Découvrez
Digiposte !
Posez votre question Signaler

Problème avec radius

pommé - Dernière réponse le 9 juin 2005 à 12:27
bonjour

depuis plusieurs jours, je me tue à faire marcher mon radius mais sans succès, j'ai imprimé plein de doc sur internet, j'ai fais, défait et refait toute les config mais ça ne marche toujours pas.

je vous expose mon problème: j'ai un client (VPN) sous 2000pro (200.100.1.20), un serveur VPN sous 2003 server (200.100.1.30 et 192.168.1.50), et un serveur radius sous 2000 server qui est aussi controleur de domaine.
je fais exactement tous ce qu'il y avait dans les doc, à savoir la configuration du serveur VPN par routage et accès distant, configuration de radius par service authentification internet, et du client VPN par ajout d'une nouvelle connexion VPN.
(je précise que j'ai essayé l'adressage par DHCP puis par pool d'adresse mais aucun ne marche, cela est une activité pour mon BTS)

normalement, sur mon client VPN, je dois pouvoir me connecter avec un utilisateur d'active directory sans que mon client n'ait adhéré au domaine, cette authentification par domaine se faisant grace à radius, mais... ça marche pas

si vous avez deja réalisé cette expérience avec succès, je vous en serai très reconnaissant de m'aider

merci
Lire la suite 

Problème avec radius »

18 réponses
Réponse
+1
moins plus
brupala 35140Messages postés 16 juillet 2001Date d'inscription ModérateurStatut 29 janvier 2012Dernière intervention 8 juin 2005 à 14:59
et ....
si tu actives IAS sur le RAS plutôt ?
il y a peut-etre un truc entre 2K et 2K3 ?
http://www.microsoft.com/technet/prodtechnol/windowsserver2003/fr/library/ServerHelp/d2a1ffaf-cc01-4e00-a92e-336923302a50.mspx

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
brupala 35140Messages postés 16 juillet 2001Date d'inscription ModérateurStatut 29 janvier 2012Dernière intervention 8 juin 2005 à 14:27
salut,
c'est un vpn pptp ou l2tp/ipsec ?
commences par pptp.
ensuites tu pourras faire par ipsec clé partagée, puis ipsec certificat (si nécéssaire).
par certificat il faut auparavant transférer le certificat sur le client.

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
pommé 8 juin 2005 à 14:35
merci beaucoup d'avoir répondu

je le fais avec pptp, j'ai fais un vpn classique (c'est a dire serveur vpn et client vpn) qui marche.

Mais cette fois, pour le faire avec radius, plus rien ne marche...

De mon coté, je fais des recherches intenses sur le net, j'ai pas mangé à midi car je passe bientot mon épreuve au bts mais là rien ne marche.

Si vous pourriez m'aider à le faire fonctionner, je ne saurai vraiment pas comment vous remercier !

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
brupala 35140Messages postés 16 juillet 2001Date d'inscription ModérateurStatut 29 janvier 2012Dernière intervention 8 juin 2005 à 14:43
Le serveur d'accès distant et IAS sont dans la même machine ?
sur le même domaine ?
si tu ne passes pas par IAS (idendification directe) sur le RAS, ça fonctionne ?

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
pommé 8 juin 2005 à 14:49
salut,

le service IAS, radius et le controleur de domaine sont sur une machine (192.168.1.40)

le serveur d'accès distant est sur une machine à 2 pattes (192.168.1.50 et 200.100.1.25)

j'essaie de me connecter avec un user "mike" contenu dans l'active directory à partir d'un client vpn (200.100.1.15)

le message d'erreur: le serveur d'authentification n'a pas repondu en temps voulu

sur le controleur de domaine: "le serveur d'accès distant a envoyé une signature d'attribut non valide"

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
pommé 8 juin 2005 à 15:02
merci d'avoir répondu rapidement !

bizarre, dans tous les docs sur internet, ils disent que IAS doit etre configuré sur une machine radius...

je vais essayé d'activer IAS aussi sur le serveur d'accès distant...
merci

 Ajouter un commentaire
brupala - 8 juin 2005 à 15:09
chez crosoft radius, ça veut dire IAS.
Ajouter un commentaire
Réponse
+0
moins plus
pommé 8 juin 2005 à 15:20
ça ne marche pas

ca me met: le serveur radius est introuvable sur le réseau alors que je l'ai bine rajouté sur le client NAS

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
pommé 8 juin 2005 à 16:24
brupala, je te remercie de m'avoir aider

ça a l'air de marcher

le client VPN arrive à se connecter à partir d'un compte user active directory

le 1er problème, c'est que je ne sais pas pourquoi ça a marché, j'ai modifié des tas de choses, mais je m'en rapelle avoir décoché le protocole EAP

le 2e problème, c'est que bien que je sois connecté à radius a partir d'un poste client à adresse IP publique, je ne sais pas comment l'utiliser maintenant. comment accéder aux ressources d'active directory

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
brupala 35140Messages postés 16 juillet 2001Date d'inscription ModérateurStatut 29 janvier 2012Dernière intervention 8 juin 2005 à 16:36
:-)
tu n'est pas connecté à radius:
radius n'a fait qu'enregistrer et valider ta connexion.
le poste client doit avoir comme dns ton dns active directory.

Ajouter un commentaire - Site web
pommé - 8 juin 2005 à 16:56
ah ok, donc je me suis fait une fausse joie pour rien ! héhé

alors comme ça je suis connecté mais pas connecté...

radius m'a donné une adresse IP valide

mais supposons que je sois connecté à radius et que ça marche, qu'est ce qu'il devrait se passer normalement en terme d'utilisation au réseau local ?
Ajouter un commentaire
Réponse
+0
moins plus
pommé 8 juin 2005 à 17:03
en faisant un ipconfig /all , je peux voir que le dns que l'on m'indqique est celui de radius et donc celui de mon DC

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
brupala 35140Messages postés 16 juillet 2001Date d'inscription ModérateurStatut 29 janvier 2012Dernière intervention 8 juin 2005 à 17:07
je t'ai dit: le dns.
vérifies que tu pingues le controleur de domaine.
ce n'est pas radius qui t' as donné une adresse ip: c' est le serveur d'accès distant.

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
pommé 8 juin 2005 à 17:12
quand je suis pas connecté, je le ping pas
mais quand je suis connecté je ping bien le DC

alors c'est bon ?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
brupala 35140Messages postés 16 juillet 2001Date d'inscription ModérateurStatut 29 janvier 2012Dernière intervention 8 juin 2005 à 17:16
bah oui, très bien.
si le dns est bon, tu dois accéder à AD

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
pommé 8 juin 2005 à 17:17
Et comment faire depuis le client connecté a accéder a AD?

et encore merci de ton aide

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
brupala 35140Messages postés 16 juillet 2001Date d'inscription ModérateurStatut 29 janvier 2012Dernière intervention 8 juin 2005 à 17:28
favoris réseau ... non ?
ou monter un lecteur réseau sur un partage du serveur.

Ajouter un commentaire - Site web
pommé - 9 juin 2005 à 12:27
ok ça marche, pour le lecteur reseau !

merci

maintenant pour pousser mon activité le plus loin possible, il reste a faire des stratégie

merci encore
Ajouter un commentaire
Posez votre question
Ce document intitulé « problème avec radius » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Windows 8 - À quoi s'attendre ?