Discussion :

[Abou Zar]

Bonjour

j'ai un freeradius sur un serveur debian squeeze. Mais toutes les requetes utilisant le port par defaut(1812) de freeradius sont rejetés: Acces-reject.
Meme si on tente telnet sur le port 1812 ça ne passe pas; par contre si on tente sur le port 80 cela passe.
Comment faire pour que les communication par le port 1812 puissent passer?

NB: toutes les configs radius sont correctes et meme les utilisateurs qu'on a créés sous mysql peuvent être visualisés ; mais si on lance une requete d'authentification la reponse est Accès-Reject.

Merci bien de votre aide!

[Invité]

Salut,

Peux-tu donner le resultat de la commande suivante sur ta debian (executer en tant que root)?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

netstat -anltup

[Abou Zar]

Ci joint le resultat de

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

netstat -anltup

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
 
 
Connexions Internet actives (serveurs et établies)
Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat        PID/Program name
tcp        0      0 0.0.0.0:968             0.0.0.0:*               LISTEN      2911/rpc.ypxfrd 
tcp        0      0 0.0.0.0:10              0.0.0.0:*               LISTEN      3567/inetd      
tcp        0      0 0.0.0.0:106             0.0.0.0:*               LISTEN      3567/inetd      
tcp        0      0 0.0.0.0:56202           0.0.0.0:*               LISTEN      -               
tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN      3441/mysqld     
tcp        0      0 127.0.0.1:876           0.0.0.0:*               LISTEN      3668/famd       
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      2649/portmap    
tcp        0      0 0.0.0.0:976             0.0.0.0:*               LISTEN      2919/ypbind     
tcp        0      0 0.0.0.0:52594           0.0.0.0:*               LISTEN      3554/rpc.mountd 
tcp        0      0 192.168.128.1:53        0.0.0.0:*               LISTEN      2856/named      
tcp        0      0 212.52.136.13:53        0.0.0.0:*               LISTEN      2856/named      
tcp        0      0 192.168.0.1:53          0.0.0.0:*               LISTEN      2856/named      
tcp        0      0 212.52.136.8:53         0.0.0.0:*               LISTEN      2856/named      
tcp        0      0 127.0.0.1:53            0.0.0.0:*               LISTEN      2856/named      
tcp        0      0 0.0.0.0:886             0.0.0.0:*               LISTEN      3678/rpc.rquotad
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      2870/sshd       
tcp        0      0 0.0.0.0:2583            0.0.0.0:*               LISTEN      3282/perl       
tcp        0      0 0.0.0.0:3128            0.0.0.0:*               LISTEN      3713/(squid)    
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      2961/exim       
tcp        0      0 127.0.0.1:953           0.0.0.0:*               LISTEN      2856/named      
tcp        0      0 0.0.0.0:2049            0.0.0.0:*               LISTEN      -               
tcp        0      0 0.0.0.0:962             0.0.0.0:*               LISTEN      2905/ypserv     
tcp        0      0 0.0.0.0:515             0.0.0.0:*               LISTEN      3567/inetd      
tcp        0      0 0.0.0.0:901             0.0.0.0:*               LISTEN      3567/inetd      
tcp        0      0 0.0.0.0:43750           0.0.0.0:*               LISTEN      2661/rpc.statd  
tcp        0      0 212.52.136.8:22         192.168.0.177:57001     ESTABLISHED 3913/sshd: obarra [
tcp        0      0 192.168.0.1:3306        192.168.0.174:48161     ESTABLISHED 3441/mysqld     
tcp        0      0 212.52.136.8:3306       212.52.136.2:52083      ESTABLISHED 3441/mysqld     
tcp6       0      0 :::139                  :::*                    LISTEN      3654/smbd       
tcp6       0      0 :::80                   :::*                    LISTEN      3846/apache2    
tcp6       0      0 :::53                   :::*                    LISTEN      2856/named      
tcp6       0      0 :::22                   :::*                    LISTEN      2870/sshd       
tcp6       0      0 ::1:953                 :::*                    LISTEN      2856/named      
tcp6       0      0 :::445                  :::*                    LISTEN      3654/smbd       
tcp6       0      0 127.0.0.1:80            127.0.0.1:43811         TIME_WAIT   -               
udp        0      0 192.168.128.1:53        0.0.0.0:*                           2856/named      
udp        0      0 212.52.136.13:53        0.0.0.0:*                           2856/named      
udp        0      0 192.168.0.1:53          0.0.0.0:*                           2856/named      
udp        0      0 212.52.136.8:53         0.0.0.0:*                           2856/named      
udp        0      0 127.0.0.1:53            0.0.0.0:*                           2856/named      
udp        0      0 0.0.0.0:3130            0.0.0.0:*                           3713/(squid)    
udp        0      0 0.0.0.0:53054           0.0.0.0:*                           2661/rpc.statd  
udp        0      0 0.0.0.0:961             0.0.0.0:*                           2905/ypserv     
udp        0      0 0.0.0.0:67              0.0.0.0:*                           3259/dhcpd      
udp        0      0 0.0.0.0:964             0.0.0.0:*                           2908/rpc.yppasswdd
udp        0      0 0.0.0.0:69              0.0.0.0:*                           3567/inetd      
udp        0      0 0.0.0.0:967             0.0.0.0:*                           2911/rpc.ypxfrd 
udp        0      0 0.0.0.0:717             0.0.0.0:*                           2661/rpc.statd  
udp        0      0 0.0.0.0:45775           0.0.0.0:*                           -               
udp        0      0 0.0.0.0:975             0.0.0.0:*                           2919/ypbind     
udp        0      0 0.0.0.0:976             0.0.0.0:*                           2919/ypbind     
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           2842/avahi-daemon: 
udp        0      0 0.0.0.0:111             0.0.0.0:*                           2649/portmap    
udp        0      0 0.0.0.0:885             0.0.0.0:*                           3678/rpc.rquotad
udp        0      0 0.0.0.0:54395           0.0.0.0:*                           3713/(squid)    
udp        0      0 192.168.128.1:123       0.0.0.0:*                           3692/ntpd       
udp        0      0 212.52.136.13:123       0.0.0.0:*                           3692/ntpd       
udp        0      0 192.168.0.1:123         0.0.0.0:*                           3692/ntpd       
udp        0      0 212.52.136.8:123        0.0.0.0:*                           3692/ntpd       
udp        0      0 127.0.0.1:123           0.0.0.0:*                           3692/ntpd       
udp        0      0 0.0.0.0:123             0.0.0.0:*                           3692/ntpd       
udp        0      0 0.0.0.0:513             0.0.0.0:*                           3597/rwhod      
udp        0      0 0.0.0.0:2049            0.0.0.0:*                           -               
udp        0      0 0.0.0.0:33410           0.0.0.0:*                           3554/rpc.mountd 
udp        0      0 0.0.0.0:42882           0.0.0.0:*                           2842/avahi-daemon: 
udp        0      0 192.168.0.255:137       0.0.0.0:*                           3625/nmbd       
udp        0      0 192.168.0.1:137         0.0.0.0:*                           3625/nmbd       
udp        0      0 192.168.128.255:137     0.0.0.0:*                           3625/nmbd       
udp        0      0 192.168.128.1:137       0.0.0.0:*                           3625/nmbd       
udp        0      0 212.52.136.15:137       0.0.0.0:*                           3625/nmbd       
udp        0      0 212.52.136.8:137        0.0.0.0:*                           3625/nmbd       
udp        0      0 212.52.136.15:137       0.0.0.0:*                           3625/nmbd       
udp        0      0 212.52.136.13:137       0.0.0.0:*                           3625/nmbd       
udp        0      0 0.0.0.0:137             0.0.0.0:*                           3625/nmbd       
udp        0      0 192.168.0.255:138       0.0.0.0:*                           3625/nmbd       
udp        0      0 192.168.0.1:138         0.0.0.0:*                           3625/nmbd       
udp        0      0 192.168.128.255:138     0.0.0.0:*                           3625/nmbd       
udp        0      0 192.168.128.1:138       0.0.0.0:*                           3625/nmbd       
udp        0      0 212.52.136.15:138       0.0.0.0:*                           3625/nmbd       
udp        0      0 212.52.136.8:138        0.0.0.0:*                           3625/nmbd       
udp        0      0 212.52.136.15:138       0.0.0.0:*                           3625/nmbd       
udp        0      0 212.52.136.13:138       0.0.0.0:*                           3625/nmbd       
udp        0      0 0.0.0.0:138             0.0.0.0:*                           3625/nmbd       
udp        0      0 0.0.0.0:48274           0.0.0.0:*                           3567/inetd      
udp        0      0 0.0.0.0:1812            0.0.0.0:*                           23740/freeradius
udp        0      0 0.0.0.0:1813            0.0.0.0:*                           23740/freeradius
udp        0      0 0.0.0.0:1814            0.0.0.0:*                           23740/freeradius
udp        0      0 0.0.0.0:2583            0.0.0.0:*                           3282/perl       
udp6       0      0 :::53                   :::*                                2856/named      
udp6       0      0 :::5353                 :::*                                2842/avahi-daemon: 
udp6       0      0 :::54897                :::*                                2842/avahi-daemon: 
udp6       0      0 fe80::201:2ff:fe1a::123 :::*                                3692/ntpd       
udp6       0      0 fe80::201:2ff:fe1a::123 :::*                                3692/ntpd       
udp6       0      0 fe80::201:2ff:fe1a::123 :::*                                3692/ntpd       
udp6       0      0 fe80::201:2ff:fe11::123 :::*                                3692/ntpd       
udp6       0      0 ::1:123                 :::*                                3692/ntpd       
udp6       0      0 :::123                  :::*                                3692/ntpd

