Soy nuevo y tengo problemas con FREERADIUS
-
Para empezar les quiero decir, que estoy iniciando un pequeño proyecto de control de acceso a usuarios utilizando el PFSENSE. Para ello necesito utilizar el captive portar y el freeradius corriendo en el pfsense para autentificar a los usuarios que se conecten a mis acces point. Instale sin problemas siguiendo los manuales y el foro sin problemas. Lo mismo configure el captive portal e instale el paquete Squit proxy y el lightsquit, también sin ningún problema. Pero cuando intente instalar el freeradius, si tuve problemas. Segí los pasos.
lo baje del gestor de paquetes, me salió la pestaña de freeradius en el menú servicios para configurarlo, lo configuré. (Agregué usuarios, y cree la conexión para el acces point y su clave secret) seguí todos los pasos. Pero si verifico en el wiget que sirve para verificar que el servicio está corriendo. Me sale que no está corriendo, le doy clic al botón “iniciar” servicio, y este no se inicia. Lo mismo hago pruebas configurando el captive portar para que autentifique por medio del freeradius y me sale el error, de que no se pudo conectar al servidor radius, lo mismo me pasa sin configuro el accespoint, me sale que no hay servidor radius para autentificar. Sin embargo al iniciar el pfsense, hay un momento que te muestra que los servicios se están cargando, (sale iniciando squid y luego iniciando freeradius) no marca error ni tampoco sale ningún aviso de advertencia. Formatee el pfsense y solo instale el freeradius para verificar si no era error mio, y tampoco inicio, volvi a formatear y entonces instale el freeradius2 y pasa lo mismo. ¿me estoy saltando algo? hay algo en línea de comandos que deba hacer o algo que deba configurar fuera del entorno grafico del pfsense? porque los pasos que he seguido, son todos dentro el entorno grafico, y creo que pudiera ser que tenga yo que hacer algo mas y que no está en la guía de instalación. -
¡Hola!
Documentación en inglés de freeradius2
http://doc.pfsense.org/index.php/FreeRADIUS_2.x_packageAhí explican un test inicial básico. Instalé freeradius2, hice la configuración propuesta y funcionó:
[2.0.1-RELEASE][admin@pfSense.localdomain]/var/log(26): radtest testuser testpassword 127.0.0.1:1812 0 test123 Sending Access-Request of id 237 to 127.0.0.1 port 1812 User-Name = "testuser" User-Password = "testpassword" NAS-IP-Address = 192.168.1.1 NAS-Port = 0 Message-Authenticator = 0x00000000000000000000000000000000 rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=237, length=20
Empieza por esta prueba, sin portal cautivo activo y parando a squid. Especialmente si tienes a squid en modo transparente.
Para deshacerte de squid tienes que desmarcar todas las interfases activas que puedas tener configuradas en él (Mayús+Clic, me costó algo encontrarlo). NO SIRVE PARA PARARLO.Para estos servicios yendo a Status - Services.En cuanto tengas claro un servicio implementa otro y así sucesivamente. Muchas veces hay que ajustar configuraciones para que todo ande conjuntamente.
Hilo en inglés de freeradius2
http://forum.pfsense.org/index.php/topic,43675.0.htmlHilo reciente sobre hotsposts (en este foro)
http://forum.pfsense.org/index.php?topic=44790.0Advertencia en System - Packages - freeradius2
FreeRADIUS and FreeRADIUS2 settings are not compatible so don't use them together or try to update.
No mezclar uso y configuraciones, ni hacer actualización de uno a otro.Saludos,
Josep Pujadas
-
Test con contraseña de usuario errónea
[2.0.1-RELEASE][admin@pfSense.localdomain]/var/log(29): radtest testuser password_error 127.0.0.1:1812 0 test123 Sending Access-Request of id 252 to 127.0.0.1 port 1812 User-Name = "testuser" User-Password = "password_error" NAS-IP-Address = 192.168.1.1 NAS-Port = 0 Message-Authenticator = 0x00000000000000000000000000000000 rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, id=252, length=20
Test con usuario erróneo
[2.0.1-RELEASE][admin@pfSense.localdomain]/var/log(30): radtest testuser_error testpassword 127.0.0.1:1812 0 test123 Sending Access-Request of id 196 to 127.0.0.1 port 1812 User-Name = "testuser_error" User-Password = "testpassword" NAS-IP-Address = 192.168.1.1 NAS-Port = 0 Message-Authenticator = 0x00000000000000000000000000000000 rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, id=196, length=20
Test con shared secret erróneo. El servidor hace como si no estuviera
[2.0.1-RELEASE][admin@pfSense.localdomain]/var/log(32): radtest testuser testpassword 127.0.0.1:1812 0 test123_error Sending Access-Request of id 247 to 127.0.0.1 port 1812 User-Name = "testuser" User-Password = "testpassword" NAS-IP-Address = 192.168.1.1 NAS-Port = 0 Message-Authenticator = 0x00000000000000000000000000000000 Sending Access-Request of id 247 to 127.0.0.1 port 1812 User-Name = "testuser" User-Password = "testpassword" NAS-IP-Address = 192.168.1.1 NAS-Port = 0 Message-Authenticator = 0x00000000000000000000000000000000 Sending Access-Request of id 247 to 127.0.0.1 port 1812 User-Name = "testuser" User-Password = "testpassword" NAS-IP-Address = 192.168.1.1 NAS-Port = 0 Message-Authenticator = 0x00000000000000000000000000000000 radclient: no response from server for ID 247 socket 3
Los logs pueden ir a /var/log/radius.log o /var/log/system.log. Este segundo es el que se ve en Status - System logs - System.
/var/log/radius.log hay que verlo en consola
[2.0.1-RELEASE][admin@pfSense.localdomain]/var/log(48): cat /var/log/radius.log Sat Jan 28 12:12:33 2012 : Info: Loaded virtual server <default> Sat Jan 28 12:12:33 2012 : Info: Ready to process requests. Sat Jan 28 12:15:44 2012 : Auth: Login OK: [testuser] (from client testuser port 0)</default>
Todo esto se ajusta en Services - Freeradius - Settings - LOGGING CONFIGURATION
Saludos,
Josep Pujadas
-
¡Hola! te agradezco la ayuda, ya está funcionando mi pfsense con el servidor Freeradius 2. ¡muchas gracias!
-
¡Me alegro!