Re: Filtro de Bridge + Autenticação no Freeradius
Não é esta regra que esta bloqueando vc, pois a autenticação MAC+Chave ocorre na associação do radio.
O pacote que faz a busca no radius, parte de seu NAS, que neste caso é o AP, então não se aplica a regra de FORWARD.
Post o restante das regras para podermos lhe ajudar
Re: Filtro de Bridge + Autenticação no Freeradius
Citação:
Postado originalmente por
herlon2008
Não é esta regra que esta bloqueando vc, pois a autenticação MAC+Chave ocorre na associação do radio.
O pacote que faz a busca no radius, parte de seu NAS, que neste caso é o AP, então não se aplica a regra de FORWARD.
Post o restante das regras para podermos lhe ajudar
Cara, mas eu acho que é esta regra pois até então eu não tinha regra nenhuma no filtro e o NAS conseguia falar com o servidor freeradius, agora que coloquei essas 3 regras parou. Se eu desabilito volta a funcionar.
Eu vejo assim. O cliente tenta associar. O rádio tenta comunicar com o servidor através do IP configurado para isso. Neste momento ele para na regra que da um DROP em qualquer Forward, portanto o cliente não autentica.
O que acha?
Obs: Nâo tenho outras regras.
Re: Filtro de Bridge + Autenticação no Freeradius
Cadastre o MAC de cada rádio no canal forward e dê um accept. Logicamente que estas regras deverão ser antes das regras de drop.
Re: Filtro de Bridge + Autenticação no Freeradius
Citação:
Postado originalmente por
sergio
Cadastre o MAC de cada rádio no canal forward e dê um accept. Logicamente que estas regras deverão ser antes das regras de drop.
Sérgio, muito obrigado pela resposta.
Mas vamos ver se entendi.
Eu tenho vários rádios, então em cada um deles eu teria que ter uma regra com o mac de cada um dos rádios?
E pior, tenho RBs que recebem um cabo na ethernet, vindo de outra RB, teria que adicionar os MACS das portas ethernet também?
Nâo teria uma maneira mais prática, por exemplo trabalhando direto com a faixa de IP dos meus rádios ou coisa assm?
Obrigado!
Re: Filtro de Bridge + Autenticação no Freeradius
Citação:
Postado originalmente por
sergio
Cadastre o MAC de cada rádio no canal forward e dê um accept. Logicamente que estas regras deverão ser antes das regras de drop.
Tentei aqui e tbm não deu amigo, tentei colocar o mac em SRC Mac Address e DST Mac Address, aquela mascara de mac eu deixei como estava cheio de FF:FF, e não vai mesmo, teria alguma outra dica amigo?