Jump to content

FreeRADIUS + PEAP

NewUse
 Share

Recommended Posts

NewUse

NewUse

Posted
Posted (edited)

Настроил радиус по протоколу PEAP

При статики в настройках клиента всё ОК.

А при попытки задать IP через радиус --Windows-клиент постоянно ждёт получения Адресса :((

 

FreeRADIUS 1.1.8

 

Собственно вопрос, должен ли FreeRADIUS выдавать IP и маску (а если возможно, и шлюз) и как это настроить?

 

В логах радиуса при текущей настройки

маска и адресс присутствуют, но может я не так понял мануал:

Sending Access-Challenge of id 60 to 192.168.1.20 port 2048
        Framed-IP-Address = 192.168.1.9
        Framed-IP-Netmask = 255.255.255.255
        Session-Timeout = 3313253
        EAP-Message = 0x0145004a1900170301003f3c3c8965550d61575db1d805c48330ffdf48ec12eb15cb3490217519
6b528ddcea38fe4ff404fc03ff2f9a75479b4d17dd35101146c72575797324f7115e4d
        Message-Authenticator = 0x00000000000000000000000000000000
        State = 0x08a6bf98860456c0359919a34ea59489
Finished request 14

 

Уважаемые гуру,

подскажите, где может быть ошибка?

 

С уважением,

Алекс.

Edited by NewUse
NewUse

NewUse

Posted
  • Author
Posted (edited)
что там у вас за клиент ?
Radius-client:

UBNT PicoStation M2 (AirOS V) по всей видимости:

hostapd: вот логи:

Dec 11 00:31:56 UBNT daemon.info hostapd: ath0: STA 00:12:f0:c0:6f:94 IEEE 802.11: associated
Dec 11 00:31:56 UBNT daemon.info hostapd: ath0: STA 00:12:f0:c0:6f:94 WPA: pairwise key handshake completed (RSN)
Dec 11 00:31:56 UBNT daemon.info hostapd: ath0: STA 00:12:f0:c0:6f:94 IEEE 802.1X: authenticated - EAP type: 25 (PEAP)
Dec 11 00:35:49 UBNT daemon.info hostapd: ath0: STA 00:12:f0:c0:6f:94 IEEE 802.11: disassociated

 

В Windows -- штатный.

Edited by NewUse
NewUse

NewUse

Posted
  • Author
Posted (edited)

Эмм... Вроде телепаты не нужны... Авторизация проходит, пакеты Auth-Accept отправляются (судя по логам с нужными атрибутами)

Sending Access-Accept of id 107 to 192.168.1.20 port 2048
        Framed-IP-Address = 192.168.1.5
        Framed-IP-Netmask = 255.255.255.0
        MS-MPPE-Recv-Key = 0x44c523fef85f24fe64be8d7cb5c398fe1e49352ffe6a84de89771bbbe15e60f9
        MS-MPPE-Send-Key = 0xbf7cd4b348edca42bc67d3e4dc3ca85cce22ff82024363b8dd88e8ed19e38cd9
        EAP-Message = 0x037d0004
        Message-Authenticator = 0x00000000000000000000000000000000
        User-Name = "test"
Finished request 8

Углублённый лог (-XX) ясности не прибавляет....

Весь лог могу привести, но сообщение станет не читабильным, а ББ-спойлера я не нашёл...

 

Или Вы имели ввиду лог радиус-клиента?

Тогда с этим проблематично:

Там AirOS и как и где настраивается в ней лог я не знаю, подскажите, плз...

 

Если Вы имели ввиду какой-то специфический режим отладки, просьба написать для чайника, я действительно недавний новичок *nix...

Edited by NewUse
NewUse

NewUse

Posted
  • Author
Posted (edited)
а MPPE тут причем?
ну как-бы дефолт peap, но только к чему этот вопрос:

я не понимаю хода Ваших мыслей....

 

Очень не охота, но похоже придётся поднимать хакнутый DHCP....

Хотя, на сколько я понимаю, атрибуты РАДИУСа должна отрабатывать ТД....

Edited by NewUse

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.