RADIUS 忽略对身份验证地址的请求

Question 1

为了修复该问题，我必须注释掉client localhost {并ipaddr = 127.0.0.1添加/etc/freeradius/clients.conf。

注释掉以下内容

#client localhost {

        #  Allowed values are:
        #       dotted quad (1.2.3.4)
        #       hostname    (radius.example.com)
#       ipaddr = 127.0.0.1

        #  OR, you can use an IPv6 address, but not both
        #  at the same time.
#       ipv6addr = ::   # any.  ::1 == localhost

然后添加

client openwrt {
        ipaddr = 192.168.2.1
        secret = testing123
        require_message_authenticator = yes

允许端口1812和1813

sudo ufw allow 1812

sudo ufw allow 1813

现在我的路由器使用半径。

Answer

为了修复该问题，我必须注释掉client localhost {并ipaddr = 127.0.0.1添加/etc/freeradius/clients.conf。

注释掉以下内容

#client localhost {

        #  Allowed values are:
        #       dotted quad (1.2.3.4)
        #       hostname    (radius.example.com)
#       ipaddr = 127.0.0.1

        #  OR, you can use an IPv6 address, but not both
        #  at the same time.
#       ipv6addr = ::   # any.  ::1 == localhost

然后添加

client openwrt {
        ipaddr = 192.168.2.1
        secret = testing123
        require_message_authenticator = yes

允许端口1812和1813

sudo ufw allow 1812

sudo ufw allow 1813

现在我的路由器使用半径。

Question 2

我认为上述问题都与防火墙有关。在禁用 iptables 的 Ubuntu 16.04 上，我没有遇到任何问题。我只需添加网络，重新启动守护程序，它就可以正常工作。

client 192.168.0.0/16 {
   secret          = your_pw_here
   shortname       = reserved192
}

输出sudo freeradius -X 相当长，但很有趣。

底线： Sending Access-Accept of id blah to ip-blah port blah

Answer

我认为上述问题都与防火墙有关。在禁用 iptables 的 Ubuntu 16.04 上，我没有遇到任何问题。我只需添加网络，重新启动守护程序，它就可以正常工作。

client 192.168.0.0/16 {
   secret          = your_pw_here
   shortname       = reserved192
}

输出sudo freeradius -X 相当长，但很有趣。

底线： Sending Access-Accept of id blah to ip-blah port blah

RADIUS 忽略对身份验证地址的请求

答案1

答案2

相关内容