Hello, first of all, sorry for my english.<br><br>I'm testing Freeradius 2.0.4+dfsg-6 in Debian. I want to configure proxy like this (proxy.conf):<br><br># radiusxx authentication<br>home_server radiusxx_auth {<br>    type = auth<br>


    ipaddr = 1.2.3.4<br>    port = 1812<br>    secret = secret<br>    response_window = 50<br>    zombie_period = 20<br>    status_check = request<br>    username = "user"<br>    password = "pass"<br>

    check_interval = 30<br>
    num_answers_to_alive = 3<br>}<br><br># radiusxx accounting<br>
home_server radiusxx_acct {<br>
    type = acct<br>
    ipaddr = 1.2.3.4<br>
    port = 1813<br>
    secret = secret<br>
    response_window = 50<br>
    zombie_period = 20<br>
    status_check = request<br>
    username = "user"<br>
    password = "pass"<br>
    check_interval = 30<br>
    num_answers_to_alive = 3<br>
}<br><br># radiusyy authentication<br>
home_server radiusyy_auth {<br>
    type = auth<br>
    ipaddr = 1.2.3.5<br>
    port = 1812<br>
    secret = secret<br>
    response_window = 50<br>
    zombie_period = 20<br>
    status_check = request<br>
    username = "user"<br>
    password = "pass"<br>
    check_interval = 30<br>
    num_answers_to_alive = 3<br>
}<br>
<br>
# radiusyy accounting<br>

home_server radiusyy_acct {<br>

    type = acct<br>

    ipaddr = 1.2.3.5<br>

    port = 1813<br>

    secret = secret<br>

    response_window = 50<br>
    zombie_period = 20<br>
    status_check = request<br>

    username = "user"<br>

    password = "pass"<br>

    check_interval = 30<br>

    num_answers_to_alive = 3<br>

}<br><br>#authentication pool<br>home_server_pool my_auth {<br>    type = fail-over<br>    home_server = radiusxx_auth<br>    home_server = radiusyy_auth<br>}<br><br>#accounting pool<br>home_server_pool my_acct {<br>    type = fail-over<br>


    home_server = radiusxx_acct<br>    home_server = radiusyy_acct<br>}<br><br><br>realm myrealm.my {<br>    auth_pool = my_auth<br>    acct_pool = my_acct<br>    # nostrip<br>}<br><br><br>My problem is when I'm going to test failover: I stop Freeradius in xx server and I send a authentication request. <br>

<br>Sending Access-Request of id 143 to 1.2.3.4 port 1812<br>    User-Name = "mmmm"<br>    User-Password = "111"<br>    Calling-Station-Id = "00:11:22:33:44:55"<br>    NAS-IP-Address = 1.2.2.2<br>

    Proxy-State = 0x3238<br>Proxying request 0 to home server 1.2.3.4 port 1812<br>Sending Access-Request of id 143 to 1.2.3.4 port 1812<br>
    User-Name = "mmmm"<br>
    User-Password = "111"<br>
    Calling-Station-Id = "00:11:22:33:44:55"<br>
    NAS-IP-Address = 1.2.2.2<br>    Proxy-State = 0x3238<br>Going to the next request<br>Waking up in 0.9 seconds.<br>Waking up in 28.9 seconds.<br>rad_recv: Access-Request packet from host 1.2.2.2 port 39710, id=28, length=75<br>

Sending duplicate proxied request to home server 1.2.3.4 port 1812 - ID: 143<br>Sending Access-Request of id 143 to 1.2.3.4 port 1812<br>
    User-Name = "mmmm"<br>
    User-Password = "111"<br>
    Calling-Station-Id = "00:11:22:33:44:55"<br>
    NAS-IP-Address = 1.2.2.2<br>    Proxy-State = 0x3238<br>Waking up in 26.9 seconds.<br>rad_recv: Access-Request packet from host 1.2.2.2 port 39710, id=28, length=75<br>Sending duplicate proxied request to home server 1.2.3.4 port 1812 - ID: 143<br>

Sending Access-Request of id 143 to 1.2.3.4 port 1812<br>
    User-Name = "mmmm"<br>
    User-Password = "111"<br>
    Calling-Station-Id = "00:11:22:33:44:55"<br>
    NAS-IP-Address = 1.2.2.2<br>    Proxy-State = 0x3238<br>Waking up in 23.9 seconds.<br>. . .<br>WARNING: Marking home server 1.2.3.4 port 1812 as zombie (it looks like it is dead).<br><br>After 30 seconds I always get an accept_reject the first time. But if my zombie_period = 20, don't must mark radiusxx as zombie after 20 seconds and proxy my request to radiusyy. My response_window = 50  and Freeradius must wait 50 seconds before consider the request dead. <br>
<br>Then, when I send another authentication request:<br><br>
Sending Access-Request of id 129 to 1.2.3.4 port 1812<br>
    User-Name = "mmmm"<br>
    User-Password = "111"<br>
    Calling-Station-Id = "00:11:22:33:44:55"<br>
    NAS-IP-Address = 1.2.2.2<br>    Proxy-State = 0x31<br>Proxying request 1 to home server 1.2.3.4 port 1812<br>Sending Access-Request of id 129 to 1.2.3.4 port 1812<br>
    User-Name = "mmmm"<br>
    User-Password = "111"<br>
    Calling-Station-Id = "00:11:22:33:44:55"<br>
    NAS-IP-Address = 1.2.2.2<br>    Proxy-State = 0x31<br>Going to the next request<br>Waking up in 0.9 seconds.<br>Waking up in 28.9 seconds.<br>rad_recv: Access-Request packet from host 1.2.2.2 port 59850, id=1, length=75<br>
FAILURE: Marking home server 1.2.3.4 port 1812 as dead.<br>Sending Access-Request of id 118 to 1.2.3.5 port 1812<br>
    User-Name = "mmmm"<br>
    User-Password = "111"<br>
    Calling-Station-Id = "00:11:22:33:44:55"<br>
    NAS-IP-Address = 1.2.2.2    <br>    Proxy-State = 0x31<br>Proxying request 1 to home server 1.2.3.5 port 1812<br>Sending Access-Request of id 118 to 1.2.3.5 port 1812<br>

    User-Name = "mmmm"<br>

    User-Password = "111"<br>

    Calling-Station-Id = "00:11:22:33:44:55"<br>

    NAS-IP-Address = 1.2.2.2    <br>    Proxy-State = 0x31<br>Waking up in 26.9 seconds.<br>rad_recv: Access-Accept packet from host 1.2.3.5 port 1812, id=118, length=23<br>    Proxy-State = 0x31<br><br><br>I don't know why Freeradius doesn't send me an acces-accept, when I send the first request, after mark radiusxx (zombie_period = 20) as zombie and proxy the request to radiusyy.<br>
<br>Thank you and sorry for my english.<br><br><br><br><br><br><br><br>