
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML><HEAD>

<META http-equiv=Content-Type content="text/html; charset=big5">

<META content="MSHTML 6.00.2900.2722" name=GENERATOR>

<STYLE></STYLE>

</HEAD>

<BODY bgColor=#ffffff>

<DIV><FONT face=Arial size=2>Seeing your output, it says that it's failing 

because "post-auth" module is failing due to the fail of the "sql" module 

invoked. Lookup your radiusd.conf file, and see why you are using sql in 

post-auth, and see if this setup is correct.</FONT></DIV>

<BLOCKQUOTE 

style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">

  <DIV style="FONT: 10pt arial">----- Original Message ----- </DIV>

  <DIV 

  style="BACKGROUND: #e4e4e4; FONT: 10pt arial; font-color: black"><B>From:</B> 

  <A title=wilson.lie@ithlgroup.com 

  href="mailto:wilson.lie@ithlgroup.com">Wilson Lie</A> </DIV>

  <DIV style="FONT: 10pt arial"><B>To:</B> <A 

  title=freeradius-users@lists.freeradius.org 

  href="mailto:freeradius-users@lists.freeradius.org">freeradius-users@lists.freeradius.org</A> 

  </DIV>

  <DIV style="FONT: 10pt arial"><B>Sent:</B> Wednesday, September 21, 2005 5:58 

  AM</DIV>

  <DIV style="FONT: 10pt arial"><B>Subject:</B> cannot return access accept from 

  proxy to client</DIV>

  <DIV><BR></DIV>

  <DIV><SPAN class=421134708-21092005><FONT face=Verdana size=2>Hi 

  all,</FONT></SPAN></DIV>

  <DIV><SPAN class=421134708-21092005><FONT face=Verdana 

  size=2></FONT></SPAN> </DIV>

  <DIV><SPAN class=421134708-21092005><FONT face=Verdana size=2>I encountered a 

  problem during authentication request. Would you give me a hand 

  ?</FONT></SPAN></DIV>

  <DIV><SPAN class=421134708-21092005><FONT face=Verdana size=2>Many 

  thanks!</FONT></SPAN></DIV>

  <DIV><SPAN class=421134708-21092005><FONT face=Verdana 

  size=2></FONT></SPAN> </DIV>

  <DIV><SPAN class=421134708-21092005><FONT face=Verdana 

  size=2>Configuration:</FONT></SPAN></DIV>

  <DIV><SPAN class=421134708-21092005><FONT face=Verdana size=2>Host 

  A   ( Radius server)</FONT></SPAN></DIV>

  <DIV><SPAN class=421134708-21092005><FONT face=Verdana size=2>Host 

  B   ( proxy all requests to host A )</FONT></SPAN></DIV>

  <DIV><SPAN class=421134708-21092005><FONT face=Verdana 

  size=2></FONT></SPAN> </DIV>

  <DIV><SPAN class=421134708-21092005><FONT face=Verdana 

  size=2></FONT></SPAN> </DIV>

  <DIV><SPAN class=421134708-21092005><FONT face=Verdana 

  size=2>Problem:</FONT></SPAN></DIV>

  <DIV><SPAN class=421134708-21092005><FONT face=Verdana size=2>1) 

  Access-Request  is sent to  Host B from client</FONT></SPAN></DIV>

  <DIV><SPAN class=421134708-21092005><FONT face=Verdana size=2>2) Host B proxy 

  request to Host A</FONT></SPAN></DIV>

  <DIV><SPAN class=421134708-21092005><FONT face=Verdana size=2>3) Host A sends 

  Access-Accept  to Host B</FONT></SPAN></DIV>

  <DIV><SPAN class=421134708-21092005><FONT face=Verdana size=2>4) Host B 

  receive Access-Accept from Host A</FONT></SPAN></DIV>

  <DIV><SPAN class=421134708-21092005><FONT face=Verdana size=2>5)   

  Host B sends Access-Reject   to  client    ( log 

  message comes below)</FONT></SPAN></DIV>

  <DIV><SPAN class=421134708-21092005><SPAN class=421134708-21092005><FONT 

  face=Verdana size=2></FONT></SPAN></SPAN> </DIV>

  <DIV><SPAN class=421134708-21092005><SPAN class=421134708-21092005><FONT 

  face=Verdana size=2>*My question is how can I set radius such that it can send 

  the access-accept to client ?</FONT></SPAN></DIV></SPAN>

  <DIV><SPAN class=421134708-21092005><FONT face=Verdana 

  size=2>================================================================</FONT></SPAN></DIV>

