 cisco vs freeradius,  ilia.esq, 10-Июн-10, 09:32 [смотреть все]добрый день! Дано: Cisco Air 350 и BGBilling Надо: авторизировать клиентов из-под Windows как можно более штатными средствами. Проблема: BGBilling отказывается работать через Cisco EAP, а другими средствами непосредственно из win клиента логин/пароль не передать. после долгого гугления с последующими танцами поставил freeradius в режиме прокси с перелопачиванием eap запросов в "обычные" и соотвественно ответов от биллинга. В результате авторизация получилась за исключением одной малости: клиент не получает IP адрес. Причем по логам видно, что биллинг выдает нужный атрибут в виде Framed-Ip-Address=10.1.1.2 и freeradius его получает. А вот на циске и дальше на клиенте его увы не видно. Может уважаемые гуру направят, в какую сторону копать? PS. Всяческие логи/конфиги имеются в большом количестве и могут быть предъявлены по первому требованию
|
- cisco vs freeradius, lyl8000, 15:16 , 10-Июн-10 (1)
>[оверквотинг удален]
>
>Дано: Cisco Air 350 и BGBilling
>
>Надо: авторизировать клиентов из-под Windows как можно более штатными средствами.
>
>Проблема: BGBilling отказывается работать через Cisco EAP, а другими средствами непосредственно из
>win клиента логин/пароль не передать.
>
>после долгого гугления с последующими танцами поставил freeradius в режиме прокси с
>перелопачиванием eap запросов в "обычные"А вот с этого места пожалуйста поподробнее
Сам вот уперся в связку Клиент - вайфай - freeradius по EAP Никак не смог понять что куда нужно писать в конфиге.
Авторизация приходит и не проходит.
Откуда EAP модуль должен брать логин и пароль (если не в режиме прокси) ? В логах ковырялся - модуль mschap ругается на NTLM авторизацию - хотя у меня нет никаких Актив Директори. Есть тупо радиус, база mysql и текстовый файл.
Зачем он ломится NTLM?? Короче запутался и бросил это дело. У меня еще отдельно биллинг стоит и там тоже есть радиус правда NetUp вот я подумал что туда тоже мог бы EAP через freeradius транслировать в нетап.
И уже вместе бы могли разобраться почему у тебя клиенту IP не доходит. PS у меня не циско а asus но так же вот есть циска Aironet 1100 на ней тоже могу экспериментировать!
- cisco vs freeradius, ilia.esq, 10:02 , 11-Июн-10 (2)
>[оверквотинг удален]
>>перелопачиванием eap запросов в "обычные"
>
>А вот с этого места пожалуйста поподробнее
>Сам вот уперся в связку Клиент - вайфай - freeradius по EAP
>
>
>Никак не смог понять что куда нужно писать в конфиге.
>Авторизация приходит и не проходит.
>Откуда EAP модуль должен брать логин и пароль (если не в режиме
>прокси) ? увы, я в этих radius'ах не силен :( понял только, что если ничего доп не указывать,
то по умолчанию логин/пароль берется из users >В логах ковырялся - модуль mschap ругается на NTLM авторизацию - хотя
>у меня нет никаких Актив Директори. Есть тупо радиус, база mysql
>и текстовый файл.
>Зачем он ломится NTLM??
> мб в modules/mschap стоит упоминание этого дела?
>Короче запутался и бросил это дело. У меня еще отдельно биллинг стоит
>и там тоже есть радиус правда NetUp вот я подумал что
>туда тоже мог бы EAP через freeradius транслировать в нетап.
>И уже вместе бы могли разобраться почему у тебя клиенту IP не
>доходит.
> мона попробывать, давай наверное email, вышлю конфиги с которыми у мну авторизация
проходит, здеь публиковать имхо не стоит, уж больно здоровst портянки получаться.
- cisco vs freeradius, lyl8000, 19:02 , 11-Июн-10 (3)
>[оверквотинг удален]
>>Короче запутался и бросил это дело. У меня еще отдельно биллинг стоит
>>и там тоже есть радиус правда NetUp вот я подумал что
>>туда тоже мог бы EAP через freeradius транслировать в нетап.
>>И уже вместе бы могли разобраться почему у тебя клиенту IP не
>>доходит.
>>
>
>мона попробывать, давай наверное email, вышлю конфиги с которыми у мну авторизация
>
>проходит, здеь публиковать имхо не стоит, уж больно здоровst портянки получаться. пеши lyl8000 cабака майлру
- cisco vs freeradius, ozkostay, 07:17 , 16-Сен-11 (4)
> после долгого гугления с последующими танцами поставил freeradius в режиме прокси с
> перелопачиванием eap запросов в "обычные" и соотвественно ответов от биллинга. В
> результате авторизация получилась за исключением одной малости: клиент не получает IP
> адрес. Настраиваю точно такую же схему с БГБиллингом, только вместо циски EDGE-CORE.
FREERADIUS и РАДИУС БГБиллинга подружить не удалось.
Каким образом происходит перелопачивание EAP запросов в обычные?
- cisco vs freeradius, ilia.esq, 09:26 , 20-Сен-11 (5)
>> после долгого гугления с последующими танцами поставил freeradius в режиме прокси с
>> перелопачиванием eap запросов в "обычные" и соотвественно ответов от биллинга. В
>> результате авторизация получилась за исключением одной малости: клиент не получает IP
>> адрес.
> Настраиваю точно такую же схему с БГБиллингом, только вместо циски EDGE-CORE.
> FREERADIUS и РАДИУС БГБиллинга подружить не удалось.
> Каким образом происходит перелопачивание EAP запросов в обычные?Трям, это оч давно было... Забросил я это дело тогда же, не знаю, сохранились ли
конфиги... Фрирадиус был настроен в режиме прокси, те тупо пересылать все запросы
на БГБиллинг. Могу попробывать поискать рабочие конфиги
- cisco vs freeradius, lyl8000, 14:30 , 21-Сен-11 (6)
>[оверквотинг удален]
>>> перелопачиванием eap запросов в "обычные" и соотвественно ответов от биллинга. В
>>> результате авторизация получилась за исключением одной малости: клиент не получает IP
>>> адрес.
>> Настраиваю точно такую же схему с БГБиллингом, только вместо циски EDGE-CORE.
>> FREERADIUS и РАДИУС БГБиллинга подружить не удалось.
>> Каким образом происходит перелопачивание EAP запросов в обычные?
> Трям, это оч давно было... Забросил я это дело тогда же, не
> знаю, сохранились ли
> конфиги... Фрирадиус был настроен в режиме прокси, те тупо пересылать все запросы
> на БГБиллинг. Могу попробывать поискать рабочие конфиги Привет, у меня все равботает щас с точкой доступа ASUS WL520-GC
Сначала не хотело, а потом сунулся в дебаг и разобрался - теперь все равботает на ура!
А вот в чем дело было уже не помню.... но постараюсь если это кому то надо...
|
Версия для распечатки
