RadiusManager : identification NAS avec IP locale

Si comme moi vous utilisez le logiciel RadiusManager pour authentifier vos utilisateurs via un serveur radius, vous avez peut-être remarqué un soucis après l’installation par le créateur du logiciel : les NAS validés doivent mentionner l’IP public ET locale du NAS en question, sous peine d’avoir un refus de connexion.

Vous testez les connexions après avoir stoppé le serveur radius, puis lancé le mode debug :

service radiusd stop
radiusd -X

Là, le Ready to process request vous indique le bon fonctionnement du radiusd, en attente de trames d’identification.

Lancez votre connexion via Pfsense ou Mikrotik et observez :

Reply-Message = « NAS not found! »

Va s’afficher si vous avez validé la seule IP publique sur votre NAS. Ajoutez alors une IP locale et hop, tout fonctionne !

Si ce processus est parfait avec des IP fixes, avec des IP dynamiques (Livebox, SFR Box), c’est un sacré soucis car l’IP publique change à chaque reconnexion de la ligne adsl.

Il vous faut alors éditer un simple fichier, comme suit :

cd /usr/local/etc/raddb/
cp clients.conf clients.conf.ok
nano clients.conf

A la fin du fichier, venez ajouter :

client 0.0.0.0/0 {
        secret          = secret123
        shortname = pfsense
}

et le tour sera joué. Bien entendu, remplacez secret123 par le secret utilisé sur votre configuration.

Avec cette modification, vous validerez votre NAS simplement sur RadiusManager en lui affectant une IP locale différente à chaque fois.