|
Título: Ayuda con red Wifi y freeradius sobre debian [solucionado] Publicado por: WebRipper en 20 Mayo 2011, 20:31 pm Tengo un gran problema con un servidor radius 2.1.3. Me esta devolviendo algo raro y no logro descifrarlo , utilizo una base de datos MySQL para autenticar y todo marcha bien con un restest pero me da el siguiente error desde un cliente EAP-PEAP
Waking up in 0.9 seconds. rlm_sql (sql): Reserving sql socket id: 0 rlm_sql: Failed to create the pair: Invalid octet string "1500" for attribute name "Framed-MTU " rlm_sql (sql): Error getting data from database [sql] Error retrieving reply pairs for group dynamic [sql] Error processing groups; rejecting user rlm_sql (sql): Released sql socket id: 0 Invalid user: [s/<via Auth-Type = EAP>] (from client war port 0 cli 02-00-00-00-00-01) Waking up in 4.9 seconds. y este desde una laptop Login incorrect: [s/<via Auth-Type = EAP>] (from client ap port 0 via TLS tunnel) Waking up in 0.8 seconds. Login incorrect: [s/<via Auth-Type = EAP>] (from client ap port 0 cli c4-17-fe-0a-4c-6a) no logro solucionar el problema si alguin me puede ayudar se lo agradecere Título: Re: Ayuda con red Wifi y freeradius sobre debian Publicado por: madpitbull_99 en 20 Mayo 2011, 22:20 pm Arranca el servidor Radius en modo depuración (debug) con:
Código: radiusd -X | tee radius.log Donde radius.log es el archivo donde se guardan los logs de FreeRadius. Después intenta conectarte a la red y mira el log, tal vez te muestre donde está el error. Doy por hecho de que los clientes usan Windows, también puede ser algún problema con los certificados (si se usan, claro). FreeRadius incorpora una herramienta de testeo, para comprobar la configuración desde el propio servidor: Código: radtest usuario-ldap "contraseña-en-ldap" Título: Re: Ayuda con red Wifi y freeradius sobre debian Publicado por: WebRipper en 26 Mayo 2011, 20:06 pm loko, esos eran los log que me dejo el server. De todas maneras gracias, ya resolvi ese problemazo, para los que esten interesados en montar un server freeradius en Debian Lenny les dejo este manual tutorial de como ponerlo a trabajar para que una laptop con Win2 se pueda registrar mediante el default que puso Bill que es eap peap MSCHAPv2, la version utilizada fue la 2.1.3 y puse a mysql para los passwords.
Descompactar el tar.gz instalar gcc, openssl, libtool , libssl-dev, libmysqlclient15-dev nano ./debian/rules luego de pararse sobre la carpeta, despues buscar esta linea: modulelist=eap_tls krb5 ldap sql_mysql sql_iodbc sql_postgresql y asegurarse que tenga los flags eap_tls eap_peap sql_mysql en la linea ./configure existen unos flags parecidos a esto: --with-udpfromto --with-edir \ --enable-developer \ --with-rlm-sql-mysql \ --with-rlm-sql-postgresql-lib-dir=`pg_config --libdir` \ --with-rlm-sql-postgresql-include-dir=`pg_config --includedir` \ (la linea faltante que hay que poner es) --with-rlm-eap-peap si en algun lugar está la flag --without-rlm-eap-peap hay que kitarla o comentarla despues compilar ./configure make make install eso es un pan, ahora viene la configuracion archivo /etc/radiusd/sites-enabled/default authorize { sql } accounting{ sql } archivo /etc/radiusd/eap.conf default_eap_type=peap cache { enable=yes } NO SE COMAN UN CABLE que NADA MAS HE PUESTO LO que SE DEBE CAMBIAR O DESCOMENTAR O SI NO EXISTE CREARLO con eso bastara, si me ekivoko en algo corríjanme, ahora mysql esto va con datos de ejemplo de un solo user sin anclaje de MAC user: s passw: s ./raddb/sql/mysql mysqladmin create radius -u root -psql mysql -u root -p radius < schema.sql INSERT INTO `radcheck` (`id`, `username`, `attribute`, `op`, `value`) VALUES (2, 's', 'Cleartext-Password', ':=', 's'); INSERT INTO `radgroupcheck` (`id`, `groupname`, `attribute`, `op`, `value`) VALUES (1, 'dynamic', 'Auth-Type', '=', 'EAP'), (2, 'dynamic', 'Fall-Through', '=', 'Yes'); INSERT INTO `radgroupreply` (`id`, `groupname`, `attribute`, `op`, `value`) VALUES (7, 'dynamic', 'Framed-MTU ', '=', '1400'), (2, 'dynamic', 'Framed-Protocol', '=', 'PPP'), (3, 'dynamic', 'Framed-Compression', '=', 'Van-Jacobson-TCP-IP'), (4, 'dynamic', 'Service-Type', '=', 'Framed-User'), (9, 'dynamic', 'NAS-Port-Type', '=', '19'); INSERT INTO `radreply` (`id`, `username`, `attribute`, `op`, `value`) VALUES (1, 's', 'Fall-Through', '=', 'Yes'); INSERT INTO `radusergroup` (`username`, `groupname`, `priority`) VALUES ('s', 'dynamic', 1); |