FreeRADIUS não responde

ajcmaster
(usa CentOS)

Enviado em 22/09/2015 - 14:08h

Olá!!
Estou tendo problemas para fazer meu server radius funcionar.
Estou usando a conf padrão, mas o FreeRadius parece que não está dando listen nas portas dele...

A principio estou tentando usar a autenticação pelo arquivo users mesmo, criei um user teste com senha pass.

Usando o radtest no localhost, funciona de boa:

rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=78, length=20 

Também fiz um client para o próprio IP externo do server, para testar o clients.conf. O IP é 10.10.10.236, e deu certo:

rad_recv: Access-Accept packet from host 10.10.10.236 port 1812, id=212, length=20 

Então instalei o radtest em outro server da mesma rede, no IP 10.10.10.2. Cadastrei ele no clients.conf igual antes.
Mas quando faço o radtest, não recebo resposta nenhuma.

Vejam abaixo o netstat:

Proto Recv-Q Send-Q Local Address               Foreign Address             State

tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   OUÇA

tcp        0      0 127.0.0.1:25                0.0.0.0:*                   OUÇA

tcp        0      0 :::22                       :::*                        OUÇA

tcp        0      0 ::1:25                      :::*                        OUÇA

udp        0      0 0.0.0.0:647                 0.0.0.0:*

udp        0      0 0.0.0.0:1812                0.0.0.0:*

udp        0      0 0.0.0.0:1813                0.0.0.0:*

udp        0      0 0.0.0.0:1814                0.0.0.0:*

udp        0      0 0.0.0.0:36784               0.0.0.0:*

udp        0      0 0.0.0.0:68                  0.0.0.0:*

udp        0      0 127.0.0.1:18120             0.0.0.0:*

udp        0      0 0.0.0.0:847                 0.0.0.0:*

 

As portas estão liberadas. Também tentei deixar um netdump rodando no server e então fazer o radtest no 10.10.10.2, abaixo segue o tcpdump rodando no server radius 10.10.10.236

[root@radius ~]# tcpdump udp port 1812

tcpdump: verbose output suppressed, use -v or -vv for full protocol decode

listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes

11:51:43.353421 IP 10.10.10.2.59646 > 10.10.10.236.radius: RADIUS, Access Request (1), id: 0x9e length: 75

11:51:48.352793 IP 10.10.10.2.59646 > 10.10.10.236.radius: RADIUS, Access Request (1), id: 0x9e length: 75

11:51:53.351739 IP 10.10.10.2.59646 > 10.10.10.236.radius: RADIUS, Access Request (1), id: 0x9e length: 75

^C

3 packets captured

3 packets received by filter

0 packets dropped by kernel

 

E abaixo as correspondentes tentativas no 10.10.10.2

Sending Access-Request of id 158 to 10.10.10.236 port 1812

        User-Name = "teste"

        User-Password = "pass"

        NAS-IP-Address = 127.0.0.1

        NAS-Port = 0

        Message-Authenticator = 0x00000000000000000000000000000000

Sending Access-Request of id 158 to 10.10.10.236 port 1812

        User-Name = "teste"

        User-Password = "pass"

        NAS-IP-Address = 127.0.0.1

        NAS-Port = 0

        Message-Authenticator = 0x00000000000000000000000000000000

Sending Access-Request of id 158 to 10.10.10.236 port 1812

        User-Name = "teste"

        User-Password = "pass"

        NAS-IP-Address = 127.0.0.1

        NAS-Port = 0

        Message-Authenticator = 0x00000000000000000000000000000000

 

E aqui o log radius.log que não registrou nada.

Tue Sep 22 10:49:06 2015 : Info: Loaded virtual server <default>

Tue Sep 22 10:49:06 2015 : Info: Loaded virtual server inner-tunnel

Tue Sep 22 10:49:06 2015 : Info: Ready to process requests.

 

Mas mesmo fazendo um teste em localhost no qual erro a senha, o log não registra nada, e não recebo retorno algum
Alguma dica do que pode estar errado?

ajcmaster
(usa CentOS)

Enviado em 23/09/2015 - 12:24h

Galera, era cagada minha no firewall, ajustei aqui e bombou .____.

viniciustavares
(usa Kali)

Enviado em 04/03/2016 - 08:23h

Posta a solução para auxiliar outros com o mesmo problema.