Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

freeRADIUS wovon hängt die IP ab?

Frage Sicherheit Firewall

Mitglied: Sonic8989

Sonic8989 (Level 1) - Jetzt verbinden

23.01.2008, aktualisiert 11:20 Uhr, 5914 Aufrufe, 3 Kommentare

Kann es sein, das sich freeRADIUS bei der IP-Vergabe an der NAS-domain und dem NAS-port orientiert?

Ich hab volgendes Problem:
Ich hab freeRADIUS 1.1.3 installiert, auf CentOS.
Funktioniert alles wunderbar.
Dann hab ich folgendes ausprobiert:

Ich habe von einem anderen Rechner (Win XP Pro) über einen RADIUS-Client Anfragen gestellt, an den freeRADIUS.
Ich hab 6 Benutzer bei freeRADIUS angelegt und gesagt es sollen beim login IPs vergeben werden.

Danach die Tests:
bald hatte ich herausgefunden, das ich, um andere IPs zu bekommen, immer den NAS-Port ändern muss.
Danach noch, das es auch geht, wenn die anfrage vom selben NAS-Port, aber von verschiedenen NASes kommt.

Was nicht geht ist: ein NAS, ein NAS-Port, verschiedene Benutzernamen-> verschiedene IPs


Und jetzt meine eigentliche Frage: kann freeRADIUS immer nur die IPs pro NASdomain/NASport vergeben?
Ich würd es gern von der session-id abhängig machen. Oder Benutzername.

Danke schonmal für eure Antworten!
Mitglied: aqui
23.01.2008 um 10:33 Uhr
Du musst dem FreeRadius auch noch sagen in welchem Netzwerk sich diese Devices befinden, denn sonst nimmt er Anfragen nicht an.

Das regelst du über Einträge in die Datei clients.conf nach folgendem Muster:

Diese Einstellung akzeptiert lediglich Anfragen von einem einzigen Device mit der IP Adresse 192.168.1.254
01.
02.
client 192.168.1.254/24 { 
03.
        secret          = geheim 
04.
        shortname   = network 
05.
}
Diese Einstellung akzeptiert Anfragen von allen Devices im gesamten 192.168.1.0er Netz:
01.
02.
client 192.168.1.0/24 { 
03.
        secret          = geheim 
04.
        shortname   = network 
05.
}
Diese Einstellung akzeptiert z.B. Anfragen von allen Devices im gesamten 192.168.1.0er Netz und aus dem 172.16.1.0er Netz:
01.
02.
client 192.168.1.0/24 { 
03.
        secret          = geheim 
04.
        shortname   = network 
05.
06.
 
07.
client 172.16.1.0/24 { 
08.
        secret          = geheim 
09.
        shortname   = network 
10.
}
Nach Änderung an der clients.conf musst du den FreeRadius neu starten !
Es sollte auch klar sein das der Radius Server natürlich auch eine Route in alle Netze haben muss bzw. von diesen erreichbar sein muss. Ein einfacher Ping auf die Radius IP klärt das in Sekunden
Bitte warten ..
Mitglied: Sonic8989
23.01.2008 um 11:10 Uhr
Nochmal: Ich wollte dem device, das am NAS hängt eine IP-Adresse vom RADIUS aus geben.
freeRADIUS (1.1.3) macht das aber am NAS-Domain und dem NAS-Port (an dem das device hängt) fest.

Aber ich hba das Problem selbst gelöst. In Version 2.0 kann man das einstellen in der Radiusd.conf:

ippool main_pool {
...
key = "%{NAS-IP-Adress} %{NAS-Port}"
}

wird z.B. zu:
ippool main_pool {
...
key = "%{User-Name}"
}

Aber trotzdem Danke
Bitte warten ..
Mitglied: aqui
23.01.2008 um 11:20 Uhr
Sorry, das hatte ich falsch verstanden. Gut wenns jetzt klappt !
Bitte dann
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Neuester Wissensbeitrag
Microsoft Office

MS Office Excel - Formel wird angezeigt, aber nicht berechneter Wert!

Tipp von holli.zimmi zum Thema Microsoft Office ...

Ähnliche Inhalte
Router & Routing
gelöst IP Kamera für drei unabhängige Netzwerke (15)

Frage von ProfessorZ zum Thema Router & Routing ...

Backup
gelöst Backup Exec 16 Geräte erkennen hängt (3)

Frage von Chonta zum Thema Backup ...

Voice over IP
gelöst IP-Telefonie priorisieren nach 802.1p (9)

Frage von coltseavers zum Thema Voice over IP ...

Heiß diskutierte Inhalte
Hyper-V
gelöst Reiner Hyper- V Server oder lieber Rolle (19)

Frage von Winuser zum Thema Hyper-V ...

Windows Server
gelöst Rechte als Admin vergeben - Zugriff verweigert (14)

Frage von Ghost108 zum Thema Windows Server ...

Router & Routing
gelöst IP Kamera für drei unabhängige Netzwerke (14)

Frage von ProfessorZ zum Thema Router & Routing ...

SAN, NAS, DAS
gelöst Synology Version 6.1 Probleme (13)

Frage von Hendrik2586 zum Thema SAN, NAS, DAS ...