Здравствуйте.
У нас такая ситуация.
На сервере, где запускается BGRadiusDialup есть два интерфейса :
физический eth0 192.168.0.1/24
и виртуальный eth0:1 192.168.0.10/24
Все радиус-запросы приходят на адрес 192.168.0.10, при этом радиус шлет ответы с интерфейса с адресом 192.168.0.1. Соответственно в этом случае NAS не понимает, что ему вообще пришло.
Вот пример tcpdump:
Код:
14:02:12.741871 IP (tos 0x0, ttl 64, id 1200, offset 0, flags [none], proto UDP (17), length 190) 192.168.0.50.34002 > 192.168.0.10.1812: RADIUS, length: 162
Access Request (1), id: 0x96, Authenticator: e2d75a2bf4a640fc688735fd2f16e3f4
Username Attribute (1), length: 7, Value: guest
0x0000: 6775 6573 74
NAS ID Attribute (32), length: 20, Value: nas1
0x0000: 7070 706f 6531 2e6f 736b 6f6c 6e65 742e
0x0010: 7275
NAS IP Address Attribute (4), length: 6, Value: 192.168.0.50
0x0000: 5ee6 228a [|radius]
14:02:12.834753 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 657) 192.168.0.1.1812 > 192.168.0.50.34002: RADIUS, length: 629
Access Accept (2), id: 0x96, Authenticator: 464a9363d9784b91a8bff875a3aaaa47
Accounting Interim Interval Attribute (85), length: 6, Value: 01:00 min
0x0000: 0000 003c
Service Type Attribute (6), length: 6, Value: Framed
0x0000: 0000 0002
Framed Protocol Attribute (7), length: 6, Value: PPP
0x0000: 0000 0001
Framed IP Address Attribute (8), length: 6, Value: x.x.x.x
0x0000: bc7c 7202
Vendor Specific Attribute (26), length: 58, Value: Vendor: Unknown (12341) [|radius]
0x0000: 0000 3035 0734 6f75 [|radius]
Рыл документацию на тему указать ip на котором будет запускаться листенер BGRadiusDialup, но ничего не нашел (только номер порта можно указать).
Убрать виртуальный интерфейс не предлагать - это необходимо для нашей архитектуры системы.
Версия радиуса: version 5.1 build 240 from 29.11.2010 10:40:13
Вход
Регистрация
FAQ
Поиск
