Stefan & Everyone,<div><br></div><div>I just confirmed that my server does have no firewall. The way I tested this is:</div><div><br></div><div><b>ON THE SERVER</b></div><div><br></div><div>tcpdump udp port 1812</div><div>
<br></div><div><b>ON THE CLIENT</b></div><div><br></div><div>nc -u xx.xx.xx.xx 1812</div><div><br></div><div><mash the keyboard repeatedly to send fake packets></div><div><br></div><div>When I do this I send some raw packets to my radius server on port 1812 for testing, and my tcpdump output shows each packet being received just fine. So I don't think this is a firewall issue.</div>
<div><br></div><div>Can anyone check out my configs and see if something in there may be causing this issue?</div><div><br></div><div>Thanks so much!</div><div><br></div><div>-Randall<br><br><div class="gmail_quote">On Mon, Mar 29, 2010 at 9:28 AM, Randall Degges <span dir="ltr"><<a href="mailto:rdegges@gmail.com">rdegges@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Hi Stefan,<div><br></div><div>Ah, I thought that it would have to show in the bottom portion of my netstat with the port numbers.</div>
<div><br></div><div>Also, when I run tcpdump (tcpdump port 1812) (tcpdump port 1813) I see no packets at all. I've submitted a ticket with rackspace, although I'm like 99% sure there is no firewall there. We have another freeradius server (really old running version 1.7) on another rackspace server instance in the cloud as well, and it seems to work just fine (and it has used the same as5400 as well).</div>

<div><br></div><div>So I think there may be another reason still, but once I hear back from rackspace I will make an update.</div><div><br></div><div>Thanks so much for your help so far! I can't wait to get to the bottom of this one :(</div>

<div><br></div><font color="#888888"><div>-Randall</div></font><div><div></div><div class="h5"><div><br><div class="gmail_quote">On Mon, Mar 29, 2010 at 8:41 AM, Stefan Winter <span dir="ltr"><<a href="mailto:stefan.winter@restena.lu" target="_blank">stefan.winter@restena.lu</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hi,<br>
<br>
> *PROBLEM*<br>
<div>><br>
> The problem I'm having is that when I run Freeradius (in production or<br>
> debug mode), my Cisco AS5400 is unable to connect to the freeradius<br>
> server. When I do a netstat -a on my freeradius server, I see no<br>
> connections listening on ports 1812 and 1813 (which freeradius should<br>
> be listening on).<br>
<br>
</div>It listens just fine: your netstat shows<br>
<div><br>
udp        0      0 *:radius                *:*<br>
udp        0      0 *:radius-acct           *:*<br>
<br>
</div>You wouldn't believe it, but the IANA assigned port for "radius" is 1812<br>
<div>and "radius-acct" is 1813. It is BTW also what your FreeRADIUS debug says:<br>
<br>
Listening on authentication address * port 1812<br>
Listening on accounting address * port 1813<br>
Ready to process requests.<br>
<br>
</div>So absolutely no problem here. If your server doesn't get any packets,<br>
then either the AS5400 isn't sending any, or there is indeed a firewall<br>
or other middlebox preventing the traffic from reaching your server.<br>
