<html>

<head>

<style><!--

.hmmessage P

{

margin:0px;

padding:0px

}

body.hmmessage

{

font-size: 10pt;

font-family:Verdana

}

--></style>

</head>

<body class='hmmessage'>

Hi  I setup a freeradius server with mysql and configure both freeradius and mysql configurations. I add a user to radius database and run "freeradius -X" and radtest deneme2 1 x.x.x.x:1812 0 123456 but I have a rejecting error  Sending Access-Request of id 255 to 10.1.1.37 port 1812     User-Name = "deneme2"     User-Password = "1"     NAS-IP-Address = 127.0.1.1     NAS-Port = 0 rad_recv: Access-Reject packet from host 10.1.1.37 port 1812, id=255, length=20 and freeradius -X output is here.Please help me.Thanks. FreeRADIUS Version 2.0.4, for host i486-pc-linux-gnu, built on Sep  7 2008 at 23:35:34 Copyright (C) 1999-2008 The FreeRADIUS server project and contributors.  There is NO warranty; not even for MERCHANTABILITY or FITNESS FOR A  PARTICULAR PURPOSE.  You may redistribute copies of FreeRADIUS under the terms of the  GNU General Public License. <br!

 >Starting - reading configuration files ...<br>including configuration file /etc/freeradius/radiusd.conf<br>including configuration file /etc/freeradius/proxy.conf<br>including configuration file /etc/freeradius/clients.conf<br>including configuration file /etc/freeradius/eap.conf<br>including configuration file /etc/freeradius/sql.conf<br>including configuration file /etc/freeradius/sql/mysql/dialup.conf<br>including configuration file /etc/freeradius/policy.conf<br>including files in directory /etc/freeradius/sites-enabled/<br>including configuration file /etc/freeradius/sites-enabled/inner-tunnel<br>including configuration file /etc/freeradius/sites-enabled/default<br>including dictionary file /etc/freeradius/dictionary<br>main {<br>    prefix = "/usr"<br>    localstatedir = "/var"<br>    logdir = "/var/log/freeradius"<br>    libdir = "/usr/lib/freeradius"<br>    radacctdir = "/var/log/freeradius/!

 radacct"<br>    hostname_lookups = no<br>  &n

bsp; max_request_time = 30<br>    cleanup_delay = 5<br>    max_requests = 1024<br>    allow_core_dumps = no<br>    pidfile = "/var/run/freeradius/freeradius.pid"<br>    user = "freerad"<br>    group = "freerad"<br>    checkrad = "/usr/sbin/checkrad"<br>    debug_level = 0<br>    proxy_requests = yes<br> security {<br>    max_attributes = 200<br>    reject_delay = 1<br>    status_server = yes<br> }<br>}<br> client localhost {<br>    ipaddr = 127.0.0.1<br>    require_message_authenticator = no<br>    secret = "testing123"<br>    nastype = "other"<br> }<br> client 10.1.1.252/24 {<br>    require_message_authenticator = no<br>    secret = "123456"<br>    shortname = "BIMAP"<b!

 r> }<br>radiusd: #### Loading Realms and Home Servers ####<br> proxy server {<br>    retry_delay = 5<br>    retry_count = 3<br>    default_fallback = no<br>    dead_time = 120<br>    wake_all_if_all_dead = no<br> }<br> home_server localhost {<br>    ipaddr = 127.0.0.1<br>    port = 1812<br>    type = "auth"<br>    secret = "testing123"<br>    response_window = 20<br>    max_outstanding = 65536<br>    zombie_period = 40<br>    status_check = "status-server"<br>    ping_check = "none"<br>    ping_interval = 30<br>    check_interval = 30<br>    num_answers_to_alive = 3<br>    num_pings_to_alive = 3<br>    revive_interval = 120<br>    status_check_timeout = 4<br>&!

 nbsp;}<br> home_server_pool my_auth_failover {<br>  &nb

sp; type = fail-over     home_server = localhost  }  realm example.com {     auth_pool = my_auth_failover  }  realm LOCAL {  } radiusd: #### Instantiating modules ####  instantiate {  Module: Linked to module rlm_exec  Module: Instantiating exec   exec {     wait = yes     input_pairs = "request"     shell_escape = yes   }  Module: Linked to module rlm_expr  Module: Instantiating expr  Module: Linked to module rlm_expiration  Module: Instantiating expiration   expiration {     reply-message = "Password Has Expired  "   }  Module: Linked to module rlm_logintime  Module: Instantiating logintime   logintime {     reply-message = "You are calling outside your allowed timespan  "  &nbsp!

;  minimum-timeout = 60   }  } radiusd: #### Loading Virtual Servers #### server inner-tunnel {  modules {  Module: Checking authenticate {...} for more modules to load  Module: Linked to module rlm_pap  Module: Instantiating pap   pap {     encryption_scheme = "auto"     auto_header = no   }  Module: Linked to module rlm_chap  Module: Instantiating chap  Module: Linked to module rlm_mschap  Module: Instantiating mschap   mschap {     use_mppe = yes     require_encryption = no     require_strong = no     with_ntdomain_hack = no   }  Module: Linked to module rlm_unix  Module: Instantiating unix   unix {     radwtmp = "/var/log/freeradius/radwtmp"   }  Module: Linked to module rlm_eap &nbs!

 p;Module: Instantiating eap<br>  eap {<br>    defa

ult_eap_type = "md5"     timer_expire = 60     ignore_unknown_eap_types = no     cisco_accounting_username_bug = no   }  Module: Linked to sub-module rlm_eap_md5  Module: Instantiating eap-md5  Module: Linked to sub-module rlm_eap_leap  Module: Instantiating eap-leap  Module: Linked to sub-module rlm_eap_gtc  Module: Instantiating eap-gtc    gtc {     challenge = "Password: "     auth_type = "PAP"    } rlm_eap: Ignoring EAP-Type/tls because we do not have OpenSSL support. rlm_eap: Ignoring EAP-Type/ttls because we do not have OpenSSL support. rlm_eap: Ignoring EAP-Type/peap because we do not have OpenSSL support.  Module: Linked to sub-module rlm_eap_mschapv2  Module: Instantiating eap-mschapv2    mschapv2 {     with_ntdomain_hack = no   !

}  Module: Checking authorize {...} for more modules to load  Module: Linked to module rlm_realm  Module: Instantiating suffix   realm suffix {     format = "suffix"     delimiter = "@"     ignore_default = no     ignore_null = no   }  Module: Linked to module rlm_files  Module: Instantiating files   files {     usersfile = "/etc/freeradius/users"     acctusersfile = "/etc/freeradius/acct_users"     preproxy_usersfile = "/etc/freeradius/preproxy_users"     compat = "no"   }  Module: Linked to module rlm_sql  Module: Instantiating sql   sql {     driver = "rlm_sql_mysql"     server = "localhost"     port = "3306"     login = "radius"     password = "!

 radpass"<br>    radius_db = "radius"<br>  &nb

sp; read_groups = yes     sqltrace = no     sqltracefile = "/var/log/freeradius/sqltrace.sql"     readclients = no     deletestalesessions = yes     num_sql_socks = 5     sql_user_name = "%{%{Stripped-User-Name}:-%{%{User-Name}:-DEFAULT}}"     default_user_profile = ""     nas_query = "SELECT id, nasname, shortname, type, secret FROM nas"     authorize_check_query = "SELECT id, username, attribute, value, op           FROM radcheck           WHERE username = '%{SQL-User-Name}'           ORDER BY id"     authorize_reply_query = "SELECT id, username, attribute, value, op           FROM radreply &nbs!

p;         WHERE username = '%{SQL-User-Name}'           ORDER BY id"     authorize_group_check_query = "SELECT id, groupname, attribute,           Value, op           FROM radgroupcheck           WHERE groupname = '%{Sql-Group}'           ORDER BY id"     authorize_group_reply_query = "SELECT id, groupname, attribute,           value, op           FROM radgroupreply           WHERE groupname = '%{Sql-Group}'           ORDER BY id"     acco!

 unting_onoff_query = "        

  UPDATE radacct           SET              acctstoptime       =  '%S',              acctsessiontime    =  unix_timestamp('%S') -                                    unix_timestamp(acctstarttime),              acctterminatecause =  '%{Acct-Terminate-Cause}',              acctstopdelay      =  %{%{Acct-Delay-Time}:-0}           WHERE acctstoptime  &!

 nbsp;   =  NULL           AND nasipaddress      =  '%{NAS-IP-Address}'           AND acctstarttime     <= '%S'"<br>    accounting_update_query = "           UPDATE radacct           SET              framedipaddress = '%{Framed-IP-Address}',              acctsessiontime     = '%{Acct-Session-Time}',              acctinputoctets     = '%{%{Acct-Input-Gigawords}:-0}'  << 32 |              !

            &nbs

p;          '%{%{Acct-Input-Octets}:-0}',              acctoutputoctets    = '%{%{Acct-Output-Gigawords}:-0}' << 32 |                                    '%{%{Acct-Output-Octets}:-0}'           WHERE acctsessionid = '%{Acct-Session-Id}'           AND username        = '%{SQL-User-Name}'           AND nasipaddress    = '%{NAS-IP-Address}'"<br>    accounting_update_query_alt = "           INSERT INTO radacct &nbs!

 p;           (acctsessionid,    acctuniqueid,      username,              realm,            nasipaddress,      nasportid,              nasporttype,      acctstarttime,     acctsessiontime,              acctauthentic,    connectinfo_start, acctinputoctets,              acctoutputoctets, calledstationid,   callingstationid,              servicetype,      framedprotocol,    framedipa!

 ddress,          &nb

sp;   acctstartdelay,   xascendsessionsvrkey)           VALUES             ('%{Acct-Session-Id}', '%{Acct-Unique-Session-Id}',              '%{SQL-User-Name}',              '%{Realm}', '%{NAS-IP-Address}', '%{NAS-Port}',              '%{NAS-Port-Type}',              DATE_SUB('%S',                       INTERVAL (%{%{Acct-Session-Time}:-0} +                        &nb!

 sp;        %{%{Acct-Delay-Time}:-0}) SECOND),                       '%{Acct-Session-Time}',              '%{Acct-Authentic}', '',              '%{%{Acct-Input-Gigawords}:-0}' << 32 |              '%{%{Acct-Input-Octets}:-0}',              '%{%{Acct-Output-Gigawords}:-0}' << 32 |              '%{%{Acct-Output-Octets}:-0}',              '%{Called-Station-Id}', '%{Calling-Station-Id}',         &n!

 bsp;    '%{Service-Type}', '%{Framed-Protocol}', &

nbsp;            '%{Framed-IP-Address}',              '0', '%{X-Ascend-Session-Svr-Key}')"     accounting_start_query = "           INSERT INTO radacct             (acctsessionid,    acctuniqueid,     username,              realm,            nasipaddress,     nasportid,              nasporttype,      acctstarttime,    acctstoptime,              acctsessiontime,  acctauthentic,  !

   connectinfo_start,              connectinfo_stop, acctinputoctets,  acctoutputoctets,              calledstationid,  callingstationid, acctterminatecause,              servicetype,      framedprotocol,   framedipaddress,              acctstartdelay,   acctstopdelay,    xascendsessionsvrkey)           VALUES             ('%{Acct-Session-Id}', '%{Acct-Unique-Session-Id}',              '%{SQL-User-Name}',           &nbsp!

 ;  '%{Realm}', '%{NAS-IP-Address}', '%{NAS-Port}',  &nb

sp;           '%{NAS-Port-Type}', '%S', NULL,              '0', '%{Acct-Authentic}', '%{Connect-Info}',              '', '0', '0',              '%{Called-Station-Id}', '%{Calling-Station-Id}', '',              '%{Service-Type}', '%{Framed-Protocol}', '%{Framed-IP-Address}',              '%{%{Acct-Delay-Time}:-0}', '0', '%{X-Ascend-Session-Svr-Key}')"<br>    accounting_start_query_alt = "           UPDATE radacct SET              acctstarttime     = '%S', !

              acctstartdelay    = '%{%{Acct-Delay-Time}:-0}',              connectinfo_start = '%{Connect-Info}'           WHERE acctsessionid  = '%{Acct-Session-Id}'           AND username         = '%{SQL-User-Name}'           AND nasipaddress     = '%{NAS-IP-Address}'"<br>    accounting_stop_query = "           UPDATE radacct SET              acctstoptime       = '%S',              acctsessiontime !

    = '%{Acct-Session-Time}',     &n

bsp;        acctinputoctets    = '%{%{Acct-Input-Gigawords}:-0}' << 32 |                                   '%{%{Acct-Input-Octets}:-0}',              acctoutputoctets   = '%{%{Acct-Output-Gigawords}:-0}' << 32 |                                   '%{%{Acct-Output-Octets}:-0}',              acctterminatecause = '%{Acct-Terminate-Cause}',              acctstopdelay   !

= '%{%{Acct-Delay-Time}:-0}',              connectinfo_stop   = '%{Connect-Info}'           WHERE acctsessionid   = '%{Acct-Session-Id}'           AND username          = '%{SQL-User-Name}'           AND nasipaddress      = '%{NAS-IP-Address}'"     accounting_stop_query_alt = "           INSERT INTO radacct             (acctsessionid, acctuniqueid, username,              realm, nasipaddress, nasportid,            !

   nasporttype, acctstarttime, acctstoptime,   &nbs

p;          acctsessiontime, acctauthentic, connectinfo_start,              connectinfo_stop, acctinputoctets, acctoutputoctets,              calledstationid, callingstationid, acctterminatecause,              servicetype, framedprotocol, framedipaddress,              acctstartdelay, acctstopdelay)           VALUES             ('%{Acct-Session-Id}', '%{Acct-Unique-Session-Id}',              '%{SQL-User-Name}',              '%{Realm}', '%{NA!

 S-IP-Address}', '%{NAS-Port}',              '%{NAS-Port-Type}',              DATE_SUB('%S',                  INTERVAL (%{%{Acct-Session-Time}:-0} +                  %{%{Acct-Delay-Time}:-0}) SECOND),              '%S', '%{Acct-Session-Time}', '%{Acct-Authentic}', '',              '%{Connect-Info}',              '%{%{Acct-Input-Gigawords}:-0}' << 32 |              '%{%{Acct-Input-Octets}:-0}',    &nb!

 sp;         '%{%{Acct-Output-G

igawords}:-0}' << 32 |              '%{%{Acct-Output-Octets}:-0}',              '%{Called-Station-Id}', '%{Calling-Station-Id}',              '%{Acct-Terminate-Cause}',              '%{Service-Type}', '%{Framed-Protocol}', '%{Framed-IP-Address}',              '0', '%{%{Acct-Delay-Time}:-0}')"     group_membership_query = "SELECT groupname           FROM radusergroup           WHERE username = '%{SQL-User-Name}'           ORDER BY priority"     connect_failure_retry_de!

lay = 60     simul_count_query = ""     simul_verify_query = "SELECT radacctid, acctsessionid, username,                                nasipaddress, nasportid, framedipaddress,                                callingstationid, framedprotocol                                FROM radacct                                WHERE username !

 = '%{SQL-User-Name}'        &n

bsp;                       AND acctstoptime = NULL"     postauth_query = "INSERT INTO radpostauth                           (username, pass, reply, authdate)                           VALUES (                           '%{User-Name}',                           '%{%{User-Password}:-%{Chap-Password}}',      &nbs!

p;                    '%{reply:Packet-Type}', '%S')"     safe-characters = "@abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789.-_: /"   } rlm_sql (sql): Driver rlm_sql_mysql (module rlm_sql_mysql) loaded and linked rlm_sql (sql): Attempting to connect to radius@localhost:3306/radius rlm_sql (sql): starting 0 rlm_sql (sql): Attempting to connect rlm_sql_mysql #0 rlm_sql_mysql: Starting connect to MySQL server for #0 rlm_sql (sql): Connected new DB handle, #0 rlm_sql (sql): starting 1 rlm_sql (sql): Attempting to connect rlm_sql_mysql #1 rlm_sql_mysql: Starting connect to MySQL server for #1 rlm_sql (sql): Connected new DB handle, #1 rlm_sql (sql): starting 2 rlm_sql (sql): Attempting to connect rlm_sql_mysql #2 rlm_sql_mysql: Starting connect to MySQL server for #2 rlm_sql (sql): Connected new DB handl!

 e, #2<br>rlm_sql (sql): starting 3<br>rlm_sql (sql): Attempting to con

nect rlm_sql_mysql #3 rlm_sql_mysql: Starting connect to MySQL server for #3 rlm_sql (sql): Connected new DB handle, #3 rlm_sql (sql): starting 4 rlm_sql (sql): Attempting to connect rlm_sql_mysql #4 rlm_sql_mysql: Starting connect to MySQL server for #4 rlm_sql (sql): Connected new DB handle, #4  Module: Checking session {...} for more modules to load  Module: Linked to module rlm_radutmp  Module: Instantiating radutmp   radutmp {     filename = "/var/log/freeradius/radutmp"     username = "%{User-Name}"     case_sensitive = yes     check_with_nas = yes     perm = 384     callerid = yes   }  Module: Checking post-proxy {...} for more modules to load  Module: Checking post-auth {...} for more modules to load  Module: Linked to module rlm_attr_filter  Module: Instantiating attr_fil!

