DHCP server через Radius

Тема в разделе "Вопросы и решение проблем", создана пользователем Vdmit, 1 июн 2021.

  1. Vdmit

    Vdmit New Member

    Регистрация:
    22 май 2021
    Сообщения:
    8
    Симпатии:
    1
    Баллы:
    3
    Пол:
    Мужской
    Можно ли заставить микротик раздавать ip адреса только тем , что смогли протий аутентификацию через Radius сервер ?
    в настройках есть опция , я пробовал ставить use Radius -yes
    и в разделе Radius прописывал параметры соединения с сервером
    но не работает .
     
  2. alexey

    alexey Moderator

    Регистрация:
    16 мар 2021
    Сообщения:
    39
    Симпатии:
    1
    Баллы:
    8
  3. Vdmit

    Vdmit New Member

    Регистрация:
    22 май 2021
    Сообщения:
    8
    Симпатии:
    1
    Баллы:
    3
    Пол:
    Мужской
    • dhcp - DHCP protocol client authentication (client's MAC address is sent as User-Name) там такая фраза
    dhcp - Аутентификация клиента по протоколу DHCP (MAC-адрес клиента отправляется в качестве имени пользователя), а у меня логин и пароль, получается мне вместо логина, маки использовать надо?
    вообще технология такая сейчас wi-fi клиенты цепляются за точки доступа (PEAP MS-CHAPv2), у которых настроен Радиус клиент , после аутентификации они попадают в подсеть, где Микротик выдает им ip-адрес , а я хотел, чтобы микротик дал адрес.только тем, кто через радиус прошел. Сам этот Микротик не является точкой доступа-он просто "большой роутер". В этом варианте,что сейчас ...много проколов в безопасности!!! Любой,кто физически попадет в эту подсеть получит адрес без всяких препятствий!
     
  4. alexey

    alexey Moderator

    Регистрация:
    16 мар 2021
    Сообщения:
    39
    Симпатии:
    1
    Баллы:
    8
    When the RADIUS server is authenticating the user with CHAP, MS-CHAPv1, MS-CHAPv2, it is not using a shared secret, the secret is used only in authentication reply, and the router is verifying it. So if you have the wrong shared secret, the RADIUS server will accept a request, but the router won't accept a reply. You can see that with /radius monitor command, the "bad-replies" number should increase whenever somebody tries to connect.
    Этот счетчик крутится?
    Опишите как происходит соединение и какие адреса выдаются на каком этапе?
     

Поделиться этой страницей

Share