Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pb d'authentification freeradius

    Scheduled Pinned Locked Moved Français
    16 Posts 6 Posters 6.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      etudiant_22
      last edited by

      Bonjour,

      je fais pars de mon problème dans ce forum en espérant que quelqu'un puisse m'aider.

      J'ai donc installé et configuré pfsense et plus précisément le portail captif pour que lorsque que des clients wifi de mon réseau veulent se conecter, il leur faut insérer leur login et mot de passe.

      Avec les comptes sur la base local tout marche bien.

      Maintenant je voudrai mettre en place freeradius (le package de pfsense), et c'est la que je bloque.

      • Je créer un utilisateur dans la base local de radius pour tester.
      • J'active l'authentification radius dans le service portail captif
      • Je lance mon navigateur web
      • je rentre le login et mot de passe  et la j'ai ce message :

      No valid RADIUS responses received

      Merci d'avance

      1 Reply Last reply Reply Quote 0
      • J
        jdh
        last edited by

        Un minimum de démarche scientifique est souhaitable.

        freeradius ou freeradius2 ?
        pfsense 2.0 ?
        quel tuto ?
        quel message ?
        quelles étapes ?
        …

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        1 Reply Last reply Reply Quote 0
        • E
          etudiant_22
          last edited by

          Tout d'abord merci pour votre réponse.

          J'utilise pfsense 2.0.1-release-pfsense

          Pour la version de freeradius j'ai essayer avec les 2 (freeradius2 et freeradius) et j'ai la même chose lorsque je lance un naviguateur avec mon poste client en wifi j'arrive sur la page d'authentification, je rentre login et mot de passe que j'ai créé dans la base du radius sur l'onglet users.

          Et j'ai le messge :

          No valid RADIUS responses received

          J'ai commencé par tester avec freeradius 2 en utilisant ce tuto
          http://doc.pfsense.org/index.php/FreeRADIUS_2.x_package

          Ensuite j'ai supprimé freeradius 2 et j'ai installé le freeradius sans utilisé de tuto car il est assez simple.

          Voila

          1 Reply Last reply Reply Quote 0
          • S
            stagi
            last edited by

            Tu as renseigner le client radius sur ton serveur freeradius :

            Soit dans le fichier /etc/freeradius/client.conf ???
            Ou dans la base de donnée freeradius table nas ???

            Pour ma part j'ai utilisé le fichier /etc/freeradius/clients.conf :

            client @réseau_(pfsense,serveurfreeradius)_{
            secret = ( correspond au shared secret )
            shortname = test ( tu mets un nom )
            nastype = ( other/cisco/ … ) 
            }

            J'espére que ça peut t'aider.

            1 Reply Last reply Reply Quote 0
            • E
              etudiant_22
              last edited by

              merci de ta réponse

              Oui je l'ai fais à part qu'avec pfsense il n'y a pa le dossier freeradius dans etc, on le fais avec l'interface web.

              Je l'ai bien fais mais ca me met le message

              No valid RADIUS responses received

              1 Reply Last reply Reply Quote 0
              • E
                etudiant_22
                last edited by

                Est ce qu'il faut ouvrir les ports du radius dans le firewall ??

                1 Reply Last reply Reply Quote 0
                • S
                  stagi
                  last edited by

                  Tu as quoi comme régle de firewall ( LAN et WAN ) ?

                  1 Reply Last reply Reply Quote 0
                  • E
                    etudiant_22
                    last edited by

                    Sur le WAN je n'en ai pas

                    Sur le LAN :

                    ID Proto  Source  Port    Destination      Port  Gateway  Queue  Schedule    Description
                            *          *        *      Lan Address    22,80      *          *            *  Anti-Lockout Rule

                    *          *        *              *              *          *        None        *    Default allowLAN to any rule

                    Voila

                    1 Reply Last reply Reply Quote 0
                    • C
                      ccnet
                      last edited by

                      il serait bon de consulter les logs pour voir ce qui se passe réellement. Comme vérifier que le serveur Radius est bien actif …

                      1 Reply Last reply Reply Quote 0
                      • N
                        Nachtfalke
                        last edited by

                        @etudiant_22:

                        (…)

                        No valid RADIUS responses received

                        Check pfsense syslog. It will tell you why there is no response.

