<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv=Content-Type content="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
/* Font Definitions */
@font-face
{font-family:"MS Mincho";
panose-1:2 2 6 9 4 2 5 8 3 4;}
@font-face
{font-family:"MS Mincho";
panose-1:2 2 6 9 4 2 5 8 3 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:"\@MS Mincho";
panose-1:2 2 6 9 4 2 5 8 3 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
margin-bottom:.0001pt;
font-size:11.0pt;
font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
{mso-style-priority:99;
color:purple;
text-decoration:underline;}
span.EmailStyle17
{mso-style-type:personal-compose;
font-family:"Calibri","sans-serif";
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;}
@page Section1
{size:612.0pt 792.0pt;
margin:72.0pt 72.0pt 72.0pt 72.0pt;}
div.Section1
{page:Section1;}
-->
</style>
<!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang=EN-US link=blue vlink=purple>
<div class=Section1>
<p class=MsoNormal>Hi Freeradius-users!<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>I’ve run into a problem with my Freeradius 2.1.3 installation
(on Suse Linux 10 - I’ll be upgrading freeradius & migrating to
Ubuntu Linux server during the weekend) that I’m hoping maybe someone on
this list can help me with.<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>There are several NASes from various vendors / service
providers connecting to my Freeradius server. I have instances of IP address
allocation managed by the vendors equipment and in some cases IP address
allocation is managed by my server. IP address management by Freeradius works
fine except for in one instance and I have been hitting my head against the
wall trying to figure out where the problem is. Here is the radiusd.conf post-auth
/ ippool configuration for a working instance (GLANA) and for the instance that
does not work (CBJN)<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal> ippool GLANA {<o:p></o:p></p>
<p class=MsoNormal>
range-start = 192.168.10.2<o:p></o:p></p>
<p class=MsoNormal>
range-stop = 192.168.10.254<o:p></o:p></p>
<p class=MsoNormal>
netmask = 255.255.255.0<o:p></o:p></p>
<p class=MsoNormal>
cache-size = 252<o:p></o:p></p>
<p class=MsoNormal>
session-db = ${db_dir}/db.GLANA.pool<o:p></o:p></p>
<p class=MsoNormal>
ip-index = ${db_dir}/db.GLANA.ipindex<o:p></o:p></p>
<p class=MsoNormal>
#override = yes<o:p></o:p></p>
<p class=MsoNormal>
maximum-timeout = 600<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal> ippool CBJN {<o:p></o:p></p>
<p class=MsoNormal>
range-start = 192.168.6.2<o:p></o:p></p>
<p class=MsoNormal>
range-stop = 192.168.6.254<o:p></o:p></p>
<p class=MsoNormal>
netmask = 255.255.255.0<o:p></o:p></p>
<p class=MsoNormal>
cache-size = 252<o:p></o:p></p>
<p class=MsoNormal>
session-db = ${db_dir}/db.CBJN.pool<o:p></o:p></p>
<p class=MsoNormal>
ip-index = ${db_dir}/db.CBJN.ipindex<o:p></o:p></p>
<p class=MsoNormal>
#override = yes<o:p></o:p></p>
<p class=MsoNormal> maximum-timeout
= 600<o:p></o:p></p>
<p class=MsoNormal> }<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Following are extracts from the debug log that exemplify a
working instance with GLANA and a failing instance with CBJN:<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>************** Working instance with GLANA ***************<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Ready to process requests.<o:p></o:p></p>
<p class=MsoNormal>rad_recv: Access-Request packet from host 192.168.11.249
port 3886, id=80, length=126<o:p></o:p></p>
<p class=MsoNormal> NAS-IP-Address =
192.168.11.249<o:p></o:p></p>
<p class=MsoNormal> NAS-Identifier =
"sh_ggsn_3"<o:p></o:p></p>
<p class=MsoNormal> Called-Station-Id
= "GLANA"<o:p></o:p></p>
<p class=MsoNormal> Framed-Protocol =
GPRS-PDP-Context<o:p></o:p></p>
<p class=MsoNormal> Service-Type =
Framed-User<o:p></o:p></p>
<p class=MsoNormal> NAS-Port-Type =
Virtual<o:p></o:p></p>
<p class=MsoNormal> NAS-Port =
64749880<o:p></o:p></p>
<p class=MsoNormal> User-Name =
"048103"<o:p></o:p></p>
<p class=MsoNormal> User-Password =
"*****"<o:p></o:p></p>
<p class=MsoNormal>
Calling-Station-Id = "3333"<o:p></o:p></p>
<p class=MsoNormal>+- entering group authorize {...}<o:p></o:p></p>
<p class=MsoNormal>++[preprocess] returns ok<o:p></o:p></p>
<p class=MsoNormal>++[chap] returns noop<o:p></o:p></p>
<p class=MsoNormal> [eap] No EAP-Message, not doing EAP<o:p></o:p></p>
<p class=MsoNormal>++[eap] returns noop<o:p></o:p></p>
<p class=MsoNormal>[files] users: Matched entry DEFAULT at line 250<o:p></o:p></p>
<p class=MsoNormal>[files] users: Matched entry DEFAULT at line 278<o:p></o:p></p>
<p class=MsoNormal>++[files] returns ok<o:p></o:p></p>
<p class=MsoNormal>Found Auth-Type = System<o:p></o:p></p>
<p class=MsoNormal>+- entering group System {...}<o:p></o:p></p>
<p class=MsoNormal>pam_pass: using pamauth string <radiusd> for pam.conf
lookup<o:p></o:p></p>
<p class=MsoNormal>pam_pass: authentication succeeded for <sel048103><o:p></o:p></p>
<p class=MsoNormal>++[pam] returns ok<o:p></o:p></p>
<p class=MsoNormal>Login OK: [048103] (from client GLANA port 64749880 cli 3333)<o:p></o:p></p>
<p class=MsoNormal>+- entering group post-auth {...}<o:p></o:p></p>
<p class=MsoNormal>[GLANA] expand: %{NAS-IP-Address} %{NAS-Port}
-> 192.168.11.249 64749880<o:p></o:p></p>
<p class=MsoNormal>[GLANA] MD5 on 'key' directive maps to:
525f9fa7f7e5045b96ec4ad53f324087<o:p></o:p></p>
<p class=MsoNormal>[GLANA] Searching for an entry for key: '525f9fa7f7e5045b96ec4ad53f324087'<o:p></o:p></p>
<p class=MsoNormal>rlm_ippool: Allocating ip to key:
'525f9fa7f7e5045b96ec4ad53f324087'<o:p></o:p></p>
<p class=MsoNormal>[GLANA] num: 1<o:p></o:p></p>
<p class=MsoNormal>[GLANA] Allocated ip 192.168.10.55 to client key:
525f9fa7f7e5045b96ec4ad53f324087<o:p></o:p></p>
<p class=MsoNormal>++[GLANA] returns ok<o:p></o:p></p>
<p class=MsoNormal> [reply_log] expand:
/opt/freeradius/current/var/log/radius/radacct/%{Client-IP-Address}/reply<o:p></o:p></p>
<p class=MsoNormal>-detail-%Y%m%d -> /opt/freeradius/current/var/log/radius/radacct/192.168.11.249/reply-detail-2009<o:p></o:p></p>
<p class=MsoNormal>0513<o:p></o:p></p>
<p class=MsoNormal>[reply_log]
/opt/freeradius/current/var/log/radius/radacct/%{Client-IP-Address}/reply-detail-%Y%m<o:p></o:p></p>
<p class=MsoNormal>%d expands to
/opt/freeradius/current/var/log/radius/radacct/192.168.11.249/reply-detail-20090513<o:p></o:p></p>
<p class=MsoNormal>[reply_log] expand: %t -> Wed May
13 11:10:21 2009<o:p></o:p></p>
<p class=MsoNormal>++[reply_log] returns ok<o:p></o:p></p>
