Можно ли одновременно чтобы работали и пользователи заведенные на DFL и пользователи Radius ?

Не получаеться настроит работу DFL c radius 2003 Servera (IAS) в Client-Vendor нет устройств D-link а с Radius standart почему то не работает. Есть ли какие нибудь рекомендации по настройки ?

1. Попросить Мелкософт внести Д-Линк в Client-Vendor
2. Посмотреть протокол обмена и какие атрибуты посылает / принимает и их ручками прописать

Да весело и чрезвычайно оригинально если не было так грустно
А по поводу протокола обмена не стоит ли сказать какие атрибуты посылает / принимает D-link именно сотрудникам D-link и сказать что надо поменять. Потому что возможность заявлена а использовать её нельзя. Кстати IAS из состава Windows 2000/2003 не самый редкий RADIUS сервер. И возможно сотрудники D-link могли как они не один раз помогали пользователям(IPSec между DI-804HV и Windows XP) собрать стенд и сказать какие настройки нужно сделать. Я думаю это было бы многим полезно так как сети на базе Windows AD в основном используют собственный Radius сервер для взаимодействия с разными системами.

Напишите Александру Шебаронину (ashebaronin@dlink.ru) свои пожелания, может он вам поможет

DFL-700 красиво и счастливо работает с FreeRADIUS. Проблем не замечено. Что там наколбасил в своем радиусе Микрософт -- мне неведомо. Протестировать функционал наших устройств со всеми радиус-серверами нереально, тем более заточить устройство под работу со всеми выкрутасами вендоров.

_________________
С уважением -- Александр Шебаронин.

Alexander Shebaronin писал(а):
DFL-700 красиво и счастливо работает с FreeRADIUS. Проблем не замечено. Что там наколбасил в своем радиусе Микрософт -- мне неведомо. Протестировать функционал наших устройств со всеми радиус-серверами нереально, тем более заточить устройство под работу со всеми выкрутасами вендоров.


Получается, что D-link ещё не дорос до того чтобы его вставляли в списки вендоров сетевого оборудования.
Потом в крупных сетях не рекомендуется использовать свободно распространяемое ПО ведь за него никто не отвечает.
А протестировать функционал с широкораспространёнными версиями RADIUS, по-моему, необходимо. А заявлять вот у меня работает остальное ваши проблемы это не очень соответствует позиции, которую хочет занять D-link.
У вас куча интересных устройств, но мы, например, просто боимся чего то брать дороже 1000$ потому что все устройства продаются по типу "продал и забыл". По той же Cisco намного больше материалов и опыта и в сети и на сайте CISCO, а D-link про решение проблем, с которым можно прочитать только на этом форуме и то отвечать не хотят.

Вот список приобретенного оборудования и их история:

DI-804HV ноябрь 2003 - 3 месяца прошло до появления нормальных прошивок. И только летом 2004 сделали рабочие VPN сервера на устройствах (MSCHAP MPPE)
DI-1750 февраль 2004 - до сих пор невозможно использовать для Voice over IP периодически подвисает при использовании Cisco 17xx для той же цели никаких проблем.
DFL-700 лето 2004 - сначала были проблемы c проходом через него IPSec теперь не работает RADIUS и не проходят внутрь сети VPN соединения по L2TP не обновляется сигнатуры атак IDS просто фикция

При всем при этом точку DI-804HV я так разрекламировал среди знакомых, что ими были куплены штук 5-8 этих устройств и потом я краснел и помогал их настраивать и перепрошивать.
Всегда очень хорошее описание на сайте устройств, но когда доходит до дела, то половины функций не работает, а половина работает не так как обещали.
Очень все грустно это, потому что в принципе могли бы получиться не плохие решения на базе D-link. Жаль.

К вопросу о работоспособности RADIUS в DFL-700.
При установки протоколо CHAP в закладке RADIUS DFL-700 и после нажатия кнопки применить всё равно выставляеться режим PAP.
Как от этого избавиться.

И всё таки могут одновременно использоваться проверка пользователя через RADIUS и внутреннюю базу пользователей.
Если да то что будет если заведены одинаковый имена во внутренней базе устройства и в домене. Какую строку написать в поле логин(или вообще как сделать) чтобы конкретизировать через что будет проверяться пользователь.

Ну во-первых FreeRADIUS есть стандарт de-facto для этого типа серверов. Во-вторых, вы готовы приобрести полную лицензию на MS win2003 Server для того, чтоб проверить функциональность RADIUS-сервера?

Я сказал что реализация клиента RADIUS работает со СТАНДАРТНЫМ RADIUS-сервером.

Не вижу ничего удивительного в большем количестве материалов и опыта по Cisco -- количество установленного и эксплуатируемого оборудования ЗНАЧИТЕЛЬНО больше.

Согласен что наши устройства приходят на наш рынок с программным обеспечением, не полностью отвечающим его требованиям. Но и разрабатывается это программное обеспечение не у нас. И дорабатывается, и исправляется по мере возможности.

И, как правило, получаются. Потому как мы всегда идем навстречу нашим клиентам, работаем с разработчиками, исправляем найденные баги, добавляем возможности -- одним словом дорабатываем устройство под требования нашего рынка.[/quote]

_________________
С уважением -- Александр Шебаронин.

Пока ответить не могу, надо протестировать.

_________________
С уважением -- Александр Шебаронин.

Всё таки хотелось получить ответ на вопрос могут ли одновременно использоваться внутрення база пользователей DFL и база пользователей Radius сервера.

И про красивую работу с FreeRADIUS.
В описании устройства присутствует фраза " Интеграция с Microsoft Active Directory (через MS IAS)" именно с MS IAS а не с FreeRADIUS
Просьба всё таки помочь с настройкой устройства для работы MS IAS или хотя бы попробуйте у себя работает ли и если работает опубликуйте настройки.

Внутренняя база и РАДИУС одновременно не работают.
С фрирадиусом вообще никаких проблем.
МС ИАС у меня просто нет...

_________________
С уважением -- Александр Шебаронин.

MC ИАС идёт в составе ЛЮБОГО MS Windows Server и 2000 и 2003. Поэтому просто смешно говорить что их у вас нет .

В всех материалах на вашем сайте говориться об интеграции с MS AD раньше даже не указывалось что через IAS. Я думаю многие также как и я купились или купяться именно на эту интеграцию.
У freeradius нет версии под windows(поправьте если не прав) и интеграция его с доменной структурой это отдельная песня.

Очень хочеться до вас донести что большинству пользователей покупающих недорогие аппаратные Firewall нужна простая интеграция с Windows. Через Radius или ещё как это не важно но именно простая осуществляемая штатными средствами windows. А вы мне предлагаете вместе с покупкой DFL-700 освоить FreeBSD и Freeradius.
Если вы не тестировали работу устройства с MS IAS вы не имеете право писать в описании продукта "Интеграция с Microsoft Active Directory (через MS IAS)" напишите что устройство работает с Freeradius и всё. А так это называеться не честная реклама.

у меня НЕТ Windows!!! Я думаю этот простой факт многое объясняет. По сути вашего вопроса: я запросил в HQ детальные инструкции по настройке связки DFL-700 с MS IAS. Как только будет информация -- дам знать в этой ветке.

_________________
С уважением -- Александр Шебаронин.

Жаль что у вас на тестовой машине нет Windows это сильно помогло бы многим пользователям

Очень благодарен вам за направленный запрос. С нетерпением буду ждать результатов.

Если не сложно раскажите про интеграцию DFL-1500/1600 с FreeRADIUS'ом

Возможно ли привязать к паре логин/пароль выдачу определенного IP
при использовании FreeRADIUS?