Captive Poral Avec Radius "Error sending request: No valid RADIUS responses"

jzakaria6

Bonjour,

j'ai finalement réussi à mettre en place mon PfSense 8), mais la je suis bloquer sur l'authentification Radius (Role NPS sous Windows Server 2012)
sachant qu'avec d'autre NAS(Point d'acés sans fil) mon Radius est opérationnel sans problème

Pouvez vous me dire d'ou peut provenir ce message d'erreur

NB: client créer sur le Radius,shared key est identique sur le client et serveur

Merci  :)

Ingénieur système et réseaux

Tatave

Salut salut

comme pour l'un de vos post initiaux

1- https://forum.pfsense.org/index.php?topic=79600.0
2- même cause même solution
3- si 1- et 2- non compris ne donnera pas plus
4- si vous voulez plus référez vous à 3-

Un administrateur système et réseaux est aussi et surtout une personne qui suit une procédure et un manuel, ensuite fait un retour constructif sur l'état d'avancement de la problématique et des solutions mise en place. je ne vois aucun de ces points.
quid en penser ?

No cordialement.

Florian22

Monsieur l'ingénieur  (donc bac +5)  :

permettez un modeste Bac+3 de vous faire part de son expertise au regard du dit message d'erreur, auquel (vous nous convoquez à votre manière de répondre) et ce au mépris des règles de demandes d'assistance,

vous dites que votre radius est opérationnel?
il est clair que non

la phrase "No valid R responses received"

veut dire que le suplicant n'a recu aucun access_accept ou challenge, ou reject dans le temps imparti.

vous devez donc (si c'est un AP) sniffer le réseau et voir a quel endroit vos paquets udp radius tombent dans l'oubli sur la traversée

ou, si pfsense est lui même le supplicant, vous questionner sur sa connectivité avec le radius,

ou a défaut, vous questionner carrément sur le radius en lui même

je ne saurai que modestement vous conseiller la fonction de déboggage de radius, qui vous permet via sa verbosité, (mdr) de constater par vous même qu'un probleme de dialogue existe.

donc concretement:  no valid…  ca veut dire que rien  ne revient et que le timeout ferme la transaction sur le suplicant.

sans vouloir être glacant,
c'est du niveau d'un autodidacte réseau, ou d'un BTS informatique avec experience télécom.

vous qui êtes ingénieur, a défaut de ne savoir (car tout le monde n'a pas forcément tout en tête ni la science infuse)
c'est un petit peu votre role, de collecter l'information, de l'analyser, de vous documenter pour progresser dans la connaissance du message d'erreur..

bref, je ne critique pas le fait que vous ne sachiez pas

je critique simplement le torche-balle qui vous sert de message de demande, et qui lui, n'est pas à la hauteur d'un BAC+5. (ingénieur)

ps: je vous épargne les fautes de grammaire  (ingé ca la re-fou encore plus mal..)

ps2: je vous invite a repenser l'utilité de mettre radius sur WINDOWS (fausse bonne idée) et surtout , quid de l'utilité de ce setup? pourquoi ne pas faire un appel direct sur AD?

ps3 : je vous invite a comparer le dialecte la méthode d'auth utilisée sur les autres AP, afin de le comparer avec les AP problématiques

ps4:  ce message veut dire :  "Moi AP j'ai dit bonjour a radius en méthode chinois, et lui le gars, il m'a répondu en allemand. j'ai rien compris > NO VALID R RESP RECEIVED"    > du niveau d'un ingé "systeme et réseaux"

jzakaria6

Bonsoir Mr Florian22

Déjà merci pour le temps que tu m'as accordé pour écrire tout ce paragraphe, ça se voit que t'es encore un étudiant  :) et tu disposes de beaucoup de temps devant toi ( car moi je suis dans plusieurs projet  :) )  surtout ta manière d'expliquer le fonctionnement du protocole et tout le baratin Mr Bac+3

je ne suis pas venu ici pour te clacher ou bien de te parler d'une manière un peux grossière comme tu as fait, sache que je bosse pour une grande multinational (vu mes compétence  :) )

j'utilise Windows tout simplement parce qu'il est très répondu dans le milieu professionnel ainsi que dans mes tâches quotidiennes, bref je ne vais pas te raconter ma vie  ;)

NB: Pour le  problème que j'avais évoqué en haut, il s'est avéré que je me suis précipité un peux car après un moment il a prie mon authentification Radius (latence réseaux)

Bon courage pour tes études  8)

Florian22

@jzakaria6:

Bonsoir Mr Florian22

Déjà merci pour le temps que tu m'as accordé pour écrire tout ce paragraphe, ça se voit que t'es encore un étudiant  :) et tu disposes de beaucoup de temps devant toi ( car moi je suis dans plusieurs projet  :) )  surtout ta manière d'expliquer le fonctionnement du protocole et tout le baratin Mr Bac+3

je ne suis pas venu ici pour te clacher ou bien de te parler d'une manière un peux grossière comme tu as fait, sache que je bosse pour une grande multinational (vu mes compétence  :) )

j'utilise Windows tout simplement parce qu'il est très répondu dans le milieu professionnel ainsi que dans mes tâches quotidiennes, bref je ne vais pas te raconter ma vie  ;)

NB: Pour le  problème que j'avais évoqué en haut, il s'est avéré que je me suis précipité un peux car après un moment il a prie mon authentification Radius (latence réseaux)

Bon courage pour tes études  8)

ouvre tes cahiers et regle le timeout radius en fonction de la latence

ca t eviteras d'avoir des No Valid de manière aléatoire, imprévisible et récurrente.  … (info Kdo)

ps: bonne continuation dans la multinational"E"  (vu tes compétence"S")  (les autres dans les PME sont certainement des grosses merdes)...

ps2: On ne peut pas te gratifier d'avoir eu idée "du baratin" de toi même, vu que tu déboules ici avec ton "si supérieur" torche-balle.

ps3 : sache que toute la sainte journée j'ai "prié" pour qu'il l'ait enfin "prie"  ---  comme tu le dis si supérieurement bien

je retourne à mes études ...
et je te souhaite tout le courage pour tes cours du soir de niveau 6e Gram. Francaise.
(probablement des cours "supérieurs" en adéquation avec ta "si compétente position" dans ta si prestigieuse et mystérieuse multinational (E)