L2TP с USG Radius не работает

L2TP с USG Radius не работает, UniFi Network

nadir.talic

Guest

18.11.2019 07:17:00

Привет! Недавно я приобрёл USG и хочу настроить L2TP VPN с USG в роли RADIUS-сервера. Я использую Unifi Controller версии 5.12.22, а прошивка USG у меня 4.4.44. Следовал инструкции, но так и не смог запустить всё нормально.

Похоже, проблема в RADIUS, так как в логах RADIUS появляется такая ошибка:
Error: Ignoring request to authentication address * port 1812 from unknown client 192.168.x.x port 46011

Где 192.168.x.x — это адрес LAN-интерфейса моего USG. У меня используются WAN1 и LAN1, WAN2/LAN2 не задействованы.

Единственное отличие от руководства — в настройках RADIUS Server неактивен и не получается поставить галочку "Configure clients section for whole network".

Есть идеи, в чём может быть проблема?

maxandcheese Guest	#2 27.12.2019 08:40:00 Огромное спасибо, @rosenqui. Я несколько часов уже волосы на голове рвал, пытаясь настроить VPN на своей системе.

mdsinger Guest	#3 22.12.2019 19:42:00 Спасибо, @rosenqui! Это решило мою проблему!

jcharr1

Guest

10.01.2020 08:23:00

Добавьте меня в список людей, которые искренне благодарны решению от @rosenqui. Пару дней назад я перевёл нашу домашнюю сеть на оборудование UniFi, и VPN была единственной (и очень важной) вещью, которую я не мог настроить до сих пор. Я уже ломал голову, пытаясь понять, почему система игнорирует собственные запросы на аутентификацию. 👍 👍 👍 👍 👍

spudich Guest	#5 08.01.2020 22:18:00 Спасибо за это решение!

farmaciamirra Guest	#6 22.03.2020 14:32:00 Я сделал чекбокс активным, но файл не изменял. Пожалуйста, помогите.

farmaciamirra Guest	#7 22.03.2020 14:31:00 Всем привет, подскажите, пожалуйста, как применить эти изменения, чтобы я мог пользоваться VPN?

rebac Guest	#8 15.03.2020 13:27:00 Я потратил 15 часов, ища решение... Это действительно работает! Огромное спасибо!

shuntayl

Guest

11.03.2020 04:23:00

@rosenqui СПАСИБО! Как и многие выше, это меня просто бесило. Я сейчас в зоне с большим количеством случаев коронавируса, поэтому на выходных купил и настроил новую сеть, чтобы наши сотрудники могли при необходимости работать из дома. Всё настроил, был очень доволен, но потом VPN категорически отказался работать — а ведь ради него всё и затевалось! Последние два дня перепроверял и переделывал всё заново. Общался с техподдержкой, сказали, что ответят примерно через 48 часов (а мне эта настройка нужна была вчера!). Теперь этот груз с плеч упал. Ещё раз спасибо!

01_tom Guest	#10 05.03.2020 19:44:00 Спасибо!

mikelle80 Guest	#11 24.02.2020 20:24:00 Наконец-то мой VPN заработал!!! После двух недель попыток

Ahnde

Guest

#12

24.02.2020 16:15:00

Спасибо! Это тоже помогло мне решить проблему. К тому же эта опция полностью скрыта при использовании «современного» интерфейса контроллера Unifi. Переходите в классический режим и делайте, как описано выше.

rootsh3ll

Guest

#13

24.02.2020 00:52:00

@rosenqui, ты сэкономил мне несколько дней работы! Этот фикс сработал идеально. Спасибо! Для сотрудников UI, которые следят за этим: при отправке опции "Configure clients section for whole network" файл /etc/freeradius/clients.conf обновился с нужными IP-адресами. После этого freeradius начал принимать запросы. Не понимаю, почему clients.conf раньше не обновлялся, но этот параметр обязательно должен быть в новом UI, чтобы решить эту проблему.

olevankenobi Guest	#14 20.02.2020 15:27:00 Ты мой герой!! Провёл 4 часа в чате поддержки, и никакого результата, а в последней попытке нашёл это. Работает! Спасибо!

bf-ui Guest	#15 09.02.2020 18:14:00 О БОЖЕ МОЙ. Спасибо @rosenqui!

mutrax

Guest

#16

08.02.2020 20:50:00

О, мужик, я с этим парнем!!!! @rosenqui, огромное спасибо! Всем, кто гуглит: Что НЕ помогает sudo chmod g+r /etc/ssl/private/ssl-cert-snakeoil.key sudo usermod -a -G libuuid freerad — нет, не помогает Редактирование /etc/freeradius/clients.conf и ручное изменение секрета с последующей перезагрузкой radius — тоже нет.

securekomodo Guest	#17 26.01.2020 14:31:00 Бился всю ночь головой о стену, пока не нашёл это решение. Наконец-то у меня получилось!

rosenqui

Guest

#18

14.12.2019 12:11:00

Меня это тоже бесило, и я не хотел переезжать с устройствами на новый сайт и начинать все заново. К счастью, мне удалось с помощью инструментов разработчика в Chrome включить чекбокс «Configure clients section for whole network», затем активировать эту настройку и сохранить изменения. Это сработало.

Чтобы сделать так в Controller 5.12.35, откройте настройки RADIUS-сервера в классическом интерфейсе (новый бета-UI этой опции не содержит). Затем кликните правой кнопкой мыши по слову «Configure» в неактивном тексте рядом с чекбоксом и выберите в меню Chrome «Inspect». Откроется окно Chrome DevTools. В HTML будет выделен элемент <label> с текстом «Configure clients section for whole network» и другими элементами. Чуть выше должен быть элемент <input> типа «checkbox». Кликните по нему, чтобы выделить. В конце должна появиться запись == $0:

Теперь перейдите на вкладку [Console] в верхней части окна DevTools. Введите в командной строке > $0.disabled = false и нажмите Enter. Это активирует чекбокс и позволит включить настройку. Не забудьте нажать [Apply Changes].

robert.angell Guest	#19 08.12.2019 10:12:00 Та же проблема здесь, только клиент Radius — это UniFi NanoHD AP. Я ещё заметил, что clients.conf, похоже, не трогали. Cloud Key Controller версия: 5.12.35-12979-1 USG версия: 4.4.44.5213844 NanoHD: 4.0.69.10871

skoodge Guest	#20 06.01.2020 05:45:00 Спасибо за это, у меня никак не получалось настроить VPN. Отметка этого чекбокса решила проблему. Спасибо!

Читают тему (гостей: 1)