cisco vs freeradius, ilia.esq, 10-Июн-10, 09:32 [смотреть все]добрый день! Дано: Cisco Air 350 и BGBilling Надо: авторизировать клиентов из-под Windows как можно более штатными средствами. Проблема: BGBilling отказывается работать через Cisco EAP, а другими средствами непосредственно из win клиента логин/пароль не передать. после долгого гугления с последующими танцами поставил freeradius в режиме прокси с перелопачиванием eap запросов в "обычные" и соотвественно ответов от биллинга. В результате авторизация получилась за исключением одной малости: клиент не получает IP адрес. Причем по логам видно, что биллинг выдает нужный атрибут в виде Framed-Ip-Address=10.1.1.2 и freeradius его получает. А вот на циске и дальше на клиенте его увы не видно. Может уважаемые гуру направят, в какую сторону копать? PS. Всяческие логи/конфиги имеются в большом количестве и могут быть предъявлены по первому требованию
|
- cisco vs freeradius, lyl8000, 15:16 , 10-Июн-10 (1)
>[оверквотинг удален] > >Дано: Cisco Air 350 и BGBilling > >Надо: авторизировать клиентов из-под Windows как можно более штатными средствами. > >Проблема: BGBilling отказывается работать через Cisco EAP, а другими средствами непосредственно из >win клиента логин/пароль не передать. > >после долгого гугления с последующими танцами поставил freeradius в режиме прокси с >перелопачиванием eap запросов в "обычные"А вот с этого места пожалуйста поподробнее Сам вот уперся в связку Клиент - вайфай - freeradius по EAP Никак не смог понять что куда нужно писать в конфиге. Авторизация приходит и не проходит. Откуда EAP модуль должен брать логин и пароль (если не в режиме прокси) ? В логах ковырялся - модуль mschap ругается на NTLM авторизацию - хотя у меня нет никаких Актив Директори. Есть тупо радиус, база mysql и текстовый файл. Зачем он ломится NTLM?? Короче запутался и бросил это дело. У меня еще отдельно биллинг стоит и там тоже есть радиус правда NetUp вот я подумал что туда тоже мог бы EAP через freeradius транслировать в нетап. И уже вместе бы могли разобраться почему у тебя клиенту IP не доходит. PS у меня не циско а asus но так же вот есть циска Aironet 1100 на ней тоже могу экспериментировать!
- cisco vs freeradius, ilia.esq, 10:02 , 11-Июн-10 (2)
>[оверквотинг удален] >>перелопачиванием eap запросов в "обычные" > >А вот с этого места пожалуйста поподробнее >Сам вот уперся в связку Клиент - вайфай - freeradius по EAP > > >Никак не смог понять что куда нужно писать в конфиге. >Авторизация приходит и не проходит. >Откуда EAP модуль должен брать логин и пароль (если не в режиме >прокси) ? увы, я в этих radius'ах не силен :( понял только, что если ничего доп не указывать, то по умолчанию логин/пароль берется из users >В логах ковырялся - модуль mschap ругается на NTLM авторизацию - хотя >у меня нет никаких Актив Директори. Есть тупо радиус, база mysql >и текстовый файл. >Зачем он ломится NTLM?? > мб в modules/mschap стоит упоминание этого дела? >Короче запутался и бросил это дело. У меня еще отдельно биллинг стоит >и там тоже есть радиус правда NetUp вот я подумал что >туда тоже мог бы EAP через freeradius транслировать в нетап. >И уже вместе бы могли разобраться почему у тебя клиенту IP не >доходит. > мона попробывать, давай наверное email, вышлю конфиги с которыми у мну авторизация проходит, здеь публиковать имхо не стоит, уж больно здоровst портянки получаться.
- cisco vs freeradius, lyl8000, 19:02 , 11-Июн-10 (3)
>[оверквотинг удален] >>Короче запутался и бросил это дело. У меня еще отдельно биллинг стоит >>и там тоже есть радиус правда NetUp вот я подумал что >>туда тоже мог бы EAP через freeradius транслировать в нетап. >>И уже вместе бы могли разобраться почему у тебя клиенту IP не >>доходит. >> > >мона попробывать, давай наверное email, вышлю конфиги с которыми у мну авторизация > >проходит, здеь публиковать имхо не стоит, уж больно здоровst портянки получаться. пеши lyl8000 cабака майлру
- cisco vs freeradius, ozkostay, 07:17 , 16-Сен-11 (4)
> после долгого гугления с последующими танцами поставил freeradius в режиме прокси с > перелопачиванием eap запросов в "обычные" и соотвественно ответов от биллинга. В > результате авторизация получилась за исключением одной малости: клиент не получает IP > адрес. Настраиваю точно такую же схему с БГБиллингом, только вместо циски EDGE-CORE. FREERADIUS и РАДИУС БГБиллинга подружить не удалось. Каким образом происходит перелопачивание EAP запросов в обычные?
- cisco vs freeradius, ilia.esq, 09:26 , 20-Сен-11 (5)
>> после долгого гугления с последующими танцами поставил freeradius в режиме прокси с >> перелопачиванием eap запросов в "обычные" и соотвественно ответов от биллинга. В >> результате авторизация получилась за исключением одной малости: клиент не получает IP >> адрес. > Настраиваю точно такую же схему с БГБиллингом, только вместо циски EDGE-CORE. > FREERADIUS и РАДИУС БГБиллинга подружить не удалось. > Каким образом происходит перелопачивание EAP запросов в обычные?Трям, это оч давно было... Забросил я это дело тогда же, не знаю, сохранились ли конфиги... Фрирадиус был настроен в режиме прокси, те тупо пересылать все запросы на БГБиллинг. Могу попробывать поискать рабочие конфиги
- cisco vs freeradius, lyl8000, 14:30 , 21-Сен-11 (6)
>[оверквотинг удален] >>> перелопачиванием eap запросов в "обычные" и соотвественно ответов от биллинга. В >>> результате авторизация получилась за исключением одной малости: клиент не получает IP >>> адрес. >> Настраиваю точно такую же схему с БГБиллингом, только вместо циски EDGE-CORE. >> FREERADIUS и РАДИУС БГБиллинга подружить не удалось. >> Каким образом происходит перелопачивание EAP запросов в обычные? > Трям, это оч давно было... Забросил я это дело тогда же, не > знаю, сохранились ли > конфиги... Фрирадиус был настроен в режиме прокси, те тупо пересылать все запросы > на БГБиллинг. Могу попробывать поискать рабочие конфиги Привет, у меня все равботает щас с точкой доступа ASUS WL520-GC Сначала не хотело, а потом сунулся в дебаг и разобрался - теперь все равботает на ура! А вот в чем дело было уже не помню.... но постараюсь если это кому то надо...
|