Problema servidor freeradius



  • Que tal, pues solicito su ayuda companeros  ;D ues veran tengo implementado un servidor freeradiu en ubuntu, pero no logro la autenticacion a traves del Access Point, cuando me conecto a la wifi me aparece una ventana para ingresar user y pass, ingreso los datos, pero me los vuelve a pedir despues de 3 veces de introducir los datos me dice que no puede conectarse a la red y este es el log que me genera el server despues de ingresar user y pass para conectarme al wifi:

    
    rad_recv: Access-Request packet from host 192.168.1.1 port 1034, id=1, length=165
            Message-Authenticator = 0x5544ca909212326b825832348d7141c1
            Service-Type = Framed-User
            User-Name = "rad"
            Framed-MTU = 1488
            Called-Station-Id = "00-0F-CF-BC-2A-9A:3Com"
            Calling-Station-Id = "00-17-37-FA-B2-EB"
            NAS-Port-Type = Wireless-802.11
            Connect-Info = "CONNECT 54Mbps 802.11g"
            EAP-Message = 0x0201000801726164
            NAS-IP-Address = 192.168.1.1
            NAS-Port = 1
            NAS-Port-Id = "STA port # 1"
    +- entering group authorize {...}
    ++[preprocess] returns ok
    ++[chap] returns noop
    ++[mschap] returns noop
    [suffix] No '@' in User-Name = "rad", looking up realm NULL
    [suffix] No such realm "NULL"
    ++[suffix] returns noop
    [eap] EAP packet type response id 1 length 8
    [eap] No EAP Start, assuming it's an on-going EAP conversation
    ++[eap] returns updated
    ++[unix] returns notfound
    ++[files] returns noop
    [sql]   expand: %{User-Name} -> rad
    [sql] sql_set_user escaped user --> 'rad'
    rlm_sql (sql): Reserving sql socket id: 2
    [sql]   expand: SELECT id, username, attribute, value, op           FROM radcheck           WHERE username = '%{SQL-User-Name}'           ORDER BY id -> SELECT id, username, attribute, value, op           FROM radcheck           WHERE username = 'rad'           ORDER BY id
    WARNING: Found User-Password == "...".
    WARNING: Are you sure you don't mean Cleartext-Password?
    WARNING: See "man rlm_pap" for more information.
    [sql] User found in radcheck table
    [sql]   expand: SELECT id, username, attribute, value, op           FROM radreply           WHERE username = '%{SQL-User-Name}'           ORDER BY id -> SELECT id, username, attribute, value, op           FROM radreply           WHERE username = 'rad'           ORDER BY id
    [sql]   expand: SELECT groupname           FROM radusergroup           WHERE username = '%{SQL-User-Name}'           ORDER BY priority -> SELECT groupname           FROM radusergroup           WHERE username = 'rad'           ORDER BY priority
    rlm_sql (sql): Released sql socket id: 2
    ++[sql] returns ok
    ++[expiration] returns noop
    ++[logintime] returns noop
    [pap] Found existing Auth-Type, not changing it.
    ++[pap] returns noop
    Found Auth-Type = EAP
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    !!!    Replacing User-Password in config items with Cleartext-Password.     !!!
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    !!! Please update your configuration so that the "known good"               !!!
    !!! clear text password is in Cleartext-Password, and not in User-Password. !!!
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    +- entering group authenticate {...}
    [eap] EAP Identity
    [eap] processing type tls
    [tls] Initiate
    [tls] Start returned 1
    ++[eap] returns handled
    Sending Access-Challenge of id 1 to 192.168.1.1 port 1034
            EAP-Message = 0x010200061920
            Message-Authenticator = 0x00000000000000000000000000000000
            State = 0x30fef76430fceeb2d3f2a9a159ecc310
    Finished request 1.
    Going to the next request
    Waking up in 4.9 seconds.
    rad_recv: Access-Request packet from host 192.168.1.1 port 1034, id=1, length=165
    Sending duplicate reply to client FCC_104A_211 port 1034 - ID: 1
    Sending Access-Challenge of id 1 to 192.168.1.1 port 1034
    Waking up in 2.0 seconds.
    Cleaning up request 1 ID 1 with timestamp +32
    Ready to process requests.
    
    


  • :) hola omarch

    bienvenido al foro

    este foro es de pfsense (basado Unix BSD) y no de linux como ubuntu.

    He tenido la dicha de participar en muchas pruebas de freeradius con linux y no he visto la primera que funcione bien, asi que te recomiendo que instales pfsense al que le puedes instalar el paquete freeradius y de seguro que te funcionara facilmente, de hecho aca en el foro existen ya tutoriales de como configurar el pfsense con el freeradius.



  • Bueno como mensionaron anteriormente creo que no es el mejor lugar para poder poatear de linux, pero tratare de ayudarte en lo personal yo soy usuario de linux, pero eh visto por comveniente usar tambien unix por su seguridad.

    bueno el problema mas comun es con el servidor mysql en realidad para crear las tablas, y los usuarios, primero que nada tienes que ver que realmente se comunican los AP´s que tienen ingreso, para eso te recomiendo que uses doloradius, que te ayudara mucho en ese aspecto y tambien de tus usuarios, eso si mucha paciencia… pork creeme es algo tedioso.... bueno pero se aprende mucho.....
    Ahora asegurate que las tablas de Mysql coinciden con lo que requiere freeradius y doloradius para que funcione adecuadamente...... despues si no me equiboco busca creo que freeradius tiene algunos bugs te recomiendo que compiles al paquete desde el codigo fuente.... parfa que no tengas inconvenientes.....

    se que no es de gran ayuda, pero espero ayudar en algo



  • Verifica en la parte de la configuracion de Freeradius y espero que sea lo mismo en Pfsense, a mi me pasaba lo mismo no se autentificaba, y lo que me faltaba era colocar la ip de la tarjeta de red donde estaba conectado al AP(Access point).

    [Pfsense Portal cautivo Wi-Fi.txt](/public/imported_attachments/1/Pfsense Portal cautivo Wi-Fi.txt)


Log in to reply