<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv=Content-Type content="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
/* Font Definitions */
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:Verdana;
panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:10.0pt;
font-family:"Verdana","sans-serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
span.EmailStyle17
{mso-style-type:personal-compose;
font-family:"Verdana","sans-serif";
color:windowtext;
font-weight:normal;
font-style:normal;
text-decoration:none none;}
.MsoChpDefault
{mso-style-type:export-only;}
@page Section1
{size:612.0pt 792.0pt;
margin:70.85pt 70.85pt 70.85pt 70.85pt;}
div.Section1
{page:Section1;}
-->
</style>
<!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang=FR link=blue vlink=purple>
<div class=Section1>
<p class=MsoNormal>Hello,<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>I'm trying to use FreeRadius (server-2.1.1) as a Proxy
Radius with PAP protocol.<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>
peap,eap,pap
pap<o:p></o:p></p>
<p class=MsoNormal>Client <----------------------> AP
<-------------> FreeRadius <--------------> Radius server<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>There's what i have had in my conf files:<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><b><i>client.conf:<o:p></o:p></i></b></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>client ***.***.***.*** {<o:p></o:p></p>
<p class=MsoNormal>
secret = pass<o:p></o:p></p>
<p class=MsoNormal>
shortname = LinksysWRT54G<o:p></o:p></p>
<p class=MsoNormal>
nastype = other<o:p></o:p></p>
<p class=MsoNormal>}<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><b><i>proxy.conf:<o:p></o:p></i></b></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>realm NULL {<o:p></o:p></p>
<p class=MsoNormal>
authhost = ***.***.***.***:1645<o:p></o:p></p>
<p class=MsoNormal>
accthost = ***.***.***.***:1646<o:p></o:p></p>
<p class=MsoNormal>
secret = pass<o:p></o:p></p>
<p class=MsoNormal>}<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><b><i>users:<o:p></o:p></i></b></p>
<p class=MsoNormal><i>DEFAULT FreeRADIUS-Proxied-To == ***.***.***.***,
Auth-Type := PAP<o:p></o:p></i></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>I don't think my proxy radius use the right protocol. I want
it to use PAP protocol whe it tries to contact radius server.<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal><i>< radiusd: #### Opening IP addresses and Ports ####<o:p></o:p></i></p>
<p class=MsoNormal><i>< listen {<o:p></o:p></i></p>
<p class=MsoNormal><i>< type
= "auth"<o:p></o:p></i></p>
<p class=MsoNormal><i><
ipaddr = *<o:p></o:p></i></p>
<p class=MsoNormal><i>< port
= 1645<o:p></o:p></i></p>
<p class=MsoNormal><i>< }<o:p></o:p></i></p>
<p class=MsoNormal><i>< listen {<o:p></o:p></i></p>
<p class=MsoNormal><i>< type
= "acct"<o:p></o:p></i></p>
<p class=MsoNormal><i><
ipaddr = *<o:p></o:p></i></p>
<p class=MsoNormal><i>< port
= 1646<o:p></o:p></i></p>
<p class=MsoNormal><i>< }<o:p></o:p></i></p>
<p class=MsoNormal><i>< Listening on authentication address * port 1645<o:p></o:p></i></p>
<p class=MsoNormal><i>< Listening on accounting address * port 1646<o:p></o:p></i></p>
<p class=MsoNormal><i>< Listening on proxy address * port 1647<o:p></o:p></i></p>
<p class=MsoNormal><i>< Ready to process requests.<o:p></o:p></i></p>
<p class=MsoNormal><i><</i><o:p> </o:p></p>
<p class=MsoNormal><i>< rad_recv: Access-Request packet from host
***.***.***.*** port 1405, id=0, length=180<o:p></o:p></i></p>
<p class=MsoNormal><i><
Message-Authenticator =
0x1ad77a29ef17ee966a8521f57795f231<o:p></o:p></i></p>
<p class=MsoNormal><i><
Service-Type = Framed-User<o:p></o:p></i></p>
<p class=MsoNormal><i>< User-Name
= "enguyend\000"<o:p></o:p></i></p>
<p class=MsoNormal><i><
Framed-MTU = 1488<o:p></o:p></i></p>
<p class=MsoNormal><i><
Called-Station-Id =
"00-1D-7E-5F-F7-39:SogetiNET"<o:p></o:p></i></p>
<p class=MsoNormal><i>< Calling-Station-Id
= "00-16-6F-AA-80-DD"<o:p></o:p></i></p>
<p class=MsoNormal><i><
NAS-Port-Type = Wireless-802.11<o:p></o:p></i></p>
<p class=MsoNormal><i><
Connect-Info = "CONNECT
54Mbps 802.11g"<o:p></o:p></i></p>
<p class=MsoNormal><i><
EAP-Message =
0x0200000d01656e677579656e64<o:p></o:p></i></p>
<p class=MsoNormal><i><
NAS-IP-Address = 192.168.1.1<o:p></o:p></i></p>
<p class=MsoNormal><i><
NAS-Port = 1<o:p></o:p></i></p>
<p class=MsoNormal><i><
NAS-Port-Id = "STA port #
1"<o:p></o:p></i></p>
<p class=MsoNormal><i>< +- entering group authorize {...}<o:p></o:p></i></p>
<p class=MsoNormal><i>< ++[preprocess] returns ok<o:p></o:p></i></p>
<p class=MsoNormal><i>< ++[chap] returns noop<o:p></o:p></i></p>
<p class=MsoNormal><i>< ++[mschap] returns noop<o:p></o:p></i></p>
<p class=MsoNormal><i>< [suffix] No '@' in User-Name = "enguyend",
looking up realm NULL<o:p></o:p></i></p>
<p class=MsoNormal><i>< [suffix] Found realm "NULL"<o:p></o:p></i></p>
<p class=MsoNormal><i>< [suffix] Adding Stripped-User-Name =
"enguyend"<o:p></o:p></i></p>
<p class=MsoNormal><i>< [suffix] Adding Realm = "NULL"<o:p></o:p></i></p>
<p class=MsoNormal><i>< [suffix] Proxying request from user enguyend to
realm NULL<o:p></o:p></i></p>
<p class=MsoNormal><i>< [suffix] Preparing to proxy authentication request
to realm "NULL" <o:p></o:p></i></p>
<p class=MsoNormal><i>< ++[suffix] returns updated<o:p></o:p></i></p>
<p class=MsoNormal><i>< [eap] Request is supposed to be proxied to Realm
NULL. Not doing EAP.<o:p></o:p></i></p>
<p class=MsoNormal><i>< ++[eap] returns noop<o:p></o:p></i></p>
<p class=MsoNormal><i>< ++[unix] returns notfound<o:p></o:p></i></p>
<p class=MsoNormal><i>< ++[files] returns noop<o:p></o:p></i></p>
<p class=MsoNormal><i>< ++[expiration] returns noop<o:p></o:p></i></p>
<p class=MsoNormal><i>< ++[logintime] returns noop<o:p></o:p></i></p>
<p class=MsoNormal><i>< <b>++[pap] returns noop<o:p></o:p></b></i></p>
<p class=MsoNormal><i>< Sending Access-Request of id 210 to ***.***.***.***
port 1645<o:p></o:p></i></p>
<p class=MsoNormal><i><
Message-Authenticator =
0x00000000000000000000000000000000<o:p></o:p></i></p>
<p class=MsoNormal><i><
Service-Type = Framed-User<o:p></o:p></i></p>
<p class=MsoNormal><i><
User-Name =
"enguyend"<o:p></o:p></i></p>
<p class=MsoNormal><i><
Framed-MTU = 1488<o:p></o:p></i></p>
<p class=MsoNormal><i><
Called-Station-Id =
"00-1D-7E-5F-F7-39:SogetiNET"<o:p></o:p></i></p>
<p class=MsoNormal><i>< Calling-Station-Id
= "00-16-6F-AA-80-DD"<o:p></o:p></i></p>
<p class=MsoNormal><i><
NAS-Port-Type = Wireless-802.11<o:p></o:p></i></p>
<p class=MsoNormal><i><
Connect-Info = "CONNECT
54Mbps 802.11g"<o:p></o:p></i></p>
<p class=MsoNormal><i><
EAP-Message =
0x0200000d01656e677579656e64<o:p></o:p></i></p>
<p class=MsoNormal><i><
NAS-IP-Address = 192.168.1.1<o:p></o:p></i></p>
<p class=MsoNormal><i><
NAS-Port = 1<o:p></o:p></i></p>
<p class=MsoNormal><i>< NAS-Port-Id
= "STA port # 1"<o:p></o:p></i></p>
<p class=MsoNormal><i><
Proxy-State = 0x30<o:p></o:p></i></p>
<p class=MsoNormal><i>< Proxying request 0 to home server ***.***.***.***
port 1645<o:p></o:p></i></p>
<p class=MsoNormal><i>< Sending Access-Request of id 210 to ***.***.***.***
port 1645<o:p></o:p></i></p>
<p class=MsoNormal><i><
Message-Authenticator =
0x00000000000000000000000000000000<o:p></o:p></i></p>
<p class=MsoNormal><i><
Service-Type = Framed-User<o:p></o:p></i></p>
<p class=MsoNormal><i><
User-Name =
"enguyend"<o:p></o:p></i></p>
<p class=MsoNormal><i><
Framed-MTU = 1488<o:p></o:p></i></p>
<p class=MsoNormal><i><
Called-Station-Id =
"00-1D-7E-5F-F7-39:SogetiNET"<o:p></o:p></i></p>
<p class=MsoNormal><i><
Calling-Station-Id =
"00-16-6F-AA-80-DD"<o:p></o:p></i></p>
<p class=MsoNormal><i><
NAS-Port-Type = Wireless-802.11<o:p></o:p></i></p>
<p class=MsoNormal><i>< Connect-Info
= "CONNECT 54Mbps 802.11g"<o:p></o:p></i></p>
<p class=MsoNormal><i><
EAP-Message =
0x0200000d01656e677579656e64<o:p></o:p></i></p>
<p class=MsoNormal><i><
NAS-IP-Address = 192.168.1.1<o:p></o:p></i></p>
<p class=MsoNormal><i><
NAS-Port = 1<o:p></o:p></i></p>
<p class=MsoNormal><i><
NAS-Port-Id = "STA port #
1"<o:p></o:p></i></p>
<p class=MsoNormal><i><
Proxy-State = 0x30<o:p></o:p></i></p>
<p class=MsoNormal><i>< Going to the next request<o:p></o:p></i></p>
<p class=MsoNormal><i>< Waking up in 0.9 seconds.<o:p></o:p></i></p>
<p class=MsoNormal><i>< Waking up in 13.0 seconds.<o:p></o:p></i></p>
<p class=MsoNormal><i>< rad_recv: Access-Request packet from host
***.***.***.*** port 1405, id=0, length=180<o:p></o:p></i></p>
<p class=MsoNormal><i>< Sending duplicate proxied request to home server
***.***.***.*** port 1645 - ID: 210<o:p></o:p></i></p>
<p class=MsoNormal><i>< Sending Access-Request of id 210 to ***.***.***.***
port 1645<o:p></o:p></i></p>
<p class=MsoNormal><i><
Message-Authenticator =
0x00000000000000000000000000000000<o:p></o:p></i></p>
<p class=MsoNormal><i><
Service-Type = Framed-User<o:p></o:p></i></p>
<p class=MsoNormal><i><
User-Name =
"enguyend"<o:p></o:p></i></p>
<p class=MsoNormal><i><
Framed-MTU = 1488<o:p></o:p></i></p>
<p class=MsoNormal><i><
Called-Station-Id = "00-1D-7E-5F-F7-39:SogetiNET"<o:p></o:p></i></p>
<p class=MsoNormal><i><
Calling-Station-Id =
"00-16-6F-AA-80-DD"<o:p></o:p></i></p>
<p class=MsoNormal><i><
NAS-Port-Type = Wireless-802.11<o:p></o:p></i></p>
<p class=MsoNormal><i><
Connect-Info = "CONNECT
54Mbps 802.11g"<o:p></o:p></i></p>
<p class=MsoNormal><i><
EAP-Message =
0x0200000d01656e677579656e64<o:p></o:p></i></p>
<p class=MsoNormal><i><
NAS-IP-Address = 192.168.1.1<o:p></o:p></i></p>
<p class=MsoNormal><i><
NAS-Port = 1<o:p></o:p></i></p>
<p class=MsoNormal><i><
NAS-Port-Id = "STA port #
1"<o:p></o:p></i></p>
<p class=MsoNormal><i><
Proxy-State = 0x30<o:p></o:p></i></p>
<p class=MsoNormal><i>< Waking up in 11.0 seconds.<o:p></o:p></i></p>
<p class=MsoNormal><i>< Rejecting request 0 due to lack of any response from
home server ***.***.***.*** port 1645<o:p></o:p></i></p>
<p class=MsoNormal><i>< There was no response configured: rejecting request
0<o:p></o:p></i></p>
<p class=MsoNormal><i>< Using Post-Auth-Type Reject<o:p></o:p></i></p>
<p class=MsoNormal><i>< +- entering group REJECT {...}<o:p></o:p></i></p>
<p class=MsoNormal><i>< [attr_filter.access_reject]
expand: %{User-Name} -> enguyend<o:p></o:p></i></p>
<p class=MsoNormal><i>< attr_filter: Matched entry DEFAULT at line 11<o:p></o:p></i></p>
<p class=MsoNormal><i>< ++[attr_filter.access_reject] returns updated<o:p></o:p></i></p>
<p class=MsoNormal><i>< Sending Access-Reject of id 0 to ***.***.***.***
port 1405<o:p></o:p></i></p>
<p class=MsoNormal><i>< Finished request 0.<o:p></o:p></i></p>
<p class=MsoNormal><i>< PROXY: Marking home server ***.***.***.*** port 1645
as zombie (it looks like it is dead).<o:p></o:p></i></p>
<p class=MsoNormal><i>< Waking up in 4.9 seconds.<o:p></o:p></i></p>
<p class=MsoNormal><i>< Cleaning up request 0 ID 0 with timestamp +15<o:p></o:p></i></p>
<p class=MsoNormal><i>< Ready to process requests.<o:p></o:p></i></p>
<p class=MsoNormal><i><o:p> </o:p></i></p>
<p class=MsoNormal>Does anyone have on idea?<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Thanks<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Eric NGUYEN<o:p></o:p></p>
</div>
</body>
</html>