<p class=MsoNormal>[sql] expand: %{User-Name} -> 048103<o:p></o:p></p>
<p class=MsoNormal>[sql] sql_set_user escaped user --> '048103'<o:p></o:p></p>
<p class=MsoNormal>[sql] expand: %{User-Password} -> *****<o:p></o:p></p>
<p class=MsoNormal>[sql] expand: INSERT INTO
radpostauth
(username, pass, reply, authdat<o:p></o:p></p>
<p class=MsoNormal>e)
VALUES
(
'%{User-Name}',
<o:p></o:p></p>
<p class=MsoNormal>
'%{%{User-Password}:-%{Chap-Password}}',
'%{reply:Packet-Type}<o:p></o:p></p>
<p class=MsoNormal>', '%S') -> INSERT INTO
radpostauth
(username, pass, reply, authdate) <o:p></o:p></p>
<p class=MsoNormal>
VALUES
(
'048103',
<o:p></o:p></p>
<p class=MsoNormal> '****', 'Access-Accept',
'2009-05-13 11:10:21')<o:p></o:p></p>
<p class=MsoNormal>rlm_sql (sql) in sql_postauth: query is INSERT INTO
radpostauth
(userna<o:p></o:p></p>
<p class=MsoNormal>me, pass, reply,
authdate)
VALUES (
'048103',<o:p></o:p></p>
<p class=MsoNormal>
'*****',
'Access-Accept', '2009-05-13<o:p></o:p></p>
<p class=MsoNormal> 11:10:21')<o:p></o:p></p>
<p class=MsoNormal>rlm_sql (sql): Reserving sql socket id: 4<o:p></o:p></p>
<p class=MsoNormal>rlm_sql (sql): Released sql socket id: 4<o:p></o:p></p>
<p class=MsoNormal>++[sql] returns ok<o:p></o:p></p>
<p class=MsoNormal>Sending Access-Accept of id 80 to 192.168.11.249 port 3886<o:p></o:p></p>
<p class=MsoNormal>
MS-Primary-DNS-Server = 192.168.212.10<o:p></o:p></p>
<p class=MsoNormal> Framed-IP-Address
= 192.168.10.55<o:p></o:p></p>
<p class=MsoNormal> Framed-IP-Netmask
= 255.255.255.0<o:p></o:p></p>
<p class=MsoNormal>Finished request 90.<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>*****************************************************<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>**************** Failing instance with
CBJN ****************<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Ready to process requests.<o:p></o:p></p>
<p class=MsoNormal>rad_recv: Access-Request packet from host 10.100.100.1 port
4415, id=170, length=136<o:p></o:p></p>
<p class=MsoNormal> NAS-IP-Address =
10.100.100.1<o:p></o:p></p>
<p class=MsoNormal> NAS-Identifier =
"****"<o:p></o:p></p>
<p class=MsoNormal> Called-Station-Id
= "CBJN"<o:p></o:p></p>
<p class=MsoNormal> Framed-Protocol =
GPRS-PDP-Context<o:p></o:p></p>
<p class=MsoNormal> Service-Type =
Framed-User<o:p></o:p></p>
<p class=MsoNormal> NAS-Port-Type =
Virtual<o:p></o:p></p>
<p class=MsoNormal> NAS-Port =
9682712<o:p></o:p></p>
<p class=MsoNormal> User-Name =
"100583"<o:p></o:p></p>
<p class=MsoNormal> User-Password =
"****"<o:p></o:p></p>
<p class=MsoNormal> 3GPP-IMSI =
"111111111111"<o:p></o:p></p>
<p class=MsoNormal>
Calling-Station-Id = "2222"<o:p></o:p></p>
<p class=MsoNormal>+- entering group authorize {...}<o:p></o:p></p>
<p class=MsoNormal>++[preprocess] returns ok<o:p></o:p></p>
<p class=MsoNormal>++[chap] returns noop<o:p></o:p></p>
<p class=MsoNormal> [eap] No EAP-Message, not doing EAP<o:p></o:p></p>
<p class=MsoNormal>++[eap] returns noop<o:p></o:p></p>
<p class=MsoNormal>[files] users: Matched entry DEFAULT at line 236<o:p></o:p></p>
<p class=MsoNormal>[files] users: Matched entry DEFAULT at line 278<o:p></o:p></p>
<p class=MsoNormal>++[files] returns ok<o:p></o:p></p>
<p class=MsoNormal>Found Auth-Type = System<o:p></o:p></p>
<p class=MsoNormal>+- entering group System {...}<o:p></o:p></p>
