Pb d'authentification freeradius
-
Tu as quoi comme régle de firewall ( LAN et WAN ) ?
-
Sur le WAN je n'en ai pas
Sur le LAN :
ID Proto Source Port Destination Port Gateway Queue Schedule Description
* * * Lan Address 22,80 * * * Anti-Lockout Rule* * * * * * None * Default allowLAN to any rule
Voila
-
il serait bon de consulter les logs pour voir ce qui se passe réellement. Comme vérifier que le serveur Radius est bien actif …
-
(…)
No valid RADIUS responses received
Check pfsense syslog. It will tell you why there is no response.
-
Salut etudiant_22,
Pour ma part j'ai eu un peu le même problème et je l'ai solutionné avec l'ajout d'un second serveur mysql. Peut-être que le premier avait du mal à répondre en tout cas pour le moment ça se passe bien à part un problème de déconnexion qui arrive de temps en temps alors que j'ai désactivé le hard timeout dans le portail captif.
-
(Je n'ai jamais essayé de Radius.)
La démarche d'etudiant-22 me parait bonne (sur la fin).
- freeradius et freeradius2 sont indiqués comme incompatibles => il ne vaut mieux pas essayer l'un puis l'autre.
- freeradius2 semble plus complet
- freeradius2 dispose d'un howto clair et (semble-t-il) complet => il ne viendrait à personne l'idée de partir sans regarder un tuto !
- ce tuto décrit des éléments de tests => ouvrir une (ou 2) session ssh et garder un oeil sur les logs (tail -f /var/log/syslog)
Je ne vois pas pourquoi il faudrait ouvrir des ports puisque freeradius2 tourne localement.
(D'ailleurs quelle page de l'interface web propose des règles "locales" ?)Je ne vois pas de tuto pour freeradius mais stagi indique un fichier qui n'existerait pas ?
Perso, je regarderai freeradius2 à cause de son tuto clair et bien étapé.
(NB : il faut surement redémarrer plusieurs fois pfSense après le retrait puis l'install de packages …)(Une base locale c'est bien. D'ailleurs le tuto renvoie à des limites pour une base MySQL ...)
-
Bonjour,
Merci à tous pour vos réponse.
J'ai enfin trouvé mon erreur, c'était en fait que dans la configuration du serveur radius dans le portail captif j'avais mis l'adresse 127.0.0.1, et lorsque j'ai mis l'adresse correspondante en 192 ça a marché.
Merci à tous
-
Content de voir que cela fonctionne.
Mais, pour que le fil soit utile, pourrais tu reprendre qu'est ce qui fonctionne et comment cela fonctionne, parce que on ne sait plus très bien où on est.
Cela pourrait être un bon début de tuto … -
@jdh:
Je ne vois pas de tuto pour freeradius mais stagi indique un fichier qui n'existerait pas ?
Alors aprés relecture du probléme de "Etudiant_22" , je me suis rendu compte que j'avais mal lu le sujet. Veuillez m'excuser.
@etudiant_22:Maintenant je voudrai mettre en place freeradius (le package de pfsense), et c'est la que je bloque.
En effet , j'ai regardé sur Pfsense ( Package freeradius2 ) , il n'y a pas le fichier /etc/freeradius/clients.conf
L'erreur que j'ai faite , c'est que je pensais qu'il parlait d'un serveur freeradius à distance. ( Et là on retrouve bien le fichier /etc/freeradius/client.conf )
-
All configuration files of freeradius2 are located in:
/usr/local/etc/raddb/