Aiuto su porte RADIUS e pptp vpn



  • buongiorno a tutti.
    Mi sto approcciando al mondo pfsense e nello specifico sto cercando di mettere su un vpn server pptp che autentichi tramite un radius esterno.
    se ho ben capito pfsense comunica con radius tramite le 1812-1813… se io avessi bisogno di usare le 1645-1646 dove posso cambiarle?
    Premetto che sto usando la 1.2 rc4.

    Grazie x l'aiuto...



  • In effetti manca proprio il campo nella pagina web.

    Credo d'aver trovato una possibile soluzione …
    Tramite l'utiliti web edit page puoi modificare il file mdp.conf che si trova in /var/etc/mpd-vpn/mpd.conf

    In questo file nella parte finale cerchi la riga [ set radius server xxx.xxx.xxx.xxx "secret" ] (dove xxx.xxx.xxx.xxx è l'ip del server)

    a quella riga aggiungi dopo il secret la port.

    Per altre info su questi parametri eccoti il link:
    http://mpd.sourceforge.net/doc/mpd33.html#33

    A gia poi devi riavviare pf … in teoria basta riavviare il servizio pptpd ma in paratica ti consiglio il riavvio di tutto il sistema :P

    Ciaoz.- e fammi sapere :D  8)



  • Grazie per la dritta, ho fatto la modifica ma evidentemente il problema non era quello.
    Ora cerco di spiegare meglio: nel system log è sospetta questa stringa mpd: [pt0] RADIUS: RadiusSendRequest: rad_send_request failed No valid RADIUS responses received
    Pensavo fossero le porte perchè lo IAS sotto 2003 non regista nulla nell'event log.
    Neanche nel log firewall di pfsense non vedo nulla di blocked.
    eppure IAS funziona perchè ho alcuni access point wireless che si autenticano correttamente.
    Per intendeci il mio problema è identico a quello di questo topic di m0n0 : http://forum.m0n0.ch/index.php/topic,465.msg1614.html#msg1614

    Ogni suggerimento è assolutamente ben accetto  ;)



  • Questo è riferito per il captive portal ma visto che hai parlato di ISA (per cui immagino un Dominio Winzoz)
    http://pfsense.iserv.nl/tutorials/cp_config/radius_win2k3.htm penso ti torni utile in quanto se parli di radius è uno STD se parli di ISA Winzoz è una altra cosa.

    Ovviamente adattane le parti che non ti servono, ma penso che quella della conf. di isa sia porporio quello che cerchi

    Matteo
    Ciaoz.-



  • Ciao,
    Sono stato impreciso.
    La parte di autenticazione radius della vpn dovrebbe farla 2003 server con IAS (servizio di autenticazione internet)
    Tutti i miei dubbi nascono da fatto che con gli user interni di pfsense la vpn è assolutamente perfetta.
    Comunque ora mi sviscero il tutorial e vediamo se ho fatto qualcosa di errato.

    Grazie ancora.



  • Ho risolto tutto e spero che quello che riporto possa essere di aiuto ad altri.

    • le porte radius vanno cambiate nel file /etc/inc/vpn.inc
    • il server RADIUS deve essere nella stessa rete del lato LAN di pfsense
    • la subnet dei client PPTP funziona meglio se la si lascia in /28 (/etc/inc/globals.inc)

    Grazie a tutti per il supporto!


Locked