This is a multi-part message in MIME format.
--------------020602090401060302070201
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: quoted-printable
Bonjour =E0 tous,
Je suis sur Debian Etch avec un Freeradius 1.1.3-3 compil=E9 avec eap-tls=
=20
et base mysql.
Les certificats client et serveur sont install=E9s. Le client est un Xp=20
sp3 (ben oui....) La config cliente a l'air correcte.
MAIS PB : lorsque le client xp fait sa demande au radius via le switch=20
(un port param=E9tr=E9 cf plus bas), le radius authentifie correctement l=
e=20
client (radius renvoie bien au final un : Sending Access-Accept) et le=20
log bien dans la table radpostauth avec un tag : Access-Accept *MAIS=20
*aucune IP n'est donn=E9e au client qui utilise une ip Windowsienne de=20
type 169.254.xxx.xxx
O=F9 se trouve le probl=E8me ? Le radius a l'air de faire son boulot, le =
dhcp a une r=E9servation sur l'adresse mac et lorsque que le client est=20
mis sur un port non configur=E9 802.1x il re=E7oit l'ip comme il faut.
Petite pr=E9cision, tout ce beau monde (radius, dhcp, client xp) est dans=
=20
le m=EAme r=E9seau. Les filtres sont corrects entre le switch et le radiu=
s.
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
</head>
<body bgcolor="#ffffff" text="#000000">
Bonjour à tous,<br>
<br>
Je suis sur Debian Etch avec un Freeradius 1.1.3-3 compilé avec eap-tls
et base mysql.<br>
<br>
Les certificats client et serveur sont installés. Le client est un Xp
sp3 (ben oui....) La config cliente a l'air correcte.<br>
<br>
MAIS PB : lorsque le client xp fait sa demande au radius via le switch
(un port paramétré cf plus bas), le radius authentifie correctement le
client (radius renvoie bien au final un : Sending Access-Accept) et le
log bien dans la table radpostauth avec un tag : Access-Accept <b>MAIS
</b>aucune IP n'est donnée au client qui utilise une ip Windowsienne de
type 169.254.xxx.xxx<br>
<br>
Où se trouve le problème ? Le radius a l'air de faire son boulot, le
dhcp a une réservation sur l'adresse mac et lorsque que le client est
mis sur un port non configuré 802.1x il reçoit l'ip comme il faut.<br>
<br>
Petite précision, tout ce beau monde (radius, dhcp, client xp) est dans
le même réseau. Les filtres sont corrects entre le switch et le radius.<br>
<br>
<br>
La conf du switch cisco :
<pre class="moz-signature" cols="72"></pre>
<p class="MsoPlainText"><b><font face="Courier New" size="2"><span
style="font-size: 10pt; font-weight: bold;">interface FastEthernet0/1</span></font></b></p>
<p class="MsoPlainText"><b><font face="Courier New" size="2"><span
style="font-size: 10pt; font-weight: bold;">switchport mode access</span></font></b></p>
<p class="MsoPlainText"><b><font face="Courier New" size="2"><span
style="font-size: 10pt; font-weight: bold;">dot1x port-control auto</span></font></b></p>
<p class="MsoPlainText"><b><font face="Courier New" size="2"><span
style="font-size: 10pt; font-weight: bold;">dot1x guest-vlan XXX<br>
</span></font></b></p>
</body>
</html>
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
This is a multi-part message in MIME format. --------------090900090406060200050406 Content-Type: text/plain; charset=ISO-8859-1; format=flowed Content-Transfer-Encoding: quoted-printable
Je me réponds :
La conf du switch n'était pas complète. En ajoutant un petit "switchp ort access vlan XX", c'est ok dans tous les cas de figure.
Anthony Carvin a écrit :
Bonjour à tous,
Je suis sur Debian Etch avec un Freeradius 1.1.3-3 compilé avec eap-tls et base mysql.
Les certificats client et serveur sont installés. Le client est un Xp sp3 (ben oui....) La config cliente a l'air correcte.
MAIS PB : lorsque le client xp fait sa demande au radius via le switch (un port paramétré cf plus bas), le radius authentifie correctement le client (radius renvoie bien au final un : Sending Access-Accept) et le log bien dans la table radpostauth avec un tag : Access-Accept *MAIS *aucune IP n'est donnée au client qui utilise une ip Windowsienne de type 169.254.xxx.xxx
Où se trouve le problème ? Le radius a l'air de faire son boulot, l e dhcp a une réservation sur l'adresse mac et lorsque que le client est mis sur un port non configuré 802.1x il reçoit l'ip comme il faut.
Petite précision, tout ce beau monde (radius, dhcp, client xp) est dans le même réseau. Les filtres sont corrects entre le switch et l e radius.
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type"> </head> <body bgcolor="#ffffff" text="#000000"> Je me réponds :<br> <br> La conf du switch n'était pas complète. En ajoutant un petit "switchport access vlan XX", c'est ok dans tous les cas de figure.<br> <br> <br> <br> Anthony Carvin a écrit : <blockquote cite="mid:" type="cite">Bonjour à tous,<br> <br> Je suis sur Debian Etch avec un Freeradius 1.1.3-3 compilé avec eap-tls et base mysql.<br> <br> Les certificats client et serveur sont installés. Le client est un Xp sp3 (ben oui....) La config cliente a l'air correcte.<br> <br> MAIS PB : lorsque le client xp fait sa demande au radius via le switch (un port paramétré cf plus bas), le radius authentifie correctement le client (radius renvoie bien au final un : Sending Access-Accept) et le log bien dans la table radpostauth avec un tag : Access-Accept <b>MAIS </b>aucune IP n'est donnée au client qui utilise une ip Windowsienne de type 169.254.xxx.xxx<br> <br> Où se trouve le problème ? Le radius a l'air de faire son boulot, le dhcp a une réservation sur l'adresse mac et lorsque que le client est mis sur un port non configuré 802.1x il reçoit l'ip comme il faut.<br> <br> Petite précision, tout ce beau monde (radius, dhcp, client xp) est dans le même réseau. Les filtres sont corrects entre le switch et le radius.<br> <br> <br> La conf du switch cisco : <p class="MsoPlainText"><b><font face="Courier New" size="2"><span style="font-size: 10pt; font-weight: bold;">interface FastEthernet0/1</span></font></b></p> <p class="MsoPlainText"><b><font face="Courier New" size="2"><span style="font-size: 10pt; font-weight: bold;">switchport mode access</span></font></b></p> <p class="MsoPlainText"><b><font face="Courier New" size="2"><span style="font-size: 10pt; font-weight: bold;">dot1x port-control auto</span></font></b></p> <p class="MsoPlainText"><b><font face="Courier New" size="2"><span style="font-size: 10pt; font-weight: bold;">dot1x guest-vlan XXX<br> </span></font></b></p> </blockquote> <br> <pre class="moz-signature" cols="72">-- A.CARVIN SSI CNRS Normandie 02.31.43.45.29 <a class="moz-txt-link-abbreviated" href="mailto:"></a> </pre> </body> </html>
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
This is a cryptographically signed message in MIME format.
This is a multi-part message in MIME format.
--------------090900090406060200050406
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: quoted-printable
Je me réponds :
La conf du switch n'était pas complète. En ajoutant un petit "switchp ort
access vlan XX", c'est ok dans tous les cas de figure.
Anthony Carvin a écrit :
Bonjour à tous,
Je suis sur Debian Etch avec un Freeradius 1.1.3-3 compilé avec
eap-tls et base mysql.
Les certificats client et serveur sont installés. Le client est un Xp
sp3 (ben oui....) La config cliente a l'air correcte.
MAIS PB : lorsque le client xp fait sa demande au radius via le switch
(un port paramétré cf plus bas), le radius authentifie correctement le
client (radius renvoie bien au final un : Sending Access-Accept) et le
log bien dans la table radpostauth avec un tag : Access-Accept *MAIS
*aucune IP n'est donnée au client qui utilise une ip Windowsienne de
type 169.254.xxx.xxx
Où se trouve le problème ? Le radius a l'air de faire son boulot, l e
dhcp a une réservation sur l'adresse mac et lorsque que le client est
mis sur un port non configuré 802.1x il reçoit l'ip comme il faut.
Petite précision, tout ce beau monde (radius, dhcp, client xp) est
dans le même réseau. Les filtres sont corrects entre le switch et l e
radius.
