1. ev
  2. Soru-cevap
  3. Yarıçap, yalnızca yerel makinede başarıyı test eder, ancak uzaktan makineden geçemez

Yarıçap, yalnızca yerel makinede başarıyı test eder, ancak uzaktan makineden geçemez

2012-04-20 8 views
7

Freeradius'u apt-get yoluyla Ubuntu 10'a yüklerim. Sunucuyu çalıştırdıktan sonraYarıçap, yalnızca yerel makinede başarıyı test eder, ancak uzaktan makineden geçemez

. Yerel Test geçerli:

clients.conf:

[email protected]:/home/yozloy# echo "User-Name=testuser,Password=123456" | radclient 58.215.164.98:1812 auth testing123 -x 
Sending Access-Request of id 36 to 58.215.164.98 port 1812 
    User-Name = "testuser" 
    Password = "0054444944" 
Sending Access-Request of id 36 to 58.215.164.98 port 1812 
    User-Name = "testuser" 
    Password = "0054444944" 
Sending Access-Request of id 36 to 58.215.164.98 port 1812 
    User-Name = "testuser" 
    Password = "0054444944" 
radclient: no response from server for ID 36 socket 3

İşte benim yapılandırmak dosyasıdır: 

[email protected]:/usr/bin$ echo "User-Name=testuser,Password=123456" | radclient 127.0.0.1:1812 auth testing123 -x 
Sending Access-Request of id 245 to 127.0.0.1 port 1812 
    User-Name = "testuser" 
    Password = "0054444944" 
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=245, length=20

Ama uzak makinede, radius sunucusu makinesinden yanıt var gibi görünüyor

client 58.215.164.98 { 
     ipaddr = 58.215.164.98 
     secret = testing123 

     require_message_authenticator = no 
}

kullanıcıları

testuser CLeartext-Password := "0054444944"

güncelleme yapılandırmak dosyası (aslında herhangi bir değişiklik değilim) radiusd.conf

proxy_requests = yes 
$INCLUDE proxy.conf 
$INCLUDE clients.conf 
thread pool { 
     start_servers = 5 
     max_servers = 32 
     min_spare_servers = 3 
     max_spare_servers = 10 
     max_requests_per_server = 0 
} 
modules { 
     $INCLUDE ${confdir}/modules/ 
     $INCLUDE eap.conf 
} 
instantiate { 
     exec 
     expr 
     expiration 
     logintime 
} 
$INCLUDE policy.conf 
$INCLUDE sites-enabled/ 

[email protected]:/etc/freeradius$ netstat -an 
Active Internet connections (servers and established) 
Proto Recv-Q Send-Q Local Address   Foreign Address   State  
tcp  0  0 0.0.0.0:22    0.0.0.0:*    LISTEN  
tcp  0  0 192.168.18.234:22  123.5.13.20:3274  ESTABLISHED 
tcp6  0  0 :::22     :::*     LISTEN  
udp  0  0 0.0.0.0:1812   0.0.0.0:*       
udp  0  0 0.0.0.0:1813   0.0.0.0:*       
udp  0  0 0.0.0.0:1814   0.0.0.0:*       
Active UNIX domain sockets (servers and established) 
Proto RefCnt Flags  Type  State   I-Node Path 
unix 4  [ ]   DGRAM     2838  /dev/log 
unix 2  [ ACC ]  STREAM  LISTENING  2166  @/com/ubuntu/upstart 
unix 2  [ ]   DGRAM     2272  @/org/kernel/udev/udevd 
unix 3  [ ]   STREAM  CONNECTED  3351  
unix 3  [ ]   STREAM  CONNECTED  3350  
unix 2  [ ]   DGRAM     3173  
unix 2  [ ]   DGRAM     2893  
unix 3  [ ]   DGRAM     2304  
unix 3  [ ]   DGRAM     2303  
unix 3  [ ]   STREAM  CONNECTED  2256  @/com/ubuntu/upstart 
unix 3  [ ]   STREAM  CONNECTED  2255

kaynak

2012-04-20 mko

+1

Lütfen freeradius yapılandırma dosyalarınızı güncelleyebilir misiniz? Sunucunuz doğru IP/Port doğru dinliyor mu? Freerad güvenlik duvarı tarafından engellenmiyor mu? – castor

+1

castor radiusd.conf dosyasını güncelledim. Umarım bu istediğin konfigürasyon dosyasıdır. Ve eminim ki 1812 numaralı bağlantı noktası, gecikmeli yanıt için özür dilerim, – mko

+0

güvenlik duvarı üzerinden açık, ama, lütfen bana da netstat -ln çıkışı verebilir misiniz? Netstat günlüğünü güncelledim – castor

cevap

1

ben varsa düzelt yanlış ama, IP adresi SNDA-192-168-14-131 karşı RADIUS sunucunuz (SNDA-192-168-21-78) 58.215.164.98 değil, değil mi? Değilse, cevabınız budur. Siz RADIUS sunucusu, yalnızca client.conf dosyasında doğru sırlarla yapılandırılmış NAS'a karşı çalışır.

192.168.14.131 (eğer sunucunun IP adresi ise) istemcilerini client.conf dosyasına eklemeyi deneyin ve sonra deneyin.

kaynak

2012-04-23 06:38:21 castor

+0

castor aslında 'SNDA-192-168-14-131''in ip kısmı vps hizmetinin yerel ipidir ve public ip, client.conf dosyasında yazdığım şeydir. – mko

+0

NAS (VPS) sunucusu ile iletişim kurar mı? RADIUS 192.168.0.0/16 aralığını kullanıyor mu? Varsa, clients.conf dosyasında değiştirin. NAS (VPS) sunucunuz muhtemelen bu yerel IP'yi kullanarak RADIUS sunucunuza sunulur. Halka açık değil. Yani onu değiştirmek zorundasın. – castor

+0

Ben çalışmak için kullanılan aynı sorunu var ama artık hatırlıyorum Bir yerde okumak hots adı ile yapmaktır ... emin değilim ve hala neden çalışmıyor çalışmıyor. – user2912312

İlgili konular

 İlgili konular