VPN + Windows Server Radius | Ubiquiti форум UBNT: инструкции, настройка

VPN + Windows Server Radius

makstruschenko

участник
11 Апр 2022
33
1
10
38
Всем привет, помогите режить проблему, есть программный Unifi контроллер, на нем поднято ВПН сервер который использует встроеный radius сервер для авторизации пользователей
сейчас появилась возможность использовать Aсtive Directory и хотелось бы переехать на встроеный в Windows Radius сервер
проблем с авторизацией WI-FI точек не возникло, все рабоатет используя для аутентификации пользоватей AD, проблема вылезла при использовании VPN + windows Radius, идет попытка установить соединение но потом висит на "Проверка данных для входа и все"
авторизация устройства на radius сервере идет по имени клиента (роутер USG )
куда копать? настраивал ВПН по мануалу
 

fAntom

Super Moderator
Команда форума
24 Ноя 2017
6.189
377
5.065
ubnt.su
VPN на чем сделан, USG используется?
 
Автор
M

makstruschenko

участник
11 Апр 2022
33
1
10
38
да, VPN дефолтный, unifi, используется USG-Pro-4 и USG-3P (разные офисы в разных точках Syte to Syte) 2 DC по одному для каждой сети
на обоих роуетрах при использовании Windows Server Radius такая проблема( и только в ВПН, повторюсь для WI-FI авторизации этой проблемы нет)
 

zhenyat

знающий
3 Сен 2021
120
29
30
да, VPN дефолтный, unifi, используется USG-Pro-4 и USG-3P (разные офисы в разных точках Syte to Syte) 2 DC по одному для каждой сети
на обоих роуетрах при использовании Windows Server Radius такая проблема( и только в ВПН, повторюсь для WI-FI авторизации этой проблемы нет)
логи NAP сервера смотрели? по ним можно кое как разобраться из-за чего не проходит авторизация
 
Автор
M

makstruschenko

участник
11 Апр 2022
33
1
10
38
логи NAP сервера смотрели? по ним можно кое как разобраться из-за чего не проходит авторизация
Год не отвечал) но проблема так и не решена)))))) подзабили на нее, пользуюся OpenVpn, но все же решить ее хочется

NPS говорит RADIUS-сообщение с полем "Code", которому установлено недопустимое значение 1, было получено через порт 1813 от RADIUS-клиента router300D. Допустимые значения для поля "Code" службы RADIUS приведены в RFC 2865.
 

fAntom

Super Moderator
Команда форума
24 Ноя 2017
6.189
377
5.065
ubnt.su
Разве, что прошивки USG обновить. А так OpenVPN стала поддерживаться производителем.
 
Автор
M

makstruschenko

участник
11 Апр 2022
33
1
10
38
Разве, что прошивки USG обновить. А так OpenVPN стала поддерживаться производителем.
так сам впн L2tp работает, без проблем, проблема только с Radius, если радиус локальный от Unifi все работает, а если радиус Windows то валится в ошибку, хотя этот же сервер Windows прекрасно авторизует все WI FI сети
 
Автор
M

makstruschenko

участник
11 Апр 2022
33
1
10
38
Нельзя использовать ту же настройку для Авторизации для VPN что и для WIFI (Должный быть разные Радиус профили)
сделал дополнительный профиль для VPN, отправил на тот же радиус сервер что и для WIFI не ставя галочки, как на скрине
и все заработало сходу
10852