Pb d'authentification freeradius

etudiant_22

Bonjour,

je fais pars de mon problème dans ce forum en espérant que quelqu'un puisse m'aider.

J'ai donc installé et configuré pfsense et plus précisément le portail captif pour que lorsque que des clients wifi de mon réseau veulent se conecter, il leur faut insérer leur login et mot de passe.

Avec les comptes sur la base local tout marche bien.

Maintenant je voudrai mettre en place freeradius (le package de pfsense), et c'est la que je bloque.

• Je créer un utilisateur dans la base local de radius pour tester.
• J'active l'authentification radius dans le service portail captif
• Je lance mon navigateur web
• je rentre le login et mot de passe  et la j'ai ce message :

No valid RADIUS responses received

Merci d'avance

jdh

Un minimum de démarche scientifique est souhaitable.

freeradius ou freeradius2 ?
pfsense 2.0 ?
quel tuto ?
quel message ?
quelles étapes ?
…

etudiant_22

Tout d'abord merci pour votre réponse.

J'utilise pfsense 2.0.1-release-pfsense

Pour la version de freeradius j'ai essayer avec les 2 (freeradius2 et freeradius) et j'ai la même chose lorsque je lance un naviguateur avec mon poste client en wifi j'arrive sur la page d'authentification, je rentre login et mot de passe que j'ai créé dans la base du radius sur l'onglet users.

Et j'ai le messge :

No valid RADIUS responses received

J'ai commencé par tester avec freeradius 2 en utilisant ce tuto
http://doc.pfsense.org/index.php/FreeRADIUS_2.x_package

Ensuite j'ai supprimé freeradius 2 et j'ai installé le freeradius sans utilisé de tuto car il est assez simple.

Voila

stagi

Tu as renseigner le client radius sur ton serveur freeradius :

Soit dans le fichier /etc/freeradius/client.conf ???
Ou dans la base de donnée freeradius table nas ???

Pour ma part j'ai utilisé le fichier /etc/freeradius/clients.conf :

client @réseau_(pfsense,serveurfreeradius)_{
secret = ( correspond au shared secret )
shortname = test ( tu mets un nom )
nastype = ( other/cisco/ … ) 
}

J'espére que ça peut t'aider.

etudiant_22

merci de ta réponse

Oui je l'ai fais à part qu'avec pfsense il n'y a pa le dossier freeradius dans etc, on le fais avec l'interface web.

Je l'ai bien fais mais ca me met le message

No valid RADIUS responses received

etudiant_22

Est ce qu'il faut ouvrir les ports du radius dans le firewall ??

stagi

Tu as quoi comme régle de firewall ( LAN et WAN ) ?

etudiant_22

Sur le WAN je n'en ai pas

Sur le LAN :

ID Proto  Source  Port    Destination      Port  Gateway  Queue  Schedule    Description
        *          *        *      Lan Address    22,80      *          *            *  Anti-Lockout Rule

*          *        *              *              *          *        None        *    Default allowLAN to any rule

Voila

ccnet

il serait bon de consulter les logs pour voir ce qui se passe réellement. Comme vérifier que le serveur Radius est bien actif …

Nachtfalke

@etudiant_22:

(…)

No valid RADIUS responses received

Check pfsense syslog. It will tell you why there is no response.

djsmoye

Salut etudiant_22,

Pour ma part j'ai eu un peu le même problème et je l'ai solutionné avec l'ajout d'un second serveur mysql. Peut-être que le premier avait du mal à répondre en tout cas pour le moment ça se passe bien à part un problème de déconnexion qui arrive de temps en temps alors que j'ai désactivé le hard timeout dans le portail captif.

jdh

(Je n'ai jamais essayé de Radius.)

La démarche d'etudiant-22 me parait bonne (sur la fin).

• freeradius et freeradius2 sont indiqués comme incompatibles => il ne vaut mieux pas essayer l'un puis l'autre.
• freeradius2 semble plus complet
• freeradius2 dispose d'un howto clair et (semble-t-il) complet => il ne viendrait à personne l'idée de partir sans regarder un tuto !
• ce tuto décrit des éléments de tests => ouvrir une (ou 2) session ssh et garder un oeil sur les logs (tail -f /var/log/syslog)

Je ne vois pas pourquoi il faudrait ouvrir des ports puisque freeradius2 tourne localement.
(D'ailleurs quelle page de l'interface web propose des règles "locales" ?)

Je ne vois pas de tuto pour freeradius mais stagi indique un fichier qui n'existerait pas ?
Perso, je regarderai freeradius2 à cause de son tuto clair et bien étapé.
(NB : il faut surement redémarrer plusieurs fois pfSense après le retrait puis l'install de packages …)

(Une base locale c'est bien. D'ailleurs le tuto renvoie à des limites pour une base MySQL ...)

etudiant_22

Bonjour,

Merci à tous pour vos réponse.

J'ai enfin trouvé mon erreur, c'était en fait que dans la configuration du serveur radius dans le portail captif j'avais mis l'adresse 127.0.0.1, et lorsque j'ai mis l'adresse correspondante en 192 ça a marché.

Merci à tous

jdh

Content de voir que cela fonctionne.
Mais, pour que le fil soit utile, pourrais tu reprendre qu'est ce qui fonctionne et comment cela fonctionne, parce que on ne sait plus très bien où on est.
Cela pourrait être un bon début de tuto …

stagi

@jdh:

Je ne vois pas de tuto pour freeradius mais stagi indique un fichier qui n'existerait pas ?

Alors aprés relecture du probléme de "Etudiant_22" , je me suis rendu compte que j'avais mal lu le sujet. Veuillez m'excuser.
@etudiant_22:

Maintenant je voudrai mettre en place freeradius (le package de pfsense), et c'est la que je bloque.

En effet , j'ai regardé sur Pfsense ( Package freeradius2 ) , il n'y a pas le fichier /etc/freeradius/clients.conf

L'erreur que j'ai faite , c'est que je pensais qu'il parlait d'un serveur freeradius à distance. ( Et là on retrouve bien le fichier /etc/freeradius/client.conf )

Nachtfalke

All configuration files of freeradius2 are located in:

/usr/local/etc/raddb/