<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p.MsoAcetate, li.MsoAcetate, div.MsoAcetate
        {mso-style-priority:99;
        mso-style-link:"Balloon Text Char";
        margin:0in;
        margin-bottom:.0001pt;
        font-size:8.0pt;
        font-family:"Tahoma","sans-serif";}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
span.BalloonTextChar
        {mso-style-name:"Balloon Text Char";
        mso-style-priority:99;
        mso-style-link:"Balloon Text";
        font-family:"Tahoma","sans-serif";}
.MsoChpDefault
        {mso-style-type:export-only;}
@page Section1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.Section1
        {page:Section1;}
-->
</style>
<!--[if gte mso 9]><xml>
 <o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
 <o:shapelayout v:ext="edit">
  <o:idmap v:ext="edit" data="1" />
 </o:shapelayout></xml><![endif]-->
</head>

<body lang=EN-US link=blue vlink=purple>

<div class=Section1>

<p class=MsoNormal>Hello all,<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>I want to use Freeradius to assign IP addresses to clients
from main_pool. After all set up (I think), L2tp tunnel is established but user
cannot get an IP from Freeradius. From the Reply message, I see no IP is replied
to user. <o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Could anyone take a look at the debug and give me a hint?<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal><b><u><span style='font-size:14.0pt'>Debug:<o:p></o:p></span></u></b></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>radiusd: #### Loading Virtual Servers ####<o:p></o:p></p>

<p class=MsoNormal>server inner-tunnel {<o:p></o:p></p>

<p class=MsoNormal> modules {<o:p></o:p></p>

<p class=MsoNormal> Module: Checking authenticate {...} for more modules to
load<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to module rlm_pap<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating pap<o:p></o:p></p>

<p class=MsoNormal>  pap {<o:p></o:p></p>

<p class=MsoNormal>        encryption_scheme = "auto"<o:p></o:p></p>

<p class=MsoNormal>        auto_header = no<o:p></o:p></p>

<p class=MsoNormal>  }<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to module rlm_chap<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating chap<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to module rlm_mschap<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating mschap<o:p></o:p></p>

<p class=MsoNormal>  mschap {<o:p></o:p></p>

<p class=MsoNormal>        use_mppe = yes<o:p></o:p></p>

<p class=MsoNormal>        require_encryption = no<o:p></o:p></p>

<p class=MsoNormal>        require_strong = no<o:p></o:p></p>

<p class=MsoNormal>        with_ntdomain_hack = no<o:p></o:p></p>

<p class=MsoNormal>  }<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to module rlm_unix<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating unix<o:p></o:p></p>

<p class=MsoNormal>  unix {<o:p></o:p></p>

<p class=MsoNormal>        radwtmp =
"/usr/local/var/log/radius/radwtmp"<o:p></o:p></p>

<p class=MsoNormal>  }<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to module rlm_eap<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating eap<o:p></o:p></p>

<p class=MsoNormal>  eap {<o:p></o:p></p>

<p class=MsoNormal>        default_eap_type = "md5"<o:p></o:p></p>

<p class=MsoNormal>        timer_expire = 60<o:p></o:p></p>

<p class=MsoNormal>        ignore_unknown_eap_types = no<o:p></o:p></p>

<p class=MsoNormal>        cisco_accounting_username_bug = no<o:p></o:p></p>

<p class=MsoNormal>  }<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to sub-module rlm_eap_md5<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating eap-md5<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to sub-module rlm_eap_leap<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating eap-leap<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to sub-module rlm_eap_gtc<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating eap-gtc<o:p></o:p></p>

<p class=MsoNormal>   gtc {<o:p></o:p></p>

<p class=MsoNormal>        challenge = "Password: "<o:p></o:p></p>

<p class=MsoNormal>        auth_type = "PAP"<o:p></o:p></p>

<p class=MsoNormal>   }<o:p></o:p></p>

<p class=MsoNormal>rlm_eap: Ignoring EAP-Type/tls because we do not have
OpenSSL support.<o:p></o:p></p>

<p class=MsoNormal>rlm_eap: Ignoring EAP-Type/ttls because we do not have
OpenSSL support.<o:p></o:p></p>

<p class=MsoNormal>rlm_eap: Ignoring EAP-Type/peap because we do not have
OpenSSL support.<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to sub-module rlm_eap_mschapv2<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating eap-mschapv2<o:p></o:p></p>

