+ Responder ao Tópico



  1. #1

    Padrão FreeRadius (erro não resolvido) na autenticação PPPoE

    Pessoal,

    Eu não estou conseguindo autenticar meus clientes em um servidor FreeRadius que eu tenho instalado. O que acontece é que sempre é negada a senha.

    Código :
    rad_recv: Access-Request packet from host 172.30.0.1:42327, id=239, length=60
            User-Name = "nataniel"
            User-Password = "nata0405"
            NAS-IP-Address = 255.255.255.255
            NAS-Port = 1812
    rlm_unix: [nataniel]: invalid password
    Sending Access-Reject of id 239 to 172.30.0.1:42327

    Essa senha está correta. Se eu instalar o Cistron Radius funciona legal, mas infelizmente não poderei usar o Cistron Radius.

    Além disso em outro servidor que tenho funciona perfeitamente bem:

    Código :
    rad_recv: Access-Request packet from host 172.30.0.91:32768, id=6, length=67
            Service-Type = Framed-User
            Framed-Protocol = PPP
            User-Name = "nata"
            User-Password = "syncmaster"
            NAS-Identifier = "ns3"
            NAS-Port = 0
    Sending Access-Accept of id 6 to 172.30.0.91:32768
            Download = 200
            Upload = 100
            Cliente = "cliente"
    rad_recv: Accounting-Request packet from host 172.30.0.91:32768, id=7, length=93
            Acct-Session-Id = "43D403840BB1"
            User-Name = "nata"
            Acct-Status-Type = Start
            Service-Type = Framed-User
            Framed-Protocol = PPP
            Acct-Authentic = RADIUS
            NAS-Port-Type = Async
            Framed-IP-Address = 192.168.0.12
            NAS-Identifier = "ns3"
            NAS-Port = 0
            Acct-Delay-Time = 0
    Sending Accounting-Response of id 7 to 172.30.0.91:32768

    Já verifiquei a configuração do FreeRadius (até copiei a pasta toda de um server e colei no outro e deu na mesma).

    Alguém sabe o que posso fazer?

    Esse usuário está no shadow do linux. Sinceramente não sei o que posso fazer...[/code]

  2. #2

    Padrão freeradius

    Olá,

    voce pode dar uma lida no meu artigo: www.patrick.eti.br
    Nao recomendo usar usuários do sistema, o mysql é uma otima escolha e tem desempenho melhor.

    Tente com meu arquivo de configuração: www.patrick.eti.br/software/scripts/radiusd.conf

    boa sorte.

  3. #3

    Padrão Re: freeradius

    Citação Postado originalmente por PatrickBrandao
    Olá,

    voce pode dar uma lida no meu artigo: www.patrick.eti.br
    Nao recomendo usar usuários do sistema, o mysql é uma otima escolha e tem desempenho melhor.

    Tente com meu arquivo de configuração: www.patrick.eti.br/software/scripts/radiusd.conf

    boa sorte.
    Patrick,

    Infelizmente eu não posso usar MySQL. Além disso o problema é apenas com o FreeRadius. O mesmo radiusd.conf que não funciona nesse novo servidor, no antigo está funcionando. Se eu instalar o Cistron Radius, funciona perfeitamente (mas dai dá problema em outros pontos).

  4. #4
    pasternak
    Visitante

    Padrão Re: FreeRadius (erro não resolvido) na autenticação PPPoE

    Nata, Patrick...

    Estou com o mesmo problema de no cliente sempre dar usuario ou senha errada, segui a risca o artigo de instalacao do Freeradius do Sr. Patrick. Com radtest autentica legal o user, o problema está com o pppoe-server. dei um tail -f /usr/local/var/log/radius.log e verifiquei q qdo tento autenticar no radtest e coloco um user ou senha errada ele loga certinho, e qdo tento no cliente o radiusd nao chega nem a logar como usuario ou senha errada.
    No /etc/ppp/pppoe-server-options setei os plugins do radius ( radius.so e radattr.so), nao sei mais o q fazer para Resolver este problema. Uso Slack 10.2.

    Wilian Diogo Pasternak
    Analista de Sistemas.
    Adm. Redes Linux.

  5. #5

    Padrão Re: FreeRadius (erro não resolvido) na autenticação PPPoE

    Pasternak na Underlinux... hehehehe... Quem diria...

    Então meu amigo, no meu caso era problema de permissão. O FreeRadius precisava acessar os arquivos /etc/shadow e /etc/passwd e não conseguia. Resolvi lendo a documentação específica que existia dentro do FTP de downloads do FreeRadius e com muita mensagem na lista de discussão do mesmo. Quem me ajudou foi o Ian Caldwick (finlandes).

  6. #6
    pasternak
    Visitante

    Padrão Re: FreeRadius (erro não resolvido) na autenticação PPPoE

    Pois eh estamos ae


    É o seguinte, peguei um um radtest pra windows mesmo informei o ip do servidor radius,porta,senha secreta,user e pass e bingo o usuario eh autenticado pelo radius utilizando o mysql. O problema esta entre o pppoe-server e o radius, como vc disse pode ser permissao para o radius acessar o banco. Pois eh lembrando agora mesmo, nas conf do radius no arquivo sql.conf setei o nome do banco como radius, mas coloquei o user do mysql como root, acredito que devo criar outro usuario para o mysql com permissao para acessar o banco radius. Pode ser que resolva!!!
    Uma duvida minha... se por exemplo na configuracao do pppoe-server eu nao colocar os plugins do radius, colocar pra autenticar via pap, e no /etc/ppp/pap-secrets colocar o user e pass e ip ele vai autenticar????
    Pq eu fiz isto e sempre deu erro de usuario ou senha incorreta no cliente.

    aff!!!

  7. #7

    Padrão Re: FreeRadius (erro não resolvido) na autenticação PPPoE

    pasternak,

    Acho eu que não autentica, mas nunca testei. Eu uso PAP + Radius.

  8. #8

    Padrão Re: FreeRadius (erro não resolvido) na autenticação PPPoE

    voce cadastrou seu servidor de radius no arquivo /etc/radiusclient/radiusclient.conf e servers verifique se esta cadastrado as portas para autenticação correta ex:
    authserver servidor.com.br:1812
    acctserver servidor.com.br:1813

  9. #9

    Padrão Re: FreeRadius (erro não resolvido) na autenticação PPPoE

    bom.. eu tive problemas semelhantes...


    o problema era com o pacote PPP !!! que quando ia recompilar... dava problemas no radius-client e nao compilava novamente (usava um pre-compilado que vem junto)...

    o Patrick tem o codigo fonte do pacote ppp que "concertei" .. eu nao tenho o source em maos agora... acho que ele tem diponivel !!

    mas a dica eh:

    baixe o source do ppp ... dentro lah tem o radius-client (plugins) .. tenta compilar ele ANTES do ppp ... quando compilar sem errors.. vc volta na pasta inicial do ppp e manda compilar o ppp !!