La libertad del conocimiento al alcance de quien la busca.
Bienvenido(a) a Alcance Libre 13/09/2025, 05:25
Alcance Libre Foros
|
||||||||
 |
Índice del foro > Todo acerca de Linux > Redes y Servidores |
New Topic
Post Reply
|
 configuracion freeradius
|
||
| samuel0201 |
|
||||||
Nuevo  Estado: desconectado  Identificado: 15/02/08 Mensajes: 5 |
buenas....
me dirijo al foro despues de trabajarle mucho al freeradius, el problemita que tengo es que al parecer el freeradius esta funcionando bien, pero intento conectarme desde mi cliente Windows XP y me sale q escoja el certificado lo escojo y luego me aparece "comprobando identidad" o "obteniendo direccion de red", pero hasta ahora no me a conectado nunca. ahora para la configuracion de mi servidor lo que yo hice fue, modificar los archivo radiusd.conf y eap.conf (la cual no pongo aca porque son muy largos). Para la autenticación pongo los usuarios en el archivo users asi: PHP Formatted Code "andres" Auth-Type := EAP y modifico el archivo client.conf asi: PHP Formatted Code client 192.168.1.1/24 { secret = reliable shortname = linksys nastype = other } tambien creo los certificados, de los cuales instalo en el cliente (windows XP) "root.der" y "andres.p12". los log son: PHP Formatted Code Thu Jun 19 15:27:55 2008 : Info: Using deprecated naslist file. Support for this will go away soon. Thu Jun 19 15:27:55 2008 : Info: rlm_exec: Wait=yes but no output defined. Did you mean output=none? Thu Jun 19 15:27:55 2008 : Info: rlm_eap_tls: Loading the certificate file as a chain Thu Jun 19 15:27:55 2008 : Info: Ready to process requests. Les agradeceria muchisimo cualquier ayuda. (trabajo Centos 5).. |
||||||
|
|||||||
| efuoax |
|
||||||
|
Participa poco  Estado: desconectado Identificado: 04/06/08 Mensajes: 15 |
puedes poner un tail -f /usr/local/var/log/radius/radius.log o el log que genere tu freeradius?
tambien pudieras hacer un tcpdump port 1812 para ver si tu servidor esta reciviendo la peticion del cliente y ver si por aqui hay algo. Saludos, efuoax. |
||||||
|
|||||||
| samuel0201 |
|
||||||
|
Nuevo Estado: desconectado Identificado: 15/02/08 Mensajes: 5 |
efuoax
muchas gracias por tu ayuda, - los log que puse de arriba son los que me arroja al darle tail -f /usr/local/var/log/radius/radius.log - y al escribir tcpdump port 1812 me arrja PHP Formatted Code tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes la verdad no se que estare haciendo mal. otra preguntica con respecto a los certificados, cuando instalo el "root.der" y lo abro me aparece q todo bien, pero cuando instalo el "usuario.p12" y lo abro y junto al nombre me aparece el triangulito amarillo y me dice que "windows no tiene la suficiente informacion para comprobar este certificado". si me pudieras mostrar el radiusd.conf seria genial y gracias por todo........ |
||||||
|
|||||||
| efuoax |
|
||||||
|
Participa poco Estado: desconectado Identificado: 04/06/08 Mensajes: 15 |
Bien, lo que me llama la atencion es que la ultima linea que pones de tu tail para el log de radius es
Thu Jun 19 15:27:55 2008 : Info: Ready to process requests. lo que significa que no ha recivido llamadas el servidor de radius deja corriendo tcpdump -i eth0 port 1812 y has una solicitud al servidor radius para ver si esta llega. (eth0 si esta es la interface donde escucha radius) Saludos, efuoax |
||||||
|
|||||||
| samuel0201 |
|
||||||
|
Nuevo Estado: desconectado Identificado: 15/02/08 Mensajes: 5 |
efuoax de nuevo muchas gracias por tu ayuda,
hice lo q me dijiste y aca esta el resultado ejecute: tcpdump -i eth1 port 1812 PHP Formatted Code tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth1, link-type EN10MB (Ethernet), capture size 96 bytes 14:39:14.941097 IP 192.168.2.5.dlsrpn > 192.168.2.100.radius: RADIUS, Access Request (1), id: 0xb9 length: 106 14:39:38.924701 IP 192.168.2.5.dlsrpn > 192.168.2.100.radius: RADIUS, Access Request (1), id: 0xba length: 106 14:40:21.023133 IP 192.168.2.5.dlsrpn > 192.168.2.100.radius: RADIUS, Access Request (1), id: 0xbb length: 106 14:40:40.809314 IP 192.168.2.5.dlsrpn > 192.168.2.100.radius: RADIUS, Access Request (1), id: 0xbc length: 106 donde 192.168.2.5 es la ip del AP y 192.168.2.100 es la ip del servidor radius y el tail -f /var/log/radius/radius.log me arroja lo mismo: PHP Formatted Code Fri Jun 20 14:43:29 2008 : Info: Using deprecated naslist file. Support for this will go away soon. Fri Jun 20 14:43:29 2008 : Info: rlm_exec: Wait=yes but no output defined. Did you mean output=none? Fri Jun 20 14:43:29 2008 : Info: rlm_eap_tls: Loading the certificate file as a chain Fri Jun 20 14:43:29 2008 : Info: Ready to process requests. y la instalacion de los certificados me guie por este pdf "www.freeradius.org/doc/EAPTLS.pdf", creo que esta muy completo, pero en el certificado del usuario me sale lo que especifique en mi anterior respuesta. gracias de nuevo por todo y espero tu respuesta....... |
||||||
|
|||||||
19/06/08 03:59 (Leído 5,794 veces) 
Quote| Contenido generado en: 0.29 segundos |
New Topic
Post Reply
|
| Todas las horas son CST. Hora actual 05:25 . |
|
|