<p class=MsoNormal>   mschapv2 {<o:p></o:p></p>

<p class=MsoNormal>        with_ntdomain_hack = no<o:p></o:p></p>

<p class=MsoNormal>   }<o:p></o:p></p>

<p class=MsoNormal> Module: Checking authorize {...} for more modules to load<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to module rlm_realm<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating suffix<o:p></o:p></p>

<p class=MsoNormal>  realm suffix {<o:p></o:p></p>

<p class=MsoNormal>        format = "suffix"<o:p></o:p></p>

<p class=MsoNormal>        delimiter = "@"<o:p></o:p></p>

<p class=MsoNormal>        ignore_default = no<o:p></o:p></p>

<p class=MsoNormal>        ignore_null = no<o:p></o:p></p>

<p class=MsoNormal>  }<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to module rlm_files<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating files<o:p></o:p></p>

<p class=MsoNormal>  files {<o:p></o:p></p>

<p class=MsoNormal>        usersfile = "/usr/local/etc/raddb/users"<o:p></o:p></p>

<p class=MsoNormal>        acctusersfile =
"/usr/local/etc/raddb/acct_users"<o:p></o:p></p>

<p class=MsoNormal>        preproxy_usersfile = "/usr/local/etc/raddb/preproxy_users"<o:p></o:p></p>

<p class=MsoNormal>        compat = "no"<o:p></o:p></p>

<p class=MsoNormal>  }<o:p></o:p></p>

<p class=MsoNormal>[/usr/local/etc/raddb/users]:107 WARNING! Check item
"Group"    found in reply i<o:p></o:p></p>

<p class=MsoNormal>tem list for user "testuser".   This attribute
MUST go on the first line with th<o:p></o:p></p>

<p class=MsoNormal>e other check items<o:p></o:p></p>

<p class=MsoNormal>[/usr/local/etc/raddb/users]:107 WARNING! Check item
"Pool-Name"        found in<o:p></o:p></p>

<p class=MsoNormal> reply item list for user "testuser".   This
attribute MUST go on the first line<o:p></o:p></p>

<p class=MsoNormal> with the other check items<o:p></o:p></p>

<p class=MsoNormal> Module: Checking session {...} for more modules to load<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to module rlm_radutmp<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating radutmp<o:p></o:p></p>

<p class=MsoNormal>  radutmp {<o:p></o:p></p>

<p class=MsoNormal>        filename =
"/usr/local/var/log/radius/radutmp"<o:p></o:p></p>

<p class=MsoNormal>        username = "%{User-Name}"<o:p></o:p></p>

<p class=MsoNormal>        case_sensitive = yes<o:p></o:p></p>

<p class=MsoNormal>        check_with_nas = yes<o:p></o:p></p>

<p class=MsoNormal>        perm = 384<o:p></o:p></p>

<p class=MsoNormal>        callerid = yes<o:p></o:p></p>

<p class=MsoNormal>  }<o:p></o:p></p>

<p class=MsoNormal> Module: Checking post-proxy {...} for more modules to load<o:p></o:p></p>

<p class=MsoNormal> Module: Checking post-auth {...} for more modules to load<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to module rlm_attr_filter<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating attr_filter.access_reject<o:p></o:p></p>

<p class=MsoNormal>  attr_filter attr_filter.access_reject {<o:p></o:p></p>

<p class=MsoNormal>        attrsfile =
"/usr/local/etc/raddb/attrs.access_reject"<o:p></o:p></p>

<p class=MsoNormal>        key = "%{User-Name}"<o:p></o:p></p>

<p class=MsoNormal>  }<o:p></o:p></p>

<p class=MsoNormal> }<o:p></o:p></p>

<p class=MsoNormal>}<o:p></o:p></p>

<p class=MsoNormal>server {<o:p></o:p></p>

<p class=MsoNormal> modules {<o:p></o:p></p>

<p class=MsoNormal> Module: Checking authenticate {...} for more modules to
load<o:p></o:p></p>

<p class=MsoNormal> Module: Checking authorize {...} for more modules to load<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to module rlm_preprocess<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating preprocess<o:p></o:p></p>

<p class=MsoNormal>  preprocess {<o:p></o:p></p>

<p class=MsoNormal>        huntgroups =
"/usr/local/etc/raddb/huntgroups"<o:p></o:p></p>

