34T Forums
34T Forums
Volver a 34T | Mi Perfíl | Registrarse | Temas activos | Buscar
Username:
Password:
Save Password
 Todos los foros
 Lobometrics
 Dudas Software Lobometrics
 Radius Manager
 Forum Locked
 Formato imprimible
Autor Previous Topic Topic Next Topic  

mabellan

21 Posts

Posted - 31/10/2008 :  13:56:47  Show Profile
Buenos días

Tengo configurado 2 952T con HotSpot y los dos se autentican con un Radius Manager externo.

Hasta aquí todo correcto, los usuarios validan y los veo perfectamente en el lobo, pero en la consola del radius no se ve ninguna conexión activa.

¿Qué falla?

Marc

318 Posts

Posted - 03/11/2008 :  10:36:05  Show Profile
Buenos días,
Estás seguro que los usuarios se están autentificando en el Radius Manager externo? Dónde puedes ver los usuarios activos en el lobo? Te has asegurado que en la configuración del hotspot tengas activada la opción <Use RADIUS>?
Go to Top of Page

mabellan

21 Posts

Posted - 03/11/2008 :  12:43:04  Show Profile
Buenos días

En el HotSpot tengo puesto que se validen tanto por Radius como HTTP-CHAP, ya que tengo distintas configuraciones para limitar usuarios invitados, de usuarios registrados.

Además en la configuración RADIUS del lobo aparece el servidor Radius Manager que introduje en la consola del Radius, tal y como se explica en el manual

Para ver las conexiones activas en el lobo, en las opciones IP --> HotSpot --> Active. Sin embargo si voy a la consola del Radius no veo las conexiones activas
Go to Top of Page

Marc

318 Posts

Posted - 03/11/2008 :  14:12:11  Show Profile
Los usuarios los has creado con la aplicación que va incluida con el servidor RADIUS, el User Radius Manager?
Des de esta aplicación tampoco puedes ver los usuarios activos?

Versión firmware de los 952T?
Go to Top of Page

mabellan

21 Posts

Posted - 03/11/2008 :  17:16:59  Show Profile
Los usuarios se han creado con el software del Radius Manager

Esto parece que no funciona muy fino, ya que unas veces cuando intento validar desde el hotspot me aparece invalid username or password y otras veces entra.
Además cuando se conecta desde uno de los lobos sí aparecen las conexiones en el radius y desde otro no. Ya he comprobado la configuración y es exactamente la misma.

La versión del FW es 3.9
Go to Top of Page

Marc

318 Posts

Posted - 03/11/2008 :  17:48:05  Show Profile
Siempre que añadas un nuevo hotspot en el servidor RADIUS en la pestaña "System" debes asegurarte que una vez añadido clicar en el botón "Save" y reiniciar el servidor.
Otra cosa a comprobar, el firewall de windows o antivirus que puedan bloquear las conexiones entrantes al RADIUS instalado.

Parece estraño el punto en que mencionas que en un hotspot te aparecen los usuarios activos y en otro hotspot no aparecen en el RADIUS server pero si que estan activos.

Puedes probar entrar en WINBOX y en el apartado de RADIUS subir el timeout a 800ms-1000ms
Go to Top of Page

mabellan

21 Posts

Posted - 03/11/2008 :  18:07:09  Show Profile
Ya tengo el radius a 1 segundo, pero lo que ocurre es que únicamente entra el primer usuario

En cuanto éste se valida, los siguientes que intentan entrar da el mensaje de error "invalid username or password".
He revisado los logs del lobo y aparecen las entradas que realmente está realizando la petición a un Radius externo y éste le devuelve la respuesta de usuario incorrecto.

Ya he revisado la configuración del radius para que no haya límite de usuarios conectados ni límite de usuarios compartidos.

El log del lobo dice lo siguiente cuando se valida el usuario correctamente:

16:58:09 hotspot,info,debug pepe (172.26.1.252): trying to log in by http-chap
16:58:09 hotspot,debug pepe (172.26.1.252): local user not found
16:58:09 hotspot,debug pepe (172.26.1.252): sending RADIUS authentication request
16:58:09 hotspot,debug pepe (172.26.1.252): Access-Accept from RADIUS
16:58:09 hotspot,debug pepe (172.26.1.252): using profile <default>
16:58:09 hotspot,debug pepe (172.26.1.252): adding ip->user binding
16:58:09 hotspot,debug pepe (172.26.1.252): adding queue <256000>
16:58:09 hotspot,account,info,debug pepe (172.26.1.252): logged in
16:58:09 hotspot,debug pepe (172.26.1.252): sending RADIUS accounting Start request
16:58:09 hotspot,debug pepe (172.26.1.252): RADIUS accounting request sent

Y cuando se intenta asociar otro usuario:

16:58:27 hotspot,info,debug pepe (172.26.1.248): trying to log in by http-chap
16:58:27 hotspot,debug pepe (172.26.1.248): local user not found
16:58:27 hotspot,debug pepe (172.26.1.248): sending RADIUS authentication request
16:58:27 hotspot,debug pepe (172.26.1.248): Access-Reject from RADIUS
16:58:29 hotspot,info,debug pepe (172.26.1.248): login failed: invalid username or password

Go to Top of Page

Marc

318 Posts

Posted - 03/11/2008 :  18:38:23  Show Profile
Tengo entendido des de lobometrics que el servidor RADIUS no permite conexiones simultaneas de un mismo usuario.
Si intentas lo mismo pero con usuarios distintos funciona?
Go to Top of Page

mabellan

21 Posts

Posted - 03/11/2008 :  19:25:04  Show Profile
Ya lo he intentado y tampoco FUNCIABA

No sé como he tocado pero ahora todo funciona. Por si surge en alguna instalación, lo que yo quiero hacer es lo siguiente:

Usuarios invitados limitados a 10 minutos y a 128 kbps
Usuarios registrados limitados a 400 kbps, sin límite de tiempo ( no conexiones simultáneas del mismo usuario)

Configuración del Radius
Nº Máximo de usuarios --> Ilimitado
Shared users = 1
Se definen todos los usuarios

Configuracion de los lobo

2 Perfiles de usuarios
Default --> se validan contra el radius y se ponen las limitaciones de tiempo y velocidad correspondientes
Invitados --> se validan en local y se crea un usuario invitado con las limitaciones correspondientes

Por supuesto se configura en el hotspot para que valide tanto por http como por radius


Go to Top of Page
  Previous Topic Topic Next Topic  
 Forum Locked
 Formato imprimible
Saltar a:
34T Forums © 34T/Snitz Go To Top Of Page
Snitz Forums 2000