
<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">


<head>

<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">

<meta name=Generator content="Microsoft Word 12 (filtered medium)">

<style>

<!--

 /* Font Definitions */

 @font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

@font-face

        {font-family:Tahoma;

        panose-1:2 11 6 4 3 5 4 4 2 4;}

 /* Style Definitions */

 p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0in;

        margin-bottom:.0001pt;

        font-size:11.0pt;

        font-family:"Calibri","sans-serif";}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:purple;

        text-decoration:underline;}

p.MsoAcetate, li.MsoAcetate, div.MsoAcetate

        {mso-style-priority:99;

        mso-style-link:"Balloon Text Char";

        margin:0in;

        margin-bottom:.0001pt;

        font-size:8.0pt;

        font-family:"Tahoma","sans-serif";}

span.EmailStyle17

        {mso-style-type:personal-compose;

        font-family:"Calibri","sans-serif";

        color:windowtext;}

span.BalloonTextChar

        {mso-style-name:"Balloon Text Char";

        mso-style-priority:99;

        mso-style-link:"Balloon Text";

        font-family:"Tahoma","sans-serif";}

.MsoChpDefault

        {mso-style-type:export-only;}

@page Section1

        {size:8.5in 11.0in;

        margin:1.0in 1.0in 1.0in 1.0in;}

div.Section1

        {page:Section1;}

-->

</style>

<!--[if gte mso 9]><xml>

 <o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

 <o:shapelayout v:ext="edit">

  <o:idmap v:ext="edit" data="1" />

 </o:shapelayout></xml><![endif]-->

</head>


<body lang=EN-US link=blue vlink=purple>


<div class=Section1>


<p class=MsoNormal>Hello all,<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>I want to use Freeradius to assign IP addresses to clients

from main_pool. After all set up (I think), L2tp tunnel is established but user

cannot get an IP from Freeradius. From the Reply message, I see no IP is replied

to user. <o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>Could anyone take a look at the debug and give me a hint?<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal><b><u><span style='font-size:14.0pt'>Debug:<o:p></o:p></span></u></b></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>radiusd: #### Loading Virtual Servers ####<o:p></o:p></p>


<p class=MsoNormal>server inner-tunnel {<o:p></o:p></p>


<p class=MsoNormal> modules {<o:p></o:p></p>


<p class=MsoNormal> Module: Checking authenticate {...} for more modules to

load<o:p></o:p></p>


<p class=MsoNormal> Module: Linked to module rlm_pap<o:p></o:p></p>


<p class=MsoNormal> Module: Instantiating pap<o:p></o:p></p>


<p class=MsoNormal>  pap {<o:p></o:p></p>


<p class=MsoNormal>        encryption_scheme = "auto"<o:p></o:p></p>


<p class=MsoNormal>        auto_header = no<o:p></o:p></p>


<p class=MsoNormal>  }<o:p></o:p></p>


<p class=MsoNormal> Module: Linked to module rlm_chap<o:p></o:p></p>


<p class=MsoNormal> Module: Instantiating chap<o:p></o:p></p>


<p class=MsoNormal> Module: Linked to module rlm_mschap<o:p></o:p></p>


<p class=MsoNormal> Module: Instantiating mschap<o:p></o:p></p>


<p class=MsoNormal>  mschap {<o:p></o:p></p>


<p class=MsoNormal>        use_mppe = yes<o:p></o:p></p>


<p class=MsoNormal>        require_encryption = no<o:p></o:p></p>


<p class=MsoNormal>        require_strong = no<o:p></o:p></p>


<p class=MsoNormal>        with_ntdomain_hack = no<o:p></o:p></p>


<p class=MsoNormal>  }<o:p></o:p></p>


<p class=MsoNormal> Module: Linked to module rlm_unix<o:p></o:p></p>


<p class=MsoNormal> Module: Instantiating unix<o:p></o:p></p>


<p class=MsoNormal>  unix {<o:p></o:p></p>


<p class=MsoNormal>        radwtmp =

"/usr/local/var/log/radius/radwtmp"<o:p></o:p></p>


<p class=MsoNormal>  }<o:p></o:p></p>


<p class=MsoNormal> Module: Linked to module rlm_eap<o:p></o:p></p>


<p class=MsoNormal> Module: Instantiating eap<o:p></o:p></p>


<p class=MsoNormal>  eap {<o:p></o:p></p>


<p class=MsoNormal>        default_eap_type = "md5"<o:p></o:p></p>


<p class=MsoNormal>        timer_expire = 60<o:p></o:p></p>


<p class=MsoNormal>        ignore_unknown_eap_types = no<o:p></o:p></p>


<p class=MsoNormal>        cisco_accounting_username_bug = no<o:p></o:p></p>


<p class=MsoNormal>  }<o:p></o:p></p>


<p class=MsoNormal> Module: Linked to sub-module rlm_eap_md5<o:p></o:p></p>


<p class=MsoNormal> Module: Instantiating eap-md5<o:p></o:p></p>


<p class=MsoNormal> Module: Linked to sub-module rlm_eap_leap<o:p></o:p></p>


<p class=MsoNormal> Module: Instantiating eap-leap<o:p></o:p></p>


<p class=MsoNormal> Module: Linked to sub-module rlm_eap_gtc<o:p></o:p></p>


<p class=MsoNormal> Module: Instantiating eap-gtc<o:p></o:p></p>


<p class=MsoNormal>   gtc {<o:p></o:p></p>


<p class=MsoNormal>        challenge = "Password: "<o:p></o:p></p>


<p class=MsoNormal>        auth_type = "PAP"<o:p></o:p></p>


<p class=MsoNormal>   }<o:p></o:p></p>


<p class=MsoNormal>rlm_eap: Ignoring EAP-Type/tls because we do not have

OpenSSL support.<o:p></o:p></p>


<p class=MsoNormal>rlm_eap: Ignoring EAP-Type/ttls because we do not have

OpenSSL support.<o:p></o:p></p>


<p class=MsoNormal>rlm_eap: Ignoring EAP-Type/peap because we do not have

OpenSSL support.<o:p></o:p></p>


<p class=MsoNormal> Module: Linked to sub-module rlm_eap_mschapv2<o:p></o:p></p>


<p class=MsoNormal> Module: Instantiating eap-mschapv2<o:p></o:p></p>


<p class=MsoNormal>   mschapv2 {<o:p></o:p></p>


<p class=MsoNormal>        with_ntdomain_hack = no<o:p></o:p></p>


<p class=MsoNormal>   }<o:p></o:p></p>


<p class=MsoNormal> Module: Checking authorize {...} for more modules to load<o:p></o:p></p>


<p class=MsoNormal> Module: Linked to module rlm_realm<o:p></o:p></p>


<p class=MsoNormal> Module: Instantiating suffix<o:p></o:p></p>


<p class=MsoNormal>  realm suffix {<o:p></o:p></p>


<p class=MsoNormal>        format = "suffix"<o:p></o:p></p>


<p class=MsoNormal>        delimiter = "@"<o:p></o:p></p>


<p class=MsoNormal>        ignore_default = no<o:p></o:p></p>


<p class=MsoNormal>        ignore_null = no<o:p></o:p></p>


<p class=MsoNormal>  }<o:p></o:p></p>


<p class=MsoNormal> Module: Linked to module rlm_files<o:p></o:p></p>


<p class=MsoNormal> Module: Instantiating files<o:p></o:p></p>


<p class=MsoNormal>  files {<o:p></o:p></p>


<p class=MsoNormal>        usersfile = "/usr/local/etc/raddb/users"<o:p></o:p></p>


<p class=MsoNormal>        acctusersfile =

"/usr/local/etc/raddb/acct_users"<o:p></o:p></p>


<p class=MsoNormal>        preproxy_usersfile = "/usr/local/etc/raddb/preproxy_users"<o:p></o:p></p>


<p class=MsoNormal>        compat = "no"<o:p></o:p></p>


<p class=MsoNormal>  }<o:p></o:p></p>


<p class=MsoNormal>[/usr/local/etc/raddb/users]:107 WARNING! Check item

"Group"    found in reply i<o:p></o:p></p>


<p class=MsoNormal>tem list for user "testuser".   This attribute

MUST go on the first line with th<o:p></o:p></p>


<p class=MsoNormal>e other check items<o:p></o:p></p>


<p class=MsoNormal>[/usr/local/etc/raddb/users]:107 WARNING! Check item

"Pool-Name"        found in<o:p></o:p></p>


<p class=MsoNormal> reply item list for user "testuser".   This

attribute MUST go on the first line<o:p></o:p></p>


<p class=MsoNormal> with the other check items<o:p></o:p></p>


<p class=MsoNormal> Module: Checking session {...} for more modules to load<o:p></o:p></p>


<p class=MsoNormal> Module: Linked to module rlm_radutmp<o:p></o:p></p>


<p class=MsoNormal> Module: Instantiating radutmp<o:p></o:p></p>


<p class=MsoNormal>  radutmp {<o:p></o:p></p>


<p class=MsoNormal>        filename =

"/usr/local/var/log/radius/radutmp"<o:p></o:p></p>


<p class=MsoNormal>        username = "%{User-Name}"<o:p></o:p></p>


<p class=MsoNormal>        case_sensitive = yes<o:p></o:p></p>


<p class=MsoNormal>        check_with_nas = yes<o:p></o:p></p>


<p class=MsoNormal>        perm = 384<o:p></o:p></p>


<p class=MsoNormal>        callerid = yes<o:p></o:p></p>


<p class=MsoNormal>  }<o:p></o:p></p>


<p class=MsoNormal> Module: Checking post-proxy {...} for more modules to load<o:p></o:p></p>


<p class=MsoNormal> Module: Checking post-auth {...} for more modules to load<o:p></o:p></p>


<p class=MsoNormal> Module: Linked to module rlm_attr_filter<o:p></o:p></p>


<p class=MsoNormal> Module: Instantiating attr_filter.access_reject<o:p></o:p></p>


<p class=MsoNormal>  attr_filter attr_filter.access_reject {<o:p></o:p></p>


<p class=MsoNormal>        attrsfile =

"/usr/local/etc/raddb/attrs.access_reject"<o:p></o:p></p>


<p class=MsoNormal>        key = "%{User-Name}"<o:p></o:p></p>


<p class=MsoNormal>  }<o:p></o:p></p>


<p class=MsoNormal> }<o:p></o:p></p>


<p class=MsoNormal>}<o:p></o:p></p>


<p class=MsoNormal>server {<o:p></o:p></p>


<p class=MsoNormal> modules {<o:p></o:p></p>


<p class=MsoNormal> Module: Checking authenticate {...} for more modules to

load<o:p></o:p></p>


<p class=MsoNormal> Module: Checking authorize {...} for more modules to load<o:p></o:p></p>


<p class=MsoNormal> Module: Linked to module rlm_preprocess<o:p></o:p></p>


<p class=MsoNormal> Module: Instantiating preprocess<o:p></o:p></p>


<p class=MsoNormal>  preprocess {<o:p></o:p></p>


<p class=MsoNormal>        huntgroups =

"/usr/local/etc/raddb/huntgroups"<o:p></o:p></p>


<p class=MsoNormal>        hints = "/usr/local/etc/raddb/hints"<o:p></o:p></p>


<p class=MsoNormal>        with_ascend_hack = no<o:p></o:p></p>


<p class=MsoNormal>        ascend_channels_per_line = 23<o:p></o:p></p>


<p class=MsoNormal>        with_ntdomain_hack = no<o:p></o:p></p>


<p class=MsoNormal>        with_specialix_jetstream_hack = no<o:p></o:p></p>


<p class=MsoNormal>        with_cisco_vsa_hack = no<o:p></o:p></p>


<p class=MsoNormal>        with_alvarion_vsa_hack = no<o:p></o:p></p>


<p class=MsoNormal>  }<o:p></o:p></p>


<p class=MsoNormal> Module: Checking preacct {...} for more modules to load<o:p></o:p></p>


<p class=MsoNormal> Module: Linked to module rlm_acct_unique<o:p></o:p></p>


<p class=MsoNormal> Module: Instantiating acct_unique<o:p></o:p></p>


<p class=MsoNormal>  acct_unique {<o:p></o:p></p>


<p class=MsoNormal>        key = "User-Name, Acct-Session-Id,

NAS-IP-Address, Client-IP-Address, NA<o:p></o:p></p>


<p class=MsoNormal>S-Port"<o:p></o:p></p>


<p class=MsoNormal>  }<o:p></o:p></p>


<p class=MsoNormal> Module: Checking accounting {...} for more modules to load<o:p></o:p></p>


<p class=MsoNormal> Module: Linked to module rlm_detail<o:p></o:p></p>


<p class=MsoNormal> Module: Instantiating detail<o:p></o:p></p>


<p class=MsoNormal>  detail {<o:p></o:p></p>


<p class=MsoNormal>        detailfile =

"/usr/local/var/log/radius/radacct/%{Client-IP-Address}/det<o:p></o:p></p>


<p class=MsoNormal><span lang=FR-CA>ail-%Y%m%d"<o:p></o:p></span></p>


<p class=MsoNormal><span lang=FR-CA>        header = "%t"<o:p></o:p></span></p>


<p class=MsoNormal><span lang=FR-CA>        </span>detailperm = 384<o:p></o:p></p>


<p class=MsoNormal>        dirperm = 493<o:p></o:p></p>


<p class=MsoNormal>        locking = no<o:p></o:p></p>


<p class=MsoNormal>        log_packet_header = no<o:p></o:p></p>


<p class=MsoNormal>  }<o:p></o:p></p>


<p class=MsoNormal><span style='color:red'> Module: Linked to module rlm_ippool<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:red'> Module: Instantiating main_pool<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:red'>  ippool main_pool {<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:red'>        session-db =

"/usr/local/etc/raddb/db.ippool"<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:red'>        ip-index =

"/usr/local/etc/raddb/db.ipindex"<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:red'>        key =

"%{NAS-IP-Address} %{NAS-Port}"<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:red'>        range-start = 192.168.1.1<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:red'>        range-stop = 192.168.3.254<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:red'>        netmask = 255.255.255.0<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:red'>        cache-size = 800<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:red'>        override = yes<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:red'>        maximum-timeout = 0<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:red'>  }<o:p></o:p></span></p>


<p class=MsoNormal> Module: Instantiating attr_filter.accounting_response<o:p></o:p></p>


<p class=MsoNormal>  attr_filter attr_filter.accounting_response {<o:p></o:p></p>


<p class=MsoNormal>        attrsfile =

"/usr/local/etc/raddb/attrs.accounting_response"<o:p></o:p></p>


<p class=MsoNormal>        key = "%{User-Name}"<o:p></o:p></p>


<p class=MsoNormal>  }<o:p></o:p></p>


<p class=MsoNormal> Module: Checking session {...} for more modules to load<o:p></o:p></p>


<p class=MsoNormal> Module: Checking post-proxy {...} for more modules to load<o:p></o:p></p>


<p class=MsoNormal> Module: Checking post-auth {...} for more modules to load<o:p></o:p></p>


<p class=MsoNormal> }<o:p></o:p></p>


<p class=MsoNormal>}<o:p></o:p></p>


<p class=MsoNormal>radiusd: #### Opening IP addresses and Ports ####<o:p></o:p></p>


<p class=MsoNormal>listen {<o:p></o:p></p>


<p class=MsoNormal>        type = "auth"<o:p></o:p></p>


<p class=MsoNormal>        ipaddr = *<o:p></o:p></p>


<p class=MsoNormal>        port = 0<o:p></o:p></p>


<p class=MsoNormal>}<o:p></o:p></p>


<p class=MsoNormal>listen {<o:p></o:p></p>


<p class=MsoNormal>        type = "acct"<o:p></o:p></p>


<p class=MsoNormal>        ipaddr = *<o:p></o:p></p>


<p class=MsoNormal>        port = 0<o:p></o:p></p>


<p class=MsoNormal>}<o:p></o:p></p>


<p class=MsoNormal>Listening on authentication address * port 1812<o:p></o:p></p>


<p class=MsoNormal>Listening on accounting address * port 1813<o:p></o:p></p>


<p class=MsoNormal>Ready to process requests.<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal><b><u><span style='font-size:14.0pt'>Here is the process:<o:p></o:p></span></u></b></p>


