Monitor Forum | Start New Thread Start New Thread
RE: Problème d'authentification (V3.5.4) [ Reply ]
By: François Halgand on 2021-10-30 10:57
[forum:491515]
Bonjour,

J'ai finalement réussi à régler mon problème. Il s'agissait une erreur de configuration UNIFI. En effet je trouvai étrange que le problème vienne d'Alcasar car ça fonctionnait en direct.

Mon erreur était d'avoir appliqué les politiques invité (portail captif et radius) sur ce SSID dans le contrôleur UNIFI.

RE: Problème d'authentification (V3.5.4) [ Reply ]
By: François Halgand on 2021-10-29 13:50
[forum:491453]

wireshark.png (5) downloads
Je vous envoi également la capture Wireshark

Problème d'authentification (V3.5.4) [ Reply ]
By: François Halgand on 2021-10-29 13:47
[forum:491452]

illustration.png (6) downloads
Bonjour à tous,

Je me permet de solliciter votre aide pour un problème que je ne parviens pas à identifier. Certainement quelque chose de tout bête (comme souvent d'ailleurs). Cela fait 3 jours que je suis dessus et peu être qu'un regard extérieur verra tout de suite le problème. :)

Ci-joint un schéma réseau dans lequel Alcasar est exploité.

Le fonctionnement est simple :
- Je diffuse un SSID privé et un SSID public
- Les utilisateur se connectant sur le SSID privé, ont un accès direct à Internet sans passer par Alcasar.
- Les utilisateurs se connectant sur le SSID public doivent êtres interceptés et authentifiés par Alcasar.
Pour cela j'ai donc créé un VLAN spécifique pour le réseau public.

Tous cela fonctionne parfaitement, c'est à dire que lorsque je me connecte sur le Wifi privé, j'ai accès à Internet et lorsque je me connecte sur le Wifi public, je suis intercepté par Alcasar.

Là ou les choses se compliquent, c'est que lorsque je valide le formulaire d'authentification, le processus ne va pas au bout. La page status.php ne s'affiche pas et j'ai un timeout avec l'url "alcasar.localdomain:3990/logon?username=XXX&password=XXX&userurl=XXX"

Je précise que si je me branche en direct sur la carte réseau interne, je n'ai pas de problème, l'authentification va jusqu'au bout.

En faisant un débogage radiusd -X, je me rends compte qu'il n'y a aucune activité quand je renvoi le formulaire d'authentification. donc coova n'interroge même pas radius (pas de soucis avec la clé partagée)

J'ai également réalisé un scan wireshark à partir du PC de consultation dès lors que j'envoi le formulaire.
Je précise que le PC de consultation a pour ip 172.16.0.4 et la patte interne du serveur : 172.16.0.1

Je vous remercie par avance de votre aide.
Si vous avez besoin d'autres éléments et précisions n'hésitez pas....
Par ailleurs félicitation à toute l'équipe pour le travail réalisé (et à venir) sur Alcasar :)



FEDER Powered By FusionForge Collaborative Development Environment Charte d'utilisation / Nous contacter / Mentions légales Haut de page