключающийся к асинхронному порту, проходит аутентификацию, но IP-адрес от RADIUS-сервера не получает , и как следствие, разрывается соединение. Как указать роутеру, что адрес будет назначаться с помощью RADIUS?
Вот конфигурация:

Current configuration : 1211 bytes
!
version 12.2
no parser cache
no service single-slot-reload-enable
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname wonder
!
boot system flash c2600-i-mz.122-2.T.bin
logging rate-limit console 10 except errors
aaa new-model
aaa authentication ppp default group radius local
aaa authorization network default group radius
aaa authorization configuration default group radius
aaa accounting network default start-stop group radius
enable secret 5 $1$WgOX$.JFuJcLtY3tbx1Fu4py6l/
enable password 7 082E404A024B5312415B
!

logging rate-limit console 10 except errors
enable secret 5 $1$2yBH$n8fRmS6IZwauL8j/LXkzH0
enable password 123
!
username test password 0 test
ip subnet-zero
!
!
!
no ip dhcp-client network-discovery
!
!
!
interface FastEthernet0/0
ip address 192.168.174.3 255.255.255.0 secondary
ip address 194.158.200.225 255.255.255.248
speed auto
half-duplex
!
interface Serial0/0
no ip address
shutdown
!
interface Group-Async1
ip unnumbered FastEthernet0/0
encapsulation ppp
async mode interactive
no peer default ip address
ppp authentication pap
ppp ipcp accept-address
group-range 33 48
!
ip classless
ip route 192.168.174.0 255.255.255.0 FastEthernet0/0
ip route 194.158.200.224 255.255.255.248 FastEthernet0/0
no ip http server
!
dialer-list 1 protocol ip permit
dialer-list 1 protocol ipx permit
!
radius-server host 194.158.200.228 auth-port 1645 acct-port 1646
radius-server retransmit 3
radius-server key 7 110B1C090313
!
line con 0
line 33 48
modem InOut
modem autoconfigure discovery
transport input all
autoselect ppp
speed 38400
line aux 0
line vty 0 4
password b
login
line vty 5 15
password b
login
!
no scheduler allocate
!
end


В логе радиуса написано, что аутентификация прошла успешно. В RADIUSе для каждого пользователя ip-адрес указан.


Содержание

Сообщения в этом обсуждении
"Удалённый комп не получает IP от RADIUS"
Отправлено Асен Тотин , 07-Июл-03 00:48 
>Удалённый пользователь, подключающийся к асинхронному порту, проходит аутентификацию, но IP-адрес от RADIUS-сервера
>не получает , и как следствие, разрывается соединение. Как указать роутеру,
>что адрес будет назначаться с помощью RADIUS?

RADIUS должен послать рутеру IP address пользователя при помощи пары Framed-IP-Address = XXX.XXX.XXX.XXX

WWell,


"Удалённый комп не получает IP от RADIUS"
Отправлено A Clockwork Orange , 07-Июл-03 08:40 
Файл users Radiusа, и лог радиуса покажите

"Удалённый комп не получает IP от RADIUS"
Отправлено A Clockwork Orange , 07-Июл-03 19:46 
>Файл users Radiusа, и лог радиуса покажите


На чем у Вас радиус стоит?


"Удалённый комп не получает IP от RADIUS"
Отправлено Router , 08-Июл-03 02:18 
>>Файл users Radiusа, и лог радиуса покажите
>
>
>На чем у Вас радиус стоит?


На NT 4.0 SP6
Tacacs выделяет IP, если поставлю, но только из пулов, созданных на циске, при том же конфиге  , только везде RADIUS на TACACS изменено.
Дело в конфиге RADIUS и TACACS?


"Удалённый комп не получает IP от RADIUS"
Отправлено LS , 08-Июл-03 03:28 
>>>Файл users Radiusа, и лог радиуса покажите
>>
>>
>>На чем у Вас радиус стоит?
>
>
>На NT 4.0 SP6
>Tacacs выделяет IP, если поставлю, но только из пулов, созданных на циске,
>при том же конфиге  , только везде RADIUS на TACACS
>изменено.
>Дело в конфиге RADIUS и TACACS?

радиус и такакс абсолютно два разных протокола. если есть возможность, покажите логи с Вашего радиус-сервера при попытке подключения. и в любом случае покажите то же самое с циски. скорее всего проблема в неправильной настройке радиус-сервера.



"Удалённый комп не получает IP от RADIUS"
Отправлено Router , 10-Июл-03 01:21 
>>Удалённый пользователь, подключающийся к асинхронному порту, проходит аутентификацию, но IP-адрес от RADIUS-сервера
>>не получает , и как следствие, разрывается соединение. Как указать роутеру,
>>что адрес будет назначаться с помощью RADIUS?
>
>RADIUS должен послать рутеру IP address пользователя при помощи пары Framed-IP-Address =
>XXX.XXX.XXX.XXX
>
>WWell,


Это указано!