<div class="gmail_quote">On Thu, Jan 22, 2009 at 4:47 PM, Alan DeKok <span dir="ltr"><<a href="mailto:aland@deployingradius.com">aland@deployingradius.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="Ih2E3d">Mark Dennehy wrote:<br>
> 1) Can a radius accounting session get the Start message from one host<br>
> and the Stop message from another?<br>
<br>
</div>  It's not forbidden (surprisingly enough).  But it's certainly<br>
unexpected, and happens very rarely (i.e. never) in real systems.</blockquote><div><br>So long as it's not forbidden by the RFC or freeradius, I don't mind being thought of as not a "real" system! :) <br>
 <br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div class="Ih2E3d">
> 2) I've got wireshark showing incoming radius messages on a box here;<br>
> but freeradius -X isn't showing them being spotted;<br>
</div><br>  Then they're not showing up on the socket freeradius is using.<br>
There's likely a firewall in the way, or SELinux.</blockquote><div><br>SELinux isn't present, and wireshark is actually running on the box in question, so they're past the firewall at this stage. What I'm seeing from wireshark is:<br>
<br>Frame 15 (144 bytes on wire, 144 bytes captured)<br>Linux cooked capture<br>Internet Protocol, Src: 134.226.36.52 (134.226.36.52), Dst: 134.226.52.44 (134.226.52.44)<br>User Datagram Protocol, Src Port: 36592 (36592), Dst Port: radius-acct (1813)<br>
    Source port: 36592 (36592)<br>    Destination port: radius-acct (1813)<br>    Length: 108<br>    Checksum: 0xbb58 [correct]<br>Radius Protocol<br>    Code: Accounting-Request (4)<br>    Packet identifier: 0xe7 (231)<br>
    Length: 100<br>    Authenticator: 64CD64DA5BA51A7DBD010E28BFEC55F5<br>    Attribute Value Pairs<br>        AVP: l=6  t=Acct-Status-Type(40): Stop(2)<br>        AVP: l=12  t=NAS-Identifier(32): metachilli<br>        AVP: l=6  t=NAS-IP-Address(4): 127.0.0.1<br>
        AVP: l=14  t=User-Name(1): qw2@metakall<br>        AVP: l=18  t=Acct-Session-Id(44): 4978936900000000<br>        AVP: l=6  t=Acct-Terminate-Cause(49): Lost-Carrier(2)<br>        AVP: l=6  t=NAS-Port(5): 1813<br>        AVP: l=6  t=Acct-Delay-Time(41): 0<br>
        AVP: l=6  t=NAS-IP-Address(4): 134.226.36.52<br><br><br>But freeradius -X doesn't even hiccup. There's no acknowlegement from it at all that this arrived. <br><br> </div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="Ih2E3d">
</div>  It logs nearly everything in debugging mode, including all packets<br>
it's discarding.</blockquote><div><br>*Nearly* everything? <br>(Because I know what my luck is like :D )<br><br></div></div><br clear="all"><br>-- <br>Mark Dennehy<br>