Soucis freeradius



  • Bonjour à tous,

    je suis actuellement en stage dans une entreprise pour compléter mon année de BTS. Je dois donc installer PFSense afin de mettre en place un portail captif pour l'entreprise. Le mode d'authentification est en RADIUS et il souhaiterait que les utilisateur de l'AD puisse s'authentifier. PFSense  a comme version la 2.1.3-release. J'ai configuré 2 interfaces, une en WAN et une en LAN.

    WAN

    @IP= 192.168.2.2
    Mask= 255.255.255.0
    @Gateway= 192.168.2.1 (BOX)

    LAN

    @IP= 192.168.100.254
    Mask= 255.255.255.0

    J'ai mis en place un serveur RADIUS sur un Windows Server 2012. L'AD s'y trouve également! (côté LAN)

    RADIUS

    @IP= 192.168.100.210
    Mask= 255.255.255.0
    @Gateway= 192.168.100.254

    Sur mon PFSense, j'ai installé le package FREERADIUS 2. De plus, j'ai recherché dans le forum ou bien sur Google des tutoriels afin de configurer le serveur RADIUS et le FREERADIUS. Petite précision, j'ai mis l'IP du serveur Radius comme DNS sur PFSense dans le "general Setup".

    Dans le service du portail captif, j'ai configuré l'authentification RADIUS afin qu'il puisse rechercher les utilisateurs de l'AD

    Bon, venant au fait  :( , tout fonctionnait correctement c'est-à-dire que les utilisateurs de l'AD pouvaient se connecter à Internet. Par curiosité, j'ai effectué une capture de trame et j'ai constaté que je recevais bien le protocole RADIUS avec Access-Request et Access-Accept.

    Mais voilà, le service FREERADIUS sur PFSense, ne démarre plus dans les services! En cliquant sur le bouton pour le démarrer, il me dit qu'il est bien démarré. J'ai recherché le pourquoi du comment mais je n'ai rien trouver. Au passage, je n'ai fait aucune modification.

    Si vous avez des solutions à ce sujet, je suis preneur.

    Cordialement.



  • Salut salut

    Nous allons faire faire simple.
    lire ceci

    Je ne vois pas l’intérêt de mettre le module freeradius 2 sur pf, c'est à mon sens inutile et dangereux.
    Vous avez déjà installé votre radius que le w2012 pourquoi l'avoir aussi fait sur le Pf car le module freeradius2 est l'installation de radius sur Pf.

    Cordialement.



  • Merci de votre réponse.

    J'ai donc supprimer freeradius mais j'ai toujours le même problème. Comment faire?

    Cordialement.



  • Salut salut

    A moins que je me trompe.
    C'est normal ca que Radius en service soit off sur pf il est sur votre w2012.
    C'est le services portail captif qui doit par contre apparaitre en up.

    Cordialement.



  • Salut, le portail captif est up dans les service de PFSense. Mais je ne comprends toujours pas pourquoi avant ça marchait très bien et la non?

    Cordialement.



  • Salut salut

    Et la revérification de vous paramètres depuis un ou les howto que vous avez suivi, il y a là matière à investigué.
    Quiets à refaire votre PF en cas extrême.

    Si cela marche et que cela marche plus c'est qu'il y a eu intervention sur le PF ou sur le w2012.

    • modification par une personne
    • modification suite à une mise à jour sur l'un ou l'autre

    Le cas flagrant est pour moi que le passe de 2.1.1 à 2.1.3 je n'avais plus la possiblité de monter des alias, avec la 2.1.4 je le peux anouveau.

    Cordialement.



  • non pas de modifications effectués ni de mise à jour sur le PFSense et le W2012



  • Puis cela m'embête de devoir recommencer PFSense car mon stage se termine aujourd'hui.  :(



  • Salut salut

    Là je n'ai pas de boule de cristal, et trouver ce soucis au moment d'une deadline c'est coton.

    Relisez ça elixirr.free.fr/…/reseau/.../pfsense/Tutorial-PfSense-Francais-1v1.0.pdf re refaite votre vérif, sinon votre tuteur ne pourrait il pas vous donner un coup de pousse en lui expliquant. il est aussi la pour vous aider, cela fait partie de ces prérogative. non ?

    Cordialement.


Log in to reply