Problème d'authentification pfsense radius



  • bonjour

    Dans le cadre de ma formation je réalise un stage dans un lycée et je mets en place pfsense 1.2.3 avec radius distant pour gérer les connexions des élèves.

    J'ai suivi le tutoriel proposé par le site pour une configuration basique de pfsense et radius et j'ai réalisé le travail sur un environnement de test avec des machines physiques j'ai correctement tout configuré, le pfsense, le radius sur un w2k8 R2, tout fonctionnait à merveille.

    mais ce n'était qu'un test et quand je suis passé dans le véritable environnement cela ne fonctionne plus en partie, je m'explique :

    j'ai branché la machine pfsense sur le réseau final, configurer tous les IP qui vont bien et tout le monde se ping dans le meilleur des monde.
    j'ai installé le protocole Radius sur le w2k8 R2 final qui contient toutes infos concernant les élèves et je l'ai configurer comme celui de mon environnement de test. donc en théorie bien configuré, les bonnes dresses IP, la bonne configuration DNS, le secret partagé, les comptes utilisateurs avec l'accès autorisé, le groupe mis dans une stratégie qui fonctionnait dans l'environnement de test.

    malheureusement quand je fait fonctionner le tout je tombe bien sur la page d'authentification mais pfsense me renvoie la page d'erreur d'authentification comme si mes infos étaient mauvaises. or quand j'utilise la BDD locale de pfsense en configurant un compte tout se passe bien j'accède à internet.

    je pense donc que c'est un problème entre pfsense et Radius mais tout fonctionnait très bien dans mon environnement de test et la rien donc je cherche depuis quelques jours et je suis tombé sur un topic parlant exactement de la même chose, il date 22/01/2007 par triton, sur ce forum et j'ai réalisé tous les tests qui lui ont été proposés, j'ai tout revérifié, réinstallé mais rien ni fait.

    je voudrais savoir si quelqu'un a rencontré ce problème et comment il l'a résolu ou du moins si quelqu'un a des pistes de solution à proposer.

    merci d'avance



  • ca vient surement de ton réseau :)

    donne plus de précisions car la ca va etre difficile de t'aider …

    As tu fais un dhcp sur pfsense ?



  • merci de m'avoir répondu

    mon pfsense possède 3 interfaces : LAN, WAN et TEST

    la WAN pointe vers le box pro,10.76.10.5/24 <-> box
    la LAN pointe vers le w2k8, 10.76.100.5/22 <-> 10.76.100.1/22
    la TEST pointe vers un pc, 192.168.3.1 <-> 192.168.3.20

    les interfaces ne sont pas bridgées

    le w2k8 sert de DNS, AD et Radius.
    il y a un dhcp de configurer sur l'interface TEST seulement.

    l'interface TEST de pfsense est branchés en direct sur un pc, l'interface LAN de pfsense en direct sur le w2k8 et la WAN qui passe à travers le réseau avec 2 switchs en cascade et la box



  • j'ai résolu mon problème c'est en fait un problème de stratégie Radius, il m'a suffit de stopper puis démarrer le service NPS et tout fonctionne à merveille.


Locked