forum.opennet.ru - "Помогите найти место нахождение Radius" (12)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Помогите найти место нахождение Radius"

Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Помогите найти место нахождение Radius"
Сообщение от fduch (??) on 23-Ноя-05, 21:10 (MSK)
Есть циска. На ней 8 модемов. Через них DialUp'овцы выходят в инет. Всё было настроенно до меня. Якобы(по некоторым моим догадкам) авторизация настроенна на Radius. Как мне найти сервак внутри сетки, откуда берут Юзеры эти имена и пароли.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Помогите найти место нахождение Radius, Nailer, 21:33 , 23-Ноя-05, (1)

Помогите найти место нахождение Radius, fduch, 09:15 , 24-Ноя-05, (2)

Помогите найти место нахождение Radius, sh_, 09:52 , 24-Ноя-05, (4)
Помогите найти место нахождение Radius, fantom, 09:56 , 24-Ноя-05, (5)

Помогите найти место нахождение Radius, fduch, 11:29 , 24-Ноя-05, (6)

Помогите найти место нахождение Radius, AlexDv, 10:09 , 26-Ноя-05, (11)

Помогите найти место нахождение Radius, fduch, 08:46 , 28-Ноя-05, (12)

Помогите найти место нахождение Radius, fantom, 09:47 , 24-Ноя-05, (3)

Помогите найти место нахождение Radius, fduch, 08:53 , 25-Ноя-05, (7)

Помогите найти место нахождение Radius, Nailer, 11:11 , 25-Ноя-05, (8)

Помогите найти место нахождение Radius, fduch, 11:28 , 25-Ноя-05, (9)

Помогите найти место нахождение Radius, fantom, 17:56 , 25-Ноя-05, (10)

Сообщения по теме [Сортировка по времени, UBB]

1. "Помогите найти место нахождение Radius"

Сообщение от Nailer (??) on 23-Ноя-05, 21:33  (MSK)

>Есть циска. На ней 8 модемов. Через них DialUp'овцы выходят в инет.
>
>Всё было настроенно до меня. Якобы(по некоторым моим догадкам) авторизация настроенна на
>Radius. Как мне найти сервак внутри сетки, откуда берут Юзеры эти
>имена и пароли.

В выводе show config посмотреть, как настроена авторизация. Там же прописыватются radius-сервера.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Помогите найти место нахождение Radius"

Сообщение от fduch (??) on 24-Ноя-05, 09:15  (MSK)

>В выводе show config посмотреть, как настроена авторизация. Там же прописыватются radius-сервера.
Это?
radius-server host 192.168.1.2 auth-port 1812 acct-port 1813 non-standard
1.2 - виндовая машина
но радиуса на ней чёт я не сильно ощущаю

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Помогите найти место нахождение Radius"

Сообщение от sh_ (??) on 24-Ноя-05, 09:52  (MSK)

>>В выводе show config посмотреть, как настроена авторизация. Там же прописыватются radius-сервера.
>
>Это?
>radius-server host 192.168.1.2 auth-port 1812 acct-port 1813 non-standard
Это. :)
>
>1.2 - виндовая машина
>но радиуса на ней чёт я не сильно ощущаю
Посмотри netstat'ом, на каких портах и что висит.
А ты уверен, что они на радиусе авторизуются, а не из локальной базы берутся?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Помогите найти место нахождение Radius"

Сообщение от fantom (??) on 24-Ноя-05, 09:56  (MSK)

>>В выводе show config посмотреть, как настроена авторизация. Там же прописыватются radius-сервера.
>
>Это?
>radius-server host 192.168.1.2 auth-port 1812 acct-port 1813 non-standard
>
>1.2 - виндовая машина
>но радиуса на ней чёт я не сильно ощущаю
sh run  в студию

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Помогите найти место нахождение Radius"

Сообщение от fduch (??) on 24-Ноя-05, 11:29  (MSK)

>>но радиуса на ней чёт я не сильно ощущаю
>sh run  в студию
Может WinRoute Это то что мне нужно?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Помогите найти место нахождение Radius"

Сообщение от AlexDv (??) on 26-Ноя-05, 10:09  (MSK)

