Треба Помощь В Настройке Freeradius

[Racer_Mobile]

Нужна авторизация пользователей на FreeRADIUS, тоесть чтобы я не прописывал клиента на каждой точке, а только в радиусе закинул его... и все...

уже несколько дней "тра...сь" но нифига не выходит...

не знаю как клиента настроить, клиент - бук со встроенной карточкой intel 2200BG

точка доступа: DWL-2100AP Atheros Access Point Rev 3.3.0.156

на точке доступа выставил Authentication в WPA-EAP

 

К Радиусу она обращается, в файле clients.conf прописал ее Ипшник...

 

client 192.168.10.0/24 {        secret          = WiFi        shortname       = 192.168.10.0/24}

вроде проходит...

в файле users прописал юзера...

test     Auth-Type := EAP, User-Password == "testpass"

А вот в утилите от Интела (Intel PROSet v.8.1.0) не могу понять как настроить

кто может помочь советом или делом ?

 

Это Дебаг радиуса

rlm_eap_md5: Issuing ChallengeSending Access-Challenge of id 1 to 192.168.10.101:2919        EAP-Message = 0x010200160410a3fdf0a275c8c7573efc00c0bf13517f        Message-Authenticator = 0x00000000000000000000000000000000        State = 0xfc5f401e7f33f7d204d24cc296052ac3rad_recv: Access-Request packet from host 192.168.10.101:2919, id=1, length=177Re-sending Access-Challenge of id 1 to 192.168.10.101:2919rad_recv: Access-Request packet from host 192.168.10.101:2919, id=2, length=177        Message-Authenticator = 0x436b5e4611e8557651a3a7041f9323db        Service-Type = Framed-User        User-Name = "test"        Framed-MTU = 1488        Called-Station-Id = "00-00-00-00-00-00:S"        Calling-Station-Id = "00-00-00-00-00-00"        NAS-Identifier = "root"        NAS-Port-Type = Wireless-802.11        Connect-Info = "CONNECT 54Mbps 802.11g"        EAP-Message = 0x0202000801646972        NAS-IP-Address = 192.168.10.2        NAS-Port = 1        NAS-Port-Id = "STA port # 1"

[Alexxus]

Помню мучился я так на Цисковских апшниках и карточке (там в АР радиус встроенные есть).В итоге получилось методом тыка. Основной косяк там с правильной настройкой шифрования. А у длинка вообще настройки достаточно скудны.Попробуй использовать LEAP в утилитке этой. Мне помогло.

[Pixelvania]

Я у себя в конторе только МАС-адрес самой карточки указал, типа, ей можно, а остальным низзя. Вроде работает.

[Racer_Mobile]

Помню мучился я так на Цисковских апшниках и карточке (там в АР радиус встроенные есть).

 

В итоге получилось методом тыка. Основной косяк там с правильной настройкой шифрования. А у длинка вообще настройки достаточно скудны.

 

Попробуй использовать LEAP в утилитке этой. Мне помогло.

LEAP есть... щас его буду ковырять... но вроде я уже все перепробовал

может косяк с радиусом....

или клиента другого надо на винду ?

 

Вот у меня как раз и длинк (точка доступа)

а клиент интел (как я писал выше)

 

Я у себя в конторе только МАС-адрес самой карточки указал, типа, ей можно, а остальным низзя. Вроде работает.

Безопасность страдает....

кстати.... можно теперь подьехать к твоей конторе и зайти в твою сеть без проблемм

 

и дело в том что точек доступа будет много, в каждой прописывать клиента... некрасиво, хочу рулить всем из одного места

 

 

 

 

Сделал LEAP в логах радиуса теперь:

rad_recv: Access-Request packet from host 192.168.10.1:3195, id=2, length=177        Message-Authenticator = 0x2e56200de7a8a8d7b167b3f4b698b2fc        Service-Type = Framed-User        User-Name = "test"        Framed-MTU = 1488        Called-Station-Id = "00-00-00-00-00-00:S"        Calling-Station-Id = "00-00-00-00-00-00"        NAS-Identifier = "root"        NAS-Port-Type = Wireless-802.11        Connect-Info = "CONNECT 54Mbps 802.11g"        EAP-Message = 0x0202000801646972        NAS-IP-Address = 192.168.10.1        NAS-Port = 1        NAS-Port-Id = "STA port # 1"Login incorrect: [test/<no User-Password attribute>] (from client 192.168.10.0/24 port 1 cli 00-00-00-00-00-00)rad_recv: Access-Request packet from host 192.168.10.1:3195, id=2, length=177Sending Access-Reject of id 2 to 192.168.10.1:3195

Понять не могу... вроде есть в файлах этот юзер... Изменено 23 ноября, 2005 пользователем Racer_mobile

[Racer_Mobile]

Есть...

