3
freeRADIUS wovon hängt die IP ab?
Kann es sein, das sich freeRADIUS bei der IP-Vergabe an der NAS-domain und dem NAS-port orientiert?
Ich hab volgendes Problem:
Ich hab freeRADIUS 1.1.3 installiert, auf CentOS.
Funktioniert alles wunderbar.
Dann hab ich folgendes ausprobiert:
Ich habe von einem anderen Rechner (Win XP Pro) über einen RADIUS-Client Anfragen gestellt, an den freeRADIUS.
Ich hab 6 Benutzer bei freeRADIUS angelegt und gesagt es sollen beim login IPs vergeben werden.
Danach die Tests:
bald hatte ich herausgefunden, das ich, um andere IPs zu bekommen, immer den NAS-Port ändern muss.
Danach noch, das es auch geht, wenn die anfrage vom selben NAS-Port, aber von verschiedenen NASes kommt.
Was nicht geht ist: ein NAS, ein NAS-Port, verschiedene Benutzernamen-> verschiedene IPs
Und jetzt meine eigentliche Frage: kann freeRADIUS immer nur die IPs pro NASdomain/NASport vergeben?
Ich würd es gern von der session-id abhängig machen. Oder Benutzername.
Danke schonmal für eure Antworten!
Ich hab volgendes Problem:
Ich hab freeRADIUS 1.1.3 installiert, auf CentOS.
Funktioniert alles wunderbar.
Dann hab ich folgendes ausprobiert:
Ich habe von einem anderen Rechner (Win XP Pro) über einen RADIUS-Client Anfragen gestellt, an den freeRADIUS.
Ich hab 6 Benutzer bei freeRADIUS angelegt und gesagt es sollen beim login IPs vergeben werden.
Danach die Tests:
bald hatte ich herausgefunden, das ich, um andere IPs zu bekommen, immer den NAS-Port ändern muss.
Danach noch, das es auch geht, wenn die anfrage vom selben NAS-Port, aber von verschiedenen NASes kommt.
Was nicht geht ist: ein NAS, ein NAS-Port, verschiedene Benutzernamen-> verschiedene IPs
Und jetzt meine eigentliche Frage: kann freeRADIUS immer nur die IPs pro NASdomain/NASport vergeben?
Ich würd es gern von der session-id abhängig machen. Oder Benutzername.
Danke schonmal für eure Antworten!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 78892
Url: https://administrator.de/contentid/78892
Ausgedruckt am: 26.11.2024 um 12:11 Uhr
3 Kommentare
Neuester Kommentar
Du musst dem FreeRadius auch noch sagen in welchem Netzwerk sich diese Devices befinden, denn sonst nimmt er Anfragen nicht an.
Das regelst du über Einträge in die Datei clients.conf nach folgendem Muster:
Diese Einstellung akzeptiert lediglich Anfragen von einem einzigen Device mit der IP Adresse 192.168.1.254
Diese Einstellung akzeptiert Anfragen von allen Devices im gesamten 192.168.1.0er Netz:
Diese Einstellung akzeptiert z.B. Anfragen von allen Devices im gesamten 192.168.1.0er Netz und aus dem 172.16.1.0er Netz:
Nach Änderung an der clients.conf musst du den FreeRadius neu starten !
Es sollte auch klar sein das der Radius Server natürlich auch eine Route in alle Netze haben muss bzw. von diesen erreichbar sein muss. Ein einfacher Ping auf die Radius IP klärt das in Sekunden
Das regelst du über Einträge in die Datei clients.conf nach folgendem Muster:
Diese Einstellung akzeptiert lediglich Anfragen von einem einzigen Device mit der IP Adresse 192.168.1.254
#
client 192.168.1.254/24 {
secret = geheim
shortname = network
}Diese Einstellung akzeptiert Anfragen von allen Devices im gesamten 192.168.1.0er Netz:
#
client 192.168.1.0/24 {
secret = geheim
shortname = network
}Diese Einstellung akzeptiert z.B. Anfragen von allen Devices im gesamten 192.168.1.0er Netz und aus dem 172.16.1.0er Netz:
#
client 192.168.1.0/24 {
secret = geheim
shortname = network
}
client 172.16.1.0/24 {
secret = geheim
shortname = network
}Nach Änderung an der clients.conf musst du den FreeRadius neu starten !
Es sollte auch klar sein das der Radius Server natürlich auch eine Route in alle Netze haben muss bzw. von diesen erreichbar sein muss. Ein einfacher Ping auf die Radius IP klärt das in Sekunden
Nochmal: Ich wollte dem device, das am NAS hängt eine IP-Adresse vom RADIUS aus geben.
freeRADIUS (1.1.3) macht das aber am NAS-Domain und dem NAS-Port (an dem das device hängt) fest.
Aber ich hba das Problem selbst gelöst. In Version 2.0 kann man das einstellen in der Radiusd.conf:
ippool main_pool {
...
key = "%{NAS-IP-Adress} %{NAS-Port}"
}
wird z.B. zu:
ippool main_pool {
...
key = "%{User-Name}"
}
Aber trotzdem Danke
freeRADIUS (1.1.3) macht das aber am NAS-Domain und dem NAS-Port (an dem das device hängt) fest.
Aber ich hba das Problem selbst gelöst. In Version 2.0 kann man das einstellen in der Radiusd.conf:
ippool main_pool {
...
key = "%{NAS-IP-Adress} %{NAS-Port}"
}
wird z.B. zu:
ippool main_pool {
...
key = "%{User-Name}"
}
Aber trotzdem Danke
Sorry, das hatte ich falsch verstanden. Gut wenns jetzt klappt !
Bitte dann
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Bitte dann
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
