Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

radius...dove sbaglio?

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
noid



Registrato: 02/09/08 12:55
Messaggi: 31

MessaggioInviato: Mer Apr 07, 2010 9:13 am    Oggetto: radius...dove sbaglio? Rispondi citando

ciao
sto facendo qualche prova per proteggere gli accessi in wireless con wpa+radius

ho settato un box zeroshell di test in bridge nella mia lan e ho collegato un access point a zs

impostato un utente di prova e configurato radius e access point (ip e shared secret)
provando ad accedere in wireless alla lan, inserisco i dati dell'utente creato precedentemente e tutto sembra ok, anche i log del radius mostrano che l'autenticazione e' stata accettata, solo che il pc rimane isolato

se sull'access point disabilito il radius la connessione avviene normalmente, quindi c'e' qualcosa che non torna con l'autenticazione...ma non capisco cosa Confused
Top
Profilo Invia messaggio privato
Luciano82



Registrato: 29/01/10 13:37
Messaggi: 4

MessaggioInviato: Mer Apr 07, 2010 1:11 pm    Oggetto: Rispondi citando

Ciao,
hai il Captive portal attivo?
Se si allora e'normale,per comunicare con gli altri hosts della subnet devi autenticarti via browser....

Saluti
Top
Profilo Invia messaggio privato
Fabero



Registrato: 11/03/08 08:56
Messaggi: 53

MessaggioInviato: Mer Apr 07, 2010 1:31 pm    Oggetto: Re: radius...dove sbaglio? Rispondi citando

noid ha scritto:

se sull'access point disabilito il radius la connessione avviene normalmente, quindi c'e' qualcosa che non torna con l'autenticazione...ma non capisco cosa Confused


Mi sembra un comportamento normale.

Se non hai chi ti fa da "buttafuori" il computer si collega normalmente, dato che non c'č nessuno che dice "STAI FUORI"...
Top
Profilo Invia messaggio privato
noid



Registrato: 02/09/08 12:55
Messaggi: 31

MessaggioInviato: Mer Apr 07, 2010 1:38 pm    Oggetto: Rispondi citando

no niente captive portal



log radiusd

13:45:38 Login OK: [prova] (from client localhost port 0)
13:45:38 Login OK: [prova] (from client test port 1 cli 00aabbccddeeff)

log 802.1X

13:45:38 PEAP: "prova" successfully authenticated on Access Point 192.168.2.100
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Ven Apr 09, 2010 11:13 am    Oggetto: Rispondi citando

Hai configurato le opportune regole per il firewall?
Radius da' solo l'OK per "attaccare la spina", poi il tutto passa dal firewall (anche se la connessione č in bridge...)
Top
Profilo Invia messaggio privato
noid



Registrato: 02/09/08 12:55
Messaggi: 31

MessaggioInviato: Ven Apr 09, 2010 11:38 am    Oggetto: Rispondi citando

NdK ha scritto:
Hai configurato le opportune regole per il firewall?
Radius da' solo l'OK per "attaccare la spina", poi il tutto passa dal firewall (anche se la connessione č in bridge...)


mhm il firewall l'ho lasciato con le impostazioni di default...ovvero accept sulla catena di forward Confused
Top
Profilo Invia messaggio privato
NdK



Registrato: 27/01/10 12:36
Messaggi: 506

MessaggioInviato: Ven Apr 09, 2010 1:26 pm    Oggetto: Rispondi citando

Se non hai abilitato il NAT sulla scheda di rete con cui esci, devi configurare correttamente il routing anche per le altre macchine sulla rete.

Che indirizzi assegni? Come hai impostato la rete? Col bridge, potresti configurare i client in DHCP (con un server DHCP esterno a ZS, generalmente gią presente sulla rete): che indirizzo ricevono?

Insomma, fornisci qualche dettaglio ulteriore sul tuo setup, in particolare la "strana" scelta di mettere in bridge due interfacce in quel modo (avresti potuto usarne una sola...).
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it