全球主机交流论坛

标题: 关于PPTP远程radius认证 [打印本页]
作者: sgwyhwt    时间: 2016-1-28 10:51
标题: 关于PPTP远程radius认证
A服务器上都已经装好了PPTP,然后用chap-secrets里面的用户名和密码是能正常使用的
但是切换到由远程radius来进行认证的时候,就无法认证,radius在B服务器上,B服务器是否需要打开哪些端口??
A服务器上的radiusclient按照网上说的都配置好了
有没有大神知道怎么弄的??我估计是有些细节部分没弄好
作者: 天空数据    时间: 2016-1-28 10:55
改換 ROS 吧 ~~
作者: sgwyhwt    时间: 2016-1-28 10:57
天空数据 发表于 2016-1-28 10:55
改換 ROS 吧 ~~

- -ROS又是什么东西。。。刚刚搞懂一点freeradius
作者: yywudi    时间: 2016-1-28 10:58
本帖最后由 yywudi 于 2016-1-28 10:59 编辑

你这描述的....
"细节部分没弄好"
那你说说你怎么配的呢,你都不说细节,谁知道你哪里细节不对

B服务器上的radius server你确认装好了?测试过了?怎么测试的?
radius server上的client配置设置好了?


A服务器上PPTP指定用radiusclient了么,radiusclient相关的配置呢,security/server 的各种配置呢


作者: 天空数据    时间: 2016-1-28 10:59
sgwyhwt 发表于 2016-1-28 10:57
- -ROS又是什么东西。。。刚刚搞懂一点freeradius

routeros  它內建就有 各種 扶墙 方式,也支援 radius
作者: sgwyhwt    时间: 2016-1-28 11:00
天空数据 发表于 2016-1-28 10:55
改換 ROS 吧 ~~

http://www.xj123.info/4479.html
我是按照这篇博文来弄的,您看看有哪些地方漏了
作者: sgwyhwt    时间: 2016-1-28 11:01
yywudi 发表于 2016-1-28 10:58
你这描述的....
"细节部分没弄好"
那你说说你怎么配的呢,你都不说细节,谁知道你哪里细节不对

http://www.xj123.info/4479.html
我是按照这篇博文来弄的,您看看有哪些地方漏了
作者: yywudi    时间: 2016-1-28 11:04
sgwyhwt 发表于 2016-1-28 11:01
http://www.xj123.info/4479.html
我是按照这篇博文来弄的,您看看有哪些地方漏了 ...

他这篇只讲了client端的配置,基本没啥大问题

server端是早就跑起来了,只是需要添加一个client,所以写的很简单。
问题是,你的server端呢?是正常工作的吗?
作者: sgwyhwt    时间: 2016-1-28 11:04
天空数据 发表于 2016-1-28 10:59
routeros  它內建就有 各種 扶墙 方式,也支援 radius

这是在路由器上安装的??
作者: sgwyhwt    时间: 2016-1-28 11:07
yywudi 发表于 2016-1-28 10:58
你这描述的....
"细节部分没弄好"
那你说说你怎么配的呢,你都不说细节,谁知道你哪里细节不对

B服务器上也已经安装好了PPTP,也是用radius来进行认证的,然后radius server上的client是localhost,下面还添加了一个A服务器的client,A服务器上的PPTP指定了radiusclient,不过用的是radiusclient-ng
作者: 天空数据    时间: 2016-1-28 11:09
sgwyhwt 发表于 2016-1-28 11:04
这是在路由器上安装的??

一般 VPS 也可以安裝,只要能掛載 ISO 就好。
不過 ROS 要綁 radius 好像會要授權。
作者: sgwyhwt    时间: 2016-1-28 11:11
天空数据 发表于 2016-1-28 11:09
一般 VPS 也可以安裝,只要能掛載 ISO 就好。
不過 ROS 要綁 radius 好像會要授權。 ...


手上的鸡鸡目前没有能挂载ISO的
作者: yywudi    时间: 2016-1-28 11:14
sgwyhwt 发表于 2016-1-28 11:07
B服务器上也已经安装好了PPTP,也是用radius来进行认证的,然后radius server上的client是localhost,下 ...

那就debug呗

B服务器上的radius server 先停了
然后用 radiusd -X& 开启debug模式

客户端拨号PPTP连到A服务器,然后看B服务器的radius server 日志有什么问题。
是根本收不到A服务器过来的认证包呢,还是收到了认证不过呢,还是啥

作者: sgwyhwt    时间: 2016-1-28 11:17
yywudi 发表于 2016-1-28 11:14
那就debug呗

B服务器上的radius server 先停了

收不到A服务器过来的认证包。。。是防火墙的问题???
作者: yywudi    时间: 2016-1-28 11:22
sgwyhwt 发表于 2016-1-28 11:17
收不到A服务器过来的认证包。。。是防火墙的问题???

很多种可能啊,A服务器的server配置主要是IP地址对不对?
A服务器外发UDP包有没有被机房限制?(这个我碰到过,禁止所有外发UDP包,防止你往外ddos人家)
B服务器的防火墙是不是没有打开1812/1813端口
作者: watermelon233    时间: 2016-1-28 12:44
freeradius,我的毕业论文题目……但我已经完全想不起来了
作者: sgwyhwt    时间: 2016-1-28 14:16
watermelon233 发表于 2016-1-28 12:44
freeradius,我的毕业论文题目……但我已经完全想不起来了

6666,那我在知网上是不是找得到,哈哈



欢迎光临 全球主机交流论坛 (https://lilynana.eu.org/) Powered by Discuz! X3.4