>>В выводе show config посмотреть, как настроена авторизация. Там же прописыватются radius-сервера.
>
>Это?
>radius-server host 192.168.1.2 auth-port 1812 acct-port 1813 non-standard
>
>1.2 - виндовая машина
>но радиуса на ней чёт я не сильно ощущаю
Г. Гейтс назвал свою версию Radius-а IAS-ом. Internet Authentication Service. Наверняка он и есть.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Помогите найти место нахождение Radius"

Сообщение от fduch (??) on 28-Ноя-05, 08:46  (MSK)

>Г. Гейтс назвал свою версию Radius-а IAS-ом. Internet Authentication Service. Наверняка он
>и есть.
Большое спасибо всем!!!
Нашёл то что искал, в русской винде оно так и называеться - "Служба проверки подлинности в Интернете". И завязанно на "Active Directory - пользователи и компьютеры"
Тему можно закрывать...

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Помогите найти место нахождение Radius"

Сообщение от fantom (??) on 24-Ноя-05, 09:47  (MSK)

>Есть циска. На ней 8 модемов. Через них DialUp'овцы выходят в инет.
>
>Всё было настроенно до меня. Якобы(по некоторым моим догадкам) авторизация настроенна на
>Radius. Как мне найти сервак внутри сетки, откуда берут Юзеры эти
>имена и пароли.
Смотришь на кошке sh run и находишь IP радиус сервера....

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Помогите найти место нахождение Radius"

Сообщение от fduch (??) on 25-Ноя-05, 08:53  (MSK)

>Смотришь на кошке sh run и находишь IP радиус сервера....
Алло.... люди.... Так WinRoute это то или нет?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Помогите найти место нахождение Radius"

Сообщение от Nailer (??) on 25-Ноя-05, 11:11  (MSK)

>>Смотришь на кошке sh run и находишь IP радиус сервера....
>Алло.... люди.... Так WinRoute это то или нет?

так sh run покажите, вам же уже писали. Может, циска на радиус и не лазает.
WinRoute вроде радиусом не умела быть..

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Помогите найти место нахождение Radius"

Сообщение от fduch (??) on 25-Ноя-05, 11:28  (MSK)

