web-dev-qa-db-fra.com

RADIUS ignore la demande d'adresse d'authentification

RADIUS ne fonctionne que si j'utilise localhost. Je ne peux pas utiliser son adresse IP.

Sortie de: radtest user password localhost 1812 testing123:

Sending Access-Request of id 251 to 127.0.0.1 port 1812
    User-Name = "user"
    User-Password = "password"
    NAS-IP-Address = 127.0.1.1
    NAS-Port = 1812
    Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from Host 127.0.0.1 port 1812, id=251, length=33
    Reply-Message = "Hello, user"

Mais si je veux utiliser son adresse IP

Sortie de radtest user password 192.168.2.218 1812 testing123:

Sending Access-Request of id 28 to 192.168.2.218 port 1812
    User-Name = "user"
    User-Password = "password"
    NAS-IP-Address = 127.0.1.1
    NAS-Port = 1812
    Message-Authenticator = 0x00000000000000000000000000000000
Sending Access-Request of id 28 to 192.168.2.218 port 1812
    User-Name = "user"
    User-Password = "password"
    NAS-IP-Address = 127.0.1.1
    NAS-Port = 1812
    Message-Authenticator = 0x00000000000000000000000000000000
Sending Access-Request of id 28 to 192.168.2.218 port 1812
    User-Name = "user"
    User-Password = "password"
    NAS-IP-Address = 127.0.1.1
    NAS-Port = 1812
    Message-Authenticator = 0x00000000000000000000000000000000
radclient: no response from server for ID 28 socket 3

Sortie de Sudo freeradius -X:

Ignoring request to authentication address * port 1812 from unknown client 192.168.2.218 port 46554
Ready to process requests.
Ignoring request to authentication address * port 1812 from unknown client 192.168.2.218 port 46554
Ready to process requests.

L'entrée utilisateur dans /etc/freeradius/users:

"user"          Cleartext-Password := "password"
                Reply-Message = "Hello, %{User-Name}"

L'entrée dans clients.conf:

client 192.168.2.218 {
    ipaddr = 192.168.2.218
    secret = testing123
}
networkingauthenticationradius
5
Neil

Pour résoudre le problème, je devais commenter client localhost { et ipaddr = 127.0.0.1 dans /etc/freeradius/clients.conf.

Commentez ce qui suit

#client localhost {

        #  Allowed values are:
        #       dotted quad (1.2.3.4)
        #       hostname    (radius.example.com)
#       ipaddr = 127.0.0.1

        #  OR, you can use an IPv6 address, but not both
        #  at the same time.
#       ipv6addr = ::   # any.  ::1 == localhost

puis ajouter

client openwrt {
        ipaddr = 192.168.2.1
        secret = testing123
        require_message_authenticator = yes

Autoriser les ports 1812 et 1813

Sudo ufw allow 1812

Sudo ufw allow 1813

Maintenant, mon routeur utilise le rayon. enter image description here

3
Neil

Je pense que les problèmes ci-dessus étaient tous liés au pare-feu. Sur Ubuntu 16.04 avec iptables désactivé, je n’ai eu aucun problème. Je viens d'ajouter le réseau, de redémarrer le démon et tout a fonctionné.

client 192.168.0.0/16 {
   secret          = your_pw_here
   shortname       = reserved192
}

La sortie de Sudo freeradius -X était plutôt longue, mais amusante.

ligne du bas: Sending Access-Accept of id blah to ip-blah port blah

0
Hugh Buntu