<FONT face="Default Sans Serif, Verdana, Arial, Helvetica, sans-serif" size=2><DIV>OK, Last time I tried accounting was 2 years ago so I kinda forgot how to do it or what I did to get that error.</DIV><DIV> </DIV><DIV>Today I enabled accounting in my PIX for all udp traffic (that would be ipsec) and in /usr/local/var/log/radius/radacct/mypixIP/ I got a file named detail-20050714 which has, for example these lines:</DIV><DIV> </DIV><DIV><BR>Thu Jul 14 10:38:25 2005<BR>        Acct-Status-Type = Start<BR>        NAS-Port = 0<BR>        NAS-IP-Address = 172.17.0.50<BR>        Login-IP-Host = 172.17.0.32<BR>        Login-TCP-Port = 1433<BR>        Acct-Session-Id = "0x01778531"<BR>        User-Name = "sicslaag1"<BR>        Cisco-AVPair = "ip:source-ip=192.168.128.3"<BR>        Cisco-AVPair = "ip:source-port=1567"<BR>        Cisco-AVPair = "ip:destination-ip=172.17.0.32"<BR>        Cisco-AVPair = "ip:destination-port=1433"<BR>        Client-IP-Address = 172.17.0.50<BR>        Acct-Unique-Session-Id = "2a8ae9a2feb3e9e9"<BR>        Timestamp = 1121348305</DIV><DIV>Thu Jul 14 10:38:26 2005<BR>        Acct-Status-Type = Stop<BR>        NAS-Port = 0<BR>        NAS-IP-Address = 172.17.0.50<BR>        Login-IP-Host = 172.17.0.32<BR>        Login-TCP-Port = 1433<BR>        Acct-Session-Id = "0x01778531"<BR>        User-Name = "sicslaag1"</DIV><DIV>        Acct-Session-Time = 0<BR>        Acct-Input-Octets = 710<BR>        Acct-Output-Octets = 676<BR>        Cisco-AVPair = "ip:source-ip=192.168.128.3"<BR>        Cisco-AVPair = "ip:source-port=1567"<BR>        Cisco-AVPair = "ip:destination-ip=172.17.0.32"<BR>        Cisco-AVPair = "ip:destination-port=1433"<BR>        Client-IP-Address = 172.17.0.50<BR>        Acct-Unique-Session-Id = "2a8ae9a2feb3e9e9"<BR>        Timestamp = 1121348306</DIV><DIV> </DIV><DIV>Running radiusd -X would give me this (for another username):</DIV><DIV> </DIV><DIV>rad_recv: Accounting-Request packet from host 172.17.0.50:1646, id=17, length=21<BR>7<BR>        Acct-Status-Type = Stop<BR>        NAS-Port = 0<BR>        NAS-IP-Address = 172.17.0.50<BR>        Login-IP-Host = 172.17.0.17<BR>        Login-TCP-Port = 53<BR>        Acct-Session-Id = "0x01788b59"<BR>        User-Name = "sicrgaag"<BR>        Acct-Session-Time = 0<BR>        Acct-Input-Octets = 0<BR>        Acct-Output-Octets = 138<BR>        Cisco-AVPair = "ip:source-ip=192.168.128.12"<BR>        Cisco-AVPair = "ip:source-port=53"<BR>        Cisco-AVPair = "ip:destination-ip=172.17.0.17"<BR>        Cisco-AVPair = "ip:destination-port=53"<BR>modcall: entering group preacct for request 1<BR>  modcall[preacct]: module "preprocess" returns noop for request 1<BR>    rlm_realm: No <A href="mailto:'@'" target=blank>'@'</A> in User-Name = "sicrgaag", looking up realm NULL<BR>    rlm_realm: No such realm "NULL"<BR>  modcall[preacct]: module "suffix" returns noop for request 1<BR>  modcall[preacct]: module "files" returns noop for request 1<BR>modcall: group preacct returns noop for request 1<BR>modcall: entering group accounting for request 1</DIV><DIV>rlm_acct_unique: WARNING: Attribute NAS-Port-Id was not found in request, unique<BR> ID MAY be inconsistent<BR>rlm_acct_unique: Hashing ',Client-IP-Address = 172.17.0.50,NAS-IP-Address = 172.<BR>17.0.50,Acct-Session-Id = "0x01788b59",User-Name = "sicrgaag"'<BR>rlm_acct_unique: Acct-Unique-Session-ID = "b9222392a2ba67aa".<BR>  modcall[accounting]: module "acct_unique" returns ok for request 1<BR>radius_xlat:  '/usr/local/var/log/radius/radacct/172.17.0.50/detail-20050714'<BR>rlm_detail: /usr/local/var/log/radius/radacct/%{Client-IP-Address}/detail-%Y%m%d<BR> expands to /usr/local/var/log/radius/radacct/172.17.0.50/detail-20050714<BR>  modcall[accounting]: module "detail" returns ok for request 1<BR>rlm_counter: Packet Unique ID = 'b9222392a2ba67aa'<BR>rlm_counter: Could not find Service-Type attribute in the request. Returning NOO<BR>P.<BR>  modcall[accounting]: module "counter" returns noop for request 1<BR>modcall: group accounting returns ok for request 1<BR>Sending Accounting-Response of id 17 to 172.17.0.50:1646<BR>Finished request 1<BR>Going to the next request</DIV><DIV> </DIV><DIV>Sorry for the LONG mail, but I don't really know if this means it's working now or it still isn't, but that what I get.</DIV><DIV> </DIV><DIV>Thanks, and again sorry for the long mail.</DIV><DIV>Lior</DIV><DIV> </DIV><FONT color=#990099>-----freeradius-users-bounces@lists.freeradius.org wrote: -----<BR><BR></FONT>To: FreeRadius users mailing list <freeradius-users@lists.freeradius.org><BR>From: Dusty Doris <freeradius@mail.doris.cc><BR>Sent by: freeradius-users-bounces@lists.freeradius.org<BR>Date: 07/14/2005 10:03AM<BR>Subject: Re: FreeRadius and PIX 520 accounting<BR><BR><font face="monospace" size=2>On Thu, 14 Jul 2005 lmarante@aerolineas.com.ar wrote:<BR><BR>> You're right, sorry<BR>><BR>> Here's what I get in my radius.log<BR>><BR>> "Error: WARNING: Malformed RADIUS packet from host 172.17.xxxx: Vendor<BR>> specific attributes do not exactly fill Vendor-Specific"<BR>><BR>> That's the only error I get.<BR>><BR>Please run radius under debug mode (radiusd -X) and copy/paste the output<BR>from when the packet comes in (so we can see all the attributes that are<BR>sent) to where the error messages occurs.<BR><BR><BR>- <BR>List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target=blank>http://www.freeradius.org/list/users.html</a><BR></font></FONT>