The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"cisco vs freeradius"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Маршрутизаторы CISCO и др. оборудование. (AAA, Radius, Tacacs)
Изначальное сообщение [ Отслеживать ]

"cisco vs freeradius"  +/
Сообщение от ilia.esq (ok) on 10-Июн-10, 09:32 
добрый день!

Дано: Cisco Air 350 и BGBilling

Надо: авторизировать клиентов из-под Windows как можно более штатными средствами.

Проблема: BGBilling отказывается работать через Cisco EAP, а другими средствами непосредственно из win клиента логин/пароль не передать.

после долгого гугления с последующими танцами поставил freeradius в режиме прокси с перелопачиванием eap запросов в "обычные" и соотвественно ответов от биллинга. В результате авторизация получилась за исключением одной малости: клиент не получает IP адрес. Причем по логам видно, что биллинг выдает нужный атрибут в виде Framed-Ip-Address=10.1.1.2 и freeradius его получает. А вот на циске и дальше на клиенте его увы не видно. Может уважаемые гуру направят, в какую сторону копать?

PS. Всяческие логи/конфиги имеются в большом количестве и могут быть предъявлены по первому требованию

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "cisco vs freeradius"  +/
Сообщение от lyl8000 email(ok) on 10-Июн-10, 15:16 
>[оверквотинг удален]
>
>Дано: Cisco Air 350 и BGBilling
>
>Надо: авторизировать клиентов из-под Windows как можно более штатными средствами.
>
>Проблема: BGBilling отказывается работать через Cisco EAP, а другими средствами непосредственно из
>win клиента логин/пароль не передать.
>
>после долгого гугления с последующими танцами поставил freeradius в режиме прокси с
>перелопачиванием eap запросов в "обычные"

А вот с этого места пожалуйста поподробнее
Сам вот уперся в связку Клиент - вайфай - freeradius по EAP

Никак не смог понять что куда нужно писать в конфиге.
Авторизация приходит и не проходит.
Откуда EAP модуль должен брать логин и пароль (если не в режиме прокси) ?

В логах ковырялся - модуль mschap ругается на NTLM авторизацию - хотя у меня нет никаких Актив Директори. Есть тупо радиус, база mysql и текстовый файл.
Зачем он ломится NTLM??

Короче запутался и бросил это дело. У меня еще отдельно биллинг стоит и там тоже есть радиус правда NetUp вот я подумал что туда тоже мог бы EAP через freeradius транслировать в нетап.
И уже вместе бы могли разобраться почему у тебя клиенту IP не доходит.

PS у меня не циско а asus но так же вот есть циска Aironet 1100 на ней тоже могу экспериментировать!


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "cisco vs freeradius"  +/
Сообщение от ilia.esq (ok) on 11-Июн-10, 10:02 

>[оверквотинг удален]
>>перелопачиванием eap запросов в "обычные"
>
>А вот с этого места пожалуйста поподробнее
>Сам вот уперся в связку Клиент - вайфай - freeradius по EAP
>
>
>Никак не смог понять что куда нужно писать в конфиге.
>Авторизация приходит и не проходит.
>Откуда EAP модуль должен брать логин и пароль (если не в режиме
>прокси) ?

увы, я в этих radius'ах не силен :( понял только, что если ничего доп не указывать,
то по умолчанию логин/пароль берется из users

>В логах ковырялся - модуль mschap ругается на NTLM авторизацию - хотя
>у меня нет никаких Актив Директори. Есть тупо радиус, база mysql
>и текстовый файл.
>Зачем он ломится NTLM??
>

мб в modules/mschap стоит упоминание этого дела?
>Короче запутался и бросил это дело. У меня еще отдельно биллинг стоит
>и там тоже есть радиус правда NetUp вот я подумал что
>туда тоже мог бы EAP через freeradius транслировать в нетап.
>И уже вместе бы могли разобраться почему у тебя клиенту IP не
>доходит.
>

мона попробывать, давай наверное email, вышлю конфиги с которыми у мну авторизация
проходит, здеь публиковать имхо не стоит, уж больно здоровst портянки получаться.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "cisco vs freeradius"  +/
Сообщение от lyl8000 email(ok) on 11-Июн-10, 19:02 
>[оверквотинг удален]
>>Короче запутался и бросил это дело. У меня еще отдельно биллинг стоит
>>и там тоже есть радиус правда NetUp вот я подумал что
>>туда тоже мог бы EAP через freeradius транслировать в нетап.
>>И уже вместе бы могли разобраться почему у тебя клиенту IP не
>>доходит.
>>
>
>мона попробывать, давай наверное email, вышлю конфиги с которыми у мну авторизация
>
>проходит, здеь публиковать имхо не стоит, уж больно здоровst портянки получаться.

пеши lyl8000 cабака майлру

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "cisco vs freeradius"  +/
Сообщение от ozkostay (ok) on 16-Сен-11, 07:17 
> после долгого гугления с последующими танцами поставил freeradius в режиме прокси с
> перелопачиванием eap запросов в "обычные" и соотвественно ответов от биллинга. В
> результате авторизация получилась за исключением одной малости: клиент не получает IP
> адрес.

Настраиваю точно такую же схему с БГБиллингом, только вместо циски EDGE-CORE.
FREERADIUS и РАДИУС БГБиллинга подружить не удалось.
Каким образом происходит перелопачивание EAP запросов в обычные?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "cisco vs freeradius"  +/
Сообщение от ilia.esq (ok) on 20-Сен-11, 09:26 
>> после долгого гугления с последующими танцами поставил freeradius в режиме прокси с
>> перелопачиванием eap запросов в "обычные" и соотвественно ответов от биллинга. В
>> результате авторизация получилась за исключением одной малости: клиент не получает IP
>> адрес.
> Настраиваю точно такую же схему с БГБиллингом, только вместо циски EDGE-CORE.
> FREERADIUS и РАДИУС БГБиллинга подружить не удалось.
> Каким образом происходит перелопачивание EAP запросов в обычные?

Трям, это оч давно было... Забросил я это дело тогда же, не знаю, сохранились ли
конфиги... Фрирадиус был настроен в режиме прокси, те тупо пересылать все запросы
на БГБиллинг. Могу попробывать поискать рабочие конфиги

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "cisco vs freeradius"  +/
Сообщение от lyl8000 (ok) on 21-Сен-11, 14:30 
>[оверквотинг удален]
>>> перелопачиванием eap запросов в "обычные" и соотвественно ответов от биллинга. В
>>> результате авторизация получилась за исключением одной малости: клиент не получает IP
>>> адрес.
>> Настраиваю точно такую же схему с БГБиллингом, только вместо циски EDGE-CORE.
>> FREERADIUS и РАДИУС БГБиллинга подружить не удалось.
>> Каким образом происходит перелопачивание EAP запросов в обычные?
> Трям, это оч давно было... Забросил я это дело тогда же, не
> знаю, сохранились ли
> конфиги... Фрирадиус был настроен в режиме прокси, те тупо пересылать все запросы
> на БГБиллинг. Могу попробывать поискать рабочие конфиги

Привет, у меня все равботает щас с точкой доступа ASUS WL520-GC
Сначала не хотело, а потом сунулся в дебаг и разобрался - теперь все равботает на ура!
А вот в чем дело было уже не помню.... но постараюсь если это кому то надо...

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру