<html>
<head>
<style>
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
FONT-SIZE: 10pt;
FONT-FAMILY:Tahoma
}
</style>
</head>
<body class='hmmessage'>- Freeradius 1.1.7<br>- Debian Sarge (kernel 2.6.18-5-686)<br>- IBM x3550<br><br>Hello!<br><br>When I run freeradius in debug mode the Access-Reject is sent after the delay time indicated by the reject_delay setting.<br><br>When I run freeradius as a daemos, the Access-Reject is delayed too many time when reject_delay > 0. If I set reject_delay to 0 and run as a daemon, there is no delay.<br><br>In radiusd.conf I can read:<br><br>        #  reject_delay: When sending an Access-Reject, it can be<br>        #  delayed for a few seconds.  This may help slow down a DoS<br>        #  attack.  It also helps to slow down people trying to brute-force<br>        #  crack a users password.<br>        #<br>        #  Setting this number to 0 means "send rejects immediately"<br>        #<br>        #  If this number is set higher than 'cleanup_delay', then the<br>        #  rejects will be sent at 'cleanup_delay' time, when the request<br>        #  is deleted from the internal cache of requests.<br>        #<br>        #  Useful ranges: 1 to 5<br><br>I have seen this thread in the mailing-list in 2004 (http://lists.freeradius.org/mailman/htdig/freeradius-users/2004-September/035812.html), but  I find the same problem right  now. <br><br>I don´t know  if the global delayed time is <i><i>reject_delay + max_session_time</i></i>. I can´t find <i><i>max_session_time. </i></i>Maybe <i><i>reject_delay + </i></i><i><i>max_request_time</i></i> ?<br><br>I don´t know what can I do:<br><br>1. delay_reject = 0  <br>2. small max_request_time<br>...<br><br><br>Thank you and sorry for my english.<br><br><br><br /><hr />Prueba algunos de los nuevos servicios en línea que te ofrece Windows Live Ideas: tan nuevos que ni siquiera se han publicado oficialmente todavía. <a href='http://ideas.live.com' target='_new'>Pruébalo</a></body>
</html>