web+radius问题请教
本帖最后由 adehmily 于 2017-2-3 14:59 编辑Panabit标准版 版本代号"WEIJIN(魏晋)r3p1",创建于2017-01-18 14:12:09
Panabit管理IP: 10.10.1.98
特地增加了一块网卡10.10.1.97与Radius server 10.10.1.13做验证用;
客户端上网使用DHCP网段192.168.4.0/24, 使用的是Panabit自带DHCP
web认证+Radius的配置如下图:
Radius服务器是windows server,服务器上已经看到验证通过的信息,但是手机显示NO_PASS就是无法上网
比较好奇windows radius显示10.10.1.98与之验证,但panabit好像使用10.10.1.97,是不是这个原因:
策略路由里,是否添加了不同网段路由的策略和让客户机上网的策略。 本帖最后由 adehmily 于 2017-2-7 10:26 编辑
愚人 发表于 2017-2-4 11:21
策略路由里,是否添加了不同网段路由的策略和让客户机上网的策略。
序号 源接口 VLAN TTL 源地址/端口 目标地址/端口 协议 应用 DSCP 动作 目标线路 下一跳 包计数
1 any any any 10.10.1.13 any any 0 路由 DHCP.2 10.10.1.2 20
说明一下:
第一笔: 我的RADIUS是10.10.1.13,所以写的是10.10.1.13/32,10.10.1.2是此段的网关
客户端上网使用DHCP网段192.168.4.0/24, 使用的是Panabit自带DHCP
如果不启用web认证,192.168.4.0(手机上网段)是可以ping通10.10.1.13,而且可以正常上网
但是启用了web认证,192.168.4.0(手机上网段)无法ping通10.10.1.13,但是看上图的"包计数"是一直再增加(因为我用192.168.4.*的电脑在一直ping 10.10.1.13)
启用web认证,加了策略路由,手机还是一样提示NO_PASS无法上网;
请再指点下;感谢 源接口 VLAN TTL 源地址/端口 目标地址/端口 协议 应用 DSCP全部选任意。执行动作选NAT,NAT到你的WAN线路就可以啦 本帖最后由 adehmily 于 2017-2-9 09:59 编辑
愚人 发表于 2017-2-8 16:52
源接口 VLAN TTL 源地址/端口 目标地址/端口 协议 应用 ...
谢谢管理员的回复;
我这边panabit用网桥直接把192.168.4.0的丢到防火墙192.168.4.1,防火墙允许所有192.168.4.0网段(NAT)出去Internet的,所以panabit还需要需要nat么?
我大概画了个架构图如下(192.168.4.0和10.10.1.0网段是内外网隔离不互通):
之前SANGUOr12p2_20151225的版本是可以的,这个三国的版本只要三块网卡即可,2块做网桥(192.168.4.0段网桥),一块管理IP(10.10.1.98)
但一直想升上来, 后来的版本都不行(为此特意增加了2块网卡192.168.4.2/10.10.1.97)
谢谢帮忙 你radius服务器没选线路,部署在外网的话。你panabit上要有WAN线路可达计费服务器。
部署在内网的话,你要在panabit上新建一个lan口,比如10.10.1.1。radius设置那里主路由线路,选这个lan。
策略路由里再添加一条任意地址访问目的地址10.10.1.13的路由到这个lan。 本帖最后由 adehmily 于 2017-3-16 17:25 编辑
10.10.1.2是我内网核心交换机,192.168.4.1是我的防火墙,已添加策略192.168.4.* --> 10.10.1.13允许
无论是上图的一条策略路由还是2条策略路由:
不启用web认证,192.168.4.* 可以ping通 10.10.1.13
一启用web认证,192.168.4.* ping不通 10.10.1.13
RADIUS状态的勾一直都在且是绿色的,无论主线路是选DHCP.4 or DHCP.2
是不是策略路由的优先级没上来?
请管理员再费心指点一下,感谢~~~
解决问题没有,我也是升级显示 NO—PASS。一直解决不了。换了多个RADIUS服务器都一样。 现在只有一种解决办法:那就是增加网卡,并且下载web认证的插件! 楼主问题解决没有,我已经解决!
页:
[1]