olá pessoal, venho mais uma vez recorrer a vocês....
Tenho dois provedores em cidades muito logem, fica inviável unilas.... pois bem, deem um olhada no desenho que fiz.... preciso autenticar a cidade2 no mk-auth que está na cidade1, uso apenas PPPoE.
Já fiz redirecionamento(porta udp 1812 e 1813), a solicitação aparentemente chega até o mk-auth, porém fica dando o erro abaixo:
-------------------------------------------------
root@srv-mkauth:~# tail -f /var/log/freeradius/radius.log
Tue Feb 8 11:42:42 2011 : Info: rlm_sql_mysql: Starting connect to MySQL server for #2
Tue Feb 8 11:42:42 2011 : Info: rlm_sql (sql): Connected new DB handle, #2
Tue Feb 8 11:42:42 2011 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #3
Tue Feb 8 11:42:42 2011 : Info: rlm_sql_mysql: Starting connect to MySQL server for #3
Tue Feb 8 11:42:42 2011 : Info: rlm_sql (sql): Connected new DB handle, #3
Tue Feb 8 11:42:42 2011 : Info: rlm_sql (sql): Attempting to connect rlm_sql_mysql #4
Tue Feb 8 11:42:42 2011 : Info: rlm_sql_mysql: Starting connect to MySQL server for #4
Tue Feb 8 11:42:42 2011 : Info: rlm_sql (sql): Connected new DB handle, #4
Tue Feb 8 11:42:54 2011 : Info: Loaded virtual server <default>
Tue Feb 8 11:42:54 2011 : Info: Ready to process requests.
Tue Feb 8 13:38:43 2011 : Error: Discarding duplicate request from client Cideda2 port 35685 - ID: 152 due to unfinished request 20
Tue Feb 8 13:38:44 2011 : Error: Discarding duplicate request from client Cidade2 port 35685 - ID: 152 due to unfinished request 20
----------------------------------------------------
Se alguém souber algo....
Respostas
Precia adicionar o ip da cidade 2 no arquivo clients de configuração do radius na cidade 1 onde fica o mk-auth, ou criar um tunnel entre os dois caso sejam ips dinamicos e neste tunel utilizar ips privados e ainda assim configurar o clients pra aceitar a conexao vinda destes ips.
Se já fez a configuração do radius, poste maiores detalhes.
então, como fiz um redirecionamento das portas 1812 e 1813 quem sempre aparece fazendo a solicitação é o ip 192.168.12.1, ai acrecentei as seguintes linhas no clients.conf
client 192.168.12.1 {
secret = Cidade1_secret
shortname = Login_Cidade1
nastype = other
}
VPN'S PPTP - MK-AUTH
Marcelo, você não precisa redirecionar portas se já liberou o ip de onde vem as solicitações.
gente se alguém tiver mais alguma idéia.... até o vpn que o pedro colocou aqui eu fiz, e nada... mesmo erro...
Se o colega precisar e concordar em liberar o acesso eu posso conferir as configurações.
Abraço
seguinte, por via das dúvidas, como estou usando máquina virtual, eu instalei um novo mk-auth, em uma nova máquina, e funcionou de primeira.... o problema agora é outro..... a que não funciona eu comprei a licença, será que vou ter que comprar novamente???