Panabit Support Board!

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 19228|回复: 10

web+radius问题请教

[复制链接]
发表于 2017-2-3 14:52:30 | 显示全部楼层 |阅读模式
本帖最后由 adehmily 于 2017-2-3 14:59 编辑

Panabit标准版 版本代号"WEIJIN(魏晋)r3p1",创建于2017-01-18 14:12:09[9.2]
Panabit管理IP: 10.10.1.98
特地增加了一块网卡10.10.1.97与Radius server 10.10.1.13做验证用;
客户端上网使用DHCP网段192.168.4.0/24, 使用的是Panabit自带DHCP

web认证+Radius的配置如下图:
1.jpg
QQ图片20170203143612.png

Radius服务器是windows server,服务器上已经看到验证通过的信息,但是手机显示NO_PASS就是无法上网
3.png

比较好奇windows radius显示10.10.1.98与之验证,但panabit好像使用10.10.1.97,是不是这个原因:

4.jpg

6.jpg
发表于 2017-2-4 11:21:19 | 显示全部楼层
策略路由里,是否添加了不同网段路由的策略和让客户机上网的策略。
 楼主| 发表于 2017-2-7 09:08:12 | 显示全部楼层
本帖最后由 adehmily 于 2017-2-7 10:26 编辑
愚人 发表于 2017-2-4 11:21
策略路由里,是否添加了不同网段路由的策略和让客户机上网的策略。


3.jpg
序号        源接口        VLAN        TTL        源地址/端口        目标地址/端口        协议        应用        DSCP        动作        目标线路        下一跳        包计数       
1        any         any                 any         10.10.1.13         any         any         0         路由         DHCP.2        10.10.1.2        20       

说明一下:
第一笔: 我的RADIUS是10.10.1.13,所以写的是10.10.1.13/32,10.10.1.2是此段的网关
客户端上网使用DHCP网段192.168.4.0/24, 使用的是Panabit自带DHCP


如果不启用web认证,192.168.4.0(手机上网段)是可以ping通10.10.1.13,而且可以正常上网
但是启用了web认证,192.168.4.0(手机上网段)无法ping通10.10.1.13,但是看上图的"包计数"是一直再增加(因为我用192.168.4.*的电脑在一直ping 10.10.1.13)


启用web认证,加了策略路由,手机还是一样提示NO_PASS无法上网;
请再指点下;感谢
发表于 2017-2-8 16:52:06 | 显示全部楼层
源接口        VLAN        TTL        源地址/端口        目标地址/端口        协议        应用        DSCP  全部选任意。执行动作选NAT,NAT到你的WAN线路就可以啦
 楼主| 发表于 2017-2-9 09:57:24 | 显示全部楼层
本帖最后由 adehmily 于 2017-2-9 09:59 编辑
愚人 发表于 2017-2-8 16:52
源接口        VLAN        TTL        源地址/端口        目标地址/端口        协议        应用        ...


谢谢管理员的回复;
我这边panabit用网桥直接把192.168.4.0的丢到防火墙192.168.4.1,防火墙允许所有192.168.4.0网段(NAT)出去Internet的,所以panabit还需要需要nat么?
我大概画了个架构图如下(192.168.4.0和10.10.1.0网段是内外网隔离不互通):
1.jpg

之前SANGUOr12p2_20151225的版本是可以的,这个三国的版本只要三块网卡即可,2块做网桥(192.168.4.0段网桥),一块管理IP(10.10.1.98)
但一直想升上来, 后来的版本都不行(为此特意增加了2块网卡192.168.4.2/10.10.1.97)
谢谢帮忙
发表于 2017-2-23 11:22:52 | 显示全部楼层
你radius服务器没选线路,部署在外网的话。你panabit上要有WAN线路可达计费服务器。
部署在内网的话,你要在panabit上新建一个lan口,比如10.10.1.1。radius设置那里主路由线路,选这个lan。
策略路由里再添加一条任意地址访问目的地址10.10.1.13的路由到这个lan。
 楼主| 发表于 2017-3-16 17:01:37 | 显示全部楼层
本帖最后由 adehmily 于 2017-3-16 17:25 编辑

a1.jpg

a2.jpg

a3.jpg

10.10.1.2是我内网核心交换机,192.168.4.1是我的防火墙,已添加策略192.168.4.* --> 10.10.1.13允许

无论是上图的一条策略路由还是2条策略路由:
不启用web认证,192.168.4.* 可以ping通 10.10.1.13
一启用web认证,192.168.4.* ping不通    10.10.1.13

RADIUS状态的勾一直都在且是绿色的,无论主线路是选DHCP.4 or DHCP.2
a4.jpg

是不是策略路由的优先级没上来?

请管理员再费心指点一下,感谢~~~
发表于 2017-10-8 20:44:56 | 显示全部楼层
解决问题没有,我也是升级显示 NO—PASS。一直解决不了。换了多个RADIUS服务器都一样。
发表于 2017-10-8 21:08:27 | 显示全部楼层
现在只有一种解决办法:那就是增加网卡,并且下载web认证的插件!
发表于 2017-10-21 16:01:01 来自手机 | 显示全部楼层
楼主问题解决没有,我已经解决!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|北京派网软件有限公司 ( ICP备案序号:京ICP备14008283号 )

GMT+8, 2024-11-22 02:48 , Processed in 0.084392 second(s), 19 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表