<div dir="ltr"><div><div dir="ltr"><div><div><div><div>I've got a few working freeradius servers that we've spread the load with some basic round robin dns shizzle.</div></div></div></div><div><br></div><div>Today I found out that Google's Compute Engine network load balancers support UDP traffic so I thought I'd try them out.</div>
<div><br></div><div>Firstly I thought everything had gone smoothly as I could see Access-Accept appearing in the debug logs. However on further inspection, whilst I always get this message (when using a valid account), my client doesn't actually receive the response and therefore fails.</div>
<div><br></div><div>I've tried with a simulator (jradius) and a coova client - all the same.</div><div><br></div><div>There's no errors in the logs - the last few lines are as so:</div><div><br></div><div><div>Thu Jul 24 23:51:23 2014 : Debug: rlm_sql (sql_primary): Reserving sql socket id: 3</div>
<div>Thu Jul 24 23:51:23 2014 : Info: row[0] returned NULL</div><div>Thu Jul 24 23:51:23 2014 : Debug: rlm_sql (sql_primary): Released sql socket id: 3</div><div>Thu Jul 24 23:51:23 2014 : Info: <span class="" style="white-space:pre">      </span>expand: %{sql_primary:select location_id from nas where calledstationid='%{Called-Station-Id-Clean}'} -></div>
<div>Thu Jul 24 23:51:23 2014 : Info: ++} # update request = noop</div><div>Thu Jul 24 23:51:23 2014 : Info: ++? if ("%{Tmp-String-4}")</div><div>Thu Jul 24 23:51:23 2014 : Info: <span class="" style="white-space:pre">    </span>expand: %{Tmp-String-4} -></div>
<div>Thu Jul 24 23:51:23 2014 : Info: ? Evaluating ("%{Tmp-String-4}") -> FALSE</div><div>Thu Jul 24 23:51:23 2014 : Info: ++? if ("%{Tmp-String-4}") -> FALSE</div><div>Thu Jul 24 23:51:23 2014 : Info: [sql_cache] <span class="" style="white-space:pre"> </span>expand: %{User-Name} -> test</div>
<div>Thu Jul 24 23:51:23 2014 : Info: [sql_cache] sql_set_user escaped user --> 'test'</div><div>Thu Jul 24 23:51:23 2014 : Info: [sql_cache] <span class="" style="white-space:pre">    </span>expand: %{User-Password} -> account</div>
<div>Thu Jul 24 23:51:23 2014 : Info: [sql_cache] <span class="" style="white-space:pre">       </span>expand: INSERT INTO radpostauth_cache                 (username, pass, reply, authdate)                 VALUES (                 '%{User-Name}',                 '%{%{User-Password}:-%{Chap-Password}}',                 '%{reply:Packet-Type}', '%S') -> INSERT INTO radpostauth_cache                 (username, pass, reply, authdate)                 VALUES (                 'test',                 'account',                 'Access-Accept', '2014-07-24 23:51:23')</div>
<div>Thu Jul 24 23:51:23 2014 : Debug: rlm_sql (sql_cache) in sql_postauth: query is INSERT INTO radpostauth_cache                 (username, pass, reply, authdate)                 VALUES (                 'test',                 'account',                 'Access-Accept', '2014-07-24 23:51:23')</div>
<div>Thu Jul 24 23:51:23 2014 : Debug: rlm_sql (sql_cache): Reserving sql socket id: 2</div><div>Thu Jul 24 23:51:23 2014 : Debug: rlm_sql (sql_cache): Released sql socket id: 2</div><div>Thu Jul 24 23:51:23 2014 : Info: ++[sql_cache] = ok</div>
<div>Thu Jul 24 23:51:23 2014 : Info: ++[exec] = noop</div><div>Thu Jul 24 23:51:23 2014 : Info: +} # group post-auth = ok</div><div>Sending Access-Accept of id 8 to 213.205.230.210 port 49080</div><div>Thu Jul 24 23:51:23 2014 : Info: Finished request 7.</div>
<div>Thu Jul 24 23:51:23 2014 : Debug: Going to the next request</div><div>Thu Jul 24 23:51:23 2014 : Debug: Waking up in 1.9 seconds.</div><div>Thu Jul 24 23:51:25 2014 : Info: Cleaning up request 7 ID 8 with timestamp +177</div>
<div>Thu Jul 24 23:51:25 2014 : Info: Ready to process requests.</div></div><div><br></div><div>I've discussed with Google and they're saying the connection isn't closed and the load-balancer therefore puts the instance in 'unhealthy' mode. </div>
<div><br></div><div>This doesn't sound right to me. I think the traffic is being blocked.</div><div><br></div><div>The only reference I can find to a similar issue was a user years ago who had network issues..</div><div>
<br></div><div>Has anyone tried this successfully - either on GCE or other UDP load balancer? Does anyone have any thoughts about how I could solve?</div></div></div>
</div>