FreeRADIUS não responde

1. FreeRADIUS não responde

Alexandre Junior da Costa
ajcmaster

(usa CentOS)

Enviado em 22/09/2015 - 14:08h

Olá!!
Estou tendo problemas para fazer meu server radius funcionar.
Estou usando a conf padrão, mas o FreeRadius parece que não está dando listen nas portas dele...

A principio estou tentando usar a autenticação pelo arquivo users mesmo, criei um user teste com senha pass.

Usando o radtest no localhost, funciona de boa:
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=78, length=20 


Também fiz um client para o próprio IP externo do server, para testar o clients.conf. O IP é 10.10.10.236, e deu certo:
rad_recv: Access-Accept packet from host 10.10.10.236 port 1812, id=212, length=20 


Então instalei o radtest em outro server da mesma rede, no IP 10.10.10.2. Cadastrei ele no clients.conf igual antes.
Mas quando faço o radtest, não recebo resposta nenhuma.

Vejam abaixo o netstat:
Proto Recv-Q Send-Q Local Address               Foreign Address             State
tcp 0 0 0.0.0.0:22 0.0.0.0:* OUÇA
tcp 0 0 127.0.0.1:25 0.0.0.0:* OUÇA
tcp 0 0 :::22 :::* OUÇA
tcp 0 0 ::1:25 :::* OUÇA
udp 0 0 0.0.0.0:647 0.0.0.0:*
udp 0 0 0.0.0.0:1812 0.0.0.0:*
udp 0 0 0.0.0.0:1813 0.0.0.0:*
udp 0 0 0.0.0.0:1814 0.0.0.0:*
udp 0 0 0.0.0.0:36784 0.0.0.0:*
udp 0 0 0.0.0.0:68 0.0.0.0:*
udp 0 0 127.0.0.1:18120 0.0.0.0:*
udp 0 0 0.0.0.0:847 0.0.0.0:*


As portas estão liberadas. Também tentei deixar um netdump rodando no server e então fazer o radtest no 10.10.10.2, abaixo segue o tcpdump rodando no server radius 10.10.10.236

[root@radius ~]# tcpdump udp port 1812
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
11:51:43.353421 IP 10.10.10.2.59646 > 10.10.10.236.radius: RADIUS, Access Request (1), id: 0x9e length: 75
11:51:48.352793 IP 10.10.10.2.59646 > 10.10.10.236.radius: RADIUS, Access Request (1), id: 0x9e length: 75
11:51:53.351739 IP 10.10.10.2.59646 > 10.10.10.236.radius: RADIUS, Access Request (1), id: 0x9e length: 75
^C
3 packets captured
3 packets received by filter
0 packets dropped by kernel


E abaixo as correspondentes tentativas no 10.10.10.2

Sending Access-Request of id 158 to 10.10.10.236 port 1812
User-Name = "teste"
User-Password = "pass"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Message-Authenticator = 0x00000000000000000000000000000000
Sending Access-Request of id 158 to 10.10.10.236 port 1812
User-Name = "teste"
User-Password = "pass"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Message-Authenticator = 0x00000000000000000000000000000000
Sending Access-Request of id 158 to 10.10.10.236 port 1812
User-Name = "teste"
User-Password = "pass"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Message-Authenticator = 0x00000000000000000000000000000000


E aqui o log radius.log que não registrou nada.
Tue Sep 22 10:49:06 2015 : Info: Loaded virtual server <default>
Tue Sep 22 10:49:06 2015 : Info: Loaded virtual server inner-tunnel
Tue Sep 22 10:49:06 2015 : Info: Ready to process requests.


Mas mesmo fazendo um teste em localhost no qual erro a senha, o log não registra nada, e não recebo retorno algum
Alguma dica do que pode estar errado?


  


2. Re: FreeRADIUS não responde

Alexandre Junior da Costa
ajcmaster

(usa CentOS)

Enviado em 23/09/2015 - 12:24h


Galera, era cagada minha no firewall, ajustei aqui e bombou .____.


3. Posta a solução

Vinicius José Tavares
viniciustavares

(usa Kali)

Enviado em 04/03/2016 - 08:23h

Posta a solução para auxiliar outros com o mesmo problema.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts