Problemas con FreeRadius
-
Hola a todos, llevo ya un tiempo realizando pruebas con pfsense, con el objetivo de implementar FreeRadius, todavía sin éxito. :-\
No se como hacer para que el servicio de FreeRadius arranque al inicio quede funcionando
Si lo inicio manualmente, me dice que lo inicio, pero el estado no cambia
Si alguien me puede ayudar, agradecido
-
¡Hola!
La apariencia es que el servicio no logra iniciarse. Tendrías que mirar si con los logs puedes ver algo relativo a este servicio.
Si no se puede ver con los logs de la interfase web tendrías que buscarlos vía consola. Algo debe provocar un error al arrancar el servicio.
Saludos,
Josep Pujadas
-
Hola, gracias por responder.
Lo pude resolver, en Backup/Restore / Reinstall packages
Ahora funciona el servicio.
Pero igual no logro la autenticación con el servidor FreeRadius a través de un Access Point
Cuando me conecto a la red wifi me aparece una ventana para ingresar usuario y passwd,
ingreso los datos y se queda un tiempo efectuando la conexión, y después me dice
que el servidor esta tardando y no puede conectarse.Mirando Diagnostics: Packet Capture
14:52:03.370006 IP (tos 0x0, ttl 64, id 370, offset 0, flags [DF], proto UDP (17), length 151) 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
14:52:08.373936 IP (tos 0x0, ttl 64, id 371, offset 0, flags [DF], proto UDP (17), length 151) 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123el cliente (AP) no está utilizando el puerto 1892 sino el 3072
–-
La configuración del AP es la siguiente
AP (IP Address : 192.168.150.2)
Security Mode:
WPA Algorithm: WPA RADIUS
Radius Server Address: 192.168.150.1
RADIUS Port: 1892
Shared Key: passphrase
Key Renewal Timeout: 300 secondsGracias por la ayuda
Claudio
-
¡Hola!
¿Has revisado tus reglas? Pon por delante de todas las reglas una que autorice todo, como la que viene en la instalación por defecto. Y prueba así si son las reglas …
El cliente emplea el puerto que desea (3072) para ir al servidor RADIUS que has indicado en el puerto 1892. Parece correcto, aunque no estoy familiarizado con este tipo de instalaciones.
Saludos,
Josep Pujadas
-
Captura de packets
16:17:38.222616 00:1f:3b:85:b9:a5 > ff:ff:ff:ff:ff:ff Null Unnumbered, xid, Flags [Response], length 46: 01 00
16:17:38.222660 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 44
16:17:44.347077 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
16:17:44.348235 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
16:17:44.354257 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
16:17:49.361825 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
16:17:49.363064 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
16:17:49.367368 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
16:17:54.371917 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
16:17:54.373123 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
16:17:54.377544 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
16:17:59.382903 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
16:17:59.384052 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
16:17:59.387872 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
16:18:04.381271 arp who-has 192.168.150.1 tell 192.168.150.2
16:18:04.381325 arp reply 192.168.150.1 is-at 00:21:27:c4:b8:53
16:18:04.392838 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
16:18:04.393934 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
16:18:04.397766 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
16:18:09.403262 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
16:18:09.404468 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
16:18:09.408302 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
16:18:14.413339 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
16:18:14.414532 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
16:18:14.418427 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
16:18:19.425420 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
16:18:19.426654 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
16:18:19.430557 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
16:18:24.435820 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
16:18:24.437094 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
16:18:24.441020 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
16:18:29.445327 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
16:18:29.446450 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
16:18:29.450088 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
16:18:34.457244 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
16:18:34.458395 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
16:18:34.462579 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
16:18:39.467209 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
16:18:39.468352 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
16:18:39.472149 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
16:18:44.516853 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
16:18:44.518007 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
16:18:44.521903 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
16:18:49.529024 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
16:18:49.530167 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
16:18:49.534367 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
16:18:54.542404 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
16:18:54.543530 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
16:18:54.547443 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
16:18:59.552342 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
16:18:59.553535 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
16:18:59.557464 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
16:19:04.550568 arp who-has 192.168.150.1 tell 192.168.150.2
16:19:04.550645 arp reply 192.168.150.1 is-at 00:21:27:c4:b8:53
16:19:04.562344 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
16:19:04.563516 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
16:19:04.567300 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
16:19:09.572246 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
16:19:09.573317 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
16:19:09.577245 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
16:19:14.582089 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
16:19:14.583274 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
16:19:14.587414 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
16:19:19.593618 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
16:19:19.594735 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
16:19:19.598692 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
16:19:22.093678 00:1f:3b:85:b9:a5 > ff:ff:ff:ff:ff:ff Null Unnumbered, xid, Flags [Response], length 46: 01 00
16:19:25.599683 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 44Hay un ida y vuelta, pero no pasa nada, seguiré buscando la causa
Claudio