elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Redes
| | |-+  Ayuda con red Wifi y freeradius sobre debian [solucionado]
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ayuda con red Wifi y freeradius sobre debian [solucionado]  (Leído 5,459 veces)
WebRipper

Desconectado Desconectado

Mensajes: 16


Ver Perfil
Ayuda con red Wifi y freeradius sobre debian [solucionado]
« en: 20 Mayo 2011, 20:31 pm »

Tengo un gran problema con un servidor radius 2.1.3. Me esta devolviendo algo raro y no logro descifrarlo , utilizo una base de datos MySQL para autenticar y todo marcha bien con un restest pero  me da el siguiente error desde un cliente EAP-PEAP

Waking up in 0.9 seconds.
rlm_sql (sql): Reserving sql socket id: 0
rlm_sql: Failed to create the pair: Invalid octet string "1500" for attribute name "Framed-MTU  "
rlm_sql (sql): Error getting data from database
[sql] Error retrieving reply pairs for group dynamic
[sql] Error processing groups; rejecting user
rlm_sql (sql): Released sql socket id: 0
Invalid user: [s/<via Auth-Type = EAP>] (from client war port 0 cli 02-00-00-00-00-01)
Waking up in 4.9 seconds.


y este desde  una laptop

Login incorrect: [s/<via Auth-Type = EAP>] (from client ap port 0 via TLS tunnel)
Waking up in 0.8 seconds.
Login incorrect: [s/<via Auth-Type = EAP>] (from client ap port 0 cli c4-17-fe-0a-4c-6a)

no logro solucionar el problema  si alguin me puede ayudar se lo agradecere


« Última modificación: 26 Mayo 2011, 20:58 pm por madpitbull_99 » En línea

madpitbull_99
Colaborador
***
Desconectado Desconectado

Mensajes: 1.911



Ver Perfil WWW
Re: Ayuda con red Wifi y freeradius sobre debian
« Respuesta #1 en: 20 Mayo 2011, 22:20 pm »

Arranca el servidor Radius en modo depuración (debug) con:

Código:
radiusd -X | tee radius.log 

Donde radius.log es el archivo donde se guardan los logs de FreeRadius.

Después intenta conectarte a la red y mira el log, tal vez te muestre donde está el error.


Doy por hecho de que los clientes usan Windows, también puede ser algún problema con los certificados (si se usan, claro).

FreeRadius incorpora una herramienta de testeo, para comprobar la configuración desde el propio servidor:

Código:
radtest usuario-ldap "contraseña-en-ldap" 


En línea



«Si quieres la paz prepárate para la guerra» Flavius Vegetius

[Taller]Instalación/Configuración y Teoría de Servicios en Red
WebRipper

Desconectado Desconectado

Mensajes: 16


Ver Perfil
Re: Ayuda con red Wifi y freeradius sobre debian
« Respuesta #2 en: 26 Mayo 2011, 20:06 pm »

loko, esos eran los log que me dejo el server. De todas maneras gracias, ya resolvi ese problemazo, para los que esten interesados en montar un server freeradius en Debian Lenny les dejo este manual tutorial de como ponerlo a trabajar para que una laptop con Win2 se pueda registrar mediante el default que puso Bill que es eap peap MSCHAPv2, la version utilizada fue la 2.1.3 y puse a mysql para los passwords.

Descompactar el tar.gz

instalar gcc, openssl, libtool , libssl-dev, libmysqlclient15-dev
nano ./debian/rules luego de pararse sobre la carpeta, despues buscar esta linea:
modulelist=eap_tls krb5 ldap sql_mysql sql_iodbc sql_postgresql
y asegurarse que tenga los flags eap_tls eap_peap sql_mysql

en la linea ./configure existen unos flags parecidos a esto:
                        --with-udpfromto
                         --with-edir \
              --enable-developer \
              --with-rlm-sql-mysql \
              --with-rlm-sql-postgresql-lib-dir=`pg_config --libdir` \
              --with-rlm-sql-postgresql-include-dir=`pg_config --includedir` \
(la linea faltante que hay que poner es) --with-rlm-eap-peap
si en algun lugar está la flag --without-rlm-eap-peap hay que kitarla o comentarla

despues compilar ./configure
   make
   make install

eso es un pan, ahora viene la configuracion

archivo /etc/radiusd/sites-enabled/default
      authorize {
         sql
         }
      accounting{
         sql
         }

archivo /etc/radiusd/eap.conf
      default_eap_type=peap
      cache {
         enable=yes
         }

NO SE COMAN UN CABLE que NADA MAS HE PUESTO LO que SE DEBE CAMBIAR O DESCOMENTAR O SI NO EXISTE CREARLO

con eso bastara, si me ekivoko en algo corríjanme, ahora mysql

esto va con datos de ejemplo de un solo user sin anclaje de MAC user: s passw: s
./raddb/sql/mysql

mysqladmin create radius -u root -psql

mysql -u root -p radius < schema.sql
INSERT INTO `radcheck` (`id`, `username`, `attribute`, `op`, `value`) VALUES
(2, 's', 'Cleartext-Password', ':=', 's');
INSERT INTO `radgroupcheck` (`id`, `groupname`, `attribute`, `op`, `value`) VALUES
(1, 'dynamic', 'Auth-Type', '=', 'EAP'),
(2, 'dynamic', 'Fall-Through', '=', 'Yes');
INSERT INTO `radgroupreply` (`id`, `groupname`, `attribute`, `op`, `value`) VALUES
(7, 'dynamic', 'Framed-MTU  ', '=', '1400'),
(2, 'dynamic', 'Framed-Protocol', '=', 'PPP'),
(3, 'dynamic', 'Framed-Compression', '=', 'Van-Jacobson-TCP-IP'),
(4, 'dynamic', 'Service-Type', '=', 'Framed-User'),
(9, 'dynamic', 'NAS-Port-Type', '=', '19');
INSERT INTO `radreply` (`id`, `username`, `attribute`, `op`, `value`) VALUES
(1, 's', 'Fall-Through', '=', 'Yes');
INSERT INTO `radusergroup` (`username`, `groupname`, `priority`) VALUES
('s', 'dynamic', 1);

En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Una ayuda básica sobre un vbscript porfavor..(SOLUCIONADO)
Scripting
SuperDraco 0 2,342 Último mensaje 14 Noviembre 2009, 19:34 pm
por SuperDraco
No puedo entrar a Debian!! --SOLUCIONADO-- « 1 2 »
GNU/Linux
dato000 10 24,725 Último mensaje 8 Julio 2010, 04:20 am
por xexio
¿Cómo configuro FreeRadius para autenticar una red wifi con certificados digital
Redes
Ynmsertruc983 1 5,435 Último mensaje 6 Febrero 2011, 18:37 pm
por madpitbull_99
Ayuda en vb6 sobre imagenes(solucionado)
Programación Visual Basic
Senior++ 4 2,847 Último mensaje 6 Diciembre 2011, 11:19 am
por Senior++
Salto de autenticación en FreeRADIUS
Noticias
wolfbcn 0 1,249 Último mensaje 2 Junio 2017, 01:55 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines