|
Название: Связка NoDeny+Radius+MikroTik (PPPoE) Отправлено: cray от 30 Июля 2011, 22:23:54 Доброго всем времени суток.
Вот, играюсь с сабжевой связкой, хочу посмотреть как будет работать своего рода NAS на микротике. В данный момент NAS реализован на компе, всё те же, Nodeny+Radius+MPD5 (PPPoE) работает отлично. А вот настроил роутербоард как сервер доступа, почему-то отказывается обобщатся с радиус-сервером там где Ноудени. И выдаёт 691 ошибку, т.е. не может авторизоваться. Хотел уточнить, тот пример в мануале рабочий или ещё незаконченный. Вроде по логике там всё есть, но не работает. Это моя задумка, покритикуйте. (http://www.stm-com.net/doc1.png) Название: Re: Связка NoDeny+Radius+MikroTik (PPPoE) Отправлено: goletsa от 31 Июля 2011, 14:46:21 Для ppp не забыли радиус аккаунтинг включить? В логах видно запросы к радиус серверу и ответы?
У меня есть один NAS на MT3.30 - никаких проблем не было, работает паралельно с другим сервером с mpd5. Название: Re: Связка NoDeny+Radius+MikroTik (PPPoE) Отправлено: cray от 01 Августа 2011, 19:14:02 В микротике включил ppp, в логах радиуса тоже ни чего не появляется, это говорит о том, что МТ вообще не смотреть в сторону радиус-сервера. Скорее всего в МТ что-то не так написано. Я в глубинах МТ не сильно шарю, опираюсь на доку.
По сети друг-друга видят, радиусы не хотят связываться. Пишет что такого юзера мол нет, ну естественно, на МТ его нет, а с базой связи нет. Тут получается вопрос, а с чего начать что бы понять где затык. Не знаю с какой стороны подойти, потому как причину не знаю Название: Re: Связка NoDeny+Radius+MikroTik (PPPoE) Отправлено: cray от 01 Августа 2011, 19:42:46 А можно ли как-то проверить какими-то утилитами, видит ли МТ сервер Радиус, как это можно проверить, что-то типа radtest
Название: Re: Связка NoDeny+Radius+MikroTik (PPPoE) Отправлено: VitalVas от 01 Августа 2011, 20:25:23 А можно ли как-то проверить какими-то утилитами, видит ли МТ сервер Радиус, как это можно проверить, что-то типа radtest tcpdump ???Название: Re: Связка NoDeny+Radius+MikroTik (PPPoE) Отправлено: cray от 01 Августа 2011, 20:30:29 по сети они друг друга видят, я хотел понять, на каком языке они между собой общаются, потому как при инициировании соединения, отбой происходит на уровне авторизации
Название: Re: Связка NoDeny+Radius+MikroTik (PPPoE) Отправлено: cray от 01 Августа 2011, 20:37:35 А можно ли как-то проверить какими-то утилитами, видит ли МТ сервер Радиус, как это можно проверить, что-то типа radtest tcpdump ???Решил посмотреть что там такое, и видно что запрос уходит на сервер, но какая-то странность, в логах на сервер, о том, что кто-то пытался обращаться, ноль реакции. Как такое может быть, ХЗ.. :) Цитировать 21:39:31.471821 CDPv1, ttl: 120s, Device-ID 'MikroTik', length 61 21:39:46.500911 IP 10.1.0.10.53032 > 10.1.0.1.radius: RADIUS, Access Request (1), id: 0x19 length: 139 21:39:46.801688 IP 10.1.0.10.53032 > 10.1.0.1.radius: RADIUS, Access Request (1), id: 0x19 length: 139 21:39:47.111670 IP 10.1.0.10.53032 > 10.1.0.1.radius: RADIUS, Access Request (1), id: 0x19 length: 139 21:39:51.491445 arp who-has 10.1.0.1 tell 10.1.0.10 21:39:51.491469 arp reply 10.1.0.1 is-at 00:0e:2e:ac:87:4f (oui Unknown) Название: Re: Связка NoDeny+Radius+MikroTik (PPPoE) Отправлено: cray от 01 Августа 2011, 20:40:33 запускал радиус в режиме отладки, тоже ни чего не происходит. Может я чё-то делал на МТ не так, ткните пальцем, где я не прав...
Название: Re: Связка NoDeny+Radius+MikroTik (PPPoE) Отправлено: goletsa от 02 Августа 2011, 12:05:41 Минимально на MT надо чтобы было включено это.
Плюс на радиус сервере не забыть описать NAS в конфиге. Название: Re: Связка NoDeny+Radius+MikroTik (PPPoE) Отправлено: cray от 15 Августа 2011, 21:35:46 Всё, сообразил систему. Работает, пока нареканий нет. Но без посторонней подсказки, не вышло бы, потому как требуется дополнительный скрипт. Кому интересно, пишите, расскажу.
На очереди полевые испытания. :) Название: Re: Связка NoDeny+Radius+MikroTik (PPPoE) Отправлено: goletsa от 16 Августа 2011, 01:15:38 Для чего скрипт? У меня одного радиуса хватило.
Название: Re: Связка NoDeny+Radius+MikroTik (PPPoE) Отправлено: Unix от 28 Августа 2011, 12:41:20 Nodeny может одновременно работать с mpd5(FreeBSD 8.2) и второй NAS на Mikrotik OS 5 одновременно?
Название: Re: Связка NoDeny+Radius+MikroTik (PPPoE) Отправлено: versus от 28 Августа 2011, 21:42:27 Nodeny может одновременно работать с mpd5(FreeBSD 8.2) и второй NAS на Mikrotik OS 5 одновременно? Нодени не работает напрямую с мпд и микротиком, поэтому ваш вопрос это все равно как анекдот Цитировать xx: Скажите, я доеду на этом автобусе до проспекта Ленина? yy: Да! zz: А я ? Название: Re: Связка NoDeny+Radius+MikroTik (PPPoE) Отправлено: goletsa от 29 Августа 2011, 19:59:04 Nodeny может одновременно работать с mpd5(FreeBSD 8.2) и второй NAS на Mikrotik OS 5 одновременно? У меня нормально все работает.Но у меня нету шейпера на pppoe серверах, он вынесен на отдельные машины. |