Forum

SERVIDOR RADIUS GLOBAL

Postado por Anailson gomes em 19 de Janeiro de 2016 às 21:29

Olá Pedro. Gostaria de ter apenas um Servidor Cadastrado na lista servidores

hoje minha topologia tá mais o menos assim

router borda --- core pppoe ------ painel setorial

  |-----mkauth

BEM

ESTOU TENTANDO SUBIR A AUTENTICACAO VIA WPA OU MAC VIA RADIUS

ACONTECE QUE A REQUISIÇÃO CHEGA AO MKAUTH MAS É NEGADA

POIS O PAINEL SETORIAL NAO TEM IP VALIDO E A REDE FAIXA DO PAINEL SETORIAL TA MASCARADA COM NAT

QUANDO A REQUISICAO CHEGA AO MKAUTH CHEGA COM O IP DO CORE PPPOE

COMO FAZ PARA CADATRAR UM SERVIDOR LA LISTA LA TIPO GLOBAL PARA ACEITAR QUALQUER REQUISICAO VIA RÁDIOS DE DENTRO DA REDE.

AGUARDO.

Visualizações: 22

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Votos 0
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Pedro Filho Fevereiro 5, 2016 11:49

    acabei de testar e funcionou, não foi nem preciso incluir um servidor no sistema, se vc colocar ramal todos no cliente e no seu mikrotik na configuração de radius vc colocar o secret 123456 ele conecta sem problemas, então testa não cadastrar o servidor mikrotik no mk-auth...

    Anailson gomes disse:


    Pedro tem como tu testar esse cenario pra gente... aqui nao vai....

  • Marco (TI e C) Fevereiro 4, 2016 19:59

    Então seu problema é com rotas.

    Anailson gomes disse:

    o problema é o seguinte

    entre a borda e o mk é ip valido

    entre a borda e o pppoe é ip valido

    os paineis estao atras do ppppoe

    com rede invalida

  • Anailson gomes Fevereiro 4, 2016 19:17

    o problema é o seguinte

    entre a borda e o mk é ip valido

    entre a borda e o pppoe é ip valido

    os paineis estao atras do ppppoe

    com rede invalida

  • Marco (TI e C) Fevereiro 4, 2016 19:11

    Se houver um NAT entre o roteador de borda e o core PPPoE o MK-AUTH não vai funcionar.

    Seria bom você postar o roteamento, os endereços IP dos equipamentos nas respectivas interfaces.

    Anailson gomes disse:


    Pedro tem como tu testar esse cenario pra gente... aqui nao vai.....

  • Anailson gomes Fevereiro 4, 2016 16:44


    Pedro tem como tu testar esse cenario pra gente... aqui nao vai.....


    Pedro Filho disse:

    tenta colocar o ip 0.0.0.0/0 no cadastro do ramal e usa o secret 123456, no cliente coloca o ramal todos...

  • Marco (TI e C) Fevereiro 4, 2016 15:47

    tail -f /var/log/freeradius/radius.log

    Enquanto houver NAT entre o MK-AUTH e o Mikrotik você não vai conseguir fazer funcionar.


    Anailson gomes disse:

    Pedro ja havia tentando com 0.0.0.0/0 mas sem sucesso

    como eu acompanho aqui no via terminal as solicitacoes do radius?

    Aguardo.

  • Anailson gomes Fevereiro 4, 2016 12:12

    Pedro ja havia tentando com 0.0.0.0/0 mas sem sucesso

    como eu acompanho aqui no via terminal as solicitacoes do radius?

    Aguardo.

  • Pedro Filho Fevereiro 4, 2016 12:05

    tenta colocar o ip 0.0.0.0/0 no cadastro do ramal e usa o secret 123456, no cliente coloca o ramal todos...

  • Marco (TI e C) Janeiro 20, 2016 23:37

    O que você quer só existe em DHCP, o DHCP Relay.

    Você só precisa ter conectividade entre os ramais e o MK-AUTH. Sugiro que use a classe para CGNAT nesse caso: 100.64.0.0/11. Assim você não mistura o NAT dos clientes com o NAT dos ramais. É muito fácil se perder no meio de tanto "192.168.P.Q.P"

    Anailson gomes disse:

    era tao mais facil

    ter um global la no cadastro

    resolvi nossos problemas

    aki já tenho o ospf na rede a rota na borda... mas o mkauth continua a nao aceitar.

  • Anailson gomes Janeiro 20, 2016 22:09

    era tao mais facil

    ter um global la no cadastro

    resolvi nossos problemas

    aki já tenho o ospf na rede a rota na borda... mas o mkauth continua a nao aceitar.

This reply was deleted.