<p class=MsoNormal><o:p> </o:p></p>


<p class=MsoNormal>rad_recv: Access-Request packet from host 127.0.0.1 port

32915, id=0, length=145<o:p></o:p></p>


<p class=MsoNormal>        User-Name = "testuser"<o:p></o:p></p>


<p class=MsoNormal>        User-Password = "testing"<o:p></o:p></p>


<p class=MsoNormal>        NAS-Port = 1<o:p></o:p></p>


<p class=MsoNormal>        Service-Type = Framed-User<o:p></o:p></p>


<p class=MsoNormal>        Framed-Protocol = PPP<o:p></o:p></p>


<p class=MsoNormal>        Calling-Station-Id = "atm

9/0.438:13.172#184577265#atm xyz#speed:UBR#ppp<o:p></o:p></p>


<p class=MsoNormal>oe 00:1c:23:b6:d3:45#"<o:p></o:p></p>


<p class=MsoNormal>        NAS-IP-Address = 0.0.0.0<o:p></o:p></p>


<p class=MsoNormal>+- entering group authorize<o:p></o:p></p>


<p class=MsoNormal>++[preprocess] returns ok<o:p></o:p></p>


<p class=MsoNormal>++[chap] returns noop<o:p></o:p></p>


<p class=MsoNormal>++[mschap] returns noop<o:p></o:p></p>


<p class=MsoNormal>    rlm_realm: No '@' in User-Name = "testuser",

looking up realm NULL<o:p></o:p></p>


<p class=MsoNormal>    rlm_realm: No such realm "NULL"<o:p></o:p></p>


<p class=MsoNormal>++[suffix] returns noop<o:p></o:p></p>


<p class=MsoNormal>  rlm_eap: No EAP-Message, not doing EAP<o:p></o:p></p>


<p class=MsoNormal>++[eap] returns noop<o:p></o:p></p>


<p class=MsoNormal>++[unix] returns notfound<o:p></o:p></p>


<p class=MsoNormal>    users: Matched entry testuser at line 107<o:p></o:p></p>


<p class=MsoNormal>++[files] returns ok<o:p></o:p></p>


<p class=MsoNormal>++[expiration] returns noop<o:p></o:p></p>


<p class=MsoNormal>++[logintime] returns noop<o:p></o:p></p>


<p class=MsoNormal>++[pap] returns updated<o:p></o:p></p>


<p class=MsoNormal>  rad_check_password:  Found Auth-Type<o:p></o:p></p>


<p class=MsoNormal>auth: type "PAP"<o:p></o:p></p>


<p class=MsoNormal>+- entering group PAP<o:p></o:p></p>


<p class=MsoNormal>rlm_pap: login attempt with password "testing"<o:p></o:p></p>


<p class=MsoNormal>rlm_pap: Using clear text password "testing"<o:p></o:p></p>


<p class=MsoNormal>rlm_pap: User authenticated successfully<o:p></o:p></p>


<p class=MsoNormal>++[pap] returns ok<o:p></o:p></p>


<p class=MsoNormal>Login OK: [testuser/testing] (from client localhost port 1

cli atm 9/0.438:13.17<o:p></o:p></p>


<p class=MsoNormal>2#184577265#atm xyz#speed:UBR#pppoe 00:1c:23:b6:d3:45#)<o:p></o:p></p>


<p class=MsoNormal>+- entering group post-auth<o:p></o:p></p>


<p class=MsoNormal>rlm_ippool: Could not find Pool-Name attribute.<o:p></o:p></p>


<p class=MsoNormal>++[main_pool] returns noop<o:p></o:p></p>


<p class=MsoNormal><span style='color:red'>Sending Access-Accept of id 0 to

127.0.0.1 port 32915<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:red'>        Service-Type == Framed-User<o:p></o:p></span></p>


<p class=MsoNormal><span style='color:red'>        Framed-Protocol == PPP<o:p></o:p></span></p>


<p class=MsoNormal>Finished request 0.<o:p></o:p></p>


<p class=MsoNormal>Going to the next request<o:p></o:p></p>


<p class=MsoNormal>Waking up in 0.9 seconds.<o:p></o:p></p>


<p class=MsoNormal>Waking up in 3.9 seconds.<o:p></o:p></p>


<p class=MsoNormal>Cleaning up request 0 ID 0 with timestamp +283<o:p></o:p></p>


<p class=MsoNormal>Ready to process requests.<o:p></o:p></p>


<p class=MsoNormal><o:p> </o:p></p>


</div>


</body>


</html>