Portail captif avec serveur Radius externe.
-
Quelques questions….
Tu utilises la derniere release de Pfsense ?T'as fais le test donné plus haut avec en même temps capture de trame pour voir si un Accept-Reject apparait?..ca m'etonnerais fort que la réponse négative apparaisse mais on sait jamais...
Moi je pense toujours à un FW qui bloque en sortie ou alors je sais par exemple qu'un client IPSEC (comme Netgear xxx) bloque parfois le traffic d'authentification etc...
T'as vraiment un AD s2003 sans "fioritures"? Si apres réinstallation ca fonctionne toujours pareil c'est étonnant...
-
Je pense bien avoir la dernière version de pfsense enfin je l'ai retélécharger sur le site il y a moins d'une semaine.
Sinon mon point d'accès et un linksys mais il me semble que j'ai désactivé le firewall.
Je vais refaire des test ds la semaine.
Il ne me semble pas avoir vu de accept-reject mais je vais confirmer. -
Si problême Firewall ou autres il doit y avoir, c'est bien sur l'AD puisque à priori rien ne sort en reponse radius secret…
-
J'ai une autre question sur le radius on utilise qu'elle cryptage le PAP ou le CHAP???
Le PAP n'est pas sécurisé non???
je voulais savoir un peu le mécanisme de l'authentification.
Comment mon message est crypté dans la capture de trame alors que le pap n'est pas sécurisé??
Ou alors est ce que c'est le CHAP qui est tjs actif?? et comment il marche??? -
je repose ma question.
Sur le tuto il est dit au moment de la configuration du radius de choisir l'authenrification PAP, CHAP. Je voulais savoir si ce n'était pas une erreur?
Est-ce seulement PAP, SPAP??? Ou bien PAP et aussi le CHAP???
merki -
Salut !
Désolé du retard j'ai du m'absenter pendant un bon moment….
Au niveau de l'authentification il est vrai que nous avons mis "non cryptée PAP SPAP" et lorsque tu regardes la capture de trame en dessous tu vois "Encrypted" pour le password, c'est à cause du SPAP ( Shiva PAP).
PAP (Password Authentification Protocol) lui transmet le mot de passe en clair sur le réseau...
Maintenant tu peux (je pense) utiliser le protocole CHAP pour tester ca fonctionnait aussi je crois pour nous....
Pour répondre simplement à ta question, Oui tu peux utiliser soit PAP, CHAP, SPAP avec PfSense...
Pour savoir comment ca fontionne le CHAP , google regorge de tutos et autres présentations comme ici http://www.leskiosques.com/V3/solutions/trafic/faq.php4
Toujours le même problème de configuration pour toi ?
-
Oui toujours le même problème de configuration. J'ai encore tout refait. Pfsense a deux interface:
- L'une WAN avec dessus le serveur radius en 192.168.0.5, la freebox en 192.168.0.254 et pfsense en 192.168.0.6
- L'autre Lan avec comme adresse 192.168.1.2. Il y a aussi mon point d'accès en 192.168.1.1 et mon poste client 192.168.1.10
Tout marche bien quand le secret partagé n'est plus cochez, une fois mit j'ai trois requête Radius-Request et après aurevoir.
Je ne vois vraiment pas d'ou vient le problème :'(
Je viens d'essayé de mettre en CHAP mais sa ne marche pas. c'est dingue sa, j'ai pas de bole…