Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problème avec freeradius2 et pfsense V 2.1.4

    Français
    3
    6
    1.5k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      cecos47
      last edited by

      Salut mes configurations marchais très bien dans la version de pfsense 2.0 après l'installation de pfsense 2.1.4 j ai un problème d autenthification.
      Je vous montre ma configuration de CP+freeradius2:

      mon objectif est d' authentifier les clients par adresse MAC

      Freeradius2

      1)FreeRADIUS: Settings
        ===============

      Maximum Requests Server: 1024
      Max Request Timeout:
      Cleanup Delay:
      Allow Core Dumps:disable
      Regular Expressions:enable
      Extended Expressions:enable
      Logging Destination of RADIUS:system logs=system
      RADIUS Logging:enable
      Log Bad Authentication Attempts: log
      Additional information for bad attempts:
      Log good authentication attempts?: log
      Additional information for good attempts:
      Log Stripped Names:log
      NAS Hostname Lookup: disable
      le reste des champs je n ai rien touché.

      2)FreeRADIUS: Interfaces: Edit
        ====================

      Interface IP Address: *
      Port: 1812
      Interface Type:Autentication
      IP Version: IPV4
      Description:

      Interface IP Address: *
      Port: 1813
      Interface Type:Accounting
      IP Version: IPV4
      Description:

      3)FreeRADIUS: Clients: Edit
        ==================

      Client IP Address: 192.168.1.1
      Client IP Version: IPV4
      Client Shortname: pfsense
      Client Shared Secret: akpele
      les autres champs j ai laissé par defaut

      4)FreeRADIUS: MACs: Edit
        =================

      MAC Address: 00-00-00-00-00-00
      Number of simultaneous connections:
      Description: admin
      les autres champs par defaut

      FreeRADIUS: Users: Edit

      Je n' ai rien inscrit ici puisque mon objectif est d' authentifier par adresse MAC

      Fin de configuration freeradius.

      Configuration Captive Portal

      Captive Portal: enable
      Interfaces: LAN
      Authentication: RADIUS Authentication
      Radius Protocol: PAP
      Primary RADIUS server
                        IP address: 192.168.1.1
                        Port: 1812
      Shared secret : akpele
      Accounting
      send RADIUS accounting packets: coché
      Accounting port: 1813
      Accounting updates: no accounting updates
      RADIUS options
      Reauthentication:Reauthenticate connected users every minute
      RADIUS MAC authentication:Enable RADIUS MAC authentication
      MAC authentication secret:dorgeles
      RADIUS NAS IP attribute: LAN-192.168.1.1
      MAC address format: ietf

      Voilà mes configurations.

      Status: System logs: General

      Jun 29 09:53:42 radiusd[37258]: Login incorrect: [00-00-00-00-00-00/akpele] (from client pfsense port 2056 cli 00-00-00-00-00-00)
      Jun 29 09:53:43 radiusd[37258]: Login incorrect: [00-00-00-00-00-00/akpele] (from client pfsense port 2056 cli 00-00-00-00-00-00)
      Jun 29 09:53:47 radiusd[37258]: Login incorrect: [00-00-00-00-00-00/akpele] (from client pfsense port 2056 cli 00-00-00-00-00-00)

      Status: System logs: Portal Auth

      logportalauth[57217]: ERROR: unknown, 00-00-00-00-00-00, 192.168.1.100

      Je voudrais savoir quel est mon erreur.Merci a vous.

      1 Reply Last reply Reply Quote 0
      • TataveT
        Tatave
        last edited by

        salut salut

        Il me manque des informations comme :

        • Dans quel cadre vous avez mis radius en oeuvre ?

        • Quel est votre schéma réseau ?

        • C'est pour filtrer des clients filaires ? sans fils ?

        • Pour le sans fils c'est plus simple au niveau de l'ap devez avoir un menu coté sécurité avec un filtrage par mac address. Tout ce qui est connu au niveau de l'ap passe le reste non.

        • Pour le filaire je ne saurais dire, je n'ai pas encore mis en place cela, du moins pour le moment.

        Pourquoi avoir installer freeradius sur Pfsense car je suppose que c'est de cela que vous parlez ?
        A mon sens, cela est une fausse bonne idée du coté de la sécurité, il est préférable de l'intégrer en arrière de tout pare-feu, soit dans votre lan, soit dans une dmz avec les règles de routage appropriée.
        Après d'un point de vue du manque de moyen et où de place, je peux comprendre que vous ayez fait cela.

        Néanmoins un truc me chiffonne comment se fait il qu'après la mise à jour cela ne tourne plus rond ?
        Avez vous fait une sauvegarde de votre configuration avant d'appliquer la mise à jour ? et de la restaurer post mise à jour  ?
        Cordialement.

        aider, bien sûre que oui
        assister, évidement non !!!

        donner à manger à un homme, ne lui permettra que de survivre qu'un temps.
        apprendre à un homme comment cuisiner, il sera vivre.

        1 Reply Last reply Reply Quote 0
        • C
          cecos47
          last edited by

          Salut merci.

          Non je n ai pas fait de sauvegarde car j' etais sûr que je pouvais reconfigurer.
          C' est pour les filaires.J ai installer le firewall juste chez moi a domicile via lequel je donne l internet a une dizaine de personne donc pas besoin de déployer de gros moyen donc freeradius m accompagne simplement.

          1 Reply Last reply Reply Quote 0
          • B
            benjaka
            last edited by

            Bonjor,

            j'ai aussi un problème avec Freeradius + captive portal.

            Avant cela a marché avant avec version 2.0.1 mais ça donne une comme celle-ci quand

            je m'authenttification

            Eror sending request : No valid RADIUS responses received

            1 Reply Last reply Reply Quote 0
            • TataveT
              Tatave
              last edited by

              Salut salut

              1 . Que vous ayez le même soucis où rapprochant qu'avez vous fait comme approche en terme de diagnostique, tentative de résolution ?
              2 . Quel est votre environnement, physique virtualisé.

              En d'autre terme pas de présentation du problème énoncé ni d'autre éléments pouvant nous donner une piste pour vous aider et encore moins l'envie de le faire.

              comme d'autre avant moi, les vacances arrivent, ma boule de cristal est en RTT et moi je ne suis pas madame Irma non plus.

              Cordialement.

              aider, bien sûre que oui
              assister, évidement non !!!

              donner à manger à un homme, ne lui permettra que de survivre qu'un temps.
              apprendre à un homme comment cuisiner, il sera vivre.

              1 Reply Last reply Reply Quote 0
              • C
                cecos47
                last edited by

                Moi aussi je voir se même message et franchement je suis tres  >:( "Eror sending request : No valid RADIUS responses received"

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.