>так sh run покажите, вам же уже писали. Может, циска на радиус
>и не лазает.
>
>WinRoute вроде радиусом не умела быть..
Router#sh run
Building configuration...
Current configuration:
!
! No configuration change since last restart
!
version 12.1
service timestamps debug datetime localtime
service timestamps log datetime localtime
service password-encryption
service linenumber
no service dhcp
!
hostname XXXXXX
!
aaa new-model
aaa authentication ppp default group radius
aaa authorization network dialup group radius
aaa accounting network default start-stop group radius
enable secret 5 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx/
!
username XXXXXXXX privilege 15 password 7 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
!
!
!
!
clock timezone msk 3
clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00
ip subnet-zero
no ip finger
ip name-server 192.168.1.2
ip name-server 192.168.1.9
!
ip dhcp-server 192.168.1.3
ip dhcp-server 192.168.1.2
async-bootp dns-server 192.168.1.2
async-bootp nbns-server 192.168.1.3
!
!
!
interface Ethernet0/0
description ### --- Gate for LAN XXXXXXX --- ###
ip address 192.168.1.7 255.255.255.0
no cdp enable
!
interface Serial0/0
description ### --- Link from Global One --- ###
no ip address
shutdown
no cdp enable
!
interface Group-Async1
ip unnumbered Ethernet0/0
encapsulation ppp
ip tcp header-compression passive
no ip mroute-cache
keepalive 20
async mode dedicated
peer default ip address dhcp
no fair-queue
ppp authentication pap
ppp authorization dialup
group-range 33 40
hold-queue 32 in
hold-queue 64 out
!
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.1.9
no ip http server
!
ip radius source-interface Ethernet0/0
access-list 7 permit 192.168.1.3
access-list 7 permit 192.168.1.2
access-list 7 permit 192.168.1.64 0.0.0.63 log
access-list 101 permit ip host 192.168.1.2 any
access-list 101 permit ip host 192.168.1.3 any
access-list 101 permit ip host 192.168.1.34 any
access-list 101 permit ip host 192.168.1.35 any
access-list 101 permit icmp any any
access-list 101 deny   ip host 0.0.0.0 any log
access-list 101 deny   ip 10.0.0.0 0.255.255.255 any log
access-list 101 deny   ip 127.0.0.0 0.255.255.255 any log
access-list 101 deny   ip 172.16.0.0 0.15.255.255 any log
access-list 101 deny   ip 192.168.0.0 0.0.255.255 any log
access-list 101 deny   udp any any range netbios-ns netbios-ss log
access-list 101 deny   tcp any any range 137 139 log
access-list 101 deny   udp any any eq 31337 log
access-list 101 deny   tcp any any eq telnet log
access-list 101 deny   tcp any any range exec lpd log
access-list 101 deny   udp any any eq sunrpc log
access-list 101 deny   tcp any any eq sunrpc log
access-list 101 deny   udp any any eq xdmcp log
access-list 101 deny   tcp any any eq 177 log
access-list 101 deny   tcp any any range 6000 6063 log
access-list 101 deny   udp any any range 6000 6063 log
access-list 101 deny   udp any any range biff syslog log
access-list 101 deny   tcp any any eq 11 log
access-list 101 deny   udp any any eq tftp log
access-list 101 permit ip any any
access-list 102 permit icmp any any
access-list 102 permit ip 192.168.1.64 0.0.0.63 host 192.168.1.2
access-list 102 permit ip 192.168.1.64 0.0.0.63 host 192.168.1.3
access-list 102 permit ip 192.168.1.64 0.0.0.63 host 192.168.1.34
access-list 102 permit ip 192.168.1.64 0.0.0.63 host 192.168.1.35
access-list 102 deny   tcp any any range 0 65535 log
access-list 102 deny   udp any any range 0 65535 log
snmp-server packetsize 2048
radius-server host 192.168.1.2 auth-port 1812 acct-port 1813 non-standard
radius-server retransmit 3
radius-server key 7 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
banner login ^C
     ATTENTION !!!
  This is XXXXXXX-Xxxxxxxxxx INTERNET Router.
  Please Call to Xxxxx Xxxxxxxxx 7-xxxx-xxx-xxx,
  before make some action to this Router.
^C
!
line con 0
transport input none
speed 115200
line 33 40
modem InOut
transport input all
flowcontrol hardware
line aux 0
line vty 0 4
access-class 7 in
exec-timeout 0 0
!
ntp clock-period 17246740
ntp server 193.232.88.19
end

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Помогите найти место нахождение Radius"

Сообщение от fantom (??) on 25-Ноя-05, 17:56  (MSK)

