IPCOP+COPSPOT+RADIUS

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

IPCOP+COPSPOT+RADIUS

Messagepar juroks » 17 Fév 2009 19:58

Bonjour,

Je viens a vous pour m'aider encore une fois,

J'ai mis en place un serveur 2003 avec le service RAdius, un serveur IPCOP avec le module COPSPOT

quand je connecte un pc sur l'interface bleu ( la public ) Ipcop me fournie une adresse avec le Dhcp et quand je tente une connexion il m'affiche bien une page de loggin.

Le problème c'est une fois que j'ai entrée mes informations loggin mdp que vient le souci, mon client tourne sur lui meme il m'indique toujours loggin failled.

j'ai Installé wireshark sur le serveur 2003, on peut voir dans l'analyse que mon serveur Ipcop lance la request Radius

mais mon serveur Radius lui renvoie accées-> reject(3).


Quelqu'un a une idée ?
juroks
Matelot
Matelot
 
Messages: 6
Inscrit le: 17 Fév 2009 19:55

Messagepar ccnet » 17 Fév 2009 20:07

A priori vous avez un problème avec les identifiants transmis. Tout semble confirmer que l'infrastructure fonctionne correctement. Vérifiez avec une identification très basique dupont-password par exemple.
Microsoft n'attend t il pas une identification du type nom/domaine ?
Reste à vérifier que tous est synchro sur les protocoles employés.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar juroks » 17 Fév 2009 20:48

Tu entends quoi par "Reste à vérifier que tous est synchro sur les protocoles employés."

au passage avec wireshark je remarquais que le port source et le port destination sont différentes !
juroks
Matelot
Matelot
 
Messages: 6
Inscrit le: 17 Fév 2009 19:55

Messagepar ccnet » 17 Fév 2009 21:30

MS utilise EAP/PEAP comme Cisco.
au passage avec wireshark je remarquais que le port source et le port destination sont différentes !

Ce qui est normal. Mais la discussion nous entrainerait possiblement plus loin que la quantité de texte qu'il est possible de saisir ici.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar juroks » 17 Fév 2009 22:08

Ok

pour l'utilisation du login avec le domaine sa ne change rien !


Je viens de voir dans le firewall il n'y a rien, est que je ne dois pas mettre une regle pour l'accées dans le sens MS2003 vers Ipcop ?.
juroks
Matelot
Matelot
 
Messages: 6
Inscrit le: 17 Fév 2009 19:55

Messagepar juroks » 18 Fév 2009 18:37

Sinon j'ai eu une autre idée,

je sais comment faire l'authentification entre Radius et Pfsense, mais je dois utiliser la blacklist de toulouse dans mon projet et Squidguard ne la prend pas pour des erreurs de signature.


Est ce qu'il serai possible que j'utilise Ipcop juste pour son serveur de proxy, pfsense en portail captifs et mon serveur 2003 ???
juroks
Matelot
Matelot
 
Messages: 6
Inscrit le: 17 Fév 2009 19:55

Messagepar ccnet » 18 Fév 2009 18:47

Dans cet ordre d'idée je ferai légèrement autrement.
Ipcop n'est pas fait pour fonctionner avec une seule interface. Pour avoir un proxy à partir d'une distrib complète vous pouvez installer Clarkconnect Community Edition. Il peut s'installer en mode autonome, donc une seule interface et vous sélectionnez Proxy (Squid ) dans les options d'installation.
Autre possibilité (j'aime beaucoup moins) tout sur Pfense qui supporte le package Squid aussi.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar juroks » 18 Fév 2009 18:52

le problème de squid c'est qu'il ne prend pas la blacklist de toulouse ce que je dois absolument mettre en place.

lorsque on tenté de upload la blacklist, il y a des erreurs indiquant qu'il n'arrive pas a trouver le chemin :( des différents dossiers. Dans 10 min je poste un Screen.
juroks
Matelot
Matelot
 
Messages: 6
Inscrit le: 17 Fév 2009 19:55

Messagepar ccnet » 18 Fév 2009 19:02

Squid + SquidGuard +BL Toulouse c'est connu comme quelque chose qui fonctionne, non ?
http://cri.univ-tlse1.fr/documentations ... guard.html
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar juroks » 18 Fév 2009 19:15

Justement j'ai installé Squid 3 + add ons Squidguard sur mon pFsense et quand j'essaye de mettre la blacklist de toulouse voici les erreurs :


Image


Donc il y a un souci de compilation.

j'ai envoie un mail et ils ont répondu que sa viendrai des signature.
juroks
Matelot
Matelot
 
Messages: 6
Inscrit le: 17 Fév 2009 19:55


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron