Forum

Merkez Binada bulun...
 
Bildirimler
Hepsini Temizle

Merkez Binada bulunan Radius Server dan subede bulunan pfsense captival portal yetki kontrolu

4 Yazılar
2 Üyeler
0 Reactions
495 Görüntüleme
(@HikmetTUNGA)
Gönderiler: 9
Active Member
Konu başlatıcı
 

konuyu linux tarafında mı yoksa windows server tarafında mı açayım karar veremedim. konuyu anlatayım. 

Merkez ve Sube olmak üzere iki tane internet locasyonum var.

merkez binada pfsense (üzerinde captiva portal çalışıyor), Domain kontrolur ve DC üzerinde Radius server çalışıyor.

merkez binada internete çıkmak isteyen client pfsense captival portal yetki kontrolunu DC üzerindeki AD den yapmaktadır.

Buraya kadar hiç bir problem yok sistem çalışıyor.

Benim problemim Subedeki clientlerde merkezdeki AD kullanıcılarından internet yetki kontrolu yapsın.

Şubede de pfsense ve captiva portal var. bu yapı yetkiyi merkezdeki AD sorabilmesi için iki pfsense arasında IPsec bağlantı var ve aktif olarak çalışıyor. merkez ve sube arasında ki clientler arasında ping atabiliyor.

Ama sube deki client internete çıkarken yetki kontrolu yapmaya çalıştığında Radius servera ulaşamadığı uyarısı alıyorum.

aradaki ipsec bağlantısı çalıştığı halde. Aklıma ilk gelen fark locasyonlarda acaba Radius server da yetki sorunumu var RAS kurmam gerekirmi?

Bu konuda yardımlarınızı bekliyorum.

Yardımlarınız için şimdiden teşekkür ederim. 

 
Gönderildi : 04/07/2013 13:11

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba,

RADIUS İçin kullandığınız port' un açık olup olmadığını kontrol ettiniz mi? Malum araya tünel bağlantısı girdiği için takılıyor olabilir.

Varsayılan olarak UDP 1812 nolu port kullanılır.

Wireshark ile izleyebilirsiniz.

http://www.cozumpark.com/blogs/3party/archive/2013/05/26/wireshark-temel-seviye.aspx

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 04/07/2013 16:51

(@HikmetTUNGA)
Gönderiler: 9
Active Member
Konu başlatıcı
 

Cevabınız için teşekkür ederim.

Bu portun hangi bilgisayarda kontrol edeceğim.

şubedeki pfsense yoksa merkezdeki pfsense üzerindemi?

yoksa radius server uzerinde mi?

iki pfsense arasında ipsec bağlantısı için tüm kurallar any olarak yani herşeye izin ver olarak seçildi. 

 
Gönderildi : 05/07/2013 14:42

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Bu aradaki tünel üzerinden RADIUS çalışacağı için tünel için bu portun açık olması lazım.

Eğer açık olduğunu düşünüyorsanız wireshark ile dinlemenizi öneriyorum.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 05/07/2013 17:51

Paylaş: