Ajuda, PFSense + Freeradius2 + 3com 7760
-
Saudações,
Estou envolvido em um projeto onde tenho este cenário, preciso autenticar no servidor RADIUS do PFSense uma máquina windows através de um sinal wi-fi, emitido pelo AP da 3com 7760.
Instalei o PFSense 2 + Freeradius 2, adicionei usuários e o NAS (IP do 7760) e a sharedkey.
Já configurei o 7760 pra aceitar 802.1x e adicionei o IP do servidor RADIUS com a sharedkey.Envio o comando "radtest user password ipservidor 0 sharedkey" para o PFSense e o mesmo responde com accept, pórem pela wi-fi não conecta.
Provavelmente tem muito mais coisa que se deve configurar pra um usuário se atenticar.
Alguém tem alguma dica, experiência ou um how to que possa me indicar o caminho das pedras? -
cassio,
Primeiramente, bem vindo ao fórum! :)
na parte de cima do forum, exitem alguns tutoriais, inclusive um vídeo com audio em turco mostrando a instalação e configuração do freeradius.
Alem disso, você pode ler o topico do freeradius no forum internacional, é um pouco extenso mas tem vários exemplos de configuração por lá
http://forum.pfsense.org/index.php/topic,43675.0.htmlOutra boa fonte de tutoriais é o proprio doc.pfsense.org
http://doc.pfsense.org/index.php/FreeRADIUS_2.x_packageatt,
Marcello Coutinho -
cassiocoutinho,
Outro bom ponto de partida nas tuas pesquisas, é este post no blog da comunidade brasileira: http://www.pfsense-br.org/blog/2012/01/solucao-basica-para-clientes-controle-de-banda/
Abraços!
Jack -
Agradecendo pelo ajuda, já estou bem avançado e gostaria de saber onde encontro esse arquivo para editar no PFSense… nao consegui achar.
/src/tests/peap-mschapv2.conf
# ./eapol_test -c eap-ttls-mschapv2.conf -s testing123
network={
ssid="example"
key_mgmt=WPA-EAP
eap=PEAP
identity="bob"
anonymous_identity="anonymous"
password="bob"
phase2="auth=MSCHAPV2"
phase1="peapver=0"
} -
Procura o arquivo com o find.
find / -name peap-mschapv2.conf
Normalmente as configurações de pacotes no bsd ficam em /usr/local/etc.
-
find / -name peap-mschapv2.conf esse comando nao me volta arquivo nenhum…
a principio no ubuntu esse arquivo fica dentro da pasta do freeradius que é baixada e descompactada.
-
Assim… no ubuntu e baixo a versao freeradius 2, mudo alguns arquivos de configuracao, configuro o AP e consigo fazer o cliente windows utilizar o AP pra se conectar no radius e liberar o acesso.
No PFSense eu acho todos os arquivos que uso no ubuntu menos esse ".../src/tests/peap-mschapv2.conf" que fica na pasta baixada do freeradius
É nesse arquivo que habilito o acesso wi-fi de usuarios windows ao radius, porém não consigo achar nenhuma configuração parecida no PFSense.Ele contem a seguinte configuração.
# ./eapol_test -c eap-ttls-mschapv2.conf -s testing123
network={
ssid="example"
key_mgmt=WPA-EAP
eap=PEAP
identity="bob"
anonymous_identity="anonymous"
password="bob"
phase2="auth=MSCHAPV2"
phase1="peapver=0"
}Agradeço e fico a disposição para tirar qualquer dúvida de quem estiver tentando implementar essa solução.
-
Mas você está usando MS-CHAP2 como algoritmo de login?
Já experimentou criar o arquivo?
-
Obrigado a todos que me ajudaram nessa jornada,
Realmente depois de muito teste vi que o arquivo peap-mschapv2.conf que eu mencionei acima, não é necesário para fazer a autenticação no freeradius.
Agora tudo que eu configurava no Ubuntu eu tenho no PFSense, agora é so arrnajar um tempinho e vou implementar no PFSense, quando der certo vou postar aqui o passo a passo pra fazer funcionar.\0/
-
Quando der certo vou postar aqui o passo a passo pra fazer funcionar.
Excelente iniciativa :)
-
Quando der certo vou postar aqui o passo a passo pra fazer funcionar.
Excelente iniciativa :)
E quando o fizer, pode usar o blog da comunidade brasileira do pfSense para deixar o post: http://www.pfsense-br.org/blog/
;)
Abraços!
Jack