Jump to content
Калькуляторы

FreeRADIUS + PEAP Windows зависает на получении IP

Настроил радиус по протоколу PEAP

При статики в настройках клиента всё ОК.

А при попытки задать IP через радиус --Windows-клиент постоянно ждёт получения Адресса :((

 

FreeRADIUS 1.1.8

 

Собственно вопрос, должен ли FreeRADIUS выдавать IP и маску (а если возможно, и шлюз) и как это настроить?

 

В логах радиуса при текущей настройки

маска и адресс присутствуют, но может я не так понял мануал:

Sending Access-Challenge of id 60 to 192.168.1.20 port 2048
        Framed-IP-Address = 192.168.1.9
        Framed-IP-Netmask = 255.255.255.255
        Session-Timeout = 3313253
        EAP-Message = 0x0145004a1900170301003f3c3c8965550d61575db1d805c48330ffdf48ec12eb15cb3490217519
6b528ddcea38fe4ff404fc03ff2f9a75479b4d17dd35101146c72575797324f7115e4d
        Message-Authenticator = 0x00000000000000000000000000000000
        State = 0x08a6bf98860456c0359919a34ea59489
Finished request 14

 

Уважаемые гуру,

подскажите, где может быть ошибка?

 

С уважением,

Алекс.

Edited by NewUse

Share this post


Link to post
Share on other sites
что там у вас за клиент ?
Radius-client:

UBNT PicoStation M2 (AirOS V) по всей видимости:

hostapd: вот логи:

Dec 11 00:31:56 UBNT daemon.info hostapd: ath0: STA 00:12:f0:c0:6f:94 IEEE 802.11: associated
Dec 11 00:31:56 UBNT daemon.info hostapd: ath0: STA 00:12:f0:c0:6f:94 WPA: pairwise key handshake completed (RSN)
Dec 11 00:31:56 UBNT daemon.info hostapd: ath0: STA 00:12:f0:c0:6f:94 IEEE 802.1X: authenticated - EAP type: 25 (PEAP)
Dec 11 00:35:49 UBNT daemon.info hostapd: ath0: STA 00:12:f0:c0:6f:94 IEEE 802.11: disassociated

 

В Windows -- штатный.

Edited by NewUse

Share this post


Link to post
Share on other sites

Скоро подтянутся телепаты и мы увидим дебаг радиуса...

Share this post


Link to post
Share on other sites

Эмм... Вроде телепаты не нужны... Авторизация проходит, пакеты Auth-Accept отправляются (судя по логам с нужными атрибутами)

Sending Access-Accept of id 107 to 192.168.1.20 port 2048
        Framed-IP-Address = 192.168.1.5
        Framed-IP-Netmask = 255.255.255.0
        MS-MPPE-Recv-Key = 0x44c523fef85f24fe64be8d7cb5c398fe1e49352ffe6a84de89771bbbe15e60f9
        MS-MPPE-Send-Key = 0xbf7cd4b348edca42bc67d3e4dc3ca85cce22ff82024363b8dd88e8ed19e38cd9
        EAP-Message = 0x037d0004
        Message-Authenticator = 0x00000000000000000000000000000000
        User-Name = "test"
Finished request 8

Углублённый лог (-XX) ясности не прибавляет....

Весь лог могу привести, но сообщение станет не читабильным, а ББ-спойлера я не нашёл...

 

Или Вы имели ввиду лог радиус-клиента?

Тогда с этим проблематично:

Там AirOS и как и где настраивается в ней лог я не знаю, подскажите, плз...

 

Если Вы имели ввиду какой-то специфический режим отладки, просьба написать для чайника, я действительно недавний новичок *nix...

Edited by NewUse

Share this post


Link to post
Share on other sites
MS-MPPE-Recv-Key = 0x44c523fef85f24fe64be8d7cb5c398fe1e49352ffe6a84de89771bbbe15e60f9

MS-MPPE-Send-Key = 0xbf7cd4b348edca42bc67d3e4dc3ca85cce22ff82024363b8dd88e8ed19e38cd9

а MPPE тут причем?

Share this post


Link to post
Share on other sites
а MPPE тут причем?
ну как-бы дефолт peap, но только к чему этот вопрос:

я не понимаю хода Ваших мыслей....

 

Очень не охота, но похоже придётся поднимать хакнутый DHCP....

Хотя, на сколько я понимаю, атрибуты РАДИУСа должна отрабатывать ТД....

Edited by NewUse

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this