Problème avec radius
pommé
-
pommé -
pommé -
bonjour
depuis plusieurs jours, je me tue à faire marcher mon radius mais sans succès, j'ai imprimé plein de doc sur internet, j'ai fais, défait et refait toute les config mais ça ne marche toujours pas.
je vous expose mon problème: j'ai un client (VPN) sous 2000pro (200.100.1.20), un serveur VPN sous 2003 server (200.100.1.30 et 192.168.1.50), et un serveur radius sous 2000 server qui est aussi controleur de domaine.
je fais exactement tous ce qu'il y avait dans les doc, à savoir la configuration du serveur VPN par routage et accès distant, configuration de radius par service authentification internet, et du client VPN par ajout d'une nouvelle connexion VPN.
(je précise que j'ai essayé l'adressage par DHCP puis par pool d'adresse mais aucun ne marche, cela est une activité pour mon BTS)
normalement, sur mon client VPN, je dois pouvoir me connecter avec un utilisateur d'active directory sans que mon client n'ait adhéré au domaine, cette authentification par domaine se faisant grace à radius, mais... ça marche pas
si vous avez deja réalisé cette expérience avec succès, je vous en serai très reconnaissant de m'aider
merci
depuis plusieurs jours, je me tue à faire marcher mon radius mais sans succès, j'ai imprimé plein de doc sur internet, j'ai fais, défait et refait toute les config mais ça ne marche toujours pas.
je vous expose mon problème: j'ai un client (VPN) sous 2000pro (200.100.1.20), un serveur VPN sous 2003 server (200.100.1.30 et 192.168.1.50), et un serveur radius sous 2000 server qui est aussi controleur de domaine.
je fais exactement tous ce qu'il y avait dans les doc, à savoir la configuration du serveur VPN par routage et accès distant, configuration de radius par service authentification internet, et du client VPN par ajout d'une nouvelle connexion VPN.
(je précise que j'ai essayé l'adressage par DHCP puis par pool d'adresse mais aucun ne marche, cela est une activité pour mon BTS)
normalement, sur mon client VPN, je dois pouvoir me connecter avec un utilisateur d'active directory sans que mon client n'ait adhéré au domaine, cette authentification par domaine se faisant grace à radius, mais... ça marche pas
si vous avez deja réalisé cette expérience avec succès, je vous en serai très reconnaissant de m'aider
merci
A voir également:
- Problème avec radius
- Radius download - Télécharger - Divers Réseau & Wi-Fi
- Authentification wifi avec serveur Radius (base de donnée AD DS) - Forum WiFi
- Windows server 2019 essentials / Active directory / Radius / service silsvc.exe - Forum Windows serveur
15 réponses
et ....
si tu actives IAS sur le RAS plutôt ?
il y a peut-etre un truc entre 2K et 2K3 ?
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/d2a1ffaf-cc01-4e00-a92e-336923302a50.mspx
si tu actives IAS sur le RAS plutôt ?
il y a peut-etre un truc entre 2K et 2K3 ?
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/d2a1ffaf-cc01-4e00-a92e-336923302a50.mspx
salut,
c'est un vpn pptp ou l2tp/ipsec ?
commences par pptp.
ensuites tu pourras faire par ipsec clé partagée, puis ipsec certificat (si nécéssaire).
par certificat il faut auparavant transférer le certificat sur le client.
c'est un vpn pptp ou l2tp/ipsec ?
commences par pptp.
ensuites tu pourras faire par ipsec clé partagée, puis ipsec certificat (si nécéssaire).
par certificat il faut auparavant transférer le certificat sur le client.
merci beaucoup d'avoir répondu
je le fais avec pptp, j'ai fais un vpn classique (c'est a dire serveur vpn et client vpn) qui marche.
Mais cette fois, pour le faire avec radius, plus rien ne marche...
De mon coté, je fais des recherches intenses sur le net, j'ai pas mangé à midi car je passe bientot mon épreuve au bts mais là rien ne marche.
Si vous pourriez m'aider à le faire fonctionner, je ne saurai vraiment pas comment vous remercier !
je le fais avec pptp, j'ai fais un vpn classique (c'est a dire serveur vpn et client vpn) qui marche.
Mais cette fois, pour le faire avec radius, plus rien ne marche...
De mon coté, je fais des recherches intenses sur le net, j'ai pas mangé à midi car je passe bientot mon épreuve au bts mais là rien ne marche.
Si vous pourriez m'aider à le faire fonctionner, je ne saurai vraiment pas comment vous remercier !
