Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problema OpenVPN con MFA

    Scheduled Pinned Locked Moved
    Italiano
    2
    4
    849
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      Saint 0
      last edited by

      Salve a tutti, ho un pfsense release 2.6.0 con freeradius 0.15.7_33. Il firewall è nuovo ed è ormai su da un mese. I client si collegano via OpenVPN con MFA e per un mese tutto ha funzionato senza problemi. Qualche giorno fa all'improvviso le autenticazioni via MFA hanno cominciato a fallire con il messaggio nei log "freeRADIUS: Google Authenticator - Authentication failed. User: xxxxx, Reason: wrong tokencode". Non è stata fatta alcuna modifica e non capisco cosa possa essere successo. A qualcuno è gia capitato? Siete a conoscenza di possibili bug di questa versione di Freeradius? Vorrei evitare di rifare il firewall da zero senza essere sicuro di capire cosa sia successo.

      kiokomanK 1 Reply Last reply Reply Quote 0
      • kiokomanK
        kiokoman LAYER 8 @Saint 0
        last edited by

        @saint-0
        io in ufficio ho la 2.5 con freeradius e mfa con google e funziona da un anno a questa parte, c'e' un solo utente che ogni tanto fa fatica e deve riprovare più volte prima di riuscire ad autenticarsi ma sinceramente non ho avuto ancora tempo di indagare sul perchè. volevo aggiornare alla 2.6 quindi se scopri qualcosa o che è un bug facci sapere !

        ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
        Please do not use chat/PM to ask for help
        we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
        Don't forget to Upvote with the 👍 button for any post you find to be helpful.

        S 1 Reply Last reply Reply Quote 0
        • S
          Saint 0 @kiokoman
          last edited by

          @kiokoman Il codice mfa è calcolato mediante una formula matematica che tiene conto dell'orario. Il mio pfsense era dietro di 4 minuti e questo portava al problema. Verifica se l'ora del cellulare di quell'utente è sincronizzata con l'ora del pfsense può darsi che ha il cell con orario sfalsato e accede solo nel momento in cui i due orari coincidono.

          kiokomanK 1 Reply Last reply Reply Quote 0
          • kiokomanK
            kiokoman LAYER 8 @Saint 0
            last edited by

            @saint-0
            si infatti immagino sia qualcosa del genere essendo solo lui ad avere sporadicamente il problema, dopotutto ha ancora un microsoft phone ... 🙄

            ̿' ̿'\̵͇̿̿\з=(◕_◕)=ε/̵͇̿̿/'̿'̿ ̿
            Please do not use chat/PM to ask for help
            we must focus on silencing this @guest character. we must make up lies and alter the copyrights !
            Don't forget to Upvote with the 👍 button for any post you find to be helpful.

            1 Reply Last reply Reply Quote 0
            • First post
              Last post