عدم اتصال میکروتیک با ibsng
سلام خدمت دوستان
هرکاری که انجام میدم نمیتوانم ارتباط بین ibsng و hotspot را برقرار کنم . هاتاسپات فعال شده فقط نمیتوانه یوزرها را از ibsng بگیره لطفا راهنمایی بفرمائید.
از داخل میکروتیک ip ibsng پینگ میگیرم جواب میده
30 پاسخ
اگه RADIUS به همون Port ای که Hotspot روش هست وصل باشه:
از تب IP Bindings تنظیمات Hotspot یه آیتم جدید درست کنید در قسمت IP Address آدرس آی پی سرور RADIUS رو وارد کنید و Type رو گزینه Bypassed انتخاب کنید
تشکر فراوان
تو میکروتیک از قسمت RADIUS Server روی سرورتون کلیک کنید از تب Status ببینید اصلاً داده ای رد و بدل شده؟
یه رول هم تو فایروال بنویسید با chain= input
و src address = radiusipaddress و action = allow
رول ساخته شده رو هم ببرید از همه رول ها بالاتر یعنی اولویتش بیشترین باشه
ببینید تو Status باز بسته ای رد و بدل میشه
ip من برای دسترسی به ibsng به این صورت می باشد 192.168.0.253
ip پورت میکروتیک من 192.168.0.254 هست
RADIUS Server به کدوم پورت میکروتیک وصله؟ باید به پورتی غیر از اون پورتی که روش Hotspot فعاله وصل باشه
در قسمت Server Profile خود Hotspot هم باید گزینه RADIUS رو فعال کنید
اونم فعال کردید؟
منظورم از Port پورت لایه Transport نیست، منظور اینترفیس هست
شما احتمالاً RADIUS رو به همون اینترفیسی وصل کردید که روش Hotspot فعاله
پس طبیعی هست که روتر بهش اجازه برقراری ارتباط نده
آدرس IP خود RADIUS رو در قسمت IP Bindings میکروتیک (یکی از Tab های Hotspot) قرار بدید و Type رو رو حالت Bypassed بذارید تا بهش اجازه دسترسی بدون Authenticate شدن داده بشه
بله باید تغییرش بدید، از طریق دستورات لینوکس باید این کار انجام بگیره، با دستور زیر:
ifconfig eth0 172.16.250.2 netmask 255.255.255.0
هزینشو نمی دونم من از نسخه رایگان استفاده می کنم
می تونید از خود شرکت سازندش بپرسید
parspooyesh
با رولی که در فایروال نوشتم به من ping داد ولی خطای هنگام ورود من بجای radius server is not responding به E=903تغییر کرد
سلام
hotspot روی پورت 2 هست
همان پورتم به سویچ شبکه متصل هست
دوست عزیز
RADIUS به پورت 1700 متصل هست
در قسمت Server Profile خود Hotspot هم باید گزینه RADIUS فعال هست
در تب Login همون Server Profile هم گزینه HTTP CHAP, HTTP PAP و Cookie فعال هست
بازم خطای radius server is not responding میگیرم زمانی که یوزرهای ibsng وارد می کنم
شما این مرحله رو انجام دادید؟:
باید خود RADIUS رو هم به لیست RADIUS Server های میکروتیک اضافه کنید
شما تو تنظیمات واسه src address آدرس 0.0.0.0 دادید شاید مشکل از اونه
تشکر بابت راهنمایی
منظور از قیمت قیمت ibsng نبود چون منم از نسخه رایگان استفاده کردم.
منظورم هزینه راه اندازی این مجموعه بود ؟
تنظیمات من به این صورت هست
البته توی قسمت service گزینه hotspot تیک زدم
باید خود RADIUS رو هم به لیست RADIUS Server های میکروتیک اضافه کنید به چه صورت
از قسمت تنظیمات RADIUS میکروتیک هم تصویر بذارید
هم RADIUS بخش HOTSPOT هم خود روتر
از قسمت IP و بعد Services چک کنید ببینید api فعال هست؟
از تنظیمات قسمت Filter Rules فایروال میکروتیک هم تصویر بذارید
به سوالات ناقص جواب میدید باعث میشه مشکل دیرتر حل بشه
RADIUS به کدوم پورت متصل هست؟
در قسمت Server Profile خود Hotspot هم باید گزینه RADIUS رو فعال کنید
در تب Login همون Server Profile هم گزینه HTTP CHAP, HTTP PAP و Cookie فعال باشه
دوست عزیز تشکر بابت راهنمایی عکسی که از تنظیمات میکروتیک خواسته بودید قرار دادم
شما تو IP Binding چرا 192.168.0.254 رو اضافه کردید؟ مگه آدرس RADIUS شما 192.168.0.253 نیست؟
src address رو پاک کنید نباید 0.0.0.0 باشه
و اینکه از RAS Port List داخل IBSng هم اون یه پورت رو حذف کنید ببینید درست میشه
اینو نمی دونم چون قیمت ثابتی واسش نیست، از دوستانی که میکروتیک کار می کنند بپرسید، مهندس صبری، مهندس حسن زاده
src address هم پاک کردم جواب نگرفتم
با این کاری که شما گفتید انجام دادم ولی بازم hotspot از یوزهایی که داخل میکتروتیک هست استفاده می کند و به ibsng lمتصل نمیشه زمانی که log داخل ibsng میگیرم خطای No rule can be applied می دهد
دوست عزیز مشکلم برطرف شد با راهنمایی های شما و فقط مشکل این دارم که یوزرها قبل اتصال به hotspot اینترنت دارند
در ضمنا وقتی log off میزنم سیستم از hotspot خارج نمیشه
الان دارم عین سناریو شما رو تو ماشین مجازی پیاده سازی می کنم
تا 20 دقیقه جواب میدم، IBSng نصب شه ببینم مشکل از چیه
من دقیقا متوجه نشدم که به چه صورت پورت RADIUS را جدا کنم اینکه به یک پورت دیگه متصل کنم متوجه شدم
ولی من الان hotspot روی پورت2 با رنج ip - 192.168.0.1 تعریف کردم و آدرس اینترفیس من 192.168.0.254هست و آدرس ibsng من 192.168.0.253 که این دو از طریق یک سویچ بهم متصل هستند
حالا برای جدا کردن RADIUS زمانی که آدرس پورت ether3 بزارم 172.16.250.1 آدرس (ip) ibsng را باید تغییر بدم و از رنج ether3 بزارم.؟
مهندس عزیز هزینه راه اندازی hotspot با نصب یوزر منجیر ibsng چقدر هست برای یک اداره و ساخت یوزر و....؟
دوست عزیز الان که ip ibsng که 192.168.0.253 را ping میکنم به من timeoute میدهد برای همین هست فکر کنم مشکل من
اینترنت داشتن یوزرها به دلیل اینه که تو ip bindings شما آدرس میکروتیک رو وارد کردید
باید آدرس radius رو که ۱۹۲.۱۶۸.۰.۲۵۳ هست رو وارد کنید
در قسمت Status ارتباط دارم زمانی که با یوزر ibsng میخوام متصل بشم به requests اضافه می شود ولی accept نمیشه
من الان خودم تست کردم و جواب گرفتم
سوال شما باعث شد چیزایی که فراموش کرده بودم دوباره یادم بیاد
البته پیشنهاد می کنم RADIUS رو به اینترفیس دیگه ای از میکروتیک کانکت کنید مثلاً ether3
اینطوری امنیتش هم بیشتره و نیازی نیست با دوز و کلک به RADIUS سرور اجازه حرف زدن بدون Authentication بدیم
اینم تصاویر: