Добрый день. Пытаюсь скрестить Max TNT (TAOS 11.0.0) с radius для AAA dialup-шиков. Что-то не въеду, вроде делаю все по документации, но Max и не пытается лезть к радиусу за аутенфикацией. Судя по документации, нужно в EXTERNAL-AUTH поменять auth-type на RADIUS, acct-type на radius, в rad-auth-client и rad-acct-client прописать radius-сервер. Сменил так же local-profiles-first на lpf-no. Не работает, зараза. Смотрю tcpdump'ом на сервере с freeradius - на 1812 порт ничего нет (auth), а на 1813 (acct) переодически что-то отсылает. В логах радиуса - пусто. Со стороны пользователя ошибка звучит как "ошибка 738: Сервер не назначил адрес". Догадываюсь, что чего-то не докрутил, но не могу понять что. Есть где-то внятный документ, описывающий процедуру настройки железки для приема ppp? -- Andrew Degtiariov DA-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Nov 15, 2005 at 11:25:23AM +0200, Andrew Degtiariov wrote:
Добрый день. Пытаюсь скрестить Max TNT (TAOS 11.0.0) с radius для AAA dialup-шиков. Что-то не въеду, вроде делаю все по документации, но Max и не пытается лезть к радиусу за аутенфикацией.
Судя по документации, нужно в EXTERNAL-AUTH поменять auth-type на RADIUS, acct-type на radius, в rad-auth-client и rad-acct-client прописать radius-сервер. Сменил так же local-profiles-first на lpf-no. Не работает, зараза. Смотрю tcpdump'ом на сервере с freeradius - на 1812 порт ничего нет (auth), а на 1813 (acct) переодически что-то отсылает. В логах радиуса - пусто.
Включил отладку, по ней видно, что аутенфикация вообще не вызывается. Вызываю radauth в CLI - аутенфицирует. Что нужно включить, чтобы аутенфицировало dial-in клиентов? CLI клиентов - аутенфицирует. Подскажите, пожалуйста, 3-й день долбусь :-( -- Andrew Degtiariov DA-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Tue, Nov 15, 2005 at 05:15:52PM +0200, Andrew Degtiariov wrote:
Включил отладку, по ней видно, что аутенфикация вообще не вызывается. Вызываю radauth в CLI - аутенфицирует.
Что нужно включить, чтобы аутенфицировало dial-in клиентов? CLI клиентов - аутенфицирует. Подскажите, пожалуйста, 3-й день долбусь :-(
Нашел в чем проблема (в answer-defaults profile для ppp по умолчанию отключена аутенфикация). -- Andrew Degtiariov DA-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (1)
-
Andrew Degtiariov