Was spinnt hier bei freeradius?

06/11/2007 - 01:35 von Peter Mairhofer | Report spam
Hi,

Ich hab einen RADIUS Server aufgesetzt der testweise von meiner statischen
IP Adresse zu Hause erreichbar ist (also ueber offizielle IP).

Nun moechte ich den RADIUS-Server vor der Anschaffung eines NAS testen und
zwar mit meinem 3Com Superstack zu Hause aus (diesen mag ich nicht ausbauen
und am betreffenden Ort direkt ausprobieren da dieser als 19'' Switch fix
eingebaut ist und sonst zu Hause keine Verbindungen mehr gehn taeten).
Intern hat der NAS die IP 10.7.1.1. Die externe IP ist 195.155.225.55.

Der RADIUS Server selbst soll gegen mit EAP/PEAP MS-CHAPv2 gegen LDAP mit
Samba-Schema authentifizieren koennen.

Irgendwie bekomme ich aber keine Verbindungen zu Stande obwohl ich im Log
keine Fehlermeldung finde. Das gibt ein "freeradius -f -X" aus:

rad_recv: Access-Request packet from host 195.155.225.55:59517, idH,
length4
User-Name = "peter"
NAS-Port = 108
NAS-Port-Type = Ethernet
NAS-IP-Address = 10.7.1.1
Service-Type = Framed-User
Framed-MTU = 1024
Calling-Station-Id = "00-17-42-21-92-A8"
EAP-Message = 0x02000009016e696b69
Message-Authenticator = 0xe037e86f74604d0f2b5712f381acf542
Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 0
modcall[authorize]: module "preprocess" returns ok for request 0
modcall[authorize]: module "attr_filter" returns noop for request 0
modcall[authorize]: module "mschap" returns noop for request 0
rlm_realm: No '@' in User-Name = "peter", looking up realm NULL
rlm_realm: No such realm "NULL"
modcall[authorize]: module "suffix" returns noop for request 0
rlm_realm: No '\' in User-Name = "peter", looking up realm NULL
rlm_realm: No such realm "NULL"
modcall[authorize]: module "ntdomain" returns noop for request 0
rlm_eap: EAP packet type response id 0 length 9
rlm_eap: No EAP Start, assuming it's an on-going EAP conversation
modcall[authorize]: module "eap" returns updated for request 0
rlm_ldap: - authorize
rlm_ldap: performing user authorization for peter
radius_xlat: '(uid=peter)'
radius_xlat: 'ou=people,dc=aom'
rlm_ldap: ldap_get_conn: Checking Id: 0
rlm_ldap: ldap_get_conn: Got Id: 0
rlm_ldap: attempting LDAP reconnection
rlm_ldap: (re)connect to localhost:389, authentication 0
rlm_ldap: bind as cn=reader,dc=aom/osu84 to localhost:389
rlm_ldap: waiting for bind result ...
rlm_ldap: Bind was successful
rlm_ldap: performing search in ou=people,dc=aom, with filter (uid=peter)
rlm_ldap: checking if remote access for peter is allowed by uid
rlm_ldap: No default NMAS login sequence
rlm_ldap: looking for check items in directory...
rlm_ldap: Adding sambaAcctFlags as SMB-Account-CTRL-TEXT == "[U ]"
rlm_ldap: Adding sambaNTPassword as NT-Password ==
0xXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
rlm_ldap: Adding sambaLMPassword as LM-Password ==
0xXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
rlm_ldap: Adding userPassword as User-Password == "{SSHA}
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx"
rlm_ldap: looking for reply items in directory...
rlm_ldap: user peter authorized to use remote access
rlm_ldap: ldap_release_conn: Release Id: 0
modcall[authorize]: module "ldap" returns ok for request 0
modcall: leaving group authorize (returns updated) for request 0
rad_check_password: Found Auth-Type EAP
auth: type "EAP"
Processing the authenticate section of radiusd.conf
modcall: entering group authenticate for request 0
rlm_eap: EAP Identity
rlm_eap: processing type tls
rlm_eap_tls: Initiate
rlm_eap_tls: Start returned 1
modcall[authenticate]: module "eap" returns handled for request 0
modcall: leaving group authenticate (returns handled) for request 0
Sending Access-Challenge of id 48 to 195.155.225.55 port 59517
EAP-Message = 0x010100061920
Message-Authenticator = 0x00000000000000000000000000000000
State = 0xc07299d65894a276760b5c4ceae21c35
Finished request 0
Going to the next request
Walking the entire request list

Das geht noch etliche Male so weiter aber es passiert nix.

Wo koennte denn der Fehler liegen?

Danke,

lg,
Peter
 

Lesen sie die antworten

#1 Juergen P. Meier
06/11/2007 - 07:03 | Warnen spam
Peter Mairhofer :
Ich hab einen RADIUS Server aufgesetzt der testweise von meiner statischen
IP Adresse zu Hause erreichbar ist (also ueber offizielle IP).



Du meinst hinter einem NAT?

Sending Access-Challenge of id 48 to 195.155.225.55 port 59517
EAP-Message = 0x010100061920
Message-Authenticator = 0x00000000000000000000000000000000
State = 0xc07299d65894a276760b5c4ceae21c35
Finished request 0
Going to the next request



EAP-TLS ist Challange-Response. Hiernach muesste das Response des NAS
kommen.

Das geht noch etliche Male so weiter aber es passiert nix.
Wo koennte denn der Fehler liegen?



NAT. Radius verwendet normalerweise UDP, und das ist Verbindungslos.

Verifiziere, dass alle Pakete in beide Richtungen korrekt
transportiert werden.

Juergen

Ähnliche fragen