Flux rss
Ils ont besoin de votre aide
Rechercher : dans
Par :

Problème avec radius

pommé, le mercredi 8 juin 2005 à 13:30:07 
 Signaler ce message aux modérateurs

Bonjour

depuis plusieurs jours, je me tue à faire marcher mon radius mais sans succès, j'ai imprimé plein de doc sur internet, j'ai fais, défait et refait toute les config mais ça ne marche toujours pas.

je vous expose mon problème: j'ai un client (VPN) sous 2000pro (200.100.1.20), un serveur VPN sous 2003 server (200.100.1.30 et 192.168.1.50), et un serveur radius sous 2000 server qui est aussi controleur de domaine.
je fais exactement tous ce qu'il y avait dans les doc, à savoir la configuration du serveur VPN par routage et accès distant, configuration de radius par service authentification internet, et du client VPN par ajout d'une nouvelle connexion VPN.
(je précise que j'ai essayé l'adressage par DHCP puis par pool d'adresse mais aucun ne marche, cela est une activité pour mon BTS)

normalement, sur mon client VPN, je dois pouvoir me connecter avec un utilisateur d'active directory sans que mon client n'ait adhéré au domaine, cette authentification par domaine se faisant grace à radius, mais... ça marche pas

si vous avez deja réalisé cette expérience avec succès, je vous en serai très reconnaissant de m'aider

merci

Meilleures réponses pour « problème avec radius »
Posez votre question Répondre

1

brupala, le mercredi 8 juin 2005 à 14:27:24

Salut,
c'est un vpn pptp ou l2tp/ipsec ?
commences par pptp.
ensuites tu pourras faire par ipsec clé partagée, puis ipsec certificat (si nécéssaire).
par certificat il faut auparavant transférer le certificat sur le client. et ... Voili Voilou Voila !

   
Répondre à brupala

2

pommé, le mercredi 8 juin 2005 à 14:35:15

Merci beaucoup d'avoir répondu

je le fais avec pptp, j'ai fais un vpn classique (c'est a dire serveur vpn et client vpn) qui marche.

Mais cette fois, pour le faire avec radius, plus rien ne marche...

De mon coté, je fais des recherches intenses sur le net, j'ai pas mangé à midi car je passe bientot mon épreuve au bts mais là rien ne marche.

Si vous pourriez m'aider à le faire fonctionner, je ne saurai vraiment pas comment vous remercier !

   
Répondre à pommé

3

brupala, le mercredi 8 juin 2005 à 14:43:19

Le serveur d'accès distant et IAS sont dans la même machine ?
sur le même domaine ?
si tu ne passes pas par IAS (idendification directe) sur le RAS, ça fonctionne ? et ... Voili Voilou Voila !

   
Répondre à brupala

4

pommé, le mercredi 8 juin 2005 à 14:49:16

Salut,

le service IAS, radius et le controleur de domaine sont sur une machine (192.168.1.40)

le serveur d'accès distant est sur une machine à 2 pattes (192.168.1.50 et 200.100.1.25)

j'essaie de me connecter avec un user "mike" contenu dans l'active directory à partir d'un client vpn (200.100.1.15)

le message d'erreur: le serveur d'authentification n'a pas repondu en temps voulu

sur le controleur de domaine: "le serveur d'accès distant a envoyé une signature d'attribut non valide"

   
Répondre à pommé

5

brupala, le mercredi 8 juin 2005 à 14:59:13
  • +1

Et ....
si tu actives IAS sur le RAS plutôt ?
il y a peut-etre un truc entre 2K et 2K3 ?
http://www.microsoft.com/technet/prodtechnol/windowsserver20­03/fr/library/ServerHelp/d2a1ffaf-cc01-4e00-a92e-336923302a5­0.mspx et ... Voili Voilou Voila !

   
Répondre à brupala

6

pommé, le mercredi 8 juin 2005 à 15:02:05

Merci d'avoir répondu rapidement !

bizarre, dans tous les docs sur internet, ils disent que IAS doit etre configuré sur une machine radius...

je vais essayé d'activer IAS aussi sur le serveur d'accès distant...
merci

   
Répondre à pommé

7

brupala, le mercredi 8 juin 2005 à 15:09:51

Chez crosoft radius, ça veut dire IAS. et ... Voili Voilou Voila !

