从 Freeradius 向 NAT 后面的 NAS 发送 COA 请求

从 Freeradius 向 NAT 后面的 NAS 发送 COA 请求

我的 Mikrotik NAS 位于 NAT 后面,因此它只有一个私有网络 IP 地址。因此,对于身份验证,我使用公共 IP 地址,效果很好。但是当 Freeradius(托管)必须将 COA 请求发送到 Mikrotik 时,它会失败,因为它无法使用公共 IP 到达。

如果我使用私有 IP,它也无法被识别。我正在使用 Mikrotiks 传入请求计数器来检查传入请求,但没有一个到达它。

如果我使用本地部署的 Freeradius 进行测试,请求至少会到达 Mikrotik。但我仍然需要能够将托管的 Freeradius 与 NAT 后面的 NAS 一起使用。关于如何使其工作有什么建议吗?

答案1

您应该已经在 Mikrotik 上配置了 UDP 端口

半径-->传入-->端口

https://erbugcelebi.medium.com/coa-change-of-authorization-from-free-radius-server-914e3ccac2e9

私有 IP 无法访问,因此您必须使用公共 IP 和 NAT 路由器中的 UDP 转发到 Mirkroik

相关内容