Problemas con FreeRadius



  • Hola a todos, llevo ya un tiempo realizando pruebas con pfsense, con el objetivo de implementar FreeRadius, todavía sin éxito.  :-\

    No se como hacer para que el servicio de FreeRadius arranque al inicio quede funcionando

    Si lo inicio manualmente, me dice que lo inicio, pero el estado no cambia

    Si alguien me puede ayudar, agradecido




  • ¡Hola!

    La apariencia es que el servicio no logra iniciarse. Tendrías que mirar si con los logs puedes ver algo relativo a este servicio.

    Si no se puede ver con los logs de la interfase web tendrías que buscarlos vía consola. Algo debe provocar un error al arrancar el servicio.

    Saludos,

    Josep Pujadas



  • Hola, gracias por responder.

    Lo pude resolver, en Backup/Restore  /  Reinstall packages

    Ahora funciona el servicio.

    Pero igual no logro la autenticación con el servidor FreeRadius a través de un Access Point

    Cuando me conecto a la red wifi me aparece una ventana para ingresar usuario y passwd,
    ingreso los datos y se queda un tiempo efectuando la conexión, y después me dice
    que el servidor esta tardando y no puede conectarse.

    Mirando Diagnostics: Packet Capture

    14:52:03.370006 IP (tos 0x0, ttl 64, id 370, offset 0, flags [DF], proto UDP (17), length 151) 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
    14:52:08.373936 IP (tos 0x0, ttl 64, id 371, offset 0, flags [DF], proto UDP (17), length 151) 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123

    el cliente (AP) no está utilizando el puerto 1892 sino el 3072

    –-

    La configuración del AP es la siguiente

    AP (IP Address : 192.168.150.2)

    Security Mode:  
        WPA Algorithm:           WPA RADIUS
        Radius Server Address:  192.168.150.1
        RADIUS Port:           1892
        Shared Key:           passphrase
        Key Renewal Timeout:   300 seconds

    Gracias por la ayuda

    Claudio



  • ¡Hola!

    ¿Has revisado tus reglas? Pon por delante de todas las reglas una que autorice todo, como la que viene en la instalación por defecto. Y prueba así si son las reglas …

    El cliente emplea el puerto que desea (3072) para ir al servidor RADIUS que has indicado en el puerto 1892. Parece correcto, aunque no estoy familiarizado con este tipo de instalaciones.

    Saludos,

    Josep Pujadas



  • Captura de packets

    16:17:38.222616 00:1f:3b:85:b9:a5 > ff:ff:ff:ff:ff:ff Null Unnumbered, xid, Flags [Response], length 46: 01 00
    16:17:38.222660 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 44
    16:17:44.347077 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
    16:17:44.348235 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
    16:17:44.354257 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
    16:17:49.361825 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
    16:17:49.363064 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
    16:17:49.367368 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
    16:17:54.371917 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
    16:17:54.373123 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
    16:17:54.377544 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
    16:17:59.382903 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
    16:17:59.384052 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
    16:17:59.387872 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
    16:18:04.381271 arp who-has 192.168.150.1 tell 192.168.150.2
    16:18:04.381325 arp reply 192.168.150.1 is-at 00:21:27:c4:b8:53
    16:18:04.392838 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
    16:18:04.393934 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
    16:18:04.397766 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
    16:18:09.403262 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
    16:18:09.404468 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
    16:18:09.408302 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
    16:18:14.413339 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
    16:18:14.414532 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
    16:18:14.418427 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
    16:18:19.425420 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
    16:18:19.426654 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
    16:18:19.430557 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
    16:18:24.435820 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
    16:18:24.437094 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
    16:18:24.441020 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
    16:18:29.445327 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
    16:18:29.446450 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
    16:18:29.450088 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
    16:18:34.457244 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
    16:18:34.458395 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
    16:18:34.462579 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
    16:18:39.467209 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
    16:18:39.468352 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
    16:18:39.472149 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
    16:18:44.516853 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
    16:18:44.518007 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
    16:18:44.521903 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
    16:18:49.529024 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
    16:18:49.530167 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
    16:18:49.534367 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
    16:18:54.542404 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
    16:18:54.543530 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
    16:18:54.547443 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
    16:18:59.552342 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
    16:18:59.553535 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
    16:18:59.557464 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
    16:19:04.550568 arp who-has 192.168.150.1 tell 192.168.150.2
    16:19:04.550645 arp reply 192.168.150.1 is-at 00:21:27:c4:b8:53
    16:19:04.562344 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
    16:19:04.563516 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
    16:19:04.567300 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
    16:19:09.572246 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
    16:19:09.573317 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
    16:19:09.577245 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
    16:19:14.582089 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
    16:19:14.583274 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
    16:19:14.587414 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
    16:19:19.593618 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
    16:19:19.594735 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
    16:19:19.598692 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
    16:19:22.093678 00:1f:3b:85:b9:a5 > ff:ff:ff:ff:ff:ff Null Unnumbered, xid, Flags [Response], length 46: 01 00
    16:19:25.599683 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 44

    Hay un ida y vuelta, pero no pasa nada, seguiré buscando la causa

    Claudio


Log in to reply