RADIUS работает, только если я использую localhost. Я не могу использовать его IP-адрес.
Вывод: radtest user password localhost 1812 testing123
:
Sending Access-Request of id 251 to 127.0.0.1 port 1812
User-Name = "user"
User-Password = "password"
NAS-IP-Address = 127.0.1.1
NAS-Port = 1812
Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=251, length=33
Reply-Message = "Hello, user"
Но если я хочу использовать его IP-адрес
Вывод radtest user password 192.168.2.218 1812 testing123
:
Sending Access-Request of id 28 to 192.168.2.218 port 1812
User-Name = "user"
User-Password = "password"
NAS-IP-Address = 127.0.1.1
NAS-Port = 1812
Message-Authenticator = 0x00000000000000000000000000000000
Sending Access-Request of id 28 to 192.168.2.218 port 1812
User-Name = "user"
User-Password = "password"
NAS-IP-Address = 127.0.1.1
NAS-Port = 1812
Message-Authenticator = 0x00000000000000000000000000000000
Sending Access-Request of id 28 to 192.168.2.218 port 1812
User-Name = "user"
User-Password = "password"
NAS-IP-Address = 127.0.1.1
NAS-Port = 1812
Message-Authenticator = 0x00000000000000000000000000000000
radclient: no response from server for ID 28 socket 3
Вывод sudo freeradius -X
:
Ignoring request to authentication address * port 1812 from unknown client 192.168.2.218 port 46554
Ready to process requests.
Ignoring request to authentication address * port 1812 from unknown client 192.168.2.218 port 46554
Ready to process requests.
Запись пользователя в /etc/freeradius/users
:
"user" Cleartext-Password := "password"
Reply-Message = "Hello, %{User-Name}"
Запись в clients.conf
:
client 192.168.2.218 {
ipaddr = 192.168.2.218
secret = testing123
}
Для решения проблемы, я должен был прокомментировать client localhost {
и ipaddr = 127.0.0.1
в /etc/freeradius/clients.conf
.
Комментируют следующий
#client localhost {
# Allowed values are:
# dotted quad (1.2.3.4)
# hostname (radius.example.com)
# ipaddr = 127.0.0.1
# OR, you can use an IPv6 address, but not both
# at the same time.
# ipv6addr = :: # any. ::1 == localhost
и затем добавляют
client openwrt {
ipaddr = 192.168.2.1
secret = testing123
require_message_authenticator = yes
порт Allow 1812
и 1813
sudo ufw allow 1812
sudo ufw allow 1813
Я думаю, что проблемами выше был весь связанный брандмауэр. На Ubuntu 16.04 с отключенным iptables я не испытал затруднений. Я просто добавил сеть, перезапустил демона, и она работала.
client 192.168.0.0/16 {
secret = your_pw_here
shortname = reserved192
}
вывод sudo freeradius -X
был довольно долог, но интересен.
нижняя строка: Sending Access-Accept of id blah to ip-blah port blah
~
, если коротко. Можно изменить каталог с командой CD. С другой стороны, можно перейти к каталогу в наутилусе, щелкнуть правой кнопкой по фону окна каталога и выбратьOpen in terminal
. – lotuswatcher 7 March 2017 в 03:18