>>так sh run покажите, вам же уже писали. Может, циска на радиус
>>и не лазает.
>>
>>WinRoute вроде радиусом не умела быть..
>
>Router#sh run
>Building configuration...
>
>Current configuration:
>!
>! No configuration change since last restart
>!
>version 12.1
>service timestamps debug datetime localtime
>service timestamps log datetime localtime
>service password-encryption
>service linenumber
>no service dhcp
>!
>hostname XXXXXX
>!
>aaa new-model
>aaa authentication ppp default group radius
>aaa authorization network dialup group radius
>aaa accounting network default start-stop group radius
>enable secret 5 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx/
>!
>username XXXXXXXX privilege 15 password 7 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
>!
>!
>!
>!
>clock timezone msk 3
>clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00
>
>ip subnet-zero
>no ip finger
>ip name-server 192.168.1.2
>ip name-server 192.168.1.9
>!
>ip dhcp-server 192.168.1.3
>ip dhcp-server 192.168.1.2
>async-bootp dns-server 192.168.1.2
>async-bootp nbns-server 192.168.1.3
>!
>!
>!
>interface Ethernet0/0
> description ### --- Gate for LAN XXXXXXX --- ###
> ip address 192.168.1.7 255.255.255.0
> no cdp enable
>!
>interface Serial0/0
> description ### --- Link from Global One --- ###
> no ip address
> shutdown
> no cdp enable
>!
>interface Group-Async1
> ip unnumbered Ethernet0/0
> encapsulation ppp
> ip tcp header-compression passive
> no ip mroute-cache
> keepalive 20
> async mode dedicated
> peer default ip address dhcp
> no fair-queue
> ppp authentication pap
> ppp authorization dialup
> group-range 33 40
> hold-queue 32 in
> hold-queue 64 out
>!
>ip classless
>ip route 0.0.0.0 0.0.0.0 192.168.1.9
>no ip http server
>!
>ip radius source-interface Ethernet0/0
>access-list 7 permit 192.168.1.3
>access-list 7 permit 192.168.1.2
>access-list 7 permit 192.168.1.64 0.0.0.63 log
>access-list 101 permit ip host 192.168.1.2 any
>access-list 101 permit ip host 192.168.1.3 any
>access-list 101 permit ip host 192.168.1.34 any
>access-list 101 permit ip host 192.168.1.35 any
>access-list 101 permit icmp any any
>access-list 101 deny   ip host 0.0.0.0 any log
>access-list 101 deny   ip 10.0.0.0 0.255.255.255 any log
>access-list 101 deny   ip 127.0.0.0 0.255.255.255 any log
>access-list 101 deny   ip 172.16.0.0 0.15.255.255 any log
>access-list 101 deny   ip 192.168.0.0 0.0.255.255 any log
>access-list 101 deny   udp any any range netbios-ns netbios-ss log
>
>access-list 101 deny   tcp any any range 137 139 log
>
>access-list 101 deny   udp any any eq 31337 log
>access-list 101 deny   tcp any any eq telnet log
>access-list 101 deny   tcp any any range exec lpd log
>
>access-list 101 deny   udp any any eq sunrpc log
>access-list 101 deny   tcp any any eq sunrpc log
>access-list 101 deny   udp any any eq xdmcp log
>access-list 101 deny   tcp any any eq 177 log
>access-list 101 deny   tcp any any range 6000 6063 log
>
>access-list 101 deny   udp any any range 6000 6063 log
>
>access-list 101 deny   udp any any range biff syslog log
>
>access-list 101 deny   tcp any any eq 11 log
>access-list 101 deny   udp any any eq tftp log
>access-list 101 permit ip any any
>access-list 102 permit icmp any any
>access-list 102 permit ip 192.168.1.64 0.0.0.63 host 192.168.1.2
>access-list 102 permit ip 192.168.1.64 0.0.0.63 host 192.168.1.3
>access-list 102 permit ip 192.168.1.64 0.0.0.63 host 192.168.1.34
>access-list 102 permit ip 192.168.1.64 0.0.0.63 host 192.168.1.35
>access-list 102 deny   tcp any any range 0 65535 log
>
>access-list 102 deny   udp any any range 0 65535 log
>
>snmp-server packetsize 2048
>radius-server host 192.168.1.2 auth-port 1812 acct-port 1813 non-standard
>radius-server retransmit 3
>radius-server key 7 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
>banner login ^C
>     ATTENTION !!!
>  This is XXXXXXX-Xxxxxxxxxx INTERNET Router.
>  Please Call to Xxxxx Xxxxxxxxx 7-xxxx-xxx-xxx,
>  before make some action to this Router.
>^C
>!
>line con 0
> transport input none
> speed 115200
>line 33 40
> modem InOut
> transport input all
> flowcontrol hardware
>line aux 0
>line vty 0 4
> access-class 7 in
> exec-timeout 0 0
>!
>ntp clock-period 17246740
>ntp server 193.232.88.19
>end
