<html>

<body>

FreeRadius experts,<br>

  Ok, I ran radtest on both the old Lucent technology radius server

and on Freeradius with the following results:<br><br>

Lucent Technology radius server (which works)<br>

   [root@alum raddb]# radtest tylert xxxxxx 144.89.40.30:1645

1645 yyyyyy<br>

Sending Access-Request of id 37 to 144.89.40.30:1645<br>

        User-Name =

"tylert"<br>

        User-Password =

"xxxxxx"<br>

        NAS-IP-Address =

alum.beloit.edu<br>

        NAS-Port = 1645<br>

rad_recv: Access-Accept packet from host 144.89.40.30:1645, id=37,

length=44<br>

        Framed-Protocol = PPP<br>

        Service-Type =

Framed-User<br>

        Framed-IP-Address =

255.255.255.254<br>

        Framed-MTU = 1500<br><br>

FreeRadius which authenticates, access the local network, but doesn't

access the Internet:<br>

[root@alum raddb]# radtest tylert xxxxxx 144.89.40.9 1812 yyyyyyy<br>

Sending Access-Request of id 159 to 144.89.40.9:1812<br>

        User-Name =

"tylert"<br>

        User-Password =

"xxxxxx"<br>

        NAS-IP-Address =

alu.beloit.edu<br>

        NAS-Port = 1812<br>

rad_recv: Access-Accept packet from host 144.89.40.9:1812, id=159,

length=20<br><br>

<br>

So what I am observing is that Freeradius does not send back the

following information that Lucent Tech. does.<br><br>

       Framed-Protocol = PPP<br>

        Service-Type =

Framed-User<br>

        Framed-IP-Address =

255.255.255.254<br>

        Framed-MTU = 1500<br><br>

I am guessing that some or all of these are important.  Some of the

old archives have suggested that the mtu might be important.  If I

am using a standard unix password crypt file, is it possible to get

freeradius to send this information?  Or do I need to consider

another method?<br>

Tim<br><br>

At 11:54 AM 1/8/2007, you wrote:<br>

<blockquote type=cite class=cite cite="">You may wish to use the

radius-tools package (correct me if the package name is wrong, List)

which is included with freeradius to send test packets from the test

application to the Freeradius server, and it'll show you what the

attributes you're sending  and what the server replies with. <br>

 <br>

You can then do this again to your AIX server and see how the response is

different - this will involve adding your test client machine as a NAS in

the AIX machine's clients file.<br>

 <br>

Basically you need to eavesdrop on the connection between the radius

client and new/old servers, and compare and contrast the replies. This is

the best way to work out "What has changed?"<br>

 <br>

Hope this helps,<br>

 <br>

Jan<br><br>

 <br>

On 08/01/07, <b>Tim Tyler</b>

<<a href="mailto:tyler@beloit.edu">tyler@beloit.edu</a>> wrote:

<br>

<dl>

<dd>FreeRadius experts,<br>

<dd>  We are trying to run FreeRadius on a RedHat AS 2.1

system.  We use<br>

<dd>an external password file for authentication defined in the unix

<br>

<dd>system (password = filename) section of radius.conf.  This seems

to<br>

<dd>work fine.  Modem users can authenticate to our old 3com

Total<br>

<dd>Control modem pool, but users can not access the Internet.  They

can<br>

<dd>access all local domain servers on campus, but they can't get off

<br>

<dd>campus.  This really should not be a firewall  issue as the

same ip<br>

<dd>addresses are still associated with the modem pool.<br>

<dd>  Note: if we go back to our old Lucent Technology radius

server<br>

<dd>running on AIX, everybody is fine and can access the Internet again.

<br>

<dd>  I am trying to find out what might cause a modem pool to only

work<br>

<dd>locally (access servers on our campus) after switching to

FreeRadius<br>

<dd>particularly since it seems that the authentication part is<br>

<dd>working?  I know that the 3com Total Control modem pool is

rather old <br>

<dd>but I don't know why it would behave differently from one radius<br>

<dd>server to another as long as authentication works.<br>

<dd>  I read in one of the FreeRadius archives that some users

have<br>

<dd>experienced a similar problem of either very slow or won't work at

<br>

<dd>all for some customers accessing the Internet via Freeradius<br>

<dd>authentication until they modified the MTU setting.  This is

curious<br>

<dd>to me.  Is there a place in FreeRadius that I might change the

mtu<br>

<dd>setting given that I am using an external unix password crypt file

<br>

<dd>for all authentication?  If so, what mtu setting might be

recommended?<br>

<dd>  Is there another possible explanation that might relate to

Freeradius?<br>

<dd>any thoughts are much appreciated?<br><br>

<br><br>

<dd>Tim Tyler<br>

<dd>Network Engineer - Beloit College <br>

<dd><a href="mailto:tyler@beloit.edu">tyler@beloit.edu</a><br><br>

<br>

<dd>-<br>

<dd>List info/subscribe/unsubscribe? See

<a href="http://www.freeradius.org/list/users.html">

http://www.freeradius.org/list/users.html</a><br><br>

</dl><br>

- <br>

List info/subscribe/unsubscribe? See

<a href="http://www.freeradius.org/list/users.html" eudora="autourl">

http://www.freeradius.org/list/users.html</a></blockquote>

<x-sigsep><p></x-sigsep>

Tim Tyler<br>

Network Engineer - Beloit College<br>

tyler@beloit.edu</body>

</html>