<p class=MsoNormal>pam_pass: using pamauth string <radiusd> for pam.conf
lookup<o:p></o:p></p>
<p class=MsoNormal>pam_pass: authentication succeeded for <100583><o:p></o:p></p>
<p class=MsoNormal>++[pam] returns ok<o:p></o:p></p>
<p class=MsoNormal>Login OK: [100583] (from client CBJN port 9682712 cli 2222)<o:p></o:p></p>
<p class=MsoNormal>+- entering group post-auth {...}<o:p></o:p></p>
<p class=MsoNormal>++[GLANA] returns noop<o:p></o:p></p>
<p class=MsoNormal> [reply_log] expand:
/opt/freeradius/current/var/log/radius/radacct/%{Client-IP-Address}/reply<o:p></o:p></p>
<p class=MsoNormal>-detail-%Y%m%d ->
/opt/freeradius/current/var/log/radius/radacct/10.100.100.1/reply-detail-200905<o:p></o:p></p>
<p class=MsoNormal>14<o:p></o:p></p>
<p class=MsoNormal>[reply_log]
/opt/freeradius/current/var/log/radius/radacct/%{Client-IP-Address}/reply-detail-%Y%m<o:p></o:p></p>
<p class=MsoNormal>%d expands to
/opt/freeradius/current/var/log/radius/radacct/10.100.100.1/reply-detail-20090514<o:p></o:p></p>
<p class=MsoNormal>[reply_log] expand: %t -> Thu May
14 07:52:51 2009<o:p></o:p></p>
<p class=MsoNormal>++[reply_log] returns ok<o:p></o:p></p>
<p class=MsoNormal>[sql] expand: %{User-Name} -> 100583<o:p></o:p></p>
<p class=MsoNormal>[sql] sql_set_user escaped user --> '100583'<o:p></o:p></p>
<p class=MsoNormal>[sql] expand: %{User-Password} -> ******<o:p></o:p></p>
<p class=MsoNormal>[sql] expand: INSERT INTO
radpostauth
(username, pass, reply, authdat<o:p></o:p></p>
<p class=MsoNormal>e)
VALUES
(
'%{User-Name}',
<o:p></o:p></p>
<p class=MsoNormal>
'%{%{User-Password}:-%{Chap-Password}}',
'%{reply:Packet-Type}<o:p></o:p></p>
<p class=MsoNormal>', '%S') -> INSERT INTO
radpostauth
(username, pass, reply, authdate) <o:p></o:p></p>
<p class=MsoNormal>
VALUES
(
'100583',
<o:p></o:p></p>
<p class=MsoNormal> '*****',
'Access-Accept', '2009-05-14 07:52:51')<o:p></o:p></p>
<p class=MsoNormal>rlm_sql (sql) in sql_postauth: query is INSERT INTO
radpostauth
(userna<o:p></o:p></p>
<p class=MsoNormal>me, pass, reply,
authdate)
VALUES (
'100583',<o:p></o:p></p>
<p class=MsoNormal>
'****',
'Access-Accept', '2009-05-<o:p></o:p></p>
<p class=MsoNormal>14 07:52:51')<o:p></o:p></p>
<p class=MsoNormal>rlm_sql (sql): Reserving sql socket id: 0<o:p></o:p></p>
<p class=MsoNormal>rlm_sql (sql): Released sql socket id: 0<o:p></o:p></p>
<p class=MsoNormal>++[sql] returns ok<o:p></o:p></p>
<p class=MsoNormal>Sending Access-Accept of id 170 to 10.100.100.1 port 4415<o:p></o:p></p>
<p class=MsoNormal>
MS-Primary-DNS-Server = 192.168.212.10<o:p></o:p></p>
<p class=MsoNormal>Finished request 54.<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>**************************************************<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>I’m hoping someone can provide some guidance as to why
IP address allocation via Freeradius fails in the second (CBJN) instance….
Also; naturally I’ll provide any further logs necessary to clarify
anything I may have missed mentioning now (for obvious reasons I also had to
clean the logs before posting them here, so I may have missed a relevant entry).<o:p></o:p></p>
<p class=MsoNormal><o:p> </o:p></p>
<p class=MsoNormal>Thanks and Regards,<o:p></o:p></p>
<p class=MsoNormal>Johannes<o:p></o:p></p>
</div>
</body>
</html>