Messages

1

Russian - Русский / FreeRadius, изменение конфигов

« on: October 15, 2024, 01:03:45 am »

Всем привет!  😁

В никсах тот еще ламерюга, так что не пинайте сильно ))

Поставил плагин FreeRadius, поднял, без сертов пока, настроил на два роутера, работает.
Современные железки авторизуются без проблем, но есть ноут на Win7 x64. Вот он не хочет ни в какую. Глянул логи Радиуса, он теперь живет с TLS 1.2 минимум, как я понял. Win7 по ходу ломится через TLS 1.0/1.1.

Нашел конфиги EAP (в двух подпапках), в папке Raddb. Только вот тут я не понимаю совершенно в никсах. Конфиги откуда то динамически грузятся, а так они пустые, когда Радиус потушен. В доках на FreeRadius ничего интересного не нашел, ну не более, чем правьте конфы.

Править надо вот это в EAP:
(из логов)

Code: [Select]

Warning: tls: In order to use TLS 1.0 and/or TLS 1.1, you likely need to set: cipher_list = "DEFAULT@SECLEVEL=0"В конфах я это нахожу, но как поправить раз и навсегда?

Когда Win7 ломится в логе это:

Code: [Select]

Auth: (93) Login incorrect (eap_peap: (TLS) PEAP - Alert write:fatal:internal error): [user/<via Auth-Type = eap>] (from client rt-n66u port 32 cli 606dc78c507c)
ERROR: (93) eap_peap: ERROR: (TLS) PEAP - Server : Error in error
ERROR: (93) eap_peap: ERROR: (TLS) PEAP - Alert write:fatal:internal error
Собственно, как поправить конфы навсегда и что это за динамическая загрузка конфигов? 🤔

UPD:
Так никто и не ответил, нашел на другом форуме, там конф users искали.
Всё тут, конф соответственно mods-enable-eap:

Code: [Select]

/usr/local/opnsense/service/templates/OPNsense/Freeradius