ter.access_reject   attr_filter attr_filter.access_reject {     attrsfile = "/etc/freeradius/attrs.access_reject"     key = "%{User-Name}"   }  } } server {  modules {  Module: Checking authenticate {...} for more modules to load  Module: Checking authorize {...} for more modules to load  Module: Linked to module rlm_preprocess  Module: Instantiating preprocess   preprocess {     huntgroups = "/etc/freeradius/huntgroups"     hints = "/etc/freeradius/hints"     with_ascend_hack = no     ascend_channels_per_line = 23     with_ntdomain_hack = no     with_specialix_jetstream_hack = no     with_cisco_vsa_hack = no     with_alvarion_vsa_hack = no   }  Module: Checking preacct {...} for more modules to load &!

 nbsp;Module: Linked to module rlm_acct_unique<br> Module: Instant

iating acct_unique   acct_unique {     key = "User-Name, Acct-Session-Id, NAS-IP-Address, Client-IP-Address, NAS-Port"   }  Module: Checking accounting {...} for more modules to load  Module: Linked to module rlm_detail  Module: Instantiating detail   detail {     detailfile = "/var/log/freeradius/radacct/%{Client-IP-Address}/detail-%Y%m%d"     header = "%t"     detailperm = 384     dirperm = 493     locking = no     log_packet_header = no   }  Module: Instantiating attr_filter.accounting_response   attr_filter attr_filter.accounting_response {     attrsfile = "/etc/freeradius/attrs.accounting_response"     key = "%{User-Name}"   }  Module: Checking session {...} for more modules to load  Module: Checking post-proxy {...}!

  for more modules to load<br> Module: Checking post-auth {...} for more modules to load<br> }<br>}<br>radiusd: #### Opening IP addresses and Ports ####<br>listen {<br>    type = "auth"<br>    ipaddr = *<br>    port = 0<br>}<br>listen {<br>    type = "acct"<br>    ipaddr = *<br>    port = 0<br>}<br>main {<br>    snmp = no<br>    smux_password = ""<br>    snmp_write_access = no<br>}<br>Listening on authentication address * port 1812<br>Listening on accounting address * port 1813<br>Listening on proxy address * port 1814<br>Ready to process requests.<br>rad_recv: Access-Request packet from host 10.1.1.37 port 53548, id=255, length=59<br>    User-Name = "deneme2"<br>    User-Password = "1"<br>    NAS-IP-Address = 127.0.1.1<br>    NAS-Port = 0<br>+- entering group authorize<br>!

 ++[preprocess] returns ok<br>++[chap] returns noop<br>++[mschap] retur

ns noop     rlm_realm: No '@' in User-Name = "deneme2", looking up realm NULL     rlm_realm: No such realm "NULL" ++[suffix] returns noop   rlm_eap: No EAP-Message, not doing EAP ++[eap] returns noop ++[unix] returns notfound ++[files] returns noop ++[expiration] returns noop ++[logintime] returns noop rlm_pap: WARNING! No "known good" password found for the user.  Authentication may fail because of this. ++[pap] returns noop auth: No authenticate method (Auth-Type) configuration found for the request: Rejecting the user auth: Failed to validate the user. Login incorrect: [deneme2/1] (from client BIMAP port 0)   Found Post-Auth-Type Reject +- entering group REJECT     expand: %{User-Name} -> deneme2  attr_filter: Matched entry DEFAULT at line 11 ++[attr_filter.access_reject] returns updated Delaying reject of request 0 for 1 seconds Going to the !

 next request<br>Waking up in 0.9 seconds.<br>Sending delayed reject for request 0<br>Sending Access-Reject of id 255 to 10.1.1.37 port 53548<br>Waking up in 4.9 seconds.<br>Cleaning up request 0 ID 255 with timestamp +1169<br>Ready to process requests.<br><br><br><br>                                         <br /><hr />Windows Live Hotmail:  <a href='http://www.microsoft.com/windows/windowslive/see-it-in-action/social-network-basics.aspx?ocid=PID23461::T:WLMTAGL:ON:WL:tr-tr:SI_SB_4:092009' target='_new'>Arkada�lar�n�z Facebook'taki g�ncellemelerinizi do�rudan Hotmail�'den g�r�r.</a></body>

</html>