Смотри кто на  192.168.1.2слушает порты 1812 и 1813 и найдешь свой радиус, или куда винда эти порты форвардит.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Помогите найти место нахождение Radius"
Сообщение от Nailer (??) on 23-Ноя-05, 21:33 (MSK)
>Есть циска. На ней 8 модемов. Через них DialUp'овцы выходят в инет. > >Всё было настроенно до меня. Якобы(по некоторым моим догадкам) авторизация настроенна на >Radius. Как мне найти сервак внутри сетки, откуда берут Юзеры эти >имена и пароли. В выводе show config посмотреть, как настроена авторизация. Там же прописыватются radius-сервера.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Помогите найти место нахождение Radius"
	Сообщение от fduch (??) on 24-Ноя-05, 09:15 (MSK)
	>В выводе show config посмотреть, как настроена авторизация. Там же прописыватются radius-сервера. Это? radius-server host 192.168.1.2 auth-port 1812 acct-port 1813 non-standard 1.2 - виндовая машина но радиуса на ней чёт я не сильно ощущаю
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Помогите найти место нахождение Radius"
	Сообщение от sh_ (??) on 24-Ноя-05, 09:52 (MSK)
	>>В выводе show config посмотреть, как настроена авторизация. Там же прописыватются radius-сервера. > >Это? >radius-server host 192.168.1.2 auth-port 1812 acct-port 1813 non-standard Это. :) > >1.2 - виндовая машина >но радиуса на ней чёт я не сильно ощущаю Посмотри netstat'ом, на каких портах и что висит. А ты уверен, что они на радиусе авторизуются, а не из локальной базы берутся?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Помогите найти место нахождение Radius"
	Сообщение от fantom (??) on 24-Ноя-05, 09:56 (MSK)
	>>В выводе show config посмотреть, как настроена авторизация. Там же прописыватются radius-сервера. > >Это? >radius-server host 192.168.1.2 auth-port 1812 acct-port 1813 non-standard > >1.2 - виндовая машина >но радиуса на ней чёт я не сильно ощущаю sh run в студию
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Помогите найти место нахождение Radius"
	Сообщение от fduch (??) on 24-Ноя-05, 11:29 (MSK)
	>>но радиуса на ней чёт я не сильно ощущаю >sh run в студию Может WinRoute Это то что мне нужно?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "Помогите найти место нахождение Radius"
	Сообщение от AlexDv (??) on 26-Ноя-05, 10:09 (MSK)
	>>В выводе show config посмотреть, как настроена авторизация. Там же прописыватются radius-сервера. > >Это? >radius-server host 192.168.1.2 auth-port 1812 acct-port 1813 non-standard > >1.2 - виндовая машина >но радиуса на ней чёт я не сильно ощущаю Г. Гейтс назвал свою версию Radius-а IAS-ом. Internet Authentication Service. Наверняка он и есть.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "Помогите найти место нахождение Radius"
	Сообщение от fduch (??) on 28-Ноя-05, 08:46 (MSK)
	>Г. Гейтс назвал свою версию Radius-а IAS-ом. Internet Authentication Service. Наверняка он >и есть. Большое спасибо всем!!! Нашёл то что искал, в русской винде оно так и называеться - "Служба проверки подлинности в Интернете". И завязанно на "Active Directory - пользователи и компьютеры" Тему можно закрывать...
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "Помогите найти место нахождение Radius"
Сообщение от fantom (??) on 24-Ноя-05, 09:47 (MSK)
>Есть циска. На ней 8 модемов. Через них DialUp'овцы выходят в инет. > >Всё было настроенно до меня. Якобы(по некоторым моим догадкам) авторизация настроенна на >Radius. Как мне найти сервак внутри сетки, откуда берут Юзеры эти >имена и пароли. Смотришь на кошке sh run и находишь IP радиус сервера....
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Помогите найти место нахождение Radius"
	Сообщение от fduch (??) on 25-Ноя-05, 08:53 (MSK)
	>Смотришь на кошке sh run и находишь IP радиус сервера.... Алло.... люди.... Так WinRoute это то или нет?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Помогите найти место нахождение Radius"
	Сообщение от Nailer (??) on 25-Ноя-05, 11:11 (MSK)
	>>Смотришь на кошке sh run и находишь IP радиус сервера.... >Алло.... люди.... Так WinRoute это то или нет? так sh run покажите, вам же уже писали. Может, циска на радиус и не лазает. WinRoute вроде радиусом не умела быть..
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Помогите найти место нахождение Radius"
	Сообщение от fduch (??) on 25-Ноя-05, 11:28 (MSK)
