作者lu760423 (腦袋爛掉了)
看板MIS
標題[請益] nomowall+radius
時間Fri Aug 19 09:09:00 2016
關於m0n0wall不知道版上是否有人在使用?
有興趣的人可以去查詢看看。
該系統類似閘道器,有分wan、lan。
pc:172.16.3.2
switch:172.16.3.1
wan ip:172.16.3.3
lan ip:172.16.20.1(dhcp 10~20)
m0n0wall pc:172.16.20.10
pc ping switch V
pc ping wan ip X
問題是在ping wan ip一直無法通!?
最終目的是希望m0n0wall的使用者一樣取網內ip,且互ping OK。
另外想在詢問,設定好windows radius server,
可是設定在monowall上卻一直無法做到AD帳號認證...
是否有人成功過?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.120.66.218
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MIS/M.1471568944.A.A68.html
1F:推 lianpig5566: nomowall跟pfsense應該大同小異 在防火牆的rule要新 08/19 09:20
2F:→ lianpig5566: 增一條allow WAN端的ICMP回應 08/19 09:20
我有嘗試直接下ANY...也過不去@@
不過LAN PING WAN外的設備是可以的
※ 編輯: lu760423 (59.120.66.218), 08/19/2016 09:50:03
4F:推 asdfghjklasd: m0n0wall .... 且已經 close project 08/19 10:54
是啊...不過畢竟還是有他好用的地方就是
只是我從來沒打對過他家名字XD ...更正ing
※ 編輯: lu760423 (59.120.66.218), 08/19/2016 10:58:10
※ 編輯: lu760423 (59.120.66.218), 08/19/2016 10:58:16
5F:→ shuinedu: 設備還是選個自己能控制或有名的吧 ... 後人也比較好接 08/19 11:02
6F:推 steve1121: 推 pfsense。 o'.'o 08/19 11:04
其實我是看上他的認證功能...
公司某個環境我需要他們以ad帳戶登入才可以上網,基於只是簡單的小環境...
所以才想到有這款可以用。
※ 編輯: lu760423 (59.120.66.218), 08/19/2016 11:25:48
7F:推 lianpig5566: 認證的話pfsense也有 不過我不是搭配AD 是用Radius 08/19 12:58
8F:推 lianpig5566: Radius+OpenLDAP 08/19 13:20
喔! 待會來研究一下~ 感謝先進們指導
※ 編輯: lu760423 (59.120.66.218), 08/19/2016 14:01:07
9F:→ JerryBoy: Windows AD再加個服務就能提供Radius給外部認證使用 08/24 00:13
這個也是依舊嚴重中...
※ 編輯: lu760423 (59.120.66.218), 08/24/2016 08:21:19