[Invité]

Salut,

d'après le resultat freeradius écoute bien sur le 1812 mais utilise le protocole udp. il est donc normal que le telnet ne passe pas car il se base sur le protocole TCP et non UDP.

Pourrais-tu donner le détail de l'erreur que tu as stp?

Merci d'avance,

[Abou Zar]

Merci bien pour l'interet porté à mon problème!

Quand on lance un essai d'authentification voici un exemple de ce que ça donne(message semblage car je ne suis pas dans l'environnement de test):

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

Access-Reject of ... to 127.0.0.1 port 1812

Il nous donne accès-Reject avec l'adresse du serveur.

merci bien toujours de m'aider!

[Invité]

Salut,

Il me semble plus que ce soit plus un problème d'identification du user plutôt qu'un problème de port.

Il faudra revérifier la configuration du user en question.

http://en.wikipedia.org/wiki/RADIUS

The RADIUS server then returns one of three responses to the RAS : 1) Access Reject, 2) Access Challenge or 3) Access Accept.
Access Reject - The user is unconditionally denied access to all requested network resources. Reasons may include failure to provide proof of identification or an unknown or inactive user account.

[Abou Zar]

On va peut etre reverifier, sinon on a repris les configs plusieurs fois et on ne pensait plus que le problème pouvait être de ce côté.
Pour precision, on utilise une base mysql et normalement on utilise pas le fichier users qui est par defaut.
Dans notre base mysql, on voit bien les utilisateurs créés et quand on lance une requete d'authentification, c'est Accès-reject.
Merci bien!