Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problemas con FreeRadius

    Scheduled Pinned Locked Moved Español
    5 Posts 2 Posters 2.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      cfuhr
      last edited by

      Hola a todos, llevo ya un tiempo realizando pruebas con pfsense, con el objetivo de implementar FreeRadius, todavía sin éxito.  :-\

      No se como hacer para que el servicio de FreeRadius arranque al inicio quede funcionando

      Si lo inicio manualmente, me dice que lo inicio, pero el estado no cambia

      Si alguien me puede ayudar, agradecido

      status_services.jpg
      status_services.jpg_thumb

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        ¡Hola!

        La apariencia es que el servicio no logra iniciarse. Tendrías que mirar si con los logs puedes ver algo relativo a este servicio.

        Si no se puede ver con los logs de la interfase web tendrías que buscarlos vía consola. Algo debe provocar un error al arrancar el servicio.

        Saludos,

        Josep Pujadas

        1 Reply Last reply Reply Quote 0
        • C
          cfuhr
          last edited by

          Hola, gracias por responder.

          Lo pude resolver, en Backup/Restore  /  Reinstall packages

          Ahora funciona el servicio.

          Pero igual no logro la autenticación con el servidor FreeRadius a través de un Access Point

          Cuando me conecto a la red wifi me aparece una ventana para ingresar usuario y passwd,
          ingreso los datos y se queda un tiempo efectuando la conexión, y después me dice
          que el servidor esta tardando y no puede conectarse.

          Mirando Diagnostics: Packet Capture

          14:52:03.370006 IP (tos 0x0, ttl 64, id 370, offset 0, flags [DF], proto UDP (17), length 151) 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
          14:52:08.373936 IP (tos 0x0, ttl 64, id 371, offset 0, flags [DF], proto UDP (17), length 151) 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123

          el cliente (AP) no está utilizando el puerto 1892 sino el 3072

          –-

          La configuración del AP es la siguiente

          AP (IP Address : 192.168.150.2)

          Security Mode:  
              WPA Algorithm:           WPA RADIUS
              Radius Server Address:  192.168.150.1
              RADIUS Port:           1892
              Shared Key:           passphrase
              Key Renewal Timeout:   300 seconds

          Gracias por la ayuda

          Claudio

          1 Reply Last reply Reply Quote 0
          • belleraB
            bellera
            last edited by

            ¡Hola!

            ¿Has revisado tus reglas? Pon por delante de todas las reglas una que autorice todo, como la que viene en la instalación por defecto. Y prueba así si son las reglas …

            El cliente emplea el puerto que desea (3072) para ir al servidor RADIUS que has indicado en el puerto 1892. Parece correcto, aunque no estoy familiarizado con este tipo de instalaciones.

            Saludos,

            Josep Pujadas

            1 Reply Last reply Reply Quote 0
            • C
              cfuhr
              last edited by

              Captura de packets

              16:17:38.222616 00:1f:3b:85:b9:a5 > ff:ff:ff:ff:ff:ff Null Unnumbered, xid, Flags [Response], length 46: 01 00
              16:17:38.222660 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 44
              16:17:44.347077 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
              16:17:44.348235 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
              16:17:44.354257 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
              16:17:49.361825 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
              16:17:49.363064 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
              16:17:49.367368 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
              16:17:54.371917 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
              16:17:54.373123 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
              16:17:54.377544 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
              16:17:59.382903 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
              16:17:59.384052 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
              16:17:59.387872 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
              16:18:04.381271 arp who-has 192.168.150.1 tell 192.168.150.2
              16:18:04.381325 arp reply 192.168.150.1 is-at 00:21:27:c4:b8:53
              16:18:04.392838 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
              16:18:04.393934 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
              16:18:04.397766 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
              16:18:09.403262 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
              16:18:09.404468 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
              16:18:09.408302 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
              16:18:14.413339 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
              16:18:14.414532 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
              16:18:14.418427 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
              16:18:19.425420 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
              16:18:19.426654 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
              16:18:19.430557 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
              16:18:24.435820 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
              16:18:24.437094 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
              16:18:24.441020 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
              16:18:29.445327 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
              16:18:29.446450 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
              16:18:29.450088 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
              16:18:34.457244 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
              16:18:34.458395 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
              16:18:34.462579 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
              16:18:39.467209 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
              16:18:39.468352 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
              16:18:39.472149 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
              16:18:44.516853 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
              16:18:44.518007 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
              16:18:44.521903 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
              16:18:49.529024 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
              16:18:49.530167 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
              16:18:49.534367 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
              16:18:54.542404 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
              16:18:54.543530 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
              16:18:54.547443 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
              16:18:59.552342 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
              16:18:59.553535 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
              16:18:59.557464 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
              16:19:04.550568 arp who-has 192.168.150.1 tell 192.168.150.2
              16:19:04.550645 arp reply 192.168.150.1 is-at 00:21:27:c4:b8:53
              16:19:04.562344 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
              16:19:04.563516 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
              16:19:04.567300 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
              16:19:09.572246 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
              16:19:09.573317 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
              16:19:09.577245 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
              16:19:14.582089 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
              16:19:14.583274 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
              16:19:14.587414 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
              16:19:19.593618 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
              16:19:19.594735 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
              16:19:19.598692 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
              16:19:22.093678 00:1f:3b:85:b9:a5 > ff:ff:ff:ff:ff:ff Null Unnumbered, xid, Flags [Response], length 46: 01 00
              16:19:25.599683 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 44

              Hay un ida y vuelta, pero no pasa nada, seguiré buscando la causa

              Claudio

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.