Ajuda, PFSense + Freeradius2 + 3com 7760



  • Saudações,

    Estou envolvido em um projeto onde tenho este cenário, preciso autenticar no servidor RADIUS do PFSense uma máquina windows através de um sinal wi-fi, emitido pelo AP da 3com 7760.

    Instalei o PFSense 2 + Freeradius 2, adicionei usuários e o NAS (IP do 7760) e a sharedkey.
    Já configurei o 7760 pra aceitar 802.1x e adicionei o IP do servidor RADIUS com a sharedkey.

    Envio o comando "radtest user password ipservidor 0 sharedkey" para o PFSense e o mesmo responde com accept, pórem pela wi-fi não conecta.

    Provavelmente tem muito mais coisa que se deve configurar pra um usuário se atenticar.
    Alguém tem alguma dica, experiência ou um how to que possa me indicar o caminho das pedras?



  • cassio,

    Primeiramente, bem vindo ao fórum! :)

    na parte de cima do forum, exitem alguns tutoriais, inclusive um vídeo com audio em turco mostrando a instalação e configuração do freeradius.

    Alem disso, você pode ler o topico do freeradius no forum internacional, é um pouco extenso mas tem vários exemplos de configuração por lá
    http://forum.pfsense.org/index.php/topic,43675.0.html

    Outra boa fonte de tutoriais é o proprio doc.pfsense.org
    http://doc.pfsense.org/index.php/FreeRADIUS_2.x_package

    att,
    Marcello Coutinho



  • cassiocoutinho,

    Outro bom ponto de partida nas tuas pesquisas, é este post no blog da comunidade brasileira: http://www.pfsense-br.org/blog/2012/01/solucao-basica-para-clientes-controle-de-banda/

    Abraços!
    Jack



  • Agradecendo pelo ajuda, já estou bem avançado e gostaria de saber onde encontro esse arquivo para editar no PFSense… nao consegui achar.

    /src/tests/peap-mschapv2.conf

    #  ./eapol_test -c eap-ttls-mschapv2.conf -s testing123

    network={
            ssid="example"
            key_mgmt=WPA-EAP
            eap=PEAP
            identity="bob"
            anonymous_identity="anonymous"
            password="bob"
            phase2="auth=MSCHAPV2"
            phase1="peapver=0"
    }



  • Procura o arquivo com o find.

    find / -name peap-mschapv2.conf

    Normalmente as configurações de pacotes no bsd ficam em /usr/local/etc.



  • find / -name peap-mschapv2.conf esse comando nao me volta arquivo nenhum…

    a principio no ubuntu esse arquivo fica dentro da pasta do freeradius que é baixada e descompactada.



  • Assim… no ubuntu e baixo a versao freeradius 2, mudo alguns arquivos de configuracao, configuro o AP e consigo fazer o cliente windows utilizar o AP pra se conectar no radius e liberar o acesso.

    No PFSense eu acho todos os arquivos que uso no ubuntu menos esse ".../src/tests/peap-mschapv2.conf" que fica na pasta baixada do freeradius
    É nesse arquivo que habilito o acesso wi-fi de usuarios windows ao radius, porém não consigo achar nenhuma configuração parecida no PFSense.

    Ele contem a seguinte configuração.

    #  ./eapol_test -c eap-ttls-mschapv2.conf -s testing123

    network={
            ssid="example"
            key_mgmt=WPA-EAP
            eap=PEAP
            identity="bob"
            anonymous_identity="anonymous"
            password="bob"
            phase2="auth=MSCHAPV2"
            phase1="peapver=0"
    }

    Agradeço e fico a disposição para tirar qualquer dúvida de quem estiver tentando implementar essa solução.



  • Mas você está usando MS-CHAP2 como algoritmo de login?

    Já experimentou criar o arquivo?



  • Obrigado a todos que me ajudaram nessa jornada,

    Realmente depois de muito teste vi que o arquivo peap-mschapv2.conf que eu mencionei acima, não é necesário para fazer a autenticação no freeradius.
    Agora tudo que eu configurava no Ubuntu eu tenho no PFSense, agora é so arrnajar um tempinho e vou implementar no PFSense, quando der certo vou postar aqui o passo a passo pra fazer funcionar.

    \0/



  • @cassiocoutinho:

    Quando der certo vou postar aqui o passo a passo pra fazer funcionar.

    Excelente iniciativa  :)



  • @marcelloc:

    @cassiocoutinho:

    Quando der certo vou postar aqui o passo a passo pra fazer funcionar.

    Excelente iniciativa  :)

    E quando o fizer, pode usar o blog da comunidade brasileira do pfSense para deixar o post: http://www.pfsense-br.org/blog/

    ;)

    Abraços!
    Jack


Log in to reply