Как настроить фрирадиус+микротик?

На Centos 7 установлен FreeRADIUS 3.0.12 + MYSQL

Попытка авторизации:

DD-WRT (все хорошо): http://pastebin.com/61ScJiQF

Mikrotik (ошибка) http://pastebin.com/KzPCREeR

Маршрутизатор MikroTikOS 6.32.4

Как видно учет микротик не проходит, хотя с авторизацией все ок, при входе в микротик ошибка:

login failed: RADIUS server is not responding

В чем может быть проблема?

Есть второй сервер с FreeRADIUS 2.2.7 и такой же роутер работает (pastebin.com/bu7FdYVG)), а на 3.0.12 в логах микротика ошибка:

login failed: RADIUS server is not responding

Может нужны какие-то дополнительные настройки радиуса именно под микротик? Я ничего не менял, кроме подключения модуля mysql.


dd-wrt mikrotik radius freeradius radius-protocol
person entermix    schedule 11.01.2017    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Хорошо, вы, кажется, спрашиваете о двух разных проблемах. «Ошибка входа в систему: сервер RADIUS не отвечает» означает, что аутентификация вообще не работает на Mikrotik. В то же время "учетка микротика не пройдена" подразумевает, что вы просто не видите данные учета от микротика. (Учет не происходит, если аутентификация и авторизация не прошли успешно.) Вот несколько вещей, которые нужно проверить.

  1. Обязательно укажите Src Address в разделе Radius на Mikrotik. Это должен быть IP-адрес интерфейса вашего Mikrotik, который используется для доступа к вашему серверу RADIUS. Вы будете шокированы тем, сколько раз RouterOS выбирает не тот, когда его оставляют наедине.
  2. В некоторых версиях RouterOS для параметра Timeout было установлено необоснованно низкое значение на странице Radius. Установите что-то удобное, например 5000 мс, чтобы насыщенная цепь с меньшей вероятностью помешала входу в систему.
  3. Чтобы ваш учет работал, перейдите в IP -> Точка доступа -> Профили серверов и откройте свой профиль. Убедитесь, что флажок «Учет» установлен, а интервал установлен примерно на 5 или 10 минут.
person C. Taylor    schedule 11.07.2017