Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problema servidor freeradius

    Scheduled Pinned Locked Moved Español
    4 Posts 4 Posters 3.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • O
      omarch
      last edited by

      Que tal, pues solicito su ayuda companeros  ;D ues veran tengo implementado un servidor freeradiu en ubuntu, pero no logro la autenticacion a traves del Access Point, cuando me conecto a la wifi me aparece una ventana para ingresar user y pass, ingreso los datos, pero me los vuelve a pedir despues de 3 veces de introducir los datos me dice que no puede conectarse a la red y este es el log que me genera el server despues de ingresar user y pass para conectarme al wifi:

      
      rad_recv: Access-Request packet from host 192.168.1.1 port 1034, id=1, length=165
              Message-Authenticator = 0x5544ca909212326b825832348d7141c1
              Service-Type = Framed-User
              User-Name = "rad"
              Framed-MTU = 1488
              Called-Station-Id = "00-0F-CF-BC-2A-9A:3Com"
              Calling-Station-Id = "00-17-37-FA-B2-EB"
              NAS-Port-Type = Wireless-802.11
              Connect-Info = "CONNECT 54Mbps 802.11g"
              EAP-Message = 0x0201000801726164
              NAS-IP-Address = 192.168.1.1
              NAS-Port = 1
              NAS-Port-Id = "STA port # 1"
      +- entering group authorize {...}
      ++[preprocess] returns ok
      ++[chap] returns noop
      ++[mschap] returns noop
      [suffix] No '@' in User-Name = "rad", looking up realm NULL
      [suffix] No such realm "NULL"
      ++[suffix] returns noop
      [eap] EAP packet type response id 1 length 8
      [eap] No EAP Start, assuming it's an on-going EAP conversation
      ++[eap] returns updated
      ++[unix] returns notfound
      ++[files] returns noop
      [sql]   expand: %{User-Name} -> rad
      [sql] sql_set_user escaped user --> 'rad'
      rlm_sql (sql): Reserving sql socket id: 2
      [sql]   expand: SELECT id, username, attribute, value, op           FROM radcheck           WHERE username = '%{SQL-User-Name}'           ORDER BY id -> SELECT id, username, attribute, value, op           FROM radcheck           WHERE username = 'rad'           ORDER BY id
      WARNING: Found User-Password == "...".
      WARNING: Are you sure you don't mean Cleartext-Password?
      WARNING: See "man rlm_pap" for more information.
      [sql] User found in radcheck table
      [sql]   expand: SELECT id, username, attribute, value, op           FROM radreply           WHERE username = '%{SQL-User-Name}'           ORDER BY id -> SELECT id, username, attribute, value, op           FROM radreply           WHERE username = 'rad'           ORDER BY id
      [sql]   expand: SELECT groupname           FROM radusergroup           WHERE username = '%{SQL-User-Name}'           ORDER BY priority -> SELECT groupname           FROM radusergroup           WHERE username = 'rad'           ORDER BY priority
      rlm_sql (sql): Released sql socket id: 2
      ++[sql] returns ok
      ++[expiration] returns noop
      ++[logintime] returns noop
      [pap] Found existing Auth-Type, not changing it.
      ++[pap] returns noop
      Found Auth-Type = EAP
      !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
      !!!    Replacing User-Password in config items with Cleartext-Password.     !!!
      !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
      !!! Please update your configuration so that the "known good"               !!!
      !!! clear text password is in Cleartext-Password, and not in User-Password. !!!
      !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
      +- entering group authenticate {...}
      [eap] EAP Identity
      [eap] processing type tls
      [tls] Initiate
      [tls] Start returned 1
      ++[eap] returns handled
      Sending Access-Challenge of id 1 to 192.168.1.1 port 1034
              EAP-Message = 0x010200061920
              Message-Authenticator = 0x00000000000000000000000000000000
              State = 0x30fef76430fceeb2d3f2a9a159ecc310
      Finished request 1.
      Going to the next request
      Waking up in 4.9 seconds.
      rad_recv: Access-Request packet from host 192.168.1.1 port 1034, id=1, length=165
      Sending duplicate reply to client FCC_104A_211 port 1034 - ID: 1
      Sending Access-Challenge of id 1 to 192.168.1.1 port 1034
      Waking up in 2.0 seconds.
      Cleaning up request 1 ID 1 with timestamp +32
      Ready to process requests.
      
      
      1 Reply Last reply Reply Quote 0
      • S
        sanchezluys
        last edited by

        :) hola omarch

        bienvenido al foro

        este foro es de pfsense (basado Unix BSD) y no de linux como ubuntu.

        He tenido la dicha de participar en muchas pruebas de freeradius con linux y no he visto la primera que funcione bien, asi que te recomiendo que instales pfsense al que le puedes instalar el paquete freeradius y de seguro que te funcionara facilmente, de hecho aca en el foro existen ya tutoriales de como configurar el pfsense con el freeradius.

        ** Soporte Via Correo en Venezuela **
        - diseño y puesta en marcha del portal cautivo, eliminacion de p2p, control de acceso de usuarios, instalacion y configuracion basica del pfsense, OpenVpn - Equipos con S.O. PC-BSD, OpenBSD, Linux, Win y OpenSolaris sobre x86
        www.adrianamoda.com.ve

        1 Reply Last reply Reply Quote 0
        • R
          rejonathan
          last edited by

          Bueno como mensionaron anteriormente creo que no es el mejor lugar para poder poatear de linux, pero tratare de ayudarte en lo personal yo soy usuario de linux, pero eh visto por comveniente usar tambien unix por su seguridad.

          bueno el problema mas comun es con el servidor mysql en realidad para crear las tablas, y los usuarios, primero que nada tienes que ver que realmente se comunican los AP´s que tienen ingreso, para eso te recomiendo que uses doloradius, que te ayudara mucho en ese aspecto y tambien de tus usuarios, eso si mucha paciencia… pork creeme es algo tedioso.... bueno pero se aprende mucho.....
          Ahora asegurate que las tablas de Mysql coinciden con lo que requiere freeradius y doloradius para que funcione adecuadamente...... despues si no me equiboco busca creo que freeradius tiene algunos bugs te recomiendo que compiles al paquete desde el codigo fuente.... parfa que no tengas inconvenientes.....

          se que no es de gran ayuda, pero espero ayudar en algo

          1 Reply Last reply Reply Quote 0
          • R
            rogerto
            last edited by

            Verifica en la parte de la configuracion de Freeradius y espero que sea lo mismo en Pfsense, a mi me pasaba lo mismo no se autentificaba, y lo que me faltaba era colocar la ip de la tarjeta de red donde estaba conectado al AP(Access point).

            [Pfsense Portal cautivo Wi-Fi.txt](/public/imported_attachments/1/Pfsense Portal cautivo Wi-Fi.txt)

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.