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Je me réponds :<br>
<br>
La conf du switch n'était pas complète. En ajoutant un petit
"switchport access vlan XX", c'est ok dans tous les cas de figure.<br>
<br>
<br>
<br>
Anthony Carvin a écrit :
<blockquote cite="mid:48FF321F.9050403@dr19.cnrs.fr" type="cite">Bonjour
à tous,<br>
<br>
Je suis sur Debian Etch avec un Freeradius 1.1.3-3 compilé avec eap-tls
et base mysql.<br>
<br>
Les certificats client et serveur sont installés. Le client est un Xp
sp3 (ben oui....) La config cliente a l'air correcte.<br>
<br>
MAIS PB : lorsque le client xp fait sa demande au radius via le switch
(un port paramétré cf plus bas), le radius authentifie correctement le
client (radius renvoie bien au final un : Sending Access-Accept) et le
log bien dans la table radpostauth avec un tag : Access-Accept <b>MAIS
</b>aucune IP n'est donnée au client qui utilise une ip Windowsienne
de
type 169.254.xxx.xxx<br>
<br>
Où se trouve le problème ? Le radius a l'air de faire son boulot, le
dhcp a une réservation sur l'adresse mac et lorsque que le client est
mis sur un port non configuré 802.1x il reçoit l'ip comme il faut.<br>
<br>
Petite précision, tout ce beau monde (radius, dhcp, client xp) est dans
le même réseau. Les filtres sont corrects entre le switch et le radius.<br>
<br>
<br>
La conf du switch cisco :
<p class="MsoPlainText"><b><font face="Courier New" size="2"><span
style="font-size: 10pt; font-weight: bold;">interface FastEthernet0/1</span></font></b></p>
<p class="MsoPlainText"><b><font face="Courier New" size="2"><span
style="font-size: 10pt; font-weight: bold;">switchport mode access</span></font></b></p>
<p class="MsoPlainText"><b><font face="Courier New" size="2"><span
style="font-size: 10pt; font-weight: bold;">dot1x port-control auto</span></font></b></p>
<p class="MsoPlainText"><b><font face="Courier New" size="2"><span
style="font-size: 10pt; font-weight: bold;">dot1x guest-vlan XXX<br>
</span></font></b></p>
</blockquote>
<br>
<pre class="moz-signature" cols="72">--
A.CARVIN
SSI CNRS Normandie
02.31.43.45.29
<a class="moz-txt-link-abbreviated" href="mailto:anthony.carvin@dr19.cnrs.fr">anthony.carvin@dr19.cnrs.fr</a>
</pre>
</body>
</html>
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/DebFrFrenchLists
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
This is a multi-part message in MIME format. --------------090900090406060200050406 Content-Type: text/plain; charset=ISO-8859-1; format=flowed Content-Transfer-Encoding: quoted-printable
Je me réponds :
La conf du switch n'était pas complète. En ajoutant un petit "switchp ort access vlan XX", c'est ok dans tous les cas de figure.
Anthony Carvin a écrit :
Bonjour à tous,
Je suis sur Debian Etch avec un Freeradius 1.1.3-3 compilé avec eap-tls et base mysql.
Les certificats client et serveur sont installés. Le client est un Xp sp3 (ben oui....) La config cliente a l'air correcte.
MAIS PB : lorsque le client xp fait sa demande au radius via le switch (un port paramétré cf plus bas), le radius authentifie correctement le client (radius renvoie bien au final un : Sending Access-Accept) et le log bien dans la table radpostauth avec un tag : Access-Accept *MAIS *aucune IP n'est donnée au client qui utilise une ip Windowsienne de type 169.254.xxx.xxx
Où se trouve le problème ? Le radius a l'air de faire son boulot, l e dhcp a une réservation sur l'adresse mac et lorsque que le client est mis sur un port non configuré 802.1x il reçoit l'ip comme il faut.
Petite précision, tout ce beau monde (radius, dhcp, client xp) est dans le même réseau. Les filtres sont corrects entre le switch et l e radius.
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type"> </head> <body bgcolor="#ffffff" text="#000000"> Je me réponds :<br> <br> La conf du switch n'était pas complète. En ajoutant un petit "switchport access vlan XX", c'est ok dans tous les cas de figure.<br> <br> <br> <br> Anthony Carvin a écrit : <blockquote cite="mid:" type="cite">Bonjour à tous,<br> <br> Je suis sur Debian Etch avec un Freeradius 1.1.3-3 compilé avec eap-tls et base mysql.<br> <br> Les certificats client et serveur sont installés. Le client est un Xp sp3 (ben oui....) La config cliente a l'air correcte.<br> <br> MAIS PB : lorsque le client xp fait sa demande au radius via le switch (un port paramétré cf plus bas), le radius authentifie correctement le client (radius renvoie bien au final un : Sending Access-Accept) et le log bien dans la table radpostauth avec un tag : Access-Accept <b>MAIS </b>aucune IP n'est donnée au client qui utilise une ip Windowsienne de type 169.254.xxx.xxx<br> <br> Où se trouve le problème ? Le radius a l'air de faire son boulot, le dhcp a une réservation sur l'adresse mac et lorsque que le client est mis sur un port non configuré 802.1x il reçoit l'ip comme il faut.<br> <br> Petite précision, tout ce beau monde (radius, dhcp, client xp) est dans le même réseau. Les filtres sont corrects entre le switch et le radius.<br> <br> <br> La conf du switch cisco : <p class="MsoPlainText"><b><font face="Courier New" size="2"><span style="font-size: 10pt; font-weight: bold;">interface FastEthernet0/1</span></font></b></p> <p class="MsoPlainText"><b><font face="Courier New" size="2"><span style="font-size: 10pt; font-weight: bold;">switchport mode access</span></font></b></p> <p class="MsoPlainText"><b><font face="Courier New" size="2"><span style="font-size: 10pt; font-weight: bold;">dot1x port-control auto</span></font></b></p> <p class="MsoPlainText"><b><font face="Courier New" size="2"><span style="font-size: 10pt; font-weight: bold;">dot1x guest-vlan XXX<br> </span></font></b></p> </blockquote> <br> <pre class="moz-signature" cols="72">-- A.CARVIN SSI CNRS Normandie 02.31.43.45.29 <a class="moz-txt-link-abbreviated" href="mailto:"></a> </pre> </body> </html>
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/DebFrFrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact