Radius pfsense ne marche pas avec windows 7



  • Mon problème (radius)

    Quand j’active le wifi entreprise sur mon ap.  Je n’arrive pas à ma connecté avec une machine sous windows 7

    Android ok
    mac ok
    windows 8pl
    windows 7 no ok

    Il m'est bien demandé un login et un mot de passe ca passe partout SAUF WINDOWS  7

    J’utilise freeradius sur pfsense 2.1.5
    Le dhcp vient du pfsense . j’ai mit le l’ap dans le lan du pfsense.

    J’ai choisi wpa 2 entreprise
    Créer l’user dans le pfsense

    merci de votre aide

    Mouitido

    ps: j'ai joint des photos sur se qui a déjà été fait.










  • 1/ vous n'utilisez pas le formulaire  (je sors mon popcorn, les autres vont vous tomber dessus…...)
    2/ quand bien même vous penseriez comme moi qu'il est rébarbatif, vous ne le suivez pas dans ses grandes lignes

    3/ cela a pour conséquence que vous nous refourguez votre probleme avec des captures
        et que nous ne savons rien, aucune recherche, aucun essais, aucun diagno, aucune topo réseau

    bref, c'est dire, on ne sait même pas le chemin de traversée des requêtes access_ allant du supplicant au home radius ...

    4/ je vous confirme que ca vient pas de radius,  le WPA fonctionne avec w7

    5/ je vous déconseille d'utiliser radius sur pfsense, faites en un proxy (PR/Proxy Radius) mais par pitiée... pas un HR !!!

    6/ radius final (radius de décision) aussi appellé (HR/Home Radius) doit etre sur une machine dédiée, ya du requêtage SQL important, je trouve ca scandaleux que vous infligiez ca a votre passerelle
        (ne serait-ce qu'en terme d'accès DB autres/ultérieurs/sav/admin    non liés à l'auth en elle même... )

    7/ si vous vous dites que c'est bon, pfsense peut le gerer, c'est que vous esssayez d'utiliser radius sans en avoir besoin
        (en clair :  Vous avez trop peu d'appareils et pourriez passer par une conf statique 'en dur')

    8/ la securité de radius (toute relative) repose sur le secret,  je trouve ca bof que votre secret ne comprenne que 4 caracteres.
        un secret n'est pas un mot de passe, celui ci devrait normalement plus ressembler a un hash qu'a un mot de passe....

    9/ vous ne devriez pas mettre dans un AP (le supplicant), l'IP d'un radius "HR" avec son (faible) secret
      > Mais plutot l'adresse d'un radius PR, avec un secret fort
      > C'est le PR (plus haut dans le réseau) qui devrait se connecter à un final PR ou au HR  (avec un autre secret)

    Pourquoi ?
      > Un AP c'est vulnérable, pourquoi y mettre le secret, et l'adresse du serveur "cerveau" dedans?

    par ailleurs vous devez savoir que les dialogues radius circulent en clair sur le réseau.
      ces échanges, par exemple entre un PR et un HR si ils sortent sur internet, devraient être sécurisés par VPN

    et ya encore pas mal de trucs a dire, mais bon on va sortir du sujet

    et de toutes facons on ne sait rien, sur votre réseau, ni sur ce que vous en faites (en terme d'outil) et ne pouvons donc ni critiquer votre setup, ni votre approche, ni rien du tout.



  • Salut salut

    • 1 pas de respect du formulaire
    • 2 pas de recherches
    • 3 pas de tests
    • 4 pas de boule de cristale opérationnelle ( en revision chez madame Hirma)
    • 5 me reste des grammes du réveillons
    • 6 les cheveux poussent dans vos mains, désolé je ne suis pas paysagiste, ni mes camarades du forum qui sont plus grands gourous que moi.

    En un mot comme en 100 ==> rtfm les uses et coutumes du forum et du notre section francophone principalement.

    Non cordialement.
    @flo les pop corn svp se coup ci c'est à vous de les fournir, hihi



  • Et en plus c'est tristement rédigé. Si la pratique informatique est à l'image de l'expression écrite …
    Qui disait ce qui se conçoit clairement s’énonce clairement ? Il avait raison.



  • je reviens bientôt avec un truc complet. J'ai toujours envie que ça marche. ;)

    EN attendant, pour ceux qui mon compris, visiblement personne. :-\

    Je suis directement passé par le portal captif du pfsense à ça j'ai associé le freeradius2.

    Source:
    Youtube Video

    Résultat tout ok

    A note:
    Dans la section captif portal–>au niveau de RADIUS options

    J'ai pas activé.

    RADIUS MAC authentication

    Enable RADIUS MAC authentication (ici moi non)

    If this option is enabled, the captive portal will try to authenticate users by sending their MAC address as the username and the password entered below to the RADIUS server.

    Mouitido



  • super votre dernier message

    il m a filé la migraine en essayant de le comprendre…. en vain

    savez vous simplement communiquer?

    cdlt



  • visiblement oui, vous avez trouvez super le dernier message . ;)

    Bien je vais mettre a jour le post avec un truc complet.  8)



  • salut salut

    / troll on /

    c'est sûr qu'avec des truc dans des choses pour mettre le bidule en marche, nous comprenons mieux.

    / troll off /

    / mode nain irascible on /

    Il nous prend pour des … ou bien ?
    Il va nous le refaire en bon français dans le test ? pas en mode vache espagnole ruminant un carambar non de diuou...

    / mode nain irascible off /



  • @tatave

    tu vas encore te faire un copain décidement…    il faut rester zeeen ^^



  • salut salut

    @flo

    En même temps jouer le père fouettard comme cela ne me gêne pas le moins du monde, que cela soit un forum d'entre aide gratuite ou à mon poste comme support/admin sys n'aurait rien changé à la donne.

    @ all

    oui je peux passer pour une teigne mais pour la bonne cause.

    ++



  • Je sais pas quoi dire…. :P

    c'était mon premier post, sur pfsense. Les autres sont détaillés comme il faut.

    Vous aimez bien vous prendre la tête visiblement. 8)

    Ba j'ai la zen attitude..... demain est un autre jour. ;D.

    Mouitido



  • on te demande pas de te demander "quoi dire"

    juste de te demander "pourquoi tu te fais rembarrer sur tous tes posts"

    et comment "tu peux eviter de te faire rembarrer"

    => je t ai expliqué pourquoi ailleurs >> ON COMPRENDS RIEN A CE QUE TU RACONTES

    et en plus: >> ON A PAS TROP L IMPRESSION QUE TU NOUS FACILITES LE TRAVAIL

    mais encore : >> ON TE DOIS RIEN

    ;)

    conclusion, aide nous, et tu seras aidé


Log in to reply