                        1 Reply Last reply Reply Quote 0
                        • D
                          djsmoye
                          last edited by

                          Salut etudiant_22,

                          Pour ma part j'ai eu un peu le même problème et je l'ai solutionné avec l'ajout d'un second serveur mysql. Peut-être que le premier avait du mal à répondre en tout cas pour le moment ça se passe bien à part un problème de déconnexion qui arrive de temps en temps alors que j'ai désactivé le hard timeout dans le portail captif.

                          1 Reply Last reply Reply Quote 0
                          • J
                            jdh
                            last edited by

                            (Je n'ai jamais essayé de Radius.)

                            La démarche d'etudiant-22 me parait bonne (sur la fin).

                            • freeradius et freeradius2 sont indiqués comme incompatibles => il ne vaut mieux pas essayer l'un puis l'autre.
                            • freeradius2 semble plus complet
                            • freeradius2 dispose d'un howto clair et (semble-t-il) complet => il ne viendrait à personne l'idée de partir sans regarder un tuto !
                            • ce tuto décrit des éléments de tests => ouvrir une (ou 2) session ssh et garder un oeil sur les logs (tail -f /var/log/syslog)

                            Je ne vois pas pourquoi il faudrait ouvrir des ports puisque freeradius2 tourne localement.
                            (D'ailleurs quelle page de l'interface web propose des règles "locales" ?)

                            Je ne vois pas de tuto pour freeradius mais stagi indique un fichier qui n'existerait pas ?
                            Perso, je regarderai freeradius2 à cause de son tuto clair et bien étapé.
                            (NB : il faut surement redémarrer plusieurs fois pfSense après le retrait puis l'install de packages …)

                            (Une base locale c'est bien. D'ailleurs le tuto renvoie à des limites pour une base MySQL ...)

                            Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                            1 Reply Last reply Reply Quote 0
                            • E
                              etudiant_22
                              last edited by

                              Bonjour,

                              Merci à tous pour vos réponse.

                              J'ai enfin trouvé mon erreur, c'était en fait que dans la configuration du serveur radius dans le portail captif j'avais mis l'adresse 127.0.0.1, et lorsque j'ai mis l'adresse correspondante en 192 ça a marché.

                              Merci à tous

                              1 Reply Last reply Reply Quote 0
                              • J
                                jdh
                                last edited by

                                Content de voir que cela fonctionne.
                                Mais, pour que le fil soit utile, pourrais tu reprendre qu'est ce qui fonctionne et comment cela fonctionne, parce que on ne sait plus très bien où on est.
                                Cela pourrait être un bon début de tuto …

                                Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                                1 Reply Last reply Reply Quote 0
                                • S
                                  stagi
                                  last edited by

                                  @jdh:

                                  Je ne vois pas de tuto pour freeradius mais stagi indique un fichier qui n'existerait pas ?

                                  Alors aprés relecture du probléme de "Etudiant_22" , je me suis rendu compte que j'avais mal lu le sujet. Veuillez m'excuser.
                                  @etudiant_22:

                                  Maintenant je voudrai mettre en place freeradius (le package de pfsense), et c'est la que je bloque.

                                  En effet , j'ai regardé sur Pfsense ( Package freeradius2 ) , il n'y a pas le fichier /etc/freeradius/clients.conf

                                  L'erreur que j'ai faite , c'est que je pensais qu'il parlait d'un serveur freeradius à distance. ( Et là on retrouve bien le fichier /etc/freeradius/client.conf )

                                  1 Reply Last reply Reply Quote 0
                                  • N
                                    Nachtfalke
                                    last edited by

                                    All configuration files of freeradius2 are located in:

                                    /usr/local/etc/raddb/
                                    
                                    1 Reply Last reply Reply Quote 0
                                    • First post
                                      Last post
                                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.