Le serveur d'accès distant et IAS sont dans la même machine ?
sur le même domaine ?
si tu ne passes pas par IAS (idendification directe) sur le RAS, ça fonctionne ?
sur le même domaine ?
si tu ne passes pas par IAS (idendification directe) sur le RAS, ça fonctionne ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut,
le service IAS, radius et le controleur de domaine sont sur une machine (192.168.1.40)
le serveur d'accès distant est sur une machine à 2 pattes (192.168.1.50 et 200.100.1.25)
j'essaie de me connecter avec un user "mike" contenu dans l'active directory à partir d'un client vpn (200.100.1.15)
le message d'erreur: le serveur d'authentification n'a pas repondu en temps voulu
sur le controleur de domaine: "le serveur d'accès distant a envoyé une signature d'attribut non valide"
le service IAS, radius et le controleur de domaine sont sur une machine (192.168.1.40)
le serveur d'accès distant est sur une machine à 2 pattes (192.168.1.50 et 200.100.1.25)
j'essaie de me connecter avec un user "mike" contenu dans l'active directory à partir d'un client vpn (200.100.1.15)
le message d'erreur: le serveur d'authentification n'a pas repondu en temps voulu
sur le controleur de domaine: "le serveur d'accès distant a envoyé une signature d'attribut non valide"
merci d'avoir répondu rapidement !
bizarre, dans tous les docs sur internet, ils disent que IAS doit etre configuré sur une machine radius...
je vais essayé d'activer IAS aussi sur le serveur d'accès distant...
merci
bizarre, dans tous les docs sur internet, ils disent que IAS doit etre configuré sur une machine radius...
je vais essayé d'activer IAS aussi sur le serveur d'accès distant...
merci
ça ne marche pas
ca me met: le serveur radius est introuvable sur le réseau alors que je l'ai bine rajouté sur le client NAS
ca me met: le serveur radius est introuvable sur le réseau alors que je l'ai bine rajouté sur le client NAS
brupala, je te remercie de m'avoir aider
ça a l'air de marcher
le client VPN arrive à se connecter à partir d'un compte user active directory
le 1er problème, c'est que je ne sais pas pourquoi ça a marché, j'ai modifié des tas de choses, mais je m'en rapelle avoir décoché le protocole EAP
le 2e problème, c'est que bien que je sois connecté à radius a partir d'un poste client à adresse IP publique, je ne sais pas comment l'utiliser maintenant. comment accéder aux ressources d'active directory
ça a l'air de marcher
le client VPN arrive à se connecter à partir d'un compte user active directory
le 1er problème, c'est que je ne sais pas pourquoi ça a marché, j'ai modifié des tas de choses, mais je m'en rapelle avoir décoché le protocole EAP
le 2e problème, c'est que bien que je sois connecté à radius a partir d'un poste client à adresse IP publique, je ne sais pas comment l'utiliser maintenant. comment accéder aux ressources d'active directory
:-)
tu n'est pas connecté à radius:
radius n'a fait qu'enregistrer et valider ta connexion.
le poste client doit avoir comme dns ton dns active directory.
tu n'est pas connecté à radius:
radius n'a fait qu'enregistrer et valider ta connexion.
le poste client doit avoir comme dns ton dns active directory.
ah ok, donc je me suis fait une fausse joie pour rien ! héhé
alors comme ça je suis connecté mais pas connecté...
radius m'a donné une adresse IP valide
mais supposons que je sois connecté à radius et que ça marche, qu'est ce qu'il devrait se passer normalement en terme d'utilisation au réseau local ?
alors comme ça je suis connecté mais pas connecté...
radius m'a donné une adresse IP valide
mais supposons que je sois connecté à radius et que ça marche, qu'est ce qu'il devrait se passer normalement en terme d'utilisation au réseau local ?
en faisant un ipconfig /all , je peux voir que le dns que l'on m'indqique est celui de radius et donc celui de mon DC
je t'ai dit: le dns.
vérifies que tu pingues le controleur de domaine.
ce n'est pas radius qui t' as donné une adresse ip: c' est le serveur d'accès distant.
vérifies que tu pingues le controleur de domaine.
ce n'est pas radius qui t' as donné une adresse ip: c' est le serveur d'accès distant.
quand je suis pas connecté, je le ping pas
mais quand je suis connecté je ping bien le DC
alors c'est bon ?
mais quand je suis connecté je ping bien le DC
alors c'est bon ?
