<div dir="ltr">Hi Emma,<div><br></div><div>For debbuging problems I usually use raddebug, and then only more difficult ones, or to send the output to the list are the ones that deserve running in full debug mode.</div><div><br></div><div>Regards,</div><div>Rui Ribeiro</div><div><div class="gmail_extra"><br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
<br>
Message: 3<br>
Date: Mon, 8 Sep 2014 09:21:23 +0000<br>
From: "Cardinal-Richards, Emma" <<a href="mailto:e.cardinal-richards@ucl.ac.uk">e.cardinal-richards@ucl.ac.uk</a>><br>
To: FreeRadius users mailing list<br>
        <<a href="mailto:freeradius-users@lists.freeradius.org">freeradius-users@lists.freeradius.org</a>><br>
Subject: RE: EAP Session problems<br>
Message-ID:<br>
        <<a href="mailto:7a18137e1a7c4d51b84031b037eb9166@AM3PR01MB209.eurprd01.prod.exchangelabs.com">7a18137e1a7c4d51b84031b037eb9166@AM3PR01MB209.eurprd01.prod.exchangelabs.com</a>><br>
<br>
Content-Type: text/plain; charset="us-ascii"<br>
<br>
> On 8 Sep 2014, at 09:18, Cardinal-Richards, Emma <e.cardinal-<br>
> <a href="mailto:richards@ucl.ac.uk">richards@ucl.ac.uk</a>> wrote:<br>
> > I'm experiencing a problem with EAP sessions/new conversations not<br>
> starting when I'm using the Janet testing as shown below.<br>
><br>
> I'm not sure I fully understand your current configuration - are you saying<br>
> that you're routing <a href="http://test.ucl.ac.uk" target="_blank">test.ucl.ac.uk</a> from your production radius servers, via the<br>
> national proxies, back to your pre-production servers?<br>
<br>
I believe that's the process of the test as per the guidance from JANET here?  This is for testing purposes, not our final configuration.<br>
<br>
"ORPS Testing<br>
Setting an ORPS to testdev allows organisations to bring up a test box and for it to only be sent specific test traffic during logic/rules checking etc. eduroam administrators will need to generate such test traffic themselves, eg. by using rad_eap_test with the username '<a href="mailto:testuser@test.youruniversity.ac.uk">testuser@test.youruniversity.ac.uk</a>' to do a 'loopback test' to the new systems. This can be done by using your live systems:<br>
<br>
'<a href="mailto:testuser@test.youruniversity.ac.uk">testuser@test.youruniversity.ac.uk</a>' -> Production ORPS -> NRPS -> Testdev ORPS<br>
<br>
For this test realm handling facility to work eduroam administrators do NOT have to specifically configure a 'test' sub-realm (eg.'<a href="http://test.youruniversity.ac.uk" target="_blank">test.youruniversity.ac.uk</a>') in the Realms section of eduroam Support."<br>
<a href="https://community.ja.net/library/janet-services-documentation/orps-role-designation-features-eduroamuk-support-server" target="_blank">https://community.ja.net/library/janet-services-documentation/orps-role-designation-features-eduroamuk-support-server</a><br>
<br>
I was just concerned that this behaviour would mean our roaming clients would fail to authenticate back to us when they're visiting another institution.<br>
<br>
><br>
> The issue seems to be that your client is responding too slowly:<br>
><br>
> > Finished request 0.<br>
> > Going to the next request<br>
> > Waking up in 4.9 seconds.<br>
> > Cleaning up request 0 ID 1 with timestamp +17<br>
><br>
> Increase the cleanup delay in radiusd.conf and requests should complete -<br>
> but over 5 seconds is an obscenely long time, things should be much faster.<br>
<br>
Dropping it to 3 seconds fixes it..<br>
<br>
> Could you give an overview of where the requests being transmitted to the<br>
> NRPS are originating from?<br>
<br>
Sorry do you mean the client? I tested from my Linux (Ubuntu) laptop and my colleagues Windows 7 laptop with the same behaviour.<br>
<br>
><br>
> > The other odd behaviour is that despite getting a REJECT from this testdev<br>
> server, I get authenticated by our production ORPS using<br>
> '<a href="mailto:username@test.ucl.ac.uk">username@test.ucl.ac.uk</a>' which is not a declared local realm on the<br>
> production ORPS.<br>
><br>
> We'd need to see a log from the production servers to investigate this.<br>
<br>
Just wondering is this technically correct behaviour (will have to organise a specific time to run it in debug on our live servers..) my 'test' user gets authenticated on my test ORPS so the NRPS tell my production ORPS (as if they are another institution I'm visiting) to allow me on the network?<br>
<br>
Regards,<br>
Emma<br>
<br><br></blockquote></div>
</div></div></div>