   
Répondre à brupala

8

pommé, le mercredi 8 juin 2005 à 15:20:47

ça ne marche pas

ca me met: le serveur radius est introuvable sur le réseau alors que je l'ai bine rajouté sur le client NAS

   
Répondre à pommé

9

pommé, le mercredi 8 juin 2005 à 16:24:40

Brupala, je te remercie de m'avoir aider

ça a l'air de marcher

le client VPN arrive à se connecter à partir d'un compte user active directory

le 1er problème, c'est que je ne sais pas pourquoi ça a marché, j'ai modifié des tas de choses, mais je m'en rapelle avoir décoché le protocole EAP

le 2e problème, c'est que bien que je sois connecté à radius a partir d'un poste client à adresse IP publique, je ne sais pas comment l'utiliser maintenant. comment accéder aux ressources d'active directory

   
Répondre à pommé

10

brupala, le mercredi 8 juin 2005 à 16:36:25

:-)
tu n'est pas connecté à radius:
radius n'a fait qu'enregistrer et valider ta connexion.
le poste client doit avoir comme dns ton dns active directory. et ... Voili Voilou Voila !

   
Répondre à brupala

11

pommé, le mercredi 8 juin 2005 à 16:56:28

Ah ok, donc je me suis fait une fausse joie pour rien ! héhé

alors comme ça je suis connecté mais pas connecté...

radius m'a donné une adresse IP valide

mais supposons que je sois connecté à radius et que ça marche, qu'est ce qu'il devrait se passer normalement en terme d'utilisation au réseau local ?

   
Répondre à pommé

12

pommé, le mercredi 8 juin 2005 à 17:03:48

En faisant un ipconfig /all , je peux voir que le dns que l'on m'indqique est celui de radius et donc celui de mon DC

   
Répondre à pommé

13

brupala, le mercredi 8 juin 2005 à 17:07:11

Je t'ai dit: le dns.
vérifies que tu pingues le controleur de domaine.
ce n'est pas radius qui t' as donné une adresse ip: c' est le serveur d'accès distant. et ... Voili Voilou Voila !

   
Répondre à brupala

14

pommé, le mercredi 8 juin 2005 à 17:12:00

Quand je suis pas connecté, je le ping pas
mais quand je suis connecté je ping bien le DC

alors c'est bon ?

   
Répondre à pommé

15

brupala, le mercredi 8 juin 2005 à 17:16:30

Bah oui, très bien.
si le dns est bon, tu dois accéder à AD et ... Voili Voilou Voila !

   
Répondre à brupala

16

pommé, le mercredi 8 juin 2005 à 17:17:46

Et comment faire depuis le client connecté a accéder a AD?

et encore merci de ton aide

   
Répondre à pommé

17

brupala, le mercredi 8 juin 2005 à 17:28:19

Favoris réseau ... non ?
ou monter un lecteur réseau sur un partage du serveur. et ... Voili Voilou Voila !

   
Répondre à brupala

18

 pommé, le jeudi 9 juin 2005 à 12:27:33

Ok ça marche, pour le lecteur reseau !

merci

maintenant pour pousser mon activité le plus loin possible, il reste a faire des stratégie