<p class=MsoNormal>        hints = "/usr/local/etc/raddb/hints"<o:p></o:p></p>

<p class=MsoNormal>        with_ascend_hack = no<o:p></o:p></p>

<p class=MsoNormal>        ascend_channels_per_line = 23<o:p></o:p></p>

<p class=MsoNormal>        with_ntdomain_hack = no<o:p></o:p></p>

<p class=MsoNormal>        with_specialix_jetstream_hack = no<o:p></o:p></p>

<p class=MsoNormal>        with_cisco_vsa_hack = no<o:p></o:p></p>

<p class=MsoNormal>        with_alvarion_vsa_hack = no<o:p></o:p></p>

<p class=MsoNormal>  }<o:p></o:p></p>

<p class=MsoNormal> Module: Checking preacct {...} for more modules to load<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to module rlm_acct_unique<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating acct_unique<o:p></o:p></p>

<p class=MsoNormal>  acct_unique {<o:p></o:p></p>

<p class=MsoNormal>        key = "User-Name, Acct-Session-Id,
NAS-IP-Address, Client-IP-Address, NA<o:p></o:p></p>

<p class=MsoNormal>S-Port"<o:p></o:p></p>

<p class=MsoNormal>  }<o:p></o:p></p>

<p class=MsoNormal> Module: Checking accounting {...} for more modules to load<o:p></o:p></p>

<p class=MsoNormal> Module: Linked to module rlm_detail<o:p></o:p></p>

<p class=MsoNormal> Module: Instantiating detail<o:p></o:p></p>

<p class=MsoNormal>  detail {<o:p></o:p></p>

<p class=MsoNormal>        detailfile =
"/usr/local/var/log/radius/radacct/%{Client-IP-Address}/det<o:p></o:p></p>

<p class=MsoNormal><span lang=FR-CA>ail-%Y%m%d"<o:p></o:p></span></p>

<p class=MsoNormal><span lang=FR-CA>        header = "%t"<o:p></o:p></span></p>

<p class=MsoNormal><span lang=FR-CA>        </span>detailperm = 384<o:p></o:p></p>

<p class=MsoNormal>        dirperm = 493<o:p></o:p></p>

<p class=MsoNormal>        locking = no<o:p></o:p></p>

<p class=MsoNormal>        log_packet_header = no<o:p></o:p></p>

<p class=MsoNormal>  }<o:p></o:p></p>

<p class=MsoNormal><span style='color:red'> Module: Linked to module rlm_ippool<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:red'> Module: Instantiating main_pool<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:red'>  ippool main_pool {<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:red'>        session-db =
"/usr/local/etc/raddb/db.ippool"<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:red'>        ip-index =
"/usr/local/etc/raddb/db.ipindex"<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:red'>        key =
"%{NAS-IP-Address} %{NAS-Port}"<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:red'>        range-start = 192.168.1.1<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:red'>        range-stop = 192.168.3.254<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:red'>        netmask = 255.255.255.0<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:red'>        cache-size = 800<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:red'>        override = yes<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:red'>        maximum-timeout = 0<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:red'>  }<o:p></o:p></span></p>

<p class=MsoNormal> Module: Instantiating attr_filter.accounting_response<o:p></o:p></p>

<p class=MsoNormal>  attr_filter attr_filter.accounting_response {<o:p></o:p></p>

<p class=MsoNormal>        attrsfile =
"/usr/local/etc/raddb/attrs.accounting_response"<o:p></o:p></p>

<p class=MsoNormal>        key = "%{User-Name}"<o:p></o:p></p>

<p class=MsoNormal>  }<o:p></o:p></p>

<p class=MsoNormal> Module: Checking session {...} for more modules to load<o:p></o:p></p>

<p class=MsoNormal> Module: Checking post-proxy {...} for more modules to load<o:p></o:p></p>

<p class=MsoNormal> Module: Checking post-auth {...} for more modules to load<o:p></o:p></p>

<p class=MsoNormal> }<o:p></o:p></p>

<p class=MsoNormal>}<o:p></o:p></p>

<p class=MsoNormal>radiusd: #### Opening IP addresses and Ports ####<o:p></o:p></p>

<p class=MsoNormal>listen {<o:p></o:p></p>

<p class=MsoNormal>        type = "auth"<o:p></o:p></p>

<p class=MsoNormal>        ipaddr = *<o:p></o:p></p>

<p class=MsoNormal>        port = 0<o:p></o:p></p>

<p class=MsoNormal>}<o:p></o:p></p>

<p class=MsoNormal>listen {<o:p></o:p></p>

<p class=MsoNormal>        type = "acct"<o:p></o:p></p>

<p class=MsoNormal>        ipaddr = *<o:p></o:p></p>

<p class=MsoNormal>        port = 0<o:p></o:p></p>

<p class=MsoNormal>}<o:p></o:p></p>

<p class=MsoNormal>Listening on authentication address * port 1812<o:p></o:p></p>

