Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

client duplicati quando registro 2 o più AP su radius

 
Nuovo argomento   Rispondi    Indice del forum -> Reti Wireless
Precedente :: Successivo  
Autore Messaggio
claudioV



Registrato: 17/02/14 21:13
Messaggi: 95

MessaggioInviato: Lun Feb 17, 2014 9:46 pm    Oggetto: client duplicati quando registro 2 o più AP su radius Rispondi citando

Salve sono un prof. che gestisce la rete LAN di una scuola con oltre 300 PC, 2 ADSL, 200 tablet e 8 Access Point.
E' da un paio di anni che sto usando ZS e mi sono trovato sempre bene. Però adesso ho il seguente problema: sto cercando di configurare gli 8 access point sotto Radius ZS. Appena inserisco il primo tutto funziona e gli utenti si connettono e navigano, ma appena inserisco il secondo, il servizio Radius non si riavvia e nei log trovo

"Failed to add duplicate client AP2"
"etc/raddb/client.conf[11]: Failed to add client 192.168.102.2/20"

provo a cambiare i due Access Point, ma la situazione non cambia, il primo viene registrato e il secondo non fa riavviare Radius.

Descrivo la mia rete:
ho ZS ver. 3.0.0 (ma mi ha dato lo stesso problema con 2.0 RC2)
ho una rete di indirizzo 192.168.96.0/20 quindi con oltre 4000 IP disponibili (purtroppo 254 IP non bastano);
ZeroShell 192.168.100.250/20
AP1 192.168.102.1/20
AP2 192.168.102.2/20
....
AP8 192.168.102.8/20
Gli AP sono 3Com e D-Link
Premetto che fino ad un mese fa avevo un windows server 2003 con server radius (IAS) configurato e tutti gli 8 access point funzionavano benissimo con questa configurazione, purtroppo adesso non ce l'ho più e volevo sostituirlo con ZS anche per il Radius.

Ringrazio anticipatamente tutti per le vostre risposte.
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Lun Feb 17, 2014 9:56 pm    Oggetto: Rispondi citando

Ciao Claudio , gli Ap's, in "Authorized Clients"prova a dichiararli come 192.168.102.x/32
Ciao
Top
Profilo Invia messaggio privato
claudioV



Registrato: 17/02/14 21:13
Messaggi: 95

MessaggioInviato: Lun Feb 17, 2014 10:21 pm    Oggetto: Rispondi citando

redfive ha scritto:
Ciao Claudio , gli Ap's, in "Authorized Clients"prova a dichiararli come 192.168.102.x/32
Ciao


Ok domani provo immediatamente, anche se non mi spiego il perchè, ma l'importante è che funzioni.
Grazie per la tua rapidissima risposta.
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 508

MessaggioInviato: Mar Feb 18, 2014 8:54 am    Oggetto: Rispondi citando

Se usano tutti la stessa chiave RADIUS (sconsigliato, ma possibile), allora basta una sola entry.
Col /20 stai dicendo che tutti gli indirizzi di quella rete possono interrogare RADIUS. Non è il caso... Meglio usare il /32 (singolo IP, come segnalato da Redfive) e specificare per ogni AP una chiave RADIUS diversa (lo studente che "intasca" un AP non ti costringe a riconfigurarli tutti).
Top
Profilo Invia messaggio privato
claudioV



Registrato: 17/02/14 21:13
Messaggi: 95

MessaggioInviato: Mar Feb 18, 2014 10:44 am    Oggetto: Rispondi citando

NdK ha scritto:
Se usano tutti la stessa chiave RADIUS (sconsigliato, ma possibile), allora basta una sola entry.
Col /20 stai dicendo che tutti gli indirizzi di quella rete possono interrogare RADIUS. Non è il caso... Meglio usare il /32 (singolo IP, come segnalato da Redfive) e specificare per ogni AP una chiave RADIUS diversa (lo studente che "intasca" un AP non ti costringe a riconfigurarli tutti).


Ok funziona tutto, scusate ma non avevo capito che bisognava indicare l'intervallo di IP degli AP autorizzati, pensavo si riferisse alla subnet mask del AP.
Certo con la stessa chiave condivisa basterebbe un solo client radius, e anche l'aggiunta di nuovi AP potrebbe essere fatta senza cambiare configurazione in ZS.
Tenendoli separati, invece, oltre ad una sicurezza maggiore, posso controllare meglio i log (vedo ogni utente da quale AP si collega).

Tante tante grazie.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> Reti Wireless Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it