<div><br>
> I believe that once this problem has been resolved, my setup will work<br>
> correctly:<br>
><br>
> 1. Call comes into my Cisco AS5400.<br>
> 2. Cisco AS5400 sends accounting requests to my freeradius server.<br>
> 3. Freeradius server performs a MySQL query to my MySQL database.<br>
> 4. Caller hangs up.<br>
> 5. Cisco AS5400 sends an accounting request to my freeradius server.<br>
> 6. Freeradius server performs a MySQL update to my MySQL database,<br>
> thus ending the transaction.<br>
<br>
</div>That's what many people do, including myself. It works fine, if the<br>
accounting packets actually reach the server :-)<br>
<div><br>
> And that my server is on a public IP (our radius server is hosted in<br>
> the rackspace cloud, no firewall or anything as far as I know).<br>
<br>
</div>Maybe the "as far as I know" constitutes a problem here? Find out with<br>
"tcpdump udp port 1813" if there is any accounting traffic reaching your<br>
box.<br>
<br>
Greetings,<br>
<br>
Stefan Winter<br>
<br>
> *CISCO SETUP*<br>
<div><div></div><div>><br>
> As I mentioned earlier, my freeradius *client* in this setup is my<br>
> Cisco AS5400. When I have radius debugging turned on, on my cisco,<br>
> here is some debugging output from a call. As you can see, it says<br>
> that the server is not online. When I make calls, I see no activity in<br>
> my freeradius debug window. So it seems that the packets aren't<br>
> getting to freeradius from my cisco.<br>
><br>
> *Jan  2 08:47:02.895: AAA/BIND(00000190): Bind i/f Serial7/0:15:23<br>
> *Jan  2 08:47:02.899: AAA/BIND(00000191): Bind i/f<br>
> *Jan  2 08:47:02.903: RADIUS/ENCODE(00000191):Orig. component type = VOICE<br>
> *Jan  2 08:47:02.903: RADIUS(00000191): Config NAS IP: 0.0.0.0<br>
> *Jan  2 08:47:02.903: RADIUS(00000191): sending<br>
> *Jan  2 08:47:02.903: RADIUS/ENCODE: Best Local IP-Address 10.0.2.1<br>
> for Radius-Server xx.xx.xx.xx<br>
><br>
> *Jan  2 08:47:02.907: RADIUS(00000191): Send Accounting-Request<br>
> to xx.xx.xx.xx:1813 id 1646/154, len 128<br>
><br>
> *Jan  2 08:47:02.907: RADIUS:  authenticator 5A 66 34 6D 47 00 B7 9E -<br>
> BD 76 22 42 14 B6 A1 59<br>
><br>
> *Jan  2 08:47:02.907: RADIUS:  Acct-Session-Id     [44]  18<br>
>  "0200000000000253"<br>
> *Jan  2 08:47:02.907: RADIUS:  Calling-Station-Id  [31]  12<br>
>  "8182179228"<br>
> *Jan  2 08:47:02.907: RADIUS:  Called-Station-Id   [30]  12<br>
>  "2172386245"<br>
> *Jan  2 08:47:02.907: RADIUS:  User-Name           [1]   12<br>
>  "8182179228"<br>
> *Jan  2 08:47:02.907: RADIUS:  Acct-Status-Type    [40]  6   Start<br>
>                 [1]<br>
> *Jan  2 08:47:02.907: RADIUS:  NAS-Port-Type       [61]  6   Async<br>
>                 [0]<br>
> *Jan  2 08:47:02.907: RADIUS:  NAS-Port            [5]   6   0<br>
><br>
> *Jan  2 08:47:02.907: RADIUS:  NAS-Port-Id         [87]  18  "ISDN<br>
> 7/7:15:D:24"<br>
> *Jan  2 08:47:02.907: RADIUS:  Service-Type        [6]   6   Login<br>
>                 [1]<br>
> *Jan  2 08:47:02.907: RADIUS:  NAS-IP-Address      [4]   6   10.0.2.1<br>
><br>
> *Jan  2 08:47:02.907: RADIUS:  Acct-Delay-Time     [41]  6   0<br>
><br>
> *Jan  2 08:47:07.655: RADIUS: acct-timeout for 4012ECE4 now 5,<br>
> acct-jitter 4294967295, acct-delay-time (at 4012ED5E) now 4<br>
><br>
> *Jan  2 08:47:07.655: RADIUS: no sg in radius-timers: ctx 0x66F7FB78<br>
> sg 0x0000<br>
> *Jan  2 08:47:07.655: RADIUS: Retransmit to (xx.xx.xx.xx:1812,1813)<br>
> for id 1646/155<br>
> *Jan  2 08:47:12.687: RADIUS: acct-timeout for 4012ECE4 now 9,<br>
> acct-jitter 0, acct-delay-time (at 4012ED5E) now 9<br>
><br>
> *Jan  2 08:47:12.687: RADIUS: no sg in radius-timers: ctx 0x66F7FB78<br>
> sg 0x0000<br>
> *Jan  2 08:47:12.687: RADIUS: Retransmit to (xx.xx.xx.xx:1812,1813)<br>
> for id 1646/156<br>
> *Jan  2 08:47:14.947: RADIUS/ENCODE(00000191):Orig. component type =<br>
> VOICE<br>
> *Jan  2 08:47:14.947: RADIUS(00000191): Config NAS IP: 0.0.0.0<br>
><br>
> *Jan  2 08:47:14.947: RADIUS(00000191): sending<br>
><br>
> *Jan  2 08:47:14.951: RADIUS/ENCODE: Best Local<br>
> IP-Address xx.xx.xx.xx for Radius-Server xx.xx.xx.xx<br>
><br>
> *Jan  2 08:47:14.951: RADIUS(00000191): Send Accounting-Request<br>
> to xx.xx.xx.xx:1813 id 1646/157, len 158<br>
><br>
> *Jan  2 08:47:14.951: RADIUS:  authenticator 6F 5D 1E 4E CC 63 E0 A1 -<br>
> 64 3B 75 46 FF 42 65 55<br>
><br>
> *Jan  2 08:47:14.951: RADIUS:  Acct-Session-Id     [44]  18<br>
>  "0200000000000253"<br>
> *Jan  2 08:47:14.951: RADIUS:  Calling-Station-Id  [31]  12<br>
>  "8182179228"<br>
> *Jan  2 08:47:14.951: RADIUS:  Called-Station-Id   [30]  12<br>
>  "2172386245"<br>
> *Jan  2 08:47:14.951: RADIUS:  Acct-Input-Octets   [42]  6   94880<br>
><br>
> *Jan  2 08:47:14.951: RADIUS:  Acct-Output-Octets  [43]  6   95520<br>
><br>
> *Jan  2 08:47:14.951: RADIUS:  Acct-Input-Packets  [47]  6   593<br>
><br>
> *Jan  2 08:47:14.951: RADIUS:  Acct-Output-Packets [48]  6   597<br>
><br>
> *Jan  2 08:47:14.951: RADIUS:  Acct-Session-Time   [46]  6   12<br>
><br>
> *Jan  2 08:47:14.951: RADIUS:  User-Name           [1]   12  "8182179228"<br>
> *Jan  2 08:47:14.951: RADIUS:  Acct-Status-Type    [40]  6   Stop<br>
>                  [2]<br>
> *Jan  2 08:47:14.951: RADIUS:  NAS-Port-Type       [61]  6   Async<br>
>                 [0]<br>
> *Jan  2 08:47:14.951: RADIUS:  NAS-Port            [5]   6   0<br>
> *Jan  2 08:47:14.951: RADIUS:  NAS-Port-Id         [87]  18  "ISDN<br>
> 7/7:15:D:24"<br>
> *Jan  2 08:47:14.951: RADIUS:  Service-Type        [6]   6   Login<br>
>                 [1]<br>
> *Jan  2 08:47:14.951: RADIUS:  NAS-IP-Address      [4]   6   10.0.2.1<br>
> *Jan  2 08:47:14.951: RADIUS:  Acct-Delay-Time     [41]  6   0<br>
> *Jan  2 08:47:17.559: RADIUS: acct-timeout for 4012ECE4 now 14,<br>
> acct-jitter 0, acct-delay-time (at 4012ED5E) now 14<br>
> *Jan  2 08:47:17.559: RADIUS: no sg in radius-timers: ctx 0x66F7FB78<br>
> sg 0x0000<br>
> *Jan  2 08:47:17.559: RADIUS: Retransmit to (xx.xx.xx.xx:1812,1813)<br>
> for id 1646/158<br>
> *Jan  2 08:47:19.871: RADIUS: acct-timeout for 4013486C now 5,<br>
> acct-jitter 4294967295, acct-delay-time (at 40134904) now 4<br>
> *Jan  2 08:47:19.871: RADIUS: no sg in radius-timers: ctx 0x67045494<br>
> sg 0x0000<br>
> *Jan  2 08:47:19.871: %RADIUS-4-RADIUS_DEAD: RADIUS<br>
> server xx.xx.xx.xx:1812,1813 is not responding.<br>
> *Jan  2 08:47:19.871: %RADIUS-4-RADIUS_ALIVE: RADIUS<br>
> server xx.xx.xx.xx:1812,1813 has returned.<br>
> *Jan  2 08:47:19.871: RADIUS: Retransmit to (xx.xx.xx.xx:1812,1813)<br>
> for id 1646/159<br>
> *Jan  2 08:47:22.527: RADIUS: acct-timeout for 4012ECE4 now 19,<br>
> acct-jitter 0, acct-delay-time (at 4012ED5E) now 19<br>
> *Jan  2 08:47:22.527: RADIUS: no sg in radius-timers: ctx 0x66F7FB78<br>
> sg 0x0000<br>
> *Jan  2 08:47:22.527: RADIUS: No response from (xx.xx.xx.xx:1812,1813)<br>
> for id 1646/158<br>
> *Jan  2 08:47:22.527: RADIUS/DECODE: No response from radius-server;<br>
> parse response; FAIL<br>
> *Jan  2 08:47:22.527: RADIUS/DECODE: Case error(no response/ bad<br>
> packet/ op decode);parse response; FAIL<br>
> *Jan  2 08:47:24.903: RADIUS: acct-timeout for 4013486C now 9,<br>
> acct-jitter 0, acct-delay-time (at 40134904) now 9<br>
> *Jan  2 08:47:24.903: RADIUS: no sg in radius-timers: ctx 0x67045494<br>
> sg 0x0000<br>
> *Jan  2 08:47:24.903: RADIUS: Retransmit to (<a href="http://173.203.117.112:1812" target="_blank">173.203.117.112:1812</a><br>
</div></div>> <<a href="http://173.203.117.112:1812" target="_blank">http://173.203.117.112:1812</a>>,1813) for id 1646/161<br>
<div><div></div><div>> *Jan  2 08:47:29.415: RADIUS: acct-timeout for 4013486C now 14,<br>
> acct-jitter 0, acct-delay-time (at 40134904) now 14<br>
> *Jan  2 08:47:29.415: RADIUS: no sg in radius-timers: ctx 0x67045494<br>
> sg 0x0000<br>
> *Jan  2 08:47:29.415: RADIUS: Retransmit to (xx.xx.xx.xx:1812,1813)<br>
> for id 1646/162<br>
> *Jan  2 08:47:34.415: RADIUS: acct-timeout for 4013486C now 19,<br>
> acct-jitter 0, acct-delay-time (at 40134904) now 19<br>
> *Jan  2 08:47:34.415: RADIUS: no sg in radius-timers: ctx 0x67045494<br>
> sg 0x0000<br>
> *Jan  2 08:47:34.415: RADIUS: No response from (xx.xx.xx.xx:1812,1813)<br>
> for id 1646/162<br>
> *Jan  2 08:47:34.415: RADIUS/DECODE: No response from radius-server;<br>
> parse response; FAIL<br>
> *Jan  2 08:47:34.415: RADIUS/DECODE: Case error(no response/ bad<br>
> packet/ op decode);parse response; FAIL<br>
><br>
> *HELP!*<br>
><br>
> OK, so sorry for this terribly long email, but I hope that this has<br>
> provided enough information for you guys to help me debug what the<br>
> heck is going wrong here. I've spent tons of hours trying to resolve<br>
> this to no avail. I'm out of ideas.<br>
><br>
> Thanks so much for all of your help, this has been a really irritating<br>
> and frustrating experience. I'm hoping that if anyone else has the<br>
> same problem, this thread may help them later on.<br>
><br>
> Thanks!<br>
><br>
> -Randall<br>
><br>
><br>
</div></div>> -<br>
> List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
<br>
<br>
--<br>
Stefan WINTER<br>
Ingenieur de Recherche<br>
Fondation RESTENA - Réseau Téléinformatique de l'Education Nationale et de la Recherche<br>
6, rue Richard Coudenhove-Kalergi<br>
L-1359 Luxembourg<br>
<br>
Tel: +352 424409 1<br>
Fax: +352 422473<br>
<br>
<br>
<br>-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br></blockquote></div><br></div>
</div></div></blockquote></div><br></div>