Problème avec Point d'accès+Freeradius
Résolu
don_619
Messages postés
52
Date d'inscription
Statut
Membre
Dernière intervention
-
don_619 Messages postés 52 Date d'inscription Statut Membre Dernière intervention -
don_619 Messages postés 52 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Voila, je suis en train de mettre en place un système d'authentification sur un wifi, et donc avec un point d'accès qui demande à un serveur radius qui, à son tour, demande à LDAP si l'authentification est valide.
Après avoir bien configuré et testé freeradius avec radtest, tout marche nickel
Mais quand je lance
#radiusd -X
sur le serveur radius et que je me connecte sur le wifi, j'arrive pas à me connecter et sur le terminale du serveur, rien ne se passe,...même pas un message d'erreur.
Sur le point d'accès,
serveur radius: x.x.x.x (j'ai mis l'adresse du serveur radius)
port:1812
radius password: (je ne sais pas quoi mettre ici,j'ai testé avec le shared key testing123 mais ça n'a rien changé)
à première vue, on dirait que le serveur est injoignable mais
les différents ping marchent
serveur->point d'accès (le AP marche)
autre machine->serveur(le serveur marche)
AP: tl-wr642G
Radius: Freeradius
Je me remet à vous pour m'aider un peu.
merci d'avance
Voila, je suis en train de mettre en place un système d'authentification sur un wifi, et donc avec un point d'accès qui demande à un serveur radius qui, à son tour, demande à LDAP si l'authentification est valide.
Après avoir bien configuré et testé freeradius avec radtest, tout marche nickel
Mais quand je lance
#radiusd -X
sur le serveur radius et que je me connecte sur le wifi, j'arrive pas à me connecter et sur le terminale du serveur, rien ne se passe,...même pas un message d'erreur.
Sur le point d'accès,
serveur radius: x.x.x.x (j'ai mis l'adresse du serveur radius)
port:1812
radius password: (je ne sais pas quoi mettre ici,j'ai testé avec le shared key testing123 mais ça n'a rien changé)
à première vue, on dirait que le serveur est injoignable mais
les différents ping marchent
serveur->point d'accès (le AP marche)
autre machine->serveur(le serveur marche)
AP: tl-wr642G
Radius: Freeradius
Je me remet à vous pour m'aider un peu.
merci d'avance
A voir également:
- Problème avec Point d'accès+Freeradius
- Acces rapide - Guide
- Point de suite word - Guide
- Accès refusé - Guide
- Point de restauration - Guide
- Accès presse papier - Guide
4 réponses
Salut,
si ton serveur radius est configuré sans mot de passe, tu ne mets pas de mot de passe sur ton point d'accès pour l'accès au radius.
après, pour voir ce qui se passe, il faut commence par aller dans les logs et ensuite essayer de capturer le traffic sur le serveur (tcpdump si il est sous linux).
si ton serveur radius est configuré sans mot de passe, tu ne mets pas de mot de passe sur ton point d'accès pour l'accès au radius.
après, pour voir ce qui se passe, il faut commence par aller dans les logs et ensuite essayer de capturer le traffic sur le serveur (tcpdump si il est sous linux).
Tout d'abord merci à toi pour l'aide,
Apparemment quand je lance tcpdump, il y a un traffic depuis le point d'accès mais il n'y a aucune trace de l'authentification ni dans le fichier log de radius, ni dans le terminal de radius -X.
Et est-ce que tu peux m'expliquer un peu le "radius password"? c'est le sharedkey?
Tcpdump me montre des messages du genre:
[...]
xx.xx.xx.xx>yy.yy.yy.yy:ICMP host xx.xx.xx.xx unreachable - admin prohibited, length 216
[...]
Apparemment quand je lance tcpdump, il y a un traffic depuis le point d'accès mais il n'y a aucune trace de l'authentification ni dans le fichier log de radius, ni dans le terminal de radius -X.
Et est-ce que tu peux m'expliquer un peu le "radius password"? c'est le sharedkey?
Tcpdump me montre des messages du genre:
[...]
xx.xx.xx.xx>yy.yy.yy.yy:ICMP host xx.xx.xx.xx unreachable - admin prohibited, length 216
[...]
Et est-ce que tu peux m'expliquer un peu le "radius password"? c'est le sharedkey?
oui, je pense.
admin prohibited ?
ce serait un code 13 ?
https://fr.wikipedia.org/wiki/Internet_Control_Message_Protocol#Type_3_.28destinataire_inaccessible.29
tu peux vérifier le numéro de code ?
un firewall ou la clé , il faudrait voir le paquet entrant entier et qui ça concerne exactement les x et y voire z, les x du host ne sont peut-etre pas les mêmes que ceux de la source icmp.
oui, je pense.
admin prohibited ?
ce serait un code 13 ?
https://fr.wikipedia.org/wiki/Internet_Control_Message_Protocol#Type_3_.28destinataire_inaccessible.29
tu peux vérifier le numéro de code ?
un firewall ou la clé , il faudrait voir le paquet entrant entier et qui ça concerne exactement les x et y voire z, les x du host ne sont peut-etre pas les mêmes que ceux de la source icmp.
Finalement je pense que c'est un problème avec le firewall,
il faudra accepter tout bêtement le port de radius.
pour ceux qui auront le même problème, essaie de faire ceci sur le serveur
(il est deconseillé de garder cet etat en permanence)
~#/sbin/services iptables stop
puis réessayer le test,
si ça marche -> configurez le pare-feu du serveur et lancer
~#/sbin/services iptables restart
si ça ne marche pas ben....bonne chanse XD
il faudra accepter tout bêtement le port de radius.
pour ceux qui auront le même problème, essaie de faire ceci sur le serveur
(il est deconseillé de garder cet etat en permanence)
~#/sbin/services iptables stop
puis réessayer le test,
si ça marche -> configurez le pare-feu du serveur et lancer
~#/sbin/services iptables restart
si ça ne marche pas ben....bonne chanse XD