[Résolu] Problème lorsqu'une requète Radius traverse pfSense…
-
Bonjour,
J'ai actuellement un problème avec mon pfSense, le voici :
-
Dans le cas de gauche, j'ai ma borne wifi dans mon réseau LAN, lorsque celle-ci fait une requête à mon serveur Radius qui ce trouve en MZ le serveur (2003 Server + IAS) me répond que la requête est mal formatée.
-
Dans le cas de droite, j'ai la borne wifi dans le même réseau que mon serveur Radius (MZ) et tout marche bien, mon Radius est content et les utilisateurs ont accès au Wifi (mais pas dans le bon réseau)
Avant tout marchais très bien avec la config de gauche, mais j'ai l'impression que depuis que j'ai upgrader pfSense en 1.2.3RC-3 j'ai ce problème… quelqu'un a une idée ? ou un workaround ? (autre que laisser la borne wifi en MZ ;) )
Merci d'avance pour vos réponses !!!
-
-
Une capture de trames donnerait plus d'infos…. notamment sur le contenu des paquets radius.
Mise à jour côté Windows dernièrement ?Sinon, jolis diagrammes, quel logiciel utilisez vous ? ;)
-
Bon, après de longues heures de recherche, j'ai enfin trouver d'ou venait mon problème…
Il fallait désactiver la fonction "Firewall Scrub" dans "System: Advanced functions"
Maintenant tout marche parfaitement !!
@juve : Le logiciel pour les schémas c'est OmniGraffle 5 (http://www.omnigroup.com/applications/omnigraffle/) une appli Mac.
-
Merci pour l'info.
Sinon, le fait que la désactivation du scrubbing résolve le problème indique qu'il y a un autre problème quelque part.
Jetez un oeil à la documenation de la fonction scrub:http://www.openbsd.org/faq/pf/scrub.html
Testez les deux choses suivantes:
- réactiver le scrub mais activez l'option Clear DF bit instead of dropping
- essayer de modifier le "state type" dans la regle qui autorise le flux RADIUS