	>так sh run покажите, вам же уже писали. Может, циска на радиус >и не лазает. > >WinRoute вроде радиусом не умела быть.. Router#sh run Building configuration... Current configuration: ! ! No configuration change since last restart ! version 12.1 service timestamps debug datetime localtime service timestamps log datetime localtime service password-encryption service linenumber no service dhcp ! hostname XXXXXX ! aaa new-model aaa authentication ppp default group radius aaa authorization network dialup group radius aaa accounting network default start-stop group radius enable secret 5 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx/ ! username XXXXXXXX privilege 15 password 7 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx ! ! ! ! clock timezone msk 3 clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00 ip subnet-zero no ip finger ip name-server 192.168.1.2 ip name-server 192.168.1.9 ! ip dhcp-server 192.168.1.3 ip dhcp-server 192.168.1.2 async-bootp dns-server 192.168.1.2 async-bootp nbns-server 192.168.1.3 ! ! ! interface Ethernet0/0 description ### --- Gate for LAN XXXXXXX --- ### ip address 192.168.1.7 255.255.255.0 no cdp enable ! interface Serial0/0 description ### --- Link from Global One --- ### no ip address shutdown no cdp enable ! interface Group-Async1 ip unnumbered Ethernet0/0 encapsulation ppp ip tcp header-compression passive no ip mroute-cache keepalive 20 async mode dedicated peer default ip address dhcp no fair-queue ppp authentication pap ppp authorization dialup group-range 33 40 hold-queue 32 in hold-queue 64 out ! ip classless ip route 0.0.0.0 0.0.0.0 192.168.1.9 no ip http server ! ip radius source-interface Ethernet0/0 access-list 7 permit 192.168.1.3 access-list 7 permit 192.168.1.2 access-list 7 permit 192.168.1.64 0.0.0.63 log access-list 101 permit ip host 192.168.1.2 any access-list 101 permit ip host 192.168.1.3 any access-list 101 permit ip host 192.168.1.34 any access-list 101 permit ip host 192.168.1.35 any access-list 101 permit icmp any any access-list 101 deny ip host 0.0.0.0 any log access-list 101 deny ip 10.0.0.0 0.255.255.255 any log access-list 101 deny ip 127.0.0.0 0.255.255.255 any log access-list 101 deny ip 172.16.0.0 0.15.255.255 any log access-list 101 deny ip 192.168.0.0 0.0.255.255 any log access-list 101 deny udp any any range netbios-ns netbios-ss log access-list 101 deny tcp any any range 137 139 log access-list 101 deny udp any any eq 31337 log access-list 101 deny tcp any any eq telnet log access-list 101 deny tcp any any range exec lpd log access-list 101 deny udp any any eq sunrpc log access-list 101 deny tcp any any eq sunrpc log access-list 101 deny udp any any eq xdmcp log access-list 101 deny tcp any any eq 177 log access-list 101 deny tcp any any range 6000 6063 log access-list 101 deny udp any any range 6000 6063 log access-list 101 deny udp any any range biff syslog log access-list 101 deny tcp any any eq 11 log access-list 101 deny udp any any eq tftp log access-list 101 permit ip any any access-list 102 permit icmp any any access-list 102 permit ip 192.168.1.64 0.0.0.63 host 192.168.1.2 access-list 102 permit ip 192.168.1.64 0.0.0.63 host 192.168.1.3 access-list 102 permit ip 192.168.1.64 0.0.0.63 host 192.168.1.34 access-list 102 permit ip 192.168.1.64 0.0.0.63 host 192.168.1.35 access-list 102 deny tcp any any range 0 65535 log access-list 102 deny udp any any range 0 65535 log snmp-server packetsize 2048 radius-server host 192.168.1.2 auth-port 1812 acct-port 1813 non-standard radius-server retransmit 3 radius-server key 7 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx banner login ^C ATTENTION !!! This is XXXXXXX-Xxxxxxxxxx INTERNET Router. Please Call to Xxxxx Xxxxxxxxx 7-xxxx-xxx-xxx, before make some action to this Router. ^C ! line con 0 transport input none speed 115200 line 33 40 modem InOut transport input all flowcontrol hardware line aux 0 line vty 0 4 access-class 7 in exec-timeout 0 0 ! ntp clock-period 17246740 ntp server 193.232.88.19 end
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "Помогите найти место нахождение Radius"
	Сообщение от fantom (??) on 25-Ноя-05, 17:56 (MSK)