 

test    Auth-Type := Local, User-Password == "test"

Что указывать в параметре Auth-Type ?

я пробовал и EAP и MS-CHAP...

Но чет не фурычит...

крутил крутил... теперь у меня так:

 

файл users

test    Auth-Type := Local, User-Password == "test"

файл clients.conf

client 192.168.10.0/24 {        secret          = WiFi-networktemz        shortname       = 192.168.10.0/24        nastype         = other}

в настройках АР:

Cipher selection: TKIPEncryption: EnabledCipher selection: TKIPAuthentication Type: WPA

радиус выдает:

rad_recv: Access-Request packet from host 192.168.10.101:3222, id=1, length=179        Message-Authenticator = 0xf771b832af7ce0f320f17c5a82487be1        Service-Type = Framed-User        User-Name = "test"        Framed-MTU = 1488        Called-Station-Id = "00-00-00-00-00-00:S"        Calling-Station-Id = "00-00-00-00-00-00"        NAS-Identifier = "temz_root"        NAS-Port-Type = Wireless-802.11        Connect-Info = "CONNECT 54Mbps 802.11g"        EAP-Message = 0x020100090174657374        NAS-IP-Address = 192.168.10.101        NAS-Port = 1        NAS-Port-Id = "STA port # 1"Login incorrect: [test/<no User-Password attribute>] (from client 192.168.10.0/24 port 1 cli 00-00-00-00-00-00)Sending Access-Reject of id 1 to 192.168.10.101:3222rad_recv: Access-Request packet from host 192.168.10.101:3222, id=1, length=179Re-sending Access-Reject of id 1 to 192.168.10.101:3222

ЧТо еще можно покрутить ?

может в АР выключить TKIP и включить cipher aes ?

но что-то мне подсказывает что проблема в конечном клиенте

[Alexxus]

В АР попробуй cipher tkip включить.Для радиуса вроде кипхер обязателен. А в конечном клиенте надо выьирать EAP/LEAP. У меня клиент Odyssey, чип в буке PRISM.Про настройку фрирадиуса особо не в курсе - я только цисковский встроенный юзал.Проблема в конечном клиенте 80%.2Пиксельвания - а вот маки подделываются хорошо, так что и впрямь небезопасно.

[Alexxus]

P.S. AES шифрование вроде радиус не любит.По крайней мере у меня с ним так и не получилось настроить.

[Alexxus]

"Auth-Type := Local"А какие ещё варианты есть?Да и вообще на винде это поднимать как-то несерьёзно.

[Racer_Mobile]

"Auth-Type := Local"

 

А какие ещё варианты есть?

Да и вообще на винде это поднимать как-то несерьёзно.

Дык радиус на фре.... я не писал ? :blush2:

на винду нашел какой то радиус, поставил но моего клиента не авторизовывает

а к этому виндовому радиусу идет тест радиуса (забиваешь пароль имя, и secret) дык мой фрюшный радиус нормально проходит пароль... по этому я уверен теперь на 90% что это трабла в конечном клиенте может какой виндовый клиент отдельный есть ?

[Alexxus]

Попробуй Odyssey. Или свой обнови до последней версии. Прошивка АРшника то достаточно новая, мож там внесли какие-нить изменения. А программулька твоя этого не умет.

 

Да, кстати линк: http://odyssey.funk.com

[D.A.N]

Уважаемые! А не кинете ли в меня толковыми линками на так сказать "WiFi для чайников" Просто сам лично с этой технологией еще не сталкивался, а кое-какие задумки по этой теме есть. Надо с чего-то начать...

[Racer_Mobile]

Попробуй Odyssey. Или свой обнови до последней версии. Прошивка АРшника то достаточно новая, мож там внесли какие-нить изменения. А программулька твоя этого не умет.

 

Да, кстати линк: http://odyssey.funk.com

Что-то я там только триал нашел... и то после регистрации.... может кинешь в меня клиентом ?

или выложишь куда ?

[Alexxus]

Рэйсер куда пропал то?

 

Мыло я твоего не нашёл, так что выложил:

 

ftp://us1613b:psi230101@ftp.xoops2.ru/fsc..._00_720_wxp.exe

 

около 4.5 метров.

[Racer_Mobile]

пасиба, щас качну... дома инета нет (надеюсь пока нет)