<html dir="ltr">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2">
<style id="owaParaStyle" type="text/css">P {margin-top:0;margin-bottom:0;}</style>
</head>
<body ocsi="0" fpstyle="1">
<div style="direction: ltr;font-family: Tahoma;color: #000000;font-size: 10pt;">Hi,<br>
<br>
I have the following setup:<br>
<br>
freeradius is compiled with udpfromto. The reason is that advertised public service address is on lo:1 interface (because the freeradius is behind load balancer in routed mode not in nat mode). There is also another public ip on the eth interface to receive
 packets from the load balancer.<br>
<br>
The freeradius itself works well in that setup.<br>
The problem is radclient.<br>
When i send the packet of type COA-Disconnect to the nas using Packet-Src-IP-Address in the request with the value of lo:0 public ip address to terminate the user session i get this response:<br>
<br>
rad_recv: Disconnect-ACK packet from host 1.1.1.1 port 3799, id=110, length=43<br>
rad_verify: Received Disconnect-ACK packet from home server 1.1.1.1 port 3799 with invalid signature!  (Shared secret is incorrect.)<br>
radclient: no response from server for ID 110 socket 3<br>
<br>
user is disconnected properly but radclient does not recognize that response ( I've used just -r 1 in this case, when using -r 3 i see additional packets sent but they of course get a Disconnect-NAK)<br>
<br>
i traced the communication and only one packet send and one is received.<br>
<br>
Looks like the problem is in the logic of rad_verify function when using  Packet-Src-IP-Address.<br>
<br>
<br>
Thanks,<br>
Vladimir<br>
<br>
</div>
</body>
</html>