merci encore

   
Répondre à pommé
Posez votre question Répondre
Configuration radius win2003 et AP cisco 1200 (Résolu) Bonjour, Dans le cadre d'un projet, je cherche à mettre en place une infrastructure sans fil (serveur 2003 dhcp+radius avec 2 points d'accès cisco 1200 et 1 client xp) dans le but de configurer WDS et fast secure roaming. Pour l'instant je voudrai... www.commentcamarche.net/forum/affich-2577077-configuration-radius-win2003-et-ap-cisco-1200
Configuration d'un serveur radius bonjour, j'ai installer un serveur radius en applicant a la lettre le tuto des labo microsoft: [url]http://www.laboratoire-microsoft.org/articles/network/wpa/0/[/url] je me base sur un ap linksys wap54g compatible radius et d'un pc client equipé d'une... www.commentcamarche.net/forum/affich-2084717-configuration-d-un-serveur-radius
Wifi sécurisé - serveur radius j'ai configuré un serveur radius pour sécurisé l'acces a mon reseau sans fil et j'ai utilisé PEAP-ms-chap v2 comme methode d'authentification. j'ai configuré le serveur en ajoutant un client radius et une stratégie d'acces qui indique qu'on utilise le... www.commentcamarche.net/forum/affich-1395890-wifi-securise-serveur-radius
WiFi - Cours d'introductionJ'ai fait un rapport de stage sur le WiFi. Autant vous en faire profiter : 1. Les réseaux sans fil 2. Les technologies sans fil 3. Le WiFi 4. Les ondes électromagnétiques 5. Interopérabilité du matériel 6. Cartes PCI / PCMCIA 7.... www.commentcamarche.net/faq/sujet-3020-wifi-cours-d-introduction
Résultats pour problème avec radius
Sécurité wifi - wpa radiusBonjour à tous, Je voudrais mettre en place un réseau Wifi avec comme sécurité du WPA entreprise (802.1x EPA PEAP). J'utilise pour ça des bornes légères Aironet configurées par un controller Airespace. Comme radius, un serveur ACS de Cisco est... www.commentcamarche.net/forum/affich-2138977-securite-wifi-wpa-radius
Serveur Radiusbonjour Je voudrais installer radius sous redhat (côté serveur et côté client), quelle version (gratuite ) pouvez vous me conseiller ? De quoi j' aurai besoion pour bien réussir mon installation. pouvez vous me détailler toutes les procédures à... www.commentcamarche.net/forum/affich-1359082-serveur-radius
Authentification forte avec serveur RadiusBonjour, Je suis actuellement en stage dans le cadre de mes études, et j'ai comme projet la mise en place d'une authentification forte avec un serveur Radius. J'aimerais avoir plus d'explications sur certain point. Notamment sur l'installation du... www.commentcamarche.net/forum/affich-12044347-authentification-forte-avec-serveur-radius
Résultats pour problème avec radius
Télécharger Riva FLV encoderRiva FLV encoder permet de transcoder vos fichiers vidéo au format advanced Flash Video (FLV). Riva FLV encoder supporte l'encodage des formats suivants : AVI, MPEG, Quicktime, WMV : AVI Cinepak Codec by Radius, Cinepak by Supermac Intel... www.commentcamarche.net/telecharger/telecharger-34055237-riva-flv-encoder
Télécharger ClearBox Enterprise RADIUS ServerCe logiciel est un outil de protection conçu pour vos réseau Wi-Fi. Le programme permet de centraliser l’authentification et l'administration de tous les ordinateurs connectés. Il est idéale pour un réseau domestique, commercial ou... www.commentcamarche.net/telecharger/telecharger-34060528-clearbox-enterprise-radius-server
Résultats pour problème avec radius
Belkin G+ MIMO Modem RouterSupport NAT, Firewall, Algorithme de cryptage:WPA Pre-Shared Key, WPA (Radius Server), 128bit WEP, 64bit Encryption, Fréquence:2.4GHz, Protocole de Switching :Ethernet, Vitesse max du réseau sans fil:108 Mbps, Protocole Data Link :Ethernet, Fast Ethernet, www.commentcamarche.net/guide/639954-belkin-g-mimo-modem-router
Monitor Audio Radius R90 Rosemah VeneerR 90, Enceinte principale, Rosemah Veneer, Basse: , Couleur:Rosemah Veneer, Dimensions (LxHxP): , Disquante: , Impédance: , Isolement magnétique: , Mid range: , Nombre d'élements:2 voies, Poids: , Puissance: , Sensibilité: , Type:Main speaker, Type(Bass.. www.commentcamarche.net/guide/188301-monitor-audio-radius-r90-rosemah-veneer
Blast Radius: www.commentcamarche.net/guide/361099-blast-radius
Résultats pour problème avec radius
WPA - WiFi Protected AccessIntroduction au WPA WPA (WiFi protected Access est une solution de sécurisation de réseau WiFi proposé par la WiFi Alliance, afin de combler les lacunes du WEP. WPA - WiFi Protected Access Le WPA est une version « allégée » du protocole... www.commentcamarche.net/contents/wifi/wifi-wpa.php3
KerberosIntroduction à Kerberos Le protocole Kerberos est issu du projet « Athena » du MIT, mené par Miller et Neuman. La version 5 du protocole Kerberos a été normalisée par l'IETF dans les RFC 1510 (septembre 1993) et 1964 (juin 1996). Le nom... www.commentcamarche.net/contents/authentification/kerberos.php3
Résultats pour problème avec radius