我有 Mikrotik,它像 PPTP 服务器一样工作,还有 Freeradius 用于身份验证和授权。
如何使用 Mikrotik 的防火墙组在 Freeradius 中分配 PPTP 用户的 IP 或名称(在我的情况下为 user1 = 10.11.1.145)?
我需要所有这些东西,因为防火墙组有助于更好地处理规则。
我试图将此记录添加到radreply表中
INSERT INTO radius.radreply (username, attribute, op, value) VALUES ('user1', 'Mikrotik-Address-List', ':=', 'remote_managers');
但没有结果。
在 user1 连接到 Mikrotik 后,日志中会出现一条记录 MT-Address-List="remote_managers",但它不会出现在防火墙>地址列表中。
答案1
您是否将‘Mikrotik 的防火墙组’引用至‘Mikrotik 用户组’?
如果是这样,请找到让 freeradius 给出“reply:Mikrotik-Group”响应的方法。
请阅读https://wiki.mikrotik.com/wiki/Manual:RADIUS_Client#Access-Accept
我也在使用 FreeRadius 和 Mikrotik,但我选择的是“rest”路径而不是“unlang”。unlang 没什么问题(它是默认设置),只是要确保你真的知道如何使用它读取/设置某些属性。