Metarouter e OpenWrt+freeradius

Galera do under-linux é o seguinte.

Estou imprementando um servidor radius dentro de uma rb433 para poder fazer autenticação PEAP MSCHAP-v2.

Já instalei a versão do openwrt para o metarouter mips e já fiz o download do pacote do radius, mais na hora que vou instalar o pacote do radius ele da um erro.

root@opewrt:/tmp# wget http://openwrt.pantele.com.ua/trunk/...ter/packages/f
reeradius2_2.1.7-1_metarouter.ipk
Connecting to openwrt.pantele.com.ua (91.206.252.20:80)
freeradius2_2.1.7-1_ 100% |*******************************| 183k --:--:-- ETA
root@opewrt:/tmp# ls
TZ resolv.conf
freeradius2_2.1.7-1_metarouter.ipk resolv.conf.auto
lock run
log state
root@opewrt:/tmp# opkg install freeradius2_2.1.7-1_metarouter.ipk
Collected errors:
* pkg_hash_fetch_best_installation_candidate: Packages for freeradius2 found, but incompatible with the architectures configured
* opkg_install_cmd: Cannot install package freeradius2.
root@opewrt:/tmp#


aguem teria uma luz por favor

Você terá que compilar o freeradius para a arquitetura da Open-Wrt. Esse pacote que baixou é incompatível. Tente procurar no site do pantele uma versão mais atual (ou menos atual) e tente novamente. Pode também usar uma versão do open-wrt compilada pelo pantele para o Mikrotik (lembro que tinha no site).

Opa Sérgio,

quanto tempo cara, espero que esteja bem e a familia tambem.

Então eu já baixei as versões mais novas e as mais antigas do freeradius tambem mais continua dando o mesmo erro, oque eu estou fazendo agora é copilar uma versão do openwrt com o freeradius já empacotado.

Tendo progresso eu aviso e digo como consegui.

grande abraços Sergio..

Então Basliteri, tudo tranquilo por aqui. Na labuta, como sempre.

Se os pacotes que pegou não funfam, melhor mesmo é compilar o openwrt já com o freeradius. Abaixo uma série de links que poderão guiá-lo.

Manual:Metarouter - MikroTik Wiki

Index of /openwrt/metarouter/packages/

OpenWRT On Mikrotik Metarouter | Greg Sowell Consulting

Use Metarouter to Implement Tor Anonymity Software - MikroTik Wiki

Index of /download/hw/Mikrotik-MetaRouter

Sergio,

Então meu caro amigo..Consegui compilar e instalar o freeradius no openwrt e rodar ele em maquina virtual no mikrotik.

Vamos por partes pois ainda estou tendo algumas dificuldades e vamos ver se o senhor pode me ajudar.

1= Instalei o openwrt no mikrotik e esta rodando ok
2= Baixei e instalei todos os pacotes necessarios que eu preciso para poder fazer a minha autenticação via RADIUS - mschapv2 PEAP WPA2.
3= Tanto o servidor radius e o mikrotik estão se pingando e falando

só que quando eu rodo o comando radiusd -X ele gera o seguinte log

root@radius:/# radiusd -X
FreeRADIUS Version 2.1.7, for host mips-openwrt-linux-gnu, built on Dec 9 2009 at 14:04:48
Copyright (C) 1999-2009 The FreeRADIUS server project and contributors.
There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A
PARTICULAR PURPOSE.
You may redistribute copies of FreeRADIUS under the terms of the
GNU General Public License v2.
Starting - reading configuration files ...
including configuration file /etc/freeradius2/radiusd.conf
including configuration file /etc/freeradius2/clients.conf
including files in directory /etc/freeradius2/modules/
including configuration file /etc/freeradius2/modules/files
including configuration file /etc/freeradius2/modules/mschap
including configuration file /etc/freeradius2/modules/pap
including configuration file /etc/freeradius2/eap.conf
including files in directory /etc/freeradius2/sites/
including configuration file /etc/freeradius2/sites/default
including dictionary file /etc/freeradius2/dictionary
main {
prefix = "/usr"
localstatedir = "/var"
logdir = "/var/log"
libdir = "/usr/lib/freeradius2"
radacctdir = "/var/db/radacct"
hostname_lookups = no
max_request_time = 30
cleanup_delay = 5
max_requests = 1024
allow_core_dumps = no
pidfile = "/var/run/radius.pid"
checkrad = "/usr/sbin/checkrad"
debug_level = 0
proxy_requests = no
log {
stripped_names = no
auth = no
auth_badpass = no
auth_goodpass = no
}
security {
max_attributes = 200
reject_delay = 1
status_server = yes
}
}
radiusd: #### Loading Realms and Home Servers ####
radiusd: #### Loading Clients ####
client localhost {
ipaddr = 127.0.0.1
require_message_authenticator = no
secret = "testing123"
nastype = "other"
}
radiusd: #### Instantiating modules ####
instantiate {
}
radiusd: #### Loading Virtual Servers ####
server {
modules {
Module: Checking authenticate {...} for more modules to load
/etc/freeradius2/modules/pap[15]: Failed to link to module 'rlm_pap': File not found
/etc/freeradius2/sites/default[203]: Failed to find module "pap".
/etc/freeradius2/sites/default[203]: Failed to parse "pap" entry


Porem ao final ele apresenta os erros nas ultimas 3 linhas do log e eu não estou tendo sucesso em configurar o mikrotik para ser o cliente radius e receber as autenticações.


vc poderia me auxiliar e tambem como saber se o servidor radius esta rodando corretamente no openwrt na maquina virtual..

muito obrigado

Marcelo Balisteri

uai... ele não encontrou os módulos de autenticação... esses módulos estão presentes onde indicado? no /etc/freeradius2/modules ?

Sergio,

Então, eu já fiz o donwload novamente do firmware e estou tentando instalar o freeradius mais ele continua sem encontrar os modulos pap.

To procurando na net alguma informação sobre como resolver mais eu não estou tendo sucesso pois ainda não encontrei nada parecido.

Você por acaso teria algum link atualizado de uma outra versão do firmware para rb1000 ou então para mips mesmo.

Preciso fazer isso funcionar e se quizer cobrar para me horientar agente pode conversar. Mais estou precisando muito fazer essa configuração funcionar.

Muito obrigado Sergio.

Balisteri, estou enroscado aqui, mas até o fim da semana eu encontro o que tenho sobre isso e envio aqui.