	>>так sh run покажите, вам же уже писали. Может, циска на радиус >>и не лазает. >> >>WinRoute вроде радиусом не умела быть.. > >Router#sh run >Building configuration... > >Current configuration: >! >! No configuration change since last restart >! >version 12.1 >service timestamps debug datetime localtime >service timestamps log datetime localtime >service password-encryption >service linenumber >no service dhcp >! >hostname XXXXXX >! >aaa new-model >aaa authentication ppp default group radius >aaa authorization network dialup group radius >aaa accounting network default start-stop group radius >enable secret 5 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx/ >! >username XXXXXXXX privilege 15 password 7 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxx >! >! >! >! >clock timezone msk 3 >clock summer-time MSD recurring last Sun Mar 2:00 last Sun Oct 2:00 > >ip subnet-zero >no ip finger >ip name-server 192.168.1.2 >ip name-server 192.168.1.9 >! >ip dhcp-server 192.168.1.3 >ip dhcp-server 192.168.1.2 >async-bootp dns-server 192.168.1.2 >async-bootp nbns-server 192.168.1.3 >! >! >! >interface Ethernet0/0 > description ### --- Gate for LAN XXXXXXX --- ### > ip address 192.168.1.7 255.255.255.0 > no cdp enable >! >interface Serial0/0 > description ### --- Link from Global One --- ### > no ip address > shutdown > no cdp enable >! >interface Group-Async1 > ip unnumbered Ethernet0/0 > encapsulation ppp > ip tcp header-compression passive > no ip mroute-cache > keepalive 20 > async mode dedicated > peer default ip address dhcp > no fair-queue > ppp authentication pap > ppp authorization dialup > group-range 33 40 > hold-queue 32 in > hold-queue 64 out >! >ip classless >ip route 0.0.0.0 0.0.0.0 192.168.1.9 >no ip http server >! >ip radius source-interface Ethernet0/0 >access-list 7 permit 192.168.1.3 >access-list 7 permit 192.168.1.2 >access-list 7 permit 192.168.1.64 0.0.0.63 log >access-list 101 permit ip host 192.168.1.2 any >access-list 101 permit ip host 192.168.1.3 any >access-list 101 permit ip host 192.168.1.34 any >access-list 101 permit ip host 192.168.1.35 any >access-list 101 permit icmp any any >access-list 101 deny ip host 0.0.0.0 any log >access-list 101 deny ip 10.0.0.0 0.255.255.255 any log >access-list 101 deny ip 127.0.0.0 0.255.255.255 any log >access-list 101 deny ip 172.16.0.0 0.15.255.255 any log >access-list 101 deny ip 192.168.0.0 0.0.255.255 any log >access-list 101 deny udp any any range netbios-ns netbios-ss log > >access-list 101 deny tcp any any range 137 139 log > >access-list 101 deny udp any any eq 31337 log >access-list 101 deny tcp any any eq telnet log >access-list 101 deny tcp any any range exec lpd log > >access-list 101 deny udp any any eq sunrpc log >access-list 101 deny tcp any any eq sunrpc log >access-list 101 deny udp any any eq xdmcp log >access-list 101 deny tcp any any eq 177 log >access-list 101 deny tcp any any range 6000 6063 log > >access-list 101 deny udp any any range 6000 6063 log > >access-list 101 deny udp any any range biff syslog log > >access-list 101 deny tcp any any eq 11 log >access-list 101 deny udp any any eq tftp log >access-list 101 permit ip any any >access-list 102 permit icmp any any >access-list 102 permit ip 192.168.1.64 0.0.0.63 host 192.168.1.2 >access-list 102 permit ip 192.168.1.64 0.0.0.63 host 192.168.1.3 >access-list 102 permit ip 192.168.1.64 0.0.0.63 host 192.168.1.34 >access-list 102 permit ip 192.168.1.64 0.0.0.63 host 192.168.1.35 >access-list 102 deny tcp any any range 0 65535 log > >access-list 102 deny udp any any range 0 65535 log > >snmp-server packetsize 2048 >radius-server host 192.168.1.2 auth-port 1812 acct-port 1813 non-standard >radius-server retransmit 3 >radius-server key 7 xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx >banner login ^C > ATTENTION !!! > This is XXXXXXX-Xxxxxxxxxx INTERNET Router. > Please Call to Xxxxx Xxxxxxxxx 7-xxxx-xxx-xxx, > before make some action to this Router. >^C >! >line con 0 > transport input none > speed 115200 >line 33 40 > modem InOut > transport input all > flowcontrol hardware >line aux 0 >line vty 0 4 > access-class 7 in > exec-timeout 0 0 >! >ntp clock-period 17246740 >ntp server 193.232.88.19 >end Смотри кто на 192.168.1.2слушает порты 1812 и 1813 и найдешь свой радиус, или куда винда эти порты форвардит.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]