jerryp
Goto Top

WLAN mit Lancom L-54G über Radius Authentifizierung

WLAN mit Lancom L-54G über Radius Authentifizierung - IAS Server steht in einem anderen Netzwerk - Authentifizierung klappt nicht. IAS Server ist von der Lancom aus pingbar.

Hallo Kollegen,

ich habe ein nerviges Problem..

+) Standort A: Gateway 172.17.0.1, IAS (Radius) & DNS Server 172.17.10.228
+) Standort B: Gateway 172.25.161.100, WLAN Router (L-54G) 172.25.161.99

Beide Standorte sind über eine VPN miteinander verbunden die Alles zwischen den Standorten durch läßt. Der L-54G hat im Netzwerk am Standort A funktioniert. Habe es jetzt am Standort B aufgebaut und die IP des Gerätes an das Netzwerk angepasst. WLAN läuft, aber das Gerät erreicht den IAS (Radius) Server nicht um die User zu authentifizieren und Sie ins Lan zu lassen.

Weiss einer welche Steps notwendig sind um dies zu bewerkstelligen? Ich wäre für jede Hilfe dankbar.

MfG, Jerry

Content-Key: 123241

Url: https://administrator.de/contentid/123241

Ausgedruckt am: 28.03.2024 um 18:03 Uhr

Mitglied: aqui
aqui 21.08.2009 um 16:59:43 Uhr
Goto Top
Nur mal dumm nachgefragt:
Die Gateway IP und die Radius Server IP hast du entsprechend angepasst ?
Ist eine Ping Funktion auf dem Lancom ? Wenn ja kannst du den Radius Server damit anpingen ?
Mitglied: dog
dog 21.08.2009 um 17:02:26 Uhr
Goto Top
Und: Hast du auch auf dem IAS die IP des Lancom geändert?
Kannst du vom IAS das Gerät anpingen?
Mitglied: jerryp
jerryp 21.08.2009 um 18:28:49 Uhr
Goto Top
Danke erstmals für die schnelle Antwort!!

WLAN Router kann IAS Server anpingen und umgekehrt. Einstellungen im IAS hatte ich aktualisiert, auf'm L-54G bleiben sie ja gleich.

Im Log vom IAS sehe ich keine Anfragen vom L-54G.

Pingen vom Router zum IAS ging nach dem ich in der Routing Table das Netz 172.17.0.0 (255.255.0.0) mit 172.25.161.100 als Router eingetragen hatte (Gateway v. Standort eingetragen habe). Die Konfiguration auf'm L-54G ist mir oft ein Rätsel muss ich sagen (hab leider nur viel Halbwissen vorzuweissen).

Höchst wahrscheinlich fehlen irgendwelche Settings im Router!!!

Danke nochmal, Jerry
Mitglied: aqui
aqui 21.08.2009 um 18:49:19 Uhr
Goto Top
Nein, das kann ja eigentlich nicht sein wenn ein Ping sauber durchläuft. Damit ist ja die IP Connectivity sauber belegt ! Es sei denn du hast irgendwo noch eine Firewall aktiv die die TCP Ports 1812 und 1813 (Radius) irgendow blocken ??

Nimm dir mal einen Wireshark Sniffer und schleif den mal in die AP Zuleitung und prüfe mal ob der AP überhaupt Radius Requests mit der richtigen Ziel IP raussendet.

Das gleiche machst du dann nochmal am Server und checkst ob diese Pakete sauber am IAS Server ankommen.

Ist ggf. am Server die Firewall aktiv und nicht customized das sie dieses remote Netzwerk blockt ??
Normalerweise lässt die FW ja nur lokalen Traffic durch aber keinen von Fremdnetzen. Das solltest du auch nochmal checken !
Mitglied: jerryp
jerryp 02.09.2009 um 11:20:46 Uhr
Goto Top
Hi,

sorry für die verspätete Antwort. Ich habe den Fehler gefunden und das Problem gelöst. Ursache war ein falscher Eintrag auf der Lancom im IP Routing.

Ich hatte nur eingetragen das wenn Netz 172.17.0.0 gesucht wird (255.255.0.0) dann soll der L-54g den Router 172.25.161.100 verwenden aber für den lokalen Netz selber war keine Regel drin. Jetzt habe ich als Default Route/ Router für alle Netze (255.255.255.255/0.0.0.0) den Router 172.25.161.100 eingetragen und voila es funktioniert.

Danke an aqui und dog für eure Hilfe!!!