Hi!
А как Merit'овским радиусом делается роуминг? Я пробую вот так:
authfile:
sovamua.com RADIUS remote.radius.server
clients:
local.client secretkey type=NAS+RAD_RFC
remote.radius.server verysecret type=???
для remote.radius.server type указывал всякий - аутентификация не проходит,
в radius.debug примерно такое:
===================================================================================
User-Name = "doka@sovamua.com" [flags = 0x00004500]
User-Password = "XXXXXXXXXXXXXXXXXXXXXXXXXXXXXX" [flags = 0x00004500]
NAS-Identifier = "local.client" [flags = 0x00004500]
Service-Type = Authenticate-Only [flags = 0x00004600]
get_radrequest: Request from xxxxxxxx (x.x.x.x[3531]) access, id = 244, len = 83
chk_pass: entered
Relaying access request with id 244 (now 0) from xxxxxxxx (x.x.x.x) to remote.radius.server
User-Name = "doka@sovamua.com" [flags = 0x00004500]
NAS-Identifier = "local.client" [flags = 0x00004500]
Service-Type = Authenticate-Only [flags = 0x00004600]
User-Id = "doka" [flags = 0x00000400]
User-Realm = "sovamua.com" [flags = 0x00000400]
Proxy-State = "0" [flags = 0x00004000]
rad_2rad_recv: reply type=reject from remote.radius.server for [remote.radius.server]
Proxy-State = "0" [flags = 0x00004000]
Reply-Message = "Authentication failure" [flags = 0x00004000]
===================================================================================
видно, что отлуп возвращается "for [remote.radius.server]" - нонсенс
какой-то. Может потому, что при запросе к удаленному серверу не фигурирует
NAS-IP-Address, а только NAS-Identifier? Кто делал такой каскад -
подскажите, pls, где тут могут быть грабли?
Спасибо.
--
Vladimir Litovka <doka@kiev.sovam.com>
. Phone/Fax: +380 44 2351511
. ICQ/none, talk/none ;)
=============================================================================
"inet-admins" Internet access mailing list. Maintained by East Connection ISP.
Mail "unsubscribe inet-admins" to Majordomo@info.east.ru if you want to quit.
Archive is accessible on
