Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

freeRADIUS wovon hängt die IP ab?

Frage Sicherheit Firewall

Mitglied: Sonic8989

Sonic8989 (Level 1) - Jetzt verbinden

23.01.2008, aktualisiert 11:20 Uhr, 5902 Aufrufe, 3 Kommentare

Kann es sein, das sich freeRADIUS bei der IP-Vergabe an der NAS-domain und dem NAS-port orientiert?

Ich hab volgendes Problem:
Ich hab freeRADIUS 1.1.3 installiert, auf CentOS.
Funktioniert alles wunderbar.
Dann hab ich folgendes ausprobiert:

Ich habe von einem anderen Rechner (Win XP Pro) über einen RADIUS-Client Anfragen gestellt, an den freeRADIUS.
Ich hab 6 Benutzer bei freeRADIUS angelegt und gesagt es sollen beim login IPs vergeben werden.

Danach die Tests:
bald hatte ich herausgefunden, das ich, um andere IPs zu bekommen, immer den NAS-Port ändern muss.
Danach noch, das es auch geht, wenn die anfrage vom selben NAS-Port, aber von verschiedenen NASes kommt.

Was nicht geht ist: ein NAS, ein NAS-Port, verschiedene Benutzernamen-> verschiedene IPs


Und jetzt meine eigentliche Frage: kann freeRADIUS immer nur die IPs pro NASdomain/NASport vergeben?
Ich würd es gern von der session-id abhängig machen. Oder Benutzername.

Danke schonmal für eure Antworten!
Mitglied: aqui
23.01.2008 um 10:33 Uhr
Du musst dem FreeRadius auch noch sagen in welchem Netzwerk sich diese Devices befinden, denn sonst nimmt er Anfragen nicht an.

Das regelst du über Einträge in die Datei clients.conf nach folgendem Muster:

Diese Einstellung akzeptiert lediglich Anfragen von einem einzigen Device mit der IP Adresse 192.168.1.254
01.
02.
client 192.168.1.254/24 { 
03.
        secret          = geheim 
04.
        shortname   = network 
05.
}
Diese Einstellung akzeptiert Anfragen von allen Devices im gesamten 192.168.1.0er Netz:
01.
02.
client 192.168.1.0/24 { 
03.
        secret          = geheim 
04.
        shortname   = network 
05.
}
Diese Einstellung akzeptiert z.B. Anfragen von allen Devices im gesamten 192.168.1.0er Netz und aus dem 172.16.1.0er Netz:
01.
02.
client 192.168.1.0/24 { 
03.
        secret          = geheim 
04.
        shortname   = network 
05.
06.
 
07.
client 172.16.1.0/24 { 
08.
        secret          = geheim 
09.
        shortname   = network 
10.
}
Nach Änderung an der clients.conf musst du den FreeRadius neu starten !
Es sollte auch klar sein das der Radius Server natürlich auch eine Route in alle Netze haben muss bzw. von diesen erreichbar sein muss. Ein einfacher Ping auf die Radius IP klärt das in Sekunden
Bitte warten ..
Mitglied: Sonic8989
23.01.2008 um 11:10 Uhr
Nochmal: Ich wollte dem device, das am NAS hängt eine IP-Adresse vom RADIUS aus geben.
freeRADIUS (1.1.3) macht das aber am NAS-Domain und dem NAS-Port (an dem das device hängt) fest.

Aber ich hba das Problem selbst gelöst. In Version 2.0 kann man das einstellen in der Radiusd.conf:

ippool main_pool {
...
key = "%{NAS-IP-Adress} %{NAS-Port}"
}

wird z.B. zu:
ippool main_pool {
...
key = "%{User-Name}"
}

Aber trotzdem Danke
Bitte warten ..
Mitglied: aqui
23.01.2008 um 11:20 Uhr
Sorry, das hatte ich falsch verstanden. Gut wenns jetzt klappt !
Bitte dann
http://www.administrator.de/index.php?faq=32
nicht vergessen !
Bitte warten ..
Neuester Wissensbeitrag
CPU, RAM, Mainboards

Angetestet: PC Engines APU 3a2 im Rack-Gehäuse

(2)

Erfahrungsbericht von ashnod zum Thema CPU, RAM, Mainboards ...

Ähnliche Inhalte
Server-Hardware
gelöst Supermicro 813-4 Server - hängt bei Neustarts (4)

Frage von NetzwerkDude zum Thema Server-Hardware ...

E-Mail
gelöst Mail Spam fremde IP (10)

Frage von BerndP zum Thema E-Mail ...

DNS
gelöst Sophos UTM9 - FTP nur über IP erreichbar (4)

Frage von PronMaster zum Thema DNS ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (15)

Frage von JayyyH zum Thema Switche und Hubs ...

DSL, VDSL
DSL-Signal bewerten (13)

Frage von SarekHL zum Thema DSL, VDSL ...

Backup
Clients als Server missbrauchen? (10)

Frage von 1410640014 zum Thema Backup ...