Precedente :: Successivo |
Autore |
Messaggio |
noid
Registrato: 02/09/08 12:55 Messaggi: 31
|
Inviato: Mer Apr 07, 2010 9:13 am Oggetto: radius...dove sbaglio? |
|
|
ciao
sto facendo qualche prova per proteggere gli accessi in wireless con wpa+radius
ho settato un box zeroshell di test in bridge nella mia lan e ho collegato un access point a zs
impostato un utente di prova e configurato radius e access point (ip e shared secret)
provando ad accedere in wireless alla lan, inserisco i dati dell'utente creato precedentemente e tutto sembra ok, anche i log del radius mostrano che l'autenticazione e' stata accettata, solo che il pc rimane isolato
se sull'access point disabilito il radius la connessione avviene normalmente, quindi c'e' qualcosa che non torna con l'autenticazione...ma non capisco cosa  |
|
Top |
|
 |
Luciano82
Registrato: 29/01/10 13:37 Messaggi: 4
|
Inviato: Mer Apr 07, 2010 1:11 pm Oggetto: |
|
|
Ciao,
hai il Captive portal attivo?
Se si allora e'normale,per comunicare con gli altri hosts della subnet devi autenticarti via browser....
Saluti |
|
Top |
|
 |
Fabero
Registrato: 11/03/08 08:56 Messaggi: 53
|
Inviato: Mer Apr 07, 2010 1:31 pm Oggetto: Re: radius...dove sbaglio? |
|
|
noid ha scritto: |
se sull'access point disabilito il radius la connessione avviene normalmente, quindi c'e' qualcosa che non torna con l'autenticazione...ma non capisco cosa  |
Mi sembra un comportamento normale.
Se non hai chi ti fa da "buttafuori" il computer si collega normalmente, dato che non c'č nessuno che dice "STAI FUORI"... |
|
Top |
|
 |
noid
Registrato: 02/09/08 12:55 Messaggi: 31
|
Inviato: Mer Apr 07, 2010 1:38 pm Oggetto: |
|
|
no niente captive portal
log radiusd
13:45:38 Login OK: [prova] (from client localhost port 0)
13:45:38 Login OK: [prova] (from client test port 1 cli 00aabbccddeeff)
log 802.1X
13:45:38 PEAP: "prova" successfully authenticated on Access Point 192.168.2.100 |
|
Top |
|
 |
NdK
Registrato: 27/01/10 12:36 Messaggi: 506
|
Inviato: Ven Apr 09, 2010 11:13 am Oggetto: |
|
|
Hai configurato le opportune regole per il firewall?
Radius da' solo l'OK per "attaccare la spina", poi il tutto passa dal firewall (anche se la connessione č in bridge...) |
|
Top |
|
 |
noid
Registrato: 02/09/08 12:55 Messaggi: 31
|
Inviato: Ven Apr 09, 2010 11:38 am Oggetto: |
|
|
NdK ha scritto: | Hai configurato le opportune regole per il firewall?
Radius da' solo l'OK per "attaccare la spina", poi il tutto passa dal firewall (anche se la connessione č in bridge...) |
mhm il firewall l'ho lasciato con le impostazioni di default...ovvero accept sulla catena di forward  |
|
Top |
|
 |
NdK
Registrato: 27/01/10 12:36 Messaggi: 506
|
Inviato: Ven Apr 09, 2010 1:26 pm Oggetto: |
|
|
Se non hai abilitato il NAT sulla scheda di rete con cui esci, devi configurare correttamente il routing anche per le altre macchine sulla rete.
Che indirizzi assegni? Come hai impostato la rete? Col bridge, potresti configurare i client in DHCP (con un server DHCP esterno a ZS, generalmente gią presente sulla rete): che indirizzo ricevono?
Insomma, fornisci qualche dettaglio ulteriore sul tuo setup, in particolare la "strana" scelta di mettere in bridge due interfacce in quel modo (avresti potuto usarne una sola...). |
|
Top |
|
 |
|