  <DIV><SPAN class=421134708-21092005><FONT face=Verdana size=2>rad_recv: 

  Access-Accept packet from host xxx.xxx.xxx.xxx:1812, id=3, 

  length=156<BR></FONT></SPAN></DIV>

  <DIV><SPAN class=421134708-21092005><FONT face=Verdana size=2>Processing the 

  authorize section of radiusd.conf<BR>modcall: entering group authorize for 

  request 3<BR>  hints: Matched DEFAULT at 81<BR>  modcall[authorize]: 

  module "preprocess" returns ok for request 3<BR>radius_xlat:  

  '/usr/local/var/log/radius/radacct/xxx.xxx.xxx.xxx/auth-detail-20050921'<BR>rlm_detail: 

  /usr/local/var/log/radius/radacct/%{Client-IP-Address}/auth-detail-%Y%m%d 

  expands to 

  /usr/local/var/log/radius/radacct/xxx.xxx.xxx.xxx/auth-detail-20050921<BR>  

  modcall[authorize]: module "auth_log" returns ok for request 

  3<BR>    rlm_realm: Proxy reply, or no User-Name.  

  Ignoring.<BR>  modcall[authorize]: module "suffix" returns noop for 

  request 3<BR>    users: Matched entry DEFAULT at line 

  168<BR>  modcall[authorize]: module "files" returns ok for request 

  3<BR>modcall: group authorize returns ok for request 3<BR>  

  rad_check_password:  Found Auth-Type SQL<BR>  rad_check_password: 

  Auth-Type = Accept, accepting the user<BR>Login OK: [99009900@realm/8F4Lf0T] 

  (from client ivrs port 0 cli 00-0C-41-2F-00-71)<BR>  Processing the 

  post-auth section of radiusd.conf<BR>modcall: entering group post-auth for 

  request 3<BR>radius_xlat:  

  '/usr/local/var/log/radius/radacct/xxx.xxx.xxx.xxx/reply-detail-20050921'<BR>rlm_detail: 

  /usr/local/var/log/radius/radacct/%{Client-IP-Address}/reply-detail-%Y%m%d 

  expands to 

  /usr/local/var/log/radius/radacct/xxx.xxx.xxx.xxx/reply-detail-20050921<BR>  

  modcall[post-auth]: module "reply_log" returns ok for request 3<BR>rlm_sql 

  (sql): Processing sql_postauth<BR>radius_xlat:  ''<BR>  

  modcall[post-auth]: module "sql" returns fail for request 3<BR>modcall: group 

  post-auth returns fail for request 3<BR>Delaying request 3 for 1 

  seconds<BR>Finished request 

  3<BR>=======================================================================</FONT></SPAN></DIV>

  <DIV><SPAN class=421134708-21092005><FONT face=Verdana 

  size=2></FONT></SPAN> </DIV>

  <DIV><SPAN class=421134708-21092005><FONT face=Verdana 

  size=2></FONT></SPAN> </DIV>

  <DIV><SPAN class=421134708-21092005><FONT face=Verdana 

  size=2></FONT></SPAN> </DIV><FONT face=arial 

  size=1><BR> <BR> <BR>___________________________________________________<BR>(c) 

  2005 Interactive Technology Holdings Limited Group.<BR>All rights 

  reserved.<BR><BR>CONFIDENTIALITY: This communication and any 

  attachment(s)<BR>is intended solely for the person or organisation to 

  which<BR>it is addressed and it may be confidential. This<BR>communication may 

  contain confidential or legally privileged<BR>material and may not be copied, 

  redistributed or published<BR>(in whole or in part) without our prior written 

  consent.<BR>This communication may have been intercepted, 

  partially<BR>destroyed, arrive late, incomplete or contain viruses and 

  no<BR>liability is accepted by any member of the Interactive<BR>Technology 

  Holdings Limited Group as a result. If you are<BR>not the intended recipient, 

  employee or agent responsible<BR>for delivering the message to the intended 

  recipient you<BR>must not copy, disclose, distribute or take any action 

  in<BR>reliance on it. If you have received this communication in<BR>error, 

  please immediately reply and highlight the error to<BR>the sender immediately 

  and destroy the original from your<BR>computer.</FONT><BR>

  <P>

  <HR>


  <P></P>- <BR>List info/subscribe/unsubscribe? See 

  http://www.freeradius.org/list/users.html</BLOCKQUOTE></BODY></HTML>