https://www.opennet.ru/openforum/vsluhforumID6/21144.html добрый день! <br><br>Дано: Cisco Air 350 и BGBilling <br><br>Надо: авторизировать клиентов из-под Windows как можно более штатными средствами. <br><br>Проблема: BGBilling отказывается работать через Cisco EAP, а другими средствами непосредственно из win клиента логин/пароль не передать. <br><br>после долгого гугления с последующими танцами поставил freeradius в режиме прокси с перелопачиванием eap запросов в "обычные" и соотвественно ответов от биллинга. В результате авторизация получилась за исключением одной малости: клиент не получает IP адрес. Причем по логам видно, что биллинг выдает нужный атрибут в виде Framed-Ip-Address=10.1.1.2 и freeradius его получает. А вот на циске и дальше на клиенте его увы не видно. Может уважаемые гуру направят, в какую сторону копать? <br><br>PS. Всяческие логи/конфиги имеются в большом количестве и могут быть предъявлены по первому требованию<br> https://www.opennet.ru/openforum/vsluhforumID6/21144.html#6 Wed, 21 Sep 2011 10:30:19 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; перелопачиванием eap запросов в "обычные" и соотвественно ответов от биллинга. В <br>&gt;&gt;&gt; результате авторизация получилась за исключением одной малости: клиент не получает IP <br>&gt;&gt;&gt; адрес.<br>&gt;&gt; Настраиваю точно такую же схему с БГБиллингом, только вместо циски EDGE-CORE.<br>&gt;&gt; FREERADIUS и РАДИУС БГБиллинга подружить не удалось.<br>&gt;&gt; Каким образом происходит перелопачивание EAP запросов в обычные?<br>&gt; Трям, это оч давно было... Забросил я это дело тогда же, не <br>&gt; знаю, сохранились ли <br>&gt; конфиги... Фрирадиус был настроен в режиме прокси, те тупо пересылать все запросы <br>&gt; на БГБиллинг. Могу попробывать поискать рабочие конфиги <br><br>Привет, у меня все равботает щас с точкой доступа ASUS WL520-GC<br>Сначала не хотело, а потом сунулся в дебаг и разобрался - теперь все равботает на ура!<br>А вот в чем дело было уже не помню.... но постараюсь если это кому то надо...<br> https://www.opennet.ru/openforum/vsluhforumID6/21144.html#5 Tue, 20 Sep 2011 05:26:42 GMT &gt;&gt; после долгого гугления с последующими танцами поставил freeradius в режиме прокси с <br>&gt;&gt; перелопачиванием eap запросов в "обычные" и соотвественно ответов от биллинга. В <br>&gt;&gt; результате авторизация получилась за исключением одной малости: клиент не получает IP <br>&gt;&gt; адрес.<br>&gt; Настраиваю точно такую же схему с БГБиллингом, только вместо циски EDGE-CORE.<br>&gt; FREERADIUS и РАДИУС БГБиллинга подружить не удалось.<br>&gt; Каким образом происходит перелопачивание EAP запросов в обычные?<br><br>Трям, это оч давно было... Забросил я это дело тогда же, не знаю, сохранились ли<br>конфиги... Фрирадиус был настроен в режиме прокси, те тупо пересылать все запросы<br>на БГБиллинг. Могу попробывать поискать рабочие конфиги<br> https://www.opennet.ru/openforum/vsluhforumID6/21144.html#4 Fri, 16 Sep 2011 03:17:01 GMT &gt; после долгого гугления с последующими танцами поставил freeradius в режиме прокси с <br>&gt; перелопачиванием eap запросов в "обычные" и соотвественно ответов от биллинга. В <br>&gt; результате авторизация получилась за исключением одной малости: клиент не получает IP <br>&gt; адрес. <br><br>Настраиваю точно такую же схему с БГБиллингом, только вместо циски EDGE-CORE. <br>FREERADIUS и РАДИУС БГБиллинга подружить не удалось.