Problème avec freeradius2 et pfsense V 2.1.4



  • Salut mes configurations marchais très bien dans la version de pfsense 2.0 après l'installation de pfsense 2.1.4 j ai un problème d autenthification.
    Je vous montre ma configuration de CP+freeradius2:

    mon objectif est d' authentifier les clients par adresse MAC

    Freeradius2

    1)FreeRADIUS: Settings
      ===============

    Maximum Requests Server: 1024
    Max Request Timeout:
    Cleanup Delay:
    Allow Core Dumps:disable
    Regular Expressions:enable
    Extended Expressions:enable
    Logging Destination of RADIUS:system logs=system
    RADIUS Logging:enable
    Log Bad Authentication Attempts: log
    Additional information for bad attempts:
    Log good authentication attempts?: log
    Additional information for good attempts:
    Log Stripped Names:log
    NAS Hostname Lookup: disable
    le reste des champs je n ai rien touché.

    2)FreeRADIUS: Interfaces: Edit
      ====================

    Interface IP Address: *
    Port: 1812
    Interface Type:Autentication
    IP Version: IPV4
    Description:

    Interface IP Address: *
    Port: 1813
    Interface Type:Accounting
    IP Version: IPV4
    Description:

    3)FreeRADIUS: Clients: Edit
      ==================

    Client IP Address: 192.168.1.1
    Client IP Version: IPV4
    Client Shortname: pfsense
    Client Shared Secret: akpele
    les autres champs j ai laissé par defaut

    4)FreeRADIUS: MACs: Edit
      =================

    MAC Address: 00-00-00-00-00-00
    Number of simultaneous connections:
    Description: admin
    les autres champs par defaut

    FreeRADIUS: Users: Edit

    Je n' ai rien inscrit ici puisque mon objectif est d' authentifier par adresse MAC

    Fin de configuration freeradius.

    Configuration Captive Portal

    Captive Portal: enable
    Interfaces: LAN
    Authentication: RADIUS Authentication
    Radius Protocol: PAP
    Primary RADIUS server
                      IP address: 192.168.1.1
                      Port: 1812
    Shared secret : akpele
    Accounting
    send RADIUS accounting packets: coché
    Accounting port: 1813
    Accounting updates: no accounting updates
    RADIUS options
    Reauthentication:Reauthenticate connected users every minute
    RADIUS MAC authentication:Enable RADIUS MAC authentication
    MAC authentication secret:dorgeles
    RADIUS NAS IP attribute: LAN-192.168.1.1
    MAC address format: ietf

    Voilà mes configurations.

    Status: System logs: General

    Jun 29 09:53:42 radiusd[37258]: Login incorrect: [00-00-00-00-00-00/akpele] (from client pfsense port 2056 cli 00-00-00-00-00-00)
    Jun 29 09:53:43 radiusd[37258]: Login incorrect: [00-00-00-00-00-00/akpele] (from client pfsense port 2056 cli 00-00-00-00-00-00)
    Jun 29 09:53:47 radiusd[37258]: Login incorrect: [00-00-00-00-00-00/akpele] (from client pfsense port 2056 cli 00-00-00-00-00-00)

    Status: System logs: Portal Auth

    logportalauth[57217]: ERROR: unknown, 00-00-00-00-00-00, 192.168.1.100

    Je voudrais savoir quel est mon erreur.Merci a vous.



  • salut salut

    Il me manque des informations comme :

    • Dans quel cadre vous avez mis radius en oeuvre ?

    • Quel est votre schéma réseau ?

    • C'est pour filtrer des clients filaires ? sans fils ?

    • Pour le sans fils c'est plus simple au niveau de l'ap devez avoir un menu coté sécurité avec un filtrage par mac address. Tout ce qui est connu au niveau de l'ap passe le reste non.

    • Pour le filaire je ne saurais dire, je n'ai pas encore mis en place cela, du moins pour le moment.

    Pourquoi avoir installer freeradius sur Pfsense car je suppose que c'est de cela que vous parlez ?
    A mon sens, cela est une fausse bonne idée du coté de la sécurité, il est préférable de l'intégrer en arrière de tout pare-feu, soit dans votre lan, soit dans une dmz avec les règles de routage appropriée.
    Après d'un point de vue du manque de moyen et où de place, je peux comprendre que vous ayez fait cela.

    Néanmoins un truc me chiffonne comment se fait il qu'après la mise à jour cela ne tourne plus rond ?
    Avez vous fait une sauvegarde de votre configuration avant d'appliquer la mise à jour ? et de la restaurer post mise à jour  ?
    Cordialement.



  • Salut merci.

    Non je n ai pas fait de sauvegarde car j' etais sûr que je pouvais reconfigurer.
    C' est pour les filaires.J ai installer le firewall juste chez moi a domicile via lequel je donne l internet a une dizaine de personne donc pas besoin de déployer de gros moyen donc freeradius m accompagne simplement.



  • Bonjor,

    j'ai aussi un problème avec Freeradius + captive portal.

    Avant cela a marché avant avec version 2.0.1 mais ça donne une comme celle-ci quand

    je m'authenttification

    Eror sending request : No valid RADIUS responses received



  • Salut salut

    1 . Que vous ayez le même soucis où rapprochant qu'avez vous fait comme approche en terme de diagnostique, tentative de résolution ?
    2 . Quel est votre environnement, physique virtualisé.

    En d'autre terme pas de présentation du problème énoncé ni d'autre éléments pouvant nous donner une piste pour vous aider et encore moins l'envie de le faire.

    comme d'autre avant moi, les vacances arrivent, ma boule de cristal est en RTT et moi je ne suis pas madame Irma non plus.

    Cordialement.



  • Moi aussi je voir se même message et franchement je suis tres  >:( "Eror sending request : No valid RADIUS responses received"