<p class=MsoNormal>Listening on accounting address * port 1813<o:p></o:p></p>

<p class=MsoNormal>Ready to process requests.<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal><b><u><span style='font-size:14.0pt'>Here is the process:<o:p></o:p></span></u></b></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>rad_recv: Access-Request packet from host 127.0.0.1 port
32915, id=0, length=145<o:p></o:p></p>

<p class=MsoNormal>        User-Name = "testuser"<o:p></o:p></p>

<p class=MsoNormal>        User-Password = "testing"<o:p></o:p></p>

<p class=MsoNormal>        NAS-Port = 1<o:p></o:p></p>

<p class=MsoNormal>        Service-Type = Framed-User<o:p></o:p></p>

<p class=MsoNormal>        Framed-Protocol = PPP<o:p></o:p></p>

<p class=MsoNormal>        Calling-Station-Id = "atm
9/0.438:13.172#184577265#atm xyz#speed:UBR#ppp<o:p></o:p></p>

<p class=MsoNormal>oe 00:1c:23:b6:d3:45#"<o:p></o:p></p>

<p class=MsoNormal>        NAS-IP-Address = 0.0.0.0<o:p></o:p></p>

<p class=MsoNormal>+- entering group authorize<o:p></o:p></p>

<p class=MsoNormal>++[preprocess] returns ok<o:p></o:p></p>

<p class=MsoNormal>++[chap] returns noop<o:p></o:p></p>

<p class=MsoNormal>++[mschap] returns noop<o:p></o:p></p>

<p class=MsoNormal>    rlm_realm: No '@' in User-Name = "testuser",
looking up realm NULL<o:p></o:p></p>

<p class=MsoNormal>    rlm_realm: No such realm "NULL"<o:p></o:p></p>

<p class=MsoNormal>++[suffix] returns noop<o:p></o:p></p>

<p class=MsoNormal>  rlm_eap: No EAP-Message, not doing EAP<o:p></o:p></p>

<p class=MsoNormal>++[eap] returns noop<o:p></o:p></p>

<p class=MsoNormal>++[unix] returns notfound<o:p></o:p></p>

<p class=MsoNormal>    users: Matched entry testuser at line 107<o:p></o:p></p>

<p class=MsoNormal>++[files] returns ok<o:p></o:p></p>

<p class=MsoNormal>++[expiration] returns noop<o:p></o:p></p>

<p class=MsoNormal>++[logintime] returns noop<o:p></o:p></p>

<p class=MsoNormal>++[pap] returns updated<o:p></o:p></p>

<p class=MsoNormal>  rad_check_password:  Found Auth-Type<o:p></o:p></p>

<p class=MsoNormal>auth: type "PAP"<o:p></o:p></p>

<p class=MsoNormal>+- entering group PAP<o:p></o:p></p>

<p class=MsoNormal>rlm_pap: login attempt with password "testing"<o:p></o:p></p>

<p class=MsoNormal>rlm_pap: Using clear text password "testing"<o:p></o:p></p>

<p class=MsoNormal>rlm_pap: User authenticated successfully<o:p></o:p></p>

<p class=MsoNormal>++[pap] returns ok<o:p></o:p></p>

<p class=MsoNormal>Login OK: [testuser/testing] (from client localhost port 1
cli atm 9/0.438:13.17<o:p></o:p></p>

<p class=MsoNormal>2#184577265#atm xyz#speed:UBR#pppoe 00:1c:23:b6:d3:45#)<o:p></o:p></p>

<p class=MsoNormal>+- entering group post-auth<o:p></o:p></p>

<p class=MsoNormal>rlm_ippool: Could not find Pool-Name attribute.<o:p></o:p></p>

<p class=MsoNormal>++[main_pool] returns noop<o:p></o:p></p>

<p class=MsoNormal><span style='color:red'>Sending Access-Accept of id 0 to
127.0.0.1 port 32915<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:red'>        Service-Type == Framed-User<o:p></o:p></span></p>

<p class=MsoNormal><span style='color:red'>        Framed-Protocol == PPP<o:p></o:p></span></p>

<p class=MsoNormal>Finished request 0.<o:p></o:p></p>

<p class=MsoNormal>Going to the next request<o:p></o:p></p>

<p class=MsoNormal>Waking up in 0.9 seconds.<o:p></o:p></p>

<p class=MsoNormal>Waking up in 3.9 seconds.<o:p></o:p></p>

<p class=MsoNormal>Cleaning up request 0 ID 0 with timestamp +283<o:p></o:p></p>

<p class=MsoNormal>Ready to process requests.<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

</div>

</body>

</html>