Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
USG, FreeRadius и L2TP VPN с фиксированным IP-адресом, UniFi Network
 
#1
05.09.2017 02:13:00
Недавно я начал использовать встроенный в USG сервер Radius. Раньше у меня был сервер Radius в сети, но с L2TP постоянно возникали проблемы, которые пропали после переключения на сервер внутри USG. Мне нужно было, чтобы L2TP-клиент получал статический IP-адрес, и после небольшого поиска я нашёл соответствующую команду в настройках L2TP, но она не сработала. После дополнительного изучения настроек freeradius я обнаружил такую команду:  
set service radius-server user YOURUSERNAME ip-address xxx.xxx.xxx.xxx  
IP-адрес должен быть из пула, настроенного в VPN Client pool, но как только команда была применена, я проверил: каждый раз при входе этого пользователя он получал статический IP.  

Есть пара нюансов с доступными в Unifi интерфейсами для настройки:  
1. Я не могу изменить размер IP-пула при настройке Remote User VPN.  
Вот команда для изменения:  
set vpn l2tp remote-access client-ip-pool stop xxx.xxx.xxx.xxx  
2. Я не могу задать статический IP-адрес в профиле пользователя на странице конфигурации Radius.  
Вот команда для этого:  
set service radius-server user YOURUSERNAME ip-address xxx.xxx.xxx.xxx  

Надеюсь, эти опции добавят в будущих версиях контроллера.
 
 
 
#2
29.08.2020 22:00:00
Можешь ещё указать, помимо IP-адреса, какой DNS-сервер должен использовать пользователь? Каким будет синтаксис? Я пробовал name-server и domain-name-servers, но ничего не сработало. Или, может, это нужно настраивать в другом подразделе, например, "dns"?
 
 
 
#3
22.02.2020 16:02:00
Спасибо за пост, его так сложно было найти. Работает отлично!!!  
Подключайтесь через SSH (PuTTY).  
Войдите в режим конфигурации с помощью команды configure.  
Выполните команду set service radius-server user YOURUSERNAME ip-address xxx.xxx.xxx.xxx.  
Не забудьте применить изменения командами commit, а затем save.
 
 
 
#4
20.08.2019 12:01:00
Хотелось бы, чтобы это официально поддерживали. Похоже на довольно распространённый случай использования. Решение на основе IP неудобно в реализации и, насколько я понимаю, позволяет одному удалённому пользователю быть залогиненным только один раз (IP фиксирован).
 
 
 
#5
31.05.2019 03:46:00
Я только что добавил свои статические настройки в config.gateway.json, но кажется, что их игнорируют при перепрошивке, ну… эх.

@UBNT-cmb

может, вы с

@UBNT-MikeD

когда-нибудь посмотрите на это? На самом деле, забудьте, у меня была ошибка валидации JSON. Всё работает, вот синтаксис для JSON (игнорируйте IPv6 DUID, если у вас нет IPv6, я просто показываю для контекста и чтобы показать файл конфигурации для нескольких узлов):

{
   "interfaces": {
       "ethernet": {
           "eth0": {
               "dhcpv6-pd": {
                   "duid": "xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx"
               }
           }
       }
   },
   "service": {
       "radius-server": {
           "user": {
               "user-1": {
                   "ip-address": "xxx.xxx.xxx.xxx"
               },
               "user-2": {
                   "ip-address": "xxx.xxx.xxx.xxx"
               }
           }
       }
   }
}

Обязательно убедитесь, что у вас стоит запятая прямо перед "service" и закрывающая фигурная скобка в конце — иначе ваш JSON будет игнорироваться в более новых версиях контроллера UniFi/прошивки USG. В более старых версиях это вызовет бесконечный цикл перепрошивки/перезагрузки.
 
 
 
#6
31.05.2019 03:16:00
Я только что добавил свои статические настройки в config.gateway.json, но, похоже, их игнорируют при повторном развертывании... эх.  

@UBNT-cmb, может, вы с @UBNT-MikeD как-нибудь взглянете на это?
 
 
 
#7
11.02.2019 13:51:00
Удалось ли добавить эти конфигурационные узлы в config.gateway.json в контроллере UniFi? Выгрузка конфигурации через `mca-ctrl -t dump-cfg` не показывает реальную настройку. Однако она появляется в файле config.boot на USG (`cat /config/config.boot`).
 
 
 
#8
11.02.2019 13:49:00
Ты уверен, что подключаешься к USG через SSH? Если да, сначала введи команду `configure`, чтобы войти в нужный режим. После этого можно вводить любые другие команды, включая `set service radius-server user YOURUSERNAME ip-address xxx.xxx.xxx.xxx`. Когда закончишь, выполни: `commit;save;exit` и принудительно применяй настройки USG через интерфейс UniFi.
 
 
 
#9
23.01.2019 15:30:00
Когда я пытаюсь выполнить эти команды, мне просто говорят, что команда недействительна. Раньше я использовал SSH только для отображения информации поддержки — нужно ли вводить что-то перед этими командами?
 
 
 
#10
13.11.2018 00:39:00
Большое спасибо. Этот пост было трудно найти, хотелось бы, чтобы такая информация была на страницах справки.
 
 
 
Страницы: 1
Читают тему (гостей: 1)