Trzepak.pl


Nowy temat  Odpowiedz w temacie
Autor Wiadomość
Post: pn, 05 cze 2017 11:47:45 
   Tytuł: VPN + NPS
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób
Awatar użytkownika

Rejestracja: pt, 24 mar 2017 11:33:12
Posty: 13
Próbuje użyć uwierzytelniania RADIUS dla użytkowników VPN. Używam do tego NPS na Windows Server 2012. Serwer nasłuchuje na portach 1812 i 1813 odpowiedzi wychodzą tylko przy próbie łączenia serwer loguje błąd: Reason Code 49, czyli niedopasowana polityka żądań połączeń. Próbowałem ustawiać ją wg różnych kryteriów, ale bez rezultatów. Obecnie ustawiłem tylko jedną zasadę pozwalającą na łączenie się we wszystkie dni tygodnia o wszystkich porach, ale dalej ta sama odpowiedź przychodzi. Prosiłbym o jakieś hinty jeżeli ktoś się zetknął z podobnym problemem.


Na górę
Post: pn, 05 cze 2017 12:37:12 
   Tytuł: Re: VPN + NPS
Odpowiedz z cytatem
Offline
Fanatyczny prenumerator
Fanatyczny prenumerator

Rejestracja: śr, 04 cze 2014 16:36:16
Posty: 400
W logach NPSa będziesz miał dokładnie napisane jakie zapytanie przychodzi.
Do tego musisz utworzyć odpowiednie reguły. Zerknij sobie co tam masz i ewentualnie wklej tu log z rejectem.


Na górę
Post: pn, 05 cze 2017 12:50:04 
   Tytuł: Re: VPN + NPS
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób
Awatar użytkownika

Rejestracja: pt, 24 mar 2017 11:33:12
Posty: 13
Takie logi się zapisują. Próbowałem już ustawić odpowiednie Id stacji wywołującej, Adres Klienta IPv4, Nazwe użytkownika, Typ tunelu etc. i ciągle dostaje REJECT kod 49
Kod:

<Event>
<Timestamp data_type="4">06/05/2017 12:48:37.937</Timestamp>
<Computer-Name data_type="1">NAZWA_SERWERA</Computer-Name>
<Event-Source data_type="1">IAS</Event-Source>
<Service-Type data_type="0">2</Service-Type>
<Framed-Protocol data_type="0">1</Framed-Protocol>
<NAS-Port data_type="0">15728754</NAS-Port>
<NAS-Port-Type data_type="0">5</NAS-Port-Type>
<User-Name data_type="1">User</User-Name>
<Calling-Station-Id data_type="1">ADRES_KLIENTA_VPN</Calling-Station-Id>
<Called-Station-Id data_type="1">ADRES_MIKROTIKA</Called-Station-Id>
<NAS-Identifier data_type="1">MikroTik</NAS-Identifier>
<NAS-IP-Address data_type="3">ADRES_MIKROTIKA</NAS-IP-Address>
<Client-IP-Address data_type="3">ADRES_MIKROTIKA</Client-IP-Address>
<Client-Vendor data_type="0">0</Client-Vendor>
<Client-Friendly-Name data_type="1">MikroTik</Client-Friendly-Name>
<Class data_type="1">311 1 10.0.0.1 06/05/2017 10:43:19 6</Class>
<Packet-Type data_type="0">1</Packet-Type><Reason-Code data_type="0">0
</Reason-Code>
</Event>


<Event>
<Timestamp data_type="4">06/05/2017 12:48:37.937</Timestamp>
<Computer-Name data_type="1">NAZWA_SERWERA</Computer-Name>
<Event-Source data_type="1">IAS</Event-Source>
<Class data_type="1">311 1 10.0.0.1 06/05/2017 10:43:19 6</Class>
<Client-Friendly-Name data_type="1">MikroTik</Client-Friendly-Name>
<Client-Vendor data_type="0">0</Client-Vendor>
<Client-IP-Address data_type="3">ADRES_MIKROTIKA</Client-IP-Address>
<Packet-Type data_type="0">3</Packet-Type>
<Reason-Code data_type="0">49</Reason-Code></Event>




Na górę
Post: wt, 06 cze 2017 13:19:18 
   Tytuł: Re: VPN + NPS
Odpowiedz z cytatem
Offline
Żółtodziób
Żółtodziób
Awatar użytkownika

Rejestracja: pt, 24 mar 2017 11:33:12
Posty: 13
Po przywróceniu domyślnych ustawień serwer zaczął akceptować żądania. Musiała istnieć polityka z priorytetem 999999 zezwalająca na łączenie o każdej porze.


Na górę
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat  Odpowiedz w temacie


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Dzisiaj jest ndz, 16 gru 2018 21:58:30

Strefa czasowa UTC+02:00

Moderatorzy: Administratorzy, Moderatorzy

Nakarm glodne dziecko - wejdz na strone www.Pajacyk.pl


Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
SubSilver2 modified for Trzepak.pl by Colir
Polski pakiet językowy dostarcza phpBB.pl