Radius oder LDPA wollen zum verr….. nicht mit dem Server reden!
-
Auf dem SBS2008 sind zwei RADIUS-Namen angelegt. Einer für die WLAN-User und der andere für VPN
Es soll geprüft werden, ob ein User in einer Gruppe ist und dann bekommt er eben die Erlaubnis für WLAN oder VPN …Beides war schon länger eingerichtet und hat auch funktioniert.
Nachdem der alte Router (SONICWALL) gegen die PFSENSE getauscht wurde habe ich zunächst kein VPN eingerichtet und dann auch erst mal mit lokalen Usern auf der PFSENSE. Das hat funktioniert
WLAN-Benutzer können immer noch über den DD-WRT-AP und Radius geprüft werden.Aber die pfSense ist stur wie Beton und kann offensichtlich den SBS2008 nicht erreichen um per Radius oder LDAP dort anzufragen. Im Ereignisprotokoll auf dem SBS erscheint kein Eintrag über erfolgreiche oder abgelehnte Anfragen. Im LOG der pfsense kann ich aber ebenfalls nichts sehen. irgendwo müssen ja die Fehler auftauchen… ICh finde aber nichts. Die Firewall auf dem SBS ist diesbezüglich offen.
Der Server funktioniert ja schon seit Wochen mit der Sense... externe User können über VPN drauf arbeiten und emails über IMAP abrufen. Ping von der Sense zum Server (liegen ja im gleichen Netz) geht auch problemlos. Aber EGAL was ich einrichte:
- Wenn ich die Authentifizierung über Radius mache wartet pfSense den Timeout ab und sagt "The following input errors were detected: Authentication failed."
- Wenn ich LDAP einrichte und dann einen Test mache kommt der gleiche Fehler, nur ohne Verzögerung.
https://10.10.10.252/diag_authentication.php
In beiden Fällen erscheint NICHTS im Ereignisprotokoll des SBS und ich finde auch NICHTS im Log der Sense ...
HILFE!