vps変更で、freeradiusサーバのアドレスも変更になる。
wpa enterprise対応の無線LANルーターはクライアントと認証サーバの仲介役なのだけれど、肝はradiusサーバへのログインだ。
そこでセッションが確立して、クライアントの認証が行われる。
つまり、独立してvpsとの通信が必要になる。
自宅のtplink社製ac1200は、enterprise対応なのだが、動作モードがルーターモードか、アクセスポイントモードのどちらかを選択する。
ルーターモードで動作させて、外部ネットワークと通信させるには、lanからvpsのグローバルアドレスへの通信経路を定義しないといけないのをすっかり忘れていた。
radiusへのアタックを軽減するため、ポート番号は変更してあって、vps側でpython製の自作常駐ソフトを動かすことで固定ipからだけの認証要求を許可させている。
通信経路定義前は、スマホからのenterprise認証に失敗、windowsから直接radiusサーバをチェックするツールでは認証成功となり、ようやくルーター設定のことを思い出した。
年はとりたくないもんだ。