O RADIUS está ignorando a solicitação para o endereço de autenticação

Navegue suas respostas
5

O RADIUS só funciona se eu usar o host local. Não consigo usar seu endereço IP.

Resultado de: radtest user password localhost 1812 testing123 : 

Sending Access-Request of id 251 to 127.0.0.1 port 1812
    User-Name = "user"
    User-Password = "password"
    NAS-IP-Address = 127.0.1.1
    NAS-Port = 1812
    Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=251, length=33
    Reply-Message = "Hello, user"

Mas se eu quiser usar o endereço IP

Saída de radtest user password 192.168.2.218 1812 testing123 : 

Sending Access-Request of id 28 to 192.168.2.218 port 1812
    User-Name = "user"
    User-Password = "password"
    NAS-IP-Address = 127.0.1.1
    NAS-Port = 1812
    Message-Authenticator = 0x00000000000000000000000000000000
Sending Access-Request of id 28 to 192.168.2.218 port 1812
    User-Name = "user"
    User-Password = "password"
    NAS-IP-Address = 127.0.1.1
    NAS-Port = 1812
    Message-Authenticator = 0x00000000000000000000000000000000
Sending Access-Request of id 28 to 192.168.2.218 port 1812
    User-Name = "user"
    User-Password = "password"
    NAS-IP-Address = 127.0.1.1
    NAS-Port = 1812
    Message-Authenticator = 0x00000000000000000000000000000000
radclient: no response from server for ID 28 socket 3

Saída de sudo freeradius -X : 

Ignoring request to authentication address * port 1812 from unknown client 192.168.2.218 port 46554
Ready to process requests.
Ignoring request to authentication address * port 1812 from unknown client 192.168.2.218 port 46554
Ready to process requests.

A entrada do usuário em /etc/freeradius/users : 

"user"          Cleartext-Password := "password"
                Reply-Message = "Hello, %{User-Name}"

A entrada em clients.conf : 

client 192.168.2.218 {
    ipaddr = 192.168.2.218
    secret = testing123
}
    
por Neil 12.12.2015 / 02:28

2 respostas

3

Para corrigir o problema, tive que comentar client localhost { e ipaddr = 127.0.0.1 em /etc/freeradius/clients.conf .

Comente o seguinte 

#client localhost {

        #  Allowed values are:
        #       dotted quad (1.2.3.4)
        #       hostname    (radius.example.com)
#       ipaddr = 127.0.0.1

        #  OR, you can use an IPv6 address, but not both
        #  at the same time.
#       ipv6addr = ::   # any.  ::1 == localhost

e, em seguida, adicione 

client openwrt {
        ipaddr = 192.168.2.1
        secret = testing123
        require_message_authenticator = yes

Permitir porta 1812 e 1813 

sudo ufw allow 1812

sudo ufw allow 1813

Agora meu roteador usa raio.

    
por Neil 12.12.2015 / 04:41
0

Acho que os problemas acima foram todos relacionados ao firewall. No Ubuntu 16.04 com o iptables desativado, não tive problemas. Acabei de adicionar a rede, reiniciei o daemon e funcionou. 

client 192.168.0.0/16 {
   secret          = your_pw_here
   shortname       = reserved192
}

A saída de sudo freeradius -X foi bastante longo, mas divertido.

linha de fundo: Sending Access-Accept of id blah to ip-blah port blah

    
por Hugh Buntu 17.03.2017 / 00:03

Tags

putty key - conexão recusada (permissões OK, /var/log/auth.log está vazio) Mover janelas semimimizadas em múltiplos monitores (2 ou mais)