<div dir="ltr"><div><div>I have just made a switch from Arch Linux to Debian because Arch Linux has started using FR 3.x which does not support my SQL counters. I am running into issues getting CoovaChilli to work with FreeRADIUS I keep getting the following:<br>
<br><span style="font-family:courier new,monospace">Ready to process requests.<br>rad_recv: Accounting-Request packet from host 127.0.0.1 port 50139, id=0, length=173<br>Received Accounting-Request packet from client 127.0.0.1 with invalid signature!  (Shared secret is incorrect.) Dropping packet without response.<br>
Going to the next request<br>Waking up in 0.9 seconds.<br>Cleaning up request 0 ID 0 with timestamp +7<br>Ready to process requests.<br>rad_recv: Accounting-Request packet from host 127.0.0.1 port 50139, id=0, length=173<br>
Received Accounting-Request packet from client 127.0.0.1 with invalid signature!  (Shared secret is incorrect.) Dropping packet without response.<br>Going to the next request<br>Waking up in 0.9 seconds.<br>Cleaning up request 1 ID 0 with timestamp +18<br>
Ready to process requests.<br>rad_recv: Accounting-Request packet from host 127.0.0.1 port 50139, id=0, length=173<br>Received Accounting-Request packet from client 127.0.0.1 with invalid signature!  (Shared secret is incorrect.) Dropping packet without response.<br>
Going to the next request<br>Waking up in 0.9 seconds.<br>Cleaning up request 2 ID 0 with timestamp +28<br>Ready to process requests.</span><br><br></div>But the shared secret is the same in both the NAS and FR:<br><br><span style="font-family:courier new,monospace">root@hotspot2:/etc/freeradius# cat clients.conf | grep secret<br>
        #  The shared secret use to "encrypt" and "sign" packets between<br>        #  the NAS and FreeRADIUS.  You MUST change this secret from the<br>        #  default, otherwise it's not a secret any more!<br>
        #  The secret can be any string, up to 8k characters in length.<br>        #  depends COMPLETELY on this secret!  We recommend using a<br>        #  shared secret that is composed of:<br>        #  length.  The secret MUST be random, and should not be words,<br>
        #  The default secret below is only for testing, and should<br>        secret          = z6B3YT1B57rX9Bkwzqc9QSldGQDKXpDS<br>#       secret          = testing123<br>#       secret          = testing123<br>#       secret          = testing123<br>
#  You can now specify one secret for a network of clients.<br>#       secret          = testing123-1<br>#       secret          = testing123-2<br>#       # secret and password are mapped through the "secrets" file.<br>
#       secret      = testing123<br>#               secret = testing123<br>root@hotspot2:/etc/freeradius#</span><br><br><span style="font-family:courier new,monospace">root@hotspot2:/etc/chilli# cat config | grep HS_RADSECRET<br>
HS_RADSECRET=z6B3YT1B57rX9Bkwzqc9QSldGQDKXpDS<br># HS_RADPROXY_SECRET=$HS_RADSECRET<br>root@hotspot2:/etc/chilli#</span><br><br></div>Any ideas?<br><div><div><br></div></div></div>