You're right, it worked. The default mikrotik timeout is 300ms, I've set it to 5000 ms and I've got the right answer. One more question, Though I'll reconfigure all the timeout's on my nas'es, why doesn't this problem happen with freeradius 1.X? Is that normal? Or is it something that's causing my freeradius 2.x to take longer to reply the requests<br>
<br><div class="gmail_quote">2012/8/7 Alan DeKok <span dir="ltr"><<a href="mailto:aland@deployingradius.com" target="_blank">aland@deployingradius.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im">Antonio Modesto wrote:<br>
> Hi,<br>
><br>
> I work at an ISP in Brazil, our main radius server is running freeradius<br>
> 1.X. I'm configuring a new server with freeradius 2.X and doing some<br>
> tests to see if I find any problem before putting it on production. So<br>
> far I've found a little problem that doesn't disable me to put it in<br>
> production, but can confuse in case of a radius failure. When an<br>
> authentication failure happens, on the nas it appears that the radius<br>
> server is not responding, it shows a "Radius timeout" message, here is<br>
> the output of the radius debug:<br>
<br>
</div> The timeouts on the NAS are set WAY too low.<br>
<div class="im"><br>
> Delaying reject of request 4 for 1 seconds<br>
> Going to the next request<br>
> Waking up in 0.9 seconds.<br>
> rad_recv: Access-Request packet from host 192.168.2.100 port 35710,<br>
> id=86, length=145<br>
> Waiting to send Access-Reject to client teste port 35710 - ID: 86<br>
<br>
</div> i.e. the NAS didn't see a reply, and retransmitted.<br>
<div class="im"><br>
> Waking up in 0.6 seconds.<br>
> rad_recv: Access-Request packet from host 192.168.2.100 port 35710,<br>
> id=86, length=145<br>
> Waiting to send Access-Reject to client teste port 35710 - ID: 86<br>
<br>
</div> And retransmitted again 0.3 seconds later.<br>
<div class="im"><br>
> Waking up in 0.3 seconds.<br>
> Sending delayed reject for request 4<br>
> Sending Access-Reject of id 86 to 192.168.2.100 port 35710<br>
<br>
</div> And then the server responded 0.3 seconds later.<br>
<br>
Fix the NAS so it doesn't have *ridiculous* timeouts. RADIUS timeouts<br>
are normally in the multi-second range. Having the NAS retransmit<br>
multiple times a second is stupid, wrong, and will create problems.<br>
<span class="HOEnZb"><font color="#888888"><br>
Alan DeKok.<br>
-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
<br>
</font></span></blockquote></div><br><br clear="all"><br>-- <br><span style="color:rgb(51,51,51)">Atenciosamente,</span><br style="color:rgb(51,51,51)"><b style="color:rgb(51,51,51)"><br>Antônio Modesto<br><br>Gerente de TI</b><br>
<br><br><img src="http://www.isimples.com.br/2011/Imagens/modelo2_logomarca.png"><br><br><font size="1"><br>Praça Getúlio Vargas, 77 – Sala 308 – Centro <br><br>Santo Antônio do Monte – MG – CEP: 35560-000<br>Tel:(37) 3281-2800</font><br>
<br>Contato: <a href="mailto:isimples@isimples.com.br" target="_blank">isimples@isimples.com.br </a><br><a href="http://www.isimples.com.br" target="_blank">http://www.isimples.com.br</a><br><br><br><span style="color:rgb(102,102,102)">Aviso:Esta mensagem e quaisquer arquivos em anexo podem conter informações confidenciais e/ou </span><br style="color:rgb(102,102,102)">
<br style="color:rgb(102,102,102)"><span style="color:rgb(102,102,102)">privilegiadas. Se você não for o destinatário ou a pessoa autorizada a receber esta mensagem, por favor, não </span><br style="color:rgb(102,102,102)">
<br style="color:rgb(102,102,102)"><span style="color:rgb(102,102,102)">leia, copie, repasse, imprima, guarde, nem tome qualquer ação baseada nessas informações. Notifique o </span><br style="color:rgb(102,102,102)"><br style="color:rgb(102,102,102)">
<span style="color:rgb(102,102,102)">remetente imediatamente por e-mail e apague a mensagem permanentemente. Atenção: embora a Isimples </span><br style="color:rgb(102,102,102)"><br style="color:rgb(102,102,102)"><span style="color:rgb(102,102,102)">Telecom, tome seus cuidados para garantir a ausência de vírus neste e-mail, a empresa não se responsabiliza </span><br style="color:rgb(102,102,102)">
<br style="color:rgb(102,102,102)"><span style="color:rgb(102,102,102)">por quaisquer perdas ou danos decorrentes do uso da mensagem e seus anexos. A segurança e ausência de </span><br style="color:rgb(102,102,102)"><br style="color:rgb(102,102,102)">
<span style="color:rgb(102,102,102)">erros na transmissão do e-mail não podem ser garantidas, já que as informações podem ser interceptadas, </span><br style="color:rgb(102,102,102)"><br style="color:rgb(102,102,102)"><span style="color:rgb(102,102,102)">corrompidas, perdidas, destruídas, atrasadas, chegarem incompletas, ou, ainda, conter vírus. Recomendamos </span><br style="color:rgb(102,102,102)">
<br style="color:rgb(102,102,102)"><span style="color:rgb(102,102,102)">checar se o e-mail e seus anexos contém vírus, uma vez que nem a Isimples Telecom ou o remetente se </span><br style="color:rgb(102,102,102)"><br style="color:rgb(102,102,102)">
<span style="color:rgb(102,102,102)">responsabilizam pela transmissão destes.</span><br>