+ Responder ao Tópico



  1. #1

    Red face Problema com autenticação radius X mikrotik

    Pessoal bom dia.
    Sou novo no sistema radius e MK e estou com uma dificuldade.
    montei um servidor radius e estou tentando fazer autenticação ppp pelo MK.
    o problema e que o MK esta enviando os dados de autenticação para o servidor radius o servidor radius esta recebendo os dados, aceita eles mas na hora de retornar os dados para o Mk o Mk não recebe os dados e da o seguinte erro:

    autentication failed - radius time out.
    abaixo esta os dados do radius e os dados do mk.

    Sending Accounting-Response of id 23 to 10.10.0.3 port 47919
    Finished request 7
    Going to the next request
    Waking up in 6 seconds...
    --- Walking the entire request list ---
    Cleaning up request 5 ID 21 with timestamp 4b4f0933
    Cleaning up request 6 ID 22 with timestamp 4b4f0933
    Cleaning up request 7 ID 23 with timestamp 4b4f0933
    Nothing to do. Sleeping until we see a request.


    (6 messages discarded)
    echo: radius,debug,packet NAS-Port-Type = 15
    echo: radius,debug,packet User-Name = "ronaldorj"
    echo: radius,debug,packet Calling-Station-Id = "00:23:8B:B4:90:1C"
    echo: radius,debug,packet Called-Station-Id = "warelass-01"
    echo: radius,debug,packet NAS-Port-Id = "warelass-01"
    echo: radius,debug,packet CHAP-Challenge = 0x41b30921afe1cfe6a17e269abeb63355
    echo: radius,debug,packet CHAP-Password = 0x01bb565cf2882e357054074437f2c564
    echo: radius,debug,packet a7
    echo: radius,debug,packet NAS-Identifier = "MikroTik1"
    echo: radius,debug,packet NAS-IP-Address = 10.10.0.3
    echo: radius,debug could not receive packet for 1b:0d: Connection refused
    echo: radius,debug timeout for 1b:0d

    Agradeço a todos.

  2. #2

    Padrão

    Cara, não sei quase nada de Radius, mas lembro que no Menu do Mikrotik (RouterOS), tem um a opção "Radius" ai abre uma janela e vc vai add um server radius... nessa janela tem um campo "Timeout" tenta aumentar o valor dele... talvez seja isso... mas repetindo só estou dando um chute pra lua... não conheço quase nada...



  3. #3

    Padrão

    Ronaldo, primeiramente vc precisa chegar se do seu Mk vc consegue pingar o servidor com FreeRadius
    Estando ok, vc precisa checar:
    - o serviço FreeRadius está iniciado
    - se o secret q vc configurou no FreeRadius é igual do do MK
    - se vc liberou no FreeRadius o acesso da range de ip´s de seus clientes
    - checar se os dados nas tabelas de usuario e senha esta corretos.

    Espero ter ajudado.

  4. #4

    Padrão

    Obrigado a Todos.
    consegui resolver o problema. [e que sou novo no MK e ainda tenho dificuldades com ele.
    O problema era a placa de rede que estava com problema.Fiz a substituição dela e resolveu.

    Agora estou com dificuldade de fazer redirecionamento de clientes bloqueados ou em aviso.
    como disse sou novo no MK e não sei ainda como proceder.
    já vi várias dicas aqui, mas nenhuma funcionou.
    uso o freeradius com o mk e se puderem me ajudar com as configurações agradeço.



  5. #5

    Padrão

    para bloquear os clientes vc pode fazer da seguinte forma.
    cria uma faixa de ips para clientes bloqueados, e coloca seu sistema para quando o cliente estiver bloqueado, setar o parametro framed-ip-address no radius com um desses ips.
    no mikrotik, cria uma regra redirecionando esse clientes para uma pagina de bloqueio, ou simplesmente dropa tudo.

  6. #6

    Padrão

    anjunior Bom dia,
    vc teria um exemplo de como eu posso fazer isso ?
    meu MK esta com dhcp automatico e quando eu atribuir
    este novo ip o cliente pegaria ele ?
    se vc puder me da um exemplo te agradeço.
    vc pode me add no msn para podermos conversar ?
    [email protected]
    Última edição por RonaldoRJ; 20-01-2010 às 07:59.



  7. #7

    Padrão

    é bastante simples.
    primeiro. quando vc utiliza um concentrador pppoe, nao existe a necessidade de rodar um servidor dhcp, pois o servidor pppoe atribui um endereco ao cliente, dinamico (quando vc nao informa nada, nesse caso ele recebe um ip livre definido na pool) ou estatico (quando vc define o parametro no framed-ip-address no radius ou remote address direamento no mikrotik).
    entao no seu caso, voce deve passar a informacao para o servidor pppoe atribuir sempre o mesmo endereco para um cliente, e isso se faz setando um valor ao atributo framed-ip-address no radius.

  8. #8

    Padrão Re: Problema com autenticação radius X mikrotik

    RonaldoRJ,

    Segue o link do tutorial que usei para fazer o redirecionamento, é exatamente o que anjunior comentou ...

    Tutorial/Admin/captive-portal-mikrotik - UnderLinux Wiki