我的 Mikrotik NAS 位于 NAT 后面,因此它只有一个私有网络 IP 地址。因此,对于身份验证,我使用公共 IP 地址,效果很好。但是当 Freeradius(托管)必须将 COA 请求发送到 Mikrotik 时,它会失败,因为它无法使用公共 IP 到达。
如果我使用私有 IP,它也无法被识别。我正在使用 Mikrotiks 传入请求计数器来检查传入请求,但没有一个到达它。
如果我使用本地部署的 Freeradius 进行测试,请求至少会到达 Mikrotik。但我仍然需要能够将托管的 Freeradius 与 NAT 后面的 NAS 一起使用。关于如何使其工作有什么建议吗?
答案1
您应该已经在 Mikrotik 上配置了 UDP 端口
半径-->传入-->端口
https://erbugcelebi.medium.com/coa-change-of-authorization-from-free-radius-server-914e3ccac2e9
私有 IP 无法访问,因此您必须使用公共 IP 和 NAT 路由器中的 UDP 转发到 Mirkroik