Pfsense und Radius auf der WAN Seite



  • Hallo zusammen.

    Ich habe eine etwas "anderen" Aufbau aber vielleicht könnt ihr mir helfen.

    Wir wollen die pfsense nutzen um in einen WLAN Netz das Captive Portal und Proxy zu nutzen und die Client nur über bestimmt Ports ins WAN zu lassen.
    Allerdings haben wir bereits eine andere primäre Firewall und in dem Netz steht auch der Radius.

    Netze alle /24
    1. 192.168.168.0 Radius AD etc.
    2. 192.168.200.0 WLAN

    pfsense 192.168.168.52 und 192.168.200.52
    radius 192.168.168.15

    Wenn ich im Captive Portal mit Local Users arbeite klappt auch alles.
    Nur wenn ich auf Radius umstelle, bekomme ich Error sending request: No valid RADIUS responses received

    Im Firewall Log ist nichts zu sehen.
    Ich habe auf WAN und LAN je eine Regel Allow Any to Any

    RADIUS NAS IP Attribute ist auf 192.168.168.15 eingestellt.

    Testweise habe ich den Radius mal im WLAN direkt aufgestellt und dann klappt das auch, also am Radius liegt es nicht ;)

    Ich vermute das ich noch etwas an der Firewall einstellen muss!?

    WAN / Internet
                  :
                  :
                  :
          .–---+-----.                     
          |  Firewall  |
          '-----+-----'
                  |
                  |---------------- Radius | 192.168.168.15
                  |192.168.168.0
                  |
          .-----+-----.
          |  pfSense | Captive Portal / Proxy
          '-----+-----'
                  |
                  |192.168.200.0/24
                  |       
        ...-----+------... (WLAN Clients)