adowoMAC 10 Geschrieben 21. November 2005 Melden Teilen Geschrieben 21. November 2005 Hallo, ich habe einen Radius-Server installiert, der läuft auch soweit. Ich will nun meinen Router (192.168.1.253/24) per Radius Authentifizieren. Leider kommt jedes mal nur der Satz auf der Debug Ausgabe : "Ignoring request from unknown Client 192.168.1.253:1645". Das irgendwie doof :) Ich hab den Router in meinem Radius folgendermaßen eingetragen: users.conf ------------------------- test01 Auth-Type:= Local, User-Password == "test01" ------------------------- clients.conf ------------------------- 192.168.1.253 { secret = geheim shortname = PPPoE_Server nastype = cisco } ------------------------- Cisco Konfiguration ------------------------- aaa authentication login default group radius enable none aaa authorization network default group radius aaa session-id common ip-address 192.168.1.253/24 no shutdown radius-server host 192.168.1.254 auth-port 1812 acct-port 1813 radius-server retransmit 3 radius-server key geheim hostname PPPoE_Server Vielleicht kann mir ja jemand mal auf die Socken helfen. Danke im Voraus. Gruß, Hendrik Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 21. November 2005 Melden Teilen Geschrieben 21. November 2005 "Ignoring request from unknown Client 192.168.1.253:1645" radius-server host 192.168.1.254 auth-port 1812 acct-port 1813 Da kann schon mal was nicht stimmen, sind ja 2 unterschiedliche Ports ... Zitieren Link zu diesem Kommentar
adowoMAC 10 Geschrieben 21. November 2005 Autor Melden Teilen Geschrieben 21. November 2005 Kann aber eigentlich nicht, da ich bei Radius mit dem Standardport arbeite (1812) und den beim Router auch eingetragen habe. Woher das 1645 kommt weiss ich nicht .. aber es ist ja nicht die Erreichbarkeit das Problem, sondern das "erkennen". Gruß, Hendrik Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 21. November 2005 Melden Teilen Geschrieben 21. November 2005 Was is das fuer ein Radiusserver? Kannst du da nicht mehr debuggen (Bei FreeRadius mit -x starten)? Und am besten noch n dump mitschicken (tcpdump host 192.168.1.253 -n -X -s 0). Und was sagt denn deb radius && ter mon? Zitieren Link zu diesem Kommentar
adowoMAC 10 Geschrieben 21. November 2005 Autor Melden Teilen Geschrieben 21. November 2005 Das is alles was ich aus FreeRadius rausbekomme. Er sagt mir nur dass er denn unknown Host ignoriert. Er ist aber eben ja nicht unknown.. er sollte den ja eigentlich kennen. Die Anfrage kommt ja am Radius an. Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 21. November 2005 Melden Teilen Geschrieben 21. November 2005 Also wenn die Cisco "unknown" is, dann stimmt was in der clients.conf nicht (die is aber korrekt) oder beim Cisco Router. Ist FreeRadius ne 1.x.xer Version? Ich glaub du darfst da die nas*** Datei nicht im Ordner haben wenn du clients.conf benutzt. Guck da mal nach. Die Cisco Config muesst eigentlich passen, bei mir siehts fast gleich aus, aber ich authentifiziere nur PPP Sessions. Den radius kannst du nicht mit -x starten und das Zeug mal posten? Zitieren Link zu diesem Kommentar
adowoMAC 10 Geschrieben 22. November 2005 Autor Melden Teilen Geschrieben 22. November 2005 Es läuft nun. Der fehler war, dass ich NAS-TYPE auf Cisco gestellt hatte. Hatte mich wohl etwas ver(w)irrt. Danke für deine Hilfe! Gruß, Hendrik Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 22. November 2005 Melden Teilen Geschrieben 22. November 2005 Eigentlich ist das ja auch korrekt zumindest bei ner 3600, muss ich mal bei Gelegenheit testen ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.