Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

freeRADIUS wovon hängt die IP ab?

Frage Sicherheit Firewall

Mitglied: Sonic8989

Sonic8989 (Level 1) - Jetzt verbinden

23.01.2008, aktualisiert 11:20 Uhr, 5912 Aufrufe, 3 Kommentare

Kann es sein, das sich freeRADIUS bei der IP-Vergabe an der NAS-domain und dem NAS-port orientiert?

Ich hab volgendes Problem:
Ich hab freeRADIUS 1.1.3 installiert, auf CentOS.
Funktioniert alles wunderbar.
Dann hab ich folgendes ausprobiert:

Ich habe von einem anderen Rechner (Win XP Pro) über einen RADIUS-Client Anfragen gestellt, an den freeRADIUS.
Ich hab 6 Benutzer bei freeRADIUS angelegt und gesagt es sollen beim login IPs vergeben werden.

Danach die Tests:
bald hatte ich herausgefunden, das ich, um andere IPs zu bekommen, immer den NAS-Port ändern muss.
Danach noch, das es auch geht, wenn die anfrage vom selben NAS-Port, aber von verschiedenen NASes kommt.

Was nicht geht ist: ein NAS, ein NAS-Port, verschiedene Benutzernamen-> verschiedene IPs


Und jetzt meine eigentliche Frage: kann freeRADIUS immer nur die IPs pro NASdomain/NASport vergeben?
Ich würd es gern von der session-id abhängig machen. Oder Benutzername.

Danke schonmal für eure Antworten!
Mitglied: aqui
23.01.2008 um 10:33 Uhr
Du musst dem FreeRadius auch noch sagen in welchem Netzwerk sich diese Devices befinden, denn sonst nimmt er Anfragen nicht an.

Das regelst du über Einträge in die Datei clients.conf nach folgendem Muster:

Diese Einstellung akzeptiert lediglich Anfragen von einem einzigen Device mit der IP Adresse 192.168.1.254
01.
02.
client 192.168.1.254/24 { 
03.
        secret          = geheim 
04.
        shortname   = network 
05.
}
Diese Einstellung akzeptiert Anfragen von allen Devices im gesamten 192.168.1.0er Netz:
01.
02.
client 192.168.1.0/24 { 
03.
        secret          = geheim 
04.
        shortname   = network 
05.
}
Diese Einstellung akzeptiert z.B. Anfragen von allen Devices im gesamten 192.168.1.0er Netz und aus dem 172.16.1.0er Netz:
01.
02.
client 192.168.1.0/24 { 
03.
        secret          = geheim 
04.
        shortname   = network 
05.
06.
 
07.
client 172.16.1.0/24 { 
08.
        secret          = geheim 
09.
        shortname   = network 
10.
}
Nach Änderung an der clients.conf musst du den FreeRadius neu starten !
Es sollte auch klar sein das der Radius Server natürlich auch eine Route in alle Netze haben muss bzw. von diesen erreichbar sein muss. Ein einfacher Ping auf die Radius IP klärt das in Sekunden
Bitte warten ..
Mitglied: Sonic8989
23.01.2008 um 11:10 Uhr
Nochmal: Ich wollte dem device, das am NAS hängt eine IP-Adresse vom RADIUS aus geben.
freeRADIUS (1.1.3) macht das aber am NAS-Domain und dem NAS-Port (an dem das device hängt) fest.

Aber ich hba das Problem selbst gelöst. In Version 2.0 kann man das einstellen in der Radiusd.conf:

ippool main_pool {
...
key = "%{NAS-IP-Adress} %{NAS-Port}"
}

wird z.B. zu:
ippool main_pool {
...
key = "%{User-Name}"
}

Aber trotzdem Danke
Bitte warten ..
Mitglied: aqui
23.01.2008 um 11:20 Uhr
Sorry, das hatte ich falsch verstanden. Gut wenns jetzt klappt !
Bitte dann
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Ähnliche Inhalte
Windows 10
Windows 10 hängt ewig nach Passwort-Pin Eingabe (4)

Frage von Nebuchad zum Thema Windows 10 ...

Server
Webhosting mit NAS und dynamischer IP (2)

Frage von gugusus zum Thema Server ...

Firewall
gelöst Framed-Routed IP-Adressen auf der pfSense einrichten (3)

Frage von pfsense-freak zum Thema Firewall ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Email in Exchange an 2ten Empfänger senden (18)

Frage von MultiStorm zum Thema Exchange Server ...

Weiterbildung
Gehaltsvorstellungen (14)

Frage von SYS64738 zum Thema Weiterbildung ...

Windows Server
gelöst Microsoft-Lizenz CALs und passendes Server-Betriebssystem (13)

Frage von planetIT2016 zum Thema Windows Server ...

Verschlüsselung & Zertifikate
gelöst Festplattenverschlüsselung im Ausland (13)

Frage von Nicolaas zum Thema Verschlüsselung & Zertifikate ...