Hi,<br><br>I was trying to test the proxy server concept of freeradius so I did this:<br><br>/* proxy.conf */ I added two proxy servers<br><br>home_server safeword1 {<br> type = auth+acct<br> ipaddr = 192.168.178.25<br> port = 1812<br> secret = letmesafeword<br> require_message_authenticator = no<br> response_window = 20<br> zombie_period = 40<br> revive_interval = 120<br> status_check = status-server<br> check_interval = 30<br> num_answers_to_alive = 3<br>}<br><br>home_server google1 {<br> type = auth+acct<br> ipaddr = 172.16.1.27<br> port = 1812<br> secret = letmegoogle<br> require_message_authenticator = no<br> response_window = 20<br> zombie_period = 40<br> revive_interval = 120<br> status_check = status-server<br> check_interval = 30<br> num_answers_to_alive = 3<br>}<br><br>home_server_pool my_safeword_radius_servers {<br> type = fail-over<br> home_server = safeword1<br>}<br><br>home_server_pool my_googleotp_radius_servers {<br> type = fail-over<br> home_server = google1<br> <br>}<br><br>realm "SAFEWORD" {<br> auth_pool = my_safeword_radius_servers<br> acct_pool = my_safeword_radius_servers<br>}<br><br>realm "GOOGLE" {<br> auth_pool = my_googleotp_radius_servers<br> acct_pool = my_googleotp_radius_servers<br>}<br><br>realm "GOOGLE" {<br> # do nothing<br> # this means use the local server<br>}<br><br>In /*hint*/<br><br>I added <br># GOOGLE<br>#Detect gA at start of username and if so add realm GOOGLE at the end<br># see http://wiki.freeradius.org/Hints<br>DEFAULT User-Name =~ "^(gA.*)"<br> User-Name := "%{1}@GOOGLE"<br><br># SAFEWORD<br># Detect lowercase "v", 1 or 2 captial letters followed by 6 numbers<br># at start of username to identify a SAFEWORD token<br># and if so add realm SAFEWORD at the end<br># see http://wiki.freeradius.org/Hints<br>DEFAULT User-Name =~ "^(v[A-Z]{1,2}[0-9]{6})"<br> User-Name := "%{1}@SAFEWORD"<br><br>Now I used radtest with the following command<br><br>/opt/freeradius/bin/radtest gA123443 592455 192.168.178.25 1812 letmegoogle<br><br>But it is giving an error. Please help me to resolve the same.<br><br>Debug log:<br><br>Listening on command file /opt/freeradius/var/run/radiusd/radiusd.sock<br>Listening on auth address * port 1812 as server default<br>Listening on acct address * port 1813 as server default<br>Listening on auth address :: port 1812 as server default<br>Listening on acct address :: port 1813 as server default<br>Listening on auth address 127.0.0.1 port 18120 as server inner-tunnel<br>Opening new proxy socket 'proxy address * port 0'<br>Listening on proxy address * port 48013<br>Ready to process requests<br>Received Access-Request Id 69 from 127.0.0.1:42855 to 127.0.0.1:1812 length 78<br>(0) Received Access-Request packet from host 127.0.0.1 port 42855, id=69, length=78<br>(0) Dropping packet without response because of error: Received packet from 127.0.0.1 with invalid Message-Authenticator! (Shared secret is incorrect.)<br>Waking up in 0.3 seconds.<br>(0) Cleaning up request packet ID 69 with timestamp +12<br>Ready to process requests<br>Received Access-Request Id 69 from 127.0.0.1:42855 to 127.0.0.1:1812 length 78<br>(1) Received Access-Request packet from host 127.0.0.1 port 42855, id=69, length=78<br>(1) Dropping packet without response because of error: Received packet from 127.0.0.1 with invalid Message-Authenticator! (Shared secret is incorrect.)<br>Waking up in 0.3 seconds.<br>(1) Cleaning up request packet ID 69 with timestamp +17<br>Ready to process requests<br>Received Access-Request Id 69 from 127.0.0.1:42855 to 127.0.0.1:1812 length 78<br>(2) Received Access-Request packet from host 127.0.0.1 port 42855, id=69, length=78<br>(2) Dropping packet without response because of error: Received packet from 127.0.0.1 with invalid Message-Authenticator! (Shared secret is incorrect.)<br>Waking up in 0.3 seconds.<br>(2) Cleaning up request packet ID 69 with timestamp +22<br>Ready to process requests<br><br>Regards,<br>Sonu<br><br><br><br><br>
<br><A HREF="http://sigads.rediff.com/RealMedia/ads/click_nx.ads/www.rediffmail.com/signatureline.htm@Middle?" target="_blank"><IMG SRC="http://sigads.rediff.com/RealMedia/ads/adstream_nx.ads/www.rediffmail.com/signatureline.htm@Middle"></A><table cellpadding="0" cellspacing="0"><tbody><tr><td><div style="font-family: Arial, Helvetica, sans-serif; font-size:14px">Get your own <span style="padding-bottom: 0px; background-color: #cc0000; padding-left: 3px; padding-RIGHT: 3px; font-family: Arial, Helvetica, sans-serif; color: #ffffff; font-size: 12px; padding-top: 0px"><b>FREE</b></span> website,  <span style="padding-bottom: 0px; background-color: #c00; padding-left: 3px; padding-RIGHT: 3px; font-family: Arial, Helvetica, sans-serif; color: #ffffff; font-size: 12px; padding-top: 0px"><b>FREE</b></span> domain & <span style="padding-bottom: 0px; background-color: #c00; padding-left: 3px; padding-RIGHT: 3px; font-family: Arial, Helvetica, sans-serif; color: #ffffff; font-size: 12px; padding-top: 0px"><b>FREE</b></span> mobile app with Company email.  </div></td><td><a href="http://track.rediff.com/click?url=___http://businessemail.rediff.com/email-ids-for-companies-with-less-than-50-employees?sc_cid=sign-1-10-13___&cmp=host&lnk=sign-1-10-13&nsrv1=host" style="font-family: Arial, Helvetica, sans-serif; color: #fff; font-size: 14px; color:#0000cc" target="_blank"><b>Know More ></b></a><!-- <in-put type="button" cl-ass="button" on-click="parent.location='http://track.rediff.com/click?url=___http://businessemail.rediff.com/company-email-hosting-services?sc_cid=signature-23-9-13___&cmp=signature-23-9-13&lnk=mypagelogout&nsrv1=host'" value="Know more >"> </input> --></td></tr></tbody></table>