1. Inicio
  2. Pregunta y respuesta
  3. Radius solo prueba el éxito en la máquina local, pero no puede hacerlo a través de la máquina remota

Radius solo prueba el éxito en la máquina local, pero no puede hacerlo a través de la máquina remota

2012-04-20 11 views
7

Instalo el freeradius en Ubuntu 10 a través de apt-get.Radius solo prueba el éxito en la máquina local, pero no puede hacerlo a través de la máquina remota

después de hacer funcionar el servidor. la prueba local es válida:

[email protected]:/usr/bin$ echo "User-Name=testuser,Password=123456" | radclient 127.0.0.1:1812 auth testing123 -x 
Sending Access-Request of id 245 to 127.0.0.1 port 1812 
    User-Name = "testuser" 
    Password = "0054444944" 
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=245, length=20

Pero en la máquina remota, parece que no hay respuesta por parte de la máquina servidor Radius:

[email protected]:/home/yozloy# echo "User-Name=testuser,Password=123456" | radclient 58.215.164.98:1812 auth testing123 -x 
Sending Access-Request of id 36 to 58.215.164.98 port 1812 
    User-Name = "testuser" 
    Password = "0054444944" 
Sending Access-Request of id 36 to 58.215.164.98 port 1812 
    User-Name = "testuser" 
    Password = "0054444944" 
Sending Access-Request of id 36 to 58.215.164.98 port 1812 
    User-Name = "testuser" 
    Password = "0054444944" 
radclient: no response from server for ID 36 socket 3

Aquí está mi archivo de configuración:

clients.conf

client 58.215.164.98 { 
     ipaddr = 58.215.164.98 
     secret = testing123 

     require_message_authenticator = no 
}

usuarios

testuser CLeartext-Password := "0054444944"

actualización del archivo de configuración (no estoy realmente cambia nada) radiusd.conf

proxy_requests = yes 
$INCLUDE proxy.conf 
$INCLUDE clients.conf 
thread pool { 
     start_servers = 5 
     max_servers = 32 
     min_spare_servers = 3 
     max_spare_servers = 10 
     max_requests_per_server = 0 
} 
modules { 
     $INCLUDE ${confdir}/modules/ 
     $INCLUDE eap.conf 
} 
instantiate { 
     exec 
     expr 
     expiration 
     logintime 
} 
$INCLUDE policy.conf 
$INCLUDE sites-enabled/ 

[email protected]:/etc/freeradius$ netstat -an 
Active Internet connections (servers and established) 
Proto Recv-Q Send-Q Local Address   Foreign Address   State  
tcp  0  0 0.0.0.0:22    0.0.0.0:*    LISTEN  
tcp  0  0 192.168.18.234:22  123.5.13.20:3274  ESTABLISHED 
tcp6  0  0 :::22     :::*     LISTEN  
udp  0  0 0.0.0.0:1812   0.0.0.0:*       
udp  0  0 0.0.0.0:1813   0.0.0.0:*       
udp  0  0 0.0.0.0:1814   0.0.0.0:*       
Active UNIX domain sockets (servers and established) 
Proto RefCnt Flags  Type  State   I-Node Path 
unix 4  [ ]   DGRAM     2838  /dev/log 
unix 2  [ ACC ]  STREAM  LISTENING  2166  @/com/ubuntu/upstart 
unix 2  [ ]   DGRAM     2272  @/org/kernel/udev/udevd 
unix 3  [ ]   STREAM  CONNECTED  3351  
unix 3  [ ]   STREAM  CONNECTED  3350  
unix 2  [ ]   DGRAM     3173  
unix 2  [ ]   DGRAM     2893  
unix 3  [ ]   DGRAM     2304  
unix 3  [ ]   DGRAM     2303  
unix 3  [ ]   STREAM  CONNECTED  2256  @/com/ubuntu/upstart 
unix 3  [ ]   STREAM  CONNECTED  2255

Fuente

2012-04-20 mko

+1

¿Podría actualizar con sus archivos de configuración de freeradius? ¿Su servidor está escuchando correctamente en IP/Puerto correcto? ¿El cortafuegos no bloquea el freerad? – castor

+1

castor He actualizado el archivo radiusd.conf. Espero que este sea el archivo de configuración que quieras. Y estoy seguro de que el puerto 1812 está abierto a través del cortafuegos – mko

+0

perdón por la respuesta tardía, pero, ¿podría darme también la salida de netstat -ln? – castor

Respuesta

1

Corrígeme si estoy equivocado, pero, la dirección IP del SNDA-192-168-14-131 contra su servidor RADIUS (SNDA-192-168-21-78) no es 58.215.164.98, ¿o sí? Si no es así, esa es su respuesta. Su servidor RADIUS solo funcionará contra el NAS configurado en clients.conf con los secretos correctos.

Intenta agregar 192.168.14.131 (si es la dirección IP del host) a clients.conf y prueba a continuación.

Fuente

2012-04-23 06:38:21 castor

+0

ricino en realidad la parte ip de 'SNDA-192-168-14-131' es la ip local del servicio vps y su ip pública es lo que escribo en los clients.conf – mko

+0

¿El servidor NAS (VPS) se comunica con ¿RADIO usando el rango 192.168.0.0/16? En caso afirmativo, cámbielo en clients.conf. Su servidor NAS (VPS) probablemente se presente en su servidor RADIUS utilizando esa IP local. No ese público. Entonces tienes que cambiarlo. – castor

+0

Tengo el mismo problema que solía funcionar, pero ya no recuerdo que lo leí en alguna parte es para hacer con el nombre de hots ... no estoy seguro y aún estoy tratando de descubrir por qué no funciona – user2912312

Cuestiones relacionadas

 Cuestiones relacionadas