1. Trang chủ
  2. Câu hỏi và trả lời
  3. Kiểm tra bán kính chỉ thành công trong máy cục bộ, nhưng không thể thông qua máy từ xa

Kiểm tra bán kính chỉ thành công trong máy cục bộ, nhưng không thể thông qua máy từ xa

2012-04-20 20 views
7

Tôi cài đặt freeradius trong Ubuntu 10 thông qua apt-get.Kiểm tra bán kính chỉ thành công trong máy cục bộ, nhưng không thể thông qua máy từ xa

sau khi thực hiện máy chủ. kiểm tra địa phương là hợp lệ:

[email protected]:/usr/bin$ echo "User-Name=testuser,Password=123456" | radclient 127.0.0.1:1812 auth testing123 -x 
Sending Access-Request of id 245 to 127.0.0.1 port 1812 
    User-Name = "testuser" 
    Password = "0054444944" 
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=245, length=20

Nhưng trong máy từ xa, dường như không có phản hồi từ máy radius server:

[email protected]:/home/yozloy# echo "User-Name=testuser,Password=123456" | radclient 58.215.164.98:1812 auth testing123 -x 
Sending Access-Request of id 36 to 58.215.164.98 port 1812 
    User-Name = "testuser" 
    Password = "0054444944" 
Sending Access-Request of id 36 to 58.215.164.98 port 1812 
    User-Name = "testuser" 
    Password = "0054444944" 
Sending Access-Request of id 36 to 58.215.164.98 port 1812 
    User-Name = "testuser" 
    Password = "0054444944" 
radclient: no response from server for ID 36 socket 3

Dưới đây là tập tin cấu hình của tôi:

clients.conf

client 58.215.164.98 { 
     ipaddr = 58.215.164.98 
     secret = testing123 

     require_message_authenticator = no 
}

người dùng

01.235. 
testuser CLeartext-Password := "0054444944"

cập nhật các tập tin cấu hình (Tôi không thực sự thay đổi bất cứ điều gì) radiusd.conf

proxy_requests = yes 
$INCLUDE proxy.conf 
$INCLUDE clients.conf 
thread pool { 
     start_servers = 5 
     max_servers = 32 
     min_spare_servers = 3 
     max_spare_servers = 10 
     max_requests_per_server = 0 
} 
modules { 
     $INCLUDE ${confdir}/modules/ 
     $INCLUDE eap.conf 
} 
instantiate { 
     exec 
     expr 
     expiration 
     logintime 
} 
$INCLUDE policy.conf 
$INCLUDE sites-enabled/ 

[email protected]:/etc/freeradius$ netstat -an 
Active Internet connections (servers and established) 
Proto Recv-Q Send-Q Local Address   Foreign Address   State  
tcp  0  0 0.0.0.0:22    0.0.0.0:*    LISTEN  
tcp  0  0 192.168.18.234:22  123.5.13.20:3274  ESTABLISHED 
tcp6  0  0 :::22     :::*     LISTEN  
udp  0  0 0.0.0.0:1812   0.0.0.0:*       
udp  0  0 0.0.0.0:1813   0.0.0.0:*       
udp  0  0 0.0.0.0:1814   0.0.0.0:*       
Active UNIX domain sockets (servers and established) 
Proto RefCnt Flags  Type  State   I-Node Path 
unix 4  [ ]   DGRAM     2838  /dev/log 
unix 2  [ ACC ]  STREAM  LISTENING  2166  @/com/ubuntu/upstart 
unix 2  [ ]   DGRAM     2272  @/org/kernel/udev/udevd 
unix 3  [ ]   STREAM  CONNECTED  3351  
unix 3  [ ]   STREAM  CONNECTED  3350  
unix 2  [ ]   DGRAM     3173  
unix 2  [ ]   DGRAM     2893  
unix 3  [ ]   DGRAM     2304  
unix 3  [ ]   DGRAM     2303  
unix 3  [ ]   STREAM  CONNECTED  2256  @/com/ubuntu/upstart 
unix 3  [ ]   STREAM  CONNECTED  2255

Nguồn

2012-04-20 mko

+1

Bạn có thể cập nhật các tệp cấu hình freeradius của mình không? Máy chủ của bạn có nghe chính xác trên IP/Cổng chính xác không? Không phải là freerad bị chặn bởi tường lửa? – castor

+1

castor Tôi đã cập nhật tệp radiusd.conf. Tôi hy vọng đây là tập tin cấu hình mà bạn muốn. Và tôi chắc chắn rằng các cổng 1812 được mở thông qua các bức tường lửa – mko

+0

xin lỗi vì trả lời chậm trễ, nhưng, bạn có thể xin vui lòng cũng cho tôi sản lượng của netstat -ln? – castor

Trả lời

1

Đúng tôi nếu tôi sai, nhưng địa chỉ IP của SNDA-192-168-14-131 chống lại máy chủ RADIUS của bạn (SNDA-192-168-21-78) không phải là 58.215.164.98, phải không? Nếu không, đó là câu trả lời của bạn. Bạn RADIUS server sẽ chỉ làm việc với NAS được cấu hình trong clients.conf với các bí mật chính xác.

Hãy thử thêm 192.168.14.131 (nếu đó là địa chỉ IP của máy chủ lưu trữ) vào tệp clients.conf và thử sau đó.

Nguồn

2012-04-23 06:38:21 castor

+0

castor thực sự là phần ip của 'SNDA-192-168-14-131' là ip địa phương của dịch vụ vps và ip công khai của nó là những gì tôi viết trong máy khách.conf – mko

+0

Máy chủ NAS (VPS) có liên lạc với RADIUS sử dụng dải 192.168.0.0/16? Nếu có, thay đổi nó trong clients.conf. Máy chủ NAS (VPS) của bạn có thể được trình bày cho máy chủ RADIUS của bạn bằng cách sử dụng IP cục bộ đó. Không phải là một công cộng. Vì vậy, bạn phải thay đổi nó. – castor

+0

Tôi có cùng một vấn đề nó được sử dụng để làm việc nhưng không còn nữa tôi nhớ tôi đọc ở đâu đó là làm với tên hots..không chắc chắn và vẫn cố gắng tìm lý do tại sao nó không hoạt động – user2912312

Các vấn đề liên quan

 Các vấn đề liên quan