Boa tarde pessoal, necessito que o MK-Auth autentique meus clientes sem a necessidade de cadastrar servidores, pois tenho um cenário na rede com varias redundâncias e fica praticamente impossível cadastrar todas as pontas, visto que o ip de loopback não resolveu, se retirar essa função tudo fica bala!!!!!
Para adicionar comentários, você deve ser membro de MK-AUTH.
Respostas
Vlw gente deu certíssimo aqui ta rodando que é uma beleza
isso mesmo amigo, isso resolve, mais é por conta e risco pois deixa mais inseguro já que servidores não cadastrados podem fazer brute force para encontrar logins validos...
VERDANTE TELECOM disse:
Bom dia Flavio,
Realmente o pessoal não entendeu bem a sua solicitação. Mas creio que entendi o que você precisa. O servidor Radius só aceita autenticação de parceiros que ele conhece. Por isso a necessidade de cadastrar um Ramal no mk-auth. Quando você cadastra uma ramal, ele manda estas informações para o banco de dados na tabela NAS, dizendo para o Radius de quais ips ele poderá aceitar as autenticações.
Para que você não precise ficar cadastrando os ramais, você pode liberar tudo direto no arquivo clients.conf dentro do seu servidor. Nosso amigo Marco está correto na sua resposta. Basta adicionar no clients.conf um cliente e no lugar do ip você coloca 0.0.0.0/0
Está precisando turbinar o seu provedor? Oferecemos consultoria total em Mikrotik, MK-AUTH, Rádio Enlace, Servidores, etc.
NOVO!
MK-AUTH NAS NUVENS: Serviço de VPS privado em Data Center próprio. Servidores DELL SSD. 1 GB LINK.
Solicite um orçamento!
Acesse:
www.verdante.com.br
verdante@verdante.com.br
Skype: nephilinturbo
Confirmado. Remover o ramal do mkauth permite encaminhar qualquer solicitação RADIUS para o MKAUTH. Não sei sobre o secret. Aqui utilizei a padrao 123456. Agora náo sei ao certo como fica isto.
O problema é que vc perde qualquer interacao que o MKAUTH poderia fazer com a RB, incluindo saber se está ou não conectado, pgaviso, pgcorte, etc.
Qualquer coisa posta ai.
Opa, o que vc tem que cadastrar é o IP que está chegando da RB no MK-AUTH, não o ip de loopback do OSPF/BGP.
De qualquer forma se remover todas as RB do MKAUTH e colocar o cliente como "RAMAL TODOS" o radius do MK-AUTH validará qualquer solicitacao que seja feita, tanto pelas RBs quanto qualquer equipamento que solicitar Radius, até um WinServer.
Vou testar aqui (O Pedro soltou uma atualização hoje perto do meio dia) para ver se continua assim e ja posto de volta.
O que você quer é o "dinamic-clients" ativado no FreeRadius:
https://github.com/FreeRADIUS/freeradius-server/blob/master/raddb/s...
não é bem isto, quero tirar todos os meus ramais e quero que autentique msm assim, esse lance de todos eu ja fiz
Conexão; Ramal: TODOS.
So colocar os clientes assim:
/conexão / Ramal
Escolha todos, assim o cliente podera se conectar em todos os ramais