<br>Каким образом происходит перелопачивание EAP запросов в обычные?<br> https://www.opennet.ru/openforum/vsluhforumID6/21144.html#3 Fri, 11 Jun 2010 15:02:32 GMT &gt;[оверквотинг удален]<br>&gt;&gt;Короче запутался и бросил это дело. У меня еще отдельно биллинг стоит <br>&gt;&gt;и там тоже есть радиус правда NetUp вот я подумал что <br>&gt;&gt;туда тоже мог бы EAP через freeradius транслировать в нетап. <br>&gt;&gt;И уже вместе бы могли разобраться почему у тебя клиенту IP не <br>&gt;&gt;доходит. <br>&gt;&gt;<br>&gt;<br>&gt;мона попробывать, давай наверное email, вышлю конфиги с которыми у мну авторизация <br>&gt;<br>&gt;проходит, здеь публиковать имхо не стоит, уж больно здоровst портянки получаться. <br><br>пеши lyl8000 cабака майлру<br> https://www.opennet.ru/openforum/vsluhforumID6/21144.html#2 Fri, 11 Jun 2010 06:02:11 GMT <br>&gt;[оверквотинг удален]<br>&gt;&gt;перелопачиванием eap запросов в "обычные"<br>&gt;<br>&gt;А вот с этого места пожалуйста поподробнее <br>&gt;Сам вот уперся в связку Клиент - вайфай - freeradius по EAP <br>&gt;<br>&gt;<br>&gt;Никак не смог понять что куда нужно писать в конфиге. <br>&gt;Авторизация приходит и не проходит. <br>&gt;Откуда EAP модуль должен брать логин и пароль (если не в режиме <br>&gt;прокси) ? <br><br>увы, я в этих radius'ах не силен :( понял только, что если ничего доп не указывать,<br>то по умолчанию логин/пароль берется из users<br><br>&gt;В логах ковырялся - модуль mschap ругается на NTLM авторизацию - хотя <br>&gt;у меня нет никаких Актив Директори. Есть тупо радиус, база mysql <br>&gt;и текстовый файл. <br>&gt;Зачем он ломится NTLM?? <br>&gt;<br><br>мб в modules/mschap стоит упоминание этого дела?<br>&gt;Короче запутался и бросил это дело. У меня еще отдельно биллинг стоит <br>&gt;и там тоже есть радиус правда NetUp вот я подумал что <br>&gt;туда тоже мог бы EAP через freeradius транслировать в нетап. <br>&gt;И уже вместе бы могли разобраться почему у тебя клиенту IP не <br>&gt;доходит. <br>&gt;<br><br>мона https://www.opennet.ru/openforum/vsluhforumID6/21144.html#1 Thu, 10 Jun 2010 11:16:33 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;Дано: Cisco Air 350 и BGBilling <br>&gt;<br>&gt;Надо: авторизировать клиентов из-под Windows как можно более штатными средствами. <br>&gt;<br>&gt;Проблема: BGBilling отказывается работать через Cisco EAP, а другими средствами непосредственно из <br>&gt;win клиента логин/пароль не передать. <br>&gt;<br>&gt;после долгого гугления с последующими танцами поставил freeradius в режиме прокси с <br>&gt;перелопачиванием eap запросов в "обычные"<br><br>А вот с этого места пожалуйста поподробнее<br>Сам вот уперся в связку Клиент - вайфай - freeradius по EAP<br><br>Никак не смог понять что куда нужно писать в конфиге. <br>Авторизация приходит и не проходит. <br>Откуда EAP модуль должен брать логин и пароль (если не в режиме прокси) ?<br><br>В логах ковырялся - модуль mschap ругается на NTLM авторизацию - хотя у меня нет никаких Актив Директори. Есть тупо радиус, база mysql и текстовый файл.<br>Зачем он ломится NTLM??<br><br>Короче запутался и бросил это дело. У меня еще отдельно биллинг стоит и там тоже есть радиус правда NetUp вот я подумал что туда тоже