<div dir="ltr">Hello!<br><br>We have a problem with some RADIUS packets.<br>Radiator don't catch these packets. But other packets with same host, same values - Radiator sees and forwarding to another host.<br>It is not a routing/networking issue since i see on Radiator server (using tcpdump) that the requests arrives correctly on 1821 port. <br>But nothing gets logged (using Trace 4).<br><br>There are a lot of ignored packets, and i can't understand what wrong with our configuration.<br><br><br>radius-accounting.cfg<br>----------------<br><Client DEFAULT><br>       Identifier Client-DEFAULT<br>     Secret -----<br>  DupInterval 0<br></Client><br><br><br><AuthBy RADIUS><br>     Identifier Proxy1<br>     Host 192.168.144.3<br>    Secret -----<br>  AuthPort <br>     AcctPort 1821<br> ReplyHook file:"/etc/radiator/<a href="http://proxy.pl">proxy.pl</a>"<br> UseExtendedIds<br>        IgnoreReplySignature<br></AuthBy><br><br><AuthBy RADIUS><br>        Identifier Proxy2<br>     Host 192.168.144.18<br>   Secret -----<br>  AuthPort <br>     AcctPort 1821<br> ReplyHook file:"/etc/radiator/<a href="http://proxy2.pl">proxy2.pl</a>"<br>       AddToReply Class=Proxy2<br>       UseExtendedIds<br>        IgnoreReplySignature<br></AuthBy><br><br><AuthBy HANDLER><br>       Identifier ForwardToProxy2<br>    HandlerId Proxy2<br></AuthBy><br><br><Handler Class=Proxy2><br>       AuthBy Proxy2<br></Handler><br><br><Handler><br>      Identifier Proxy1<br>     RejectHasReason<br>       AuthBy Proxy1<br></Handler><br><br><Handler><br>    Identifier Proxy2<br>     RejectHasReason<br>       AuthBy Proxy2<br></Handler><br>----------------<br><br><br><br>Accounting-Request which not logged and forwarded from tcpdump<br>----------------<br>Frame 446: 497 bytes on wire (3976 bits), 497 bytes captured (3976 bits) on interface 0<br>    Interface id: 0 (eth0.144)<br>        Interface name: eth0.144<br>    Encapsulation type: Ethernet (1)<br>    Arrival Time: Dec 12, 2019 23:20:28.338266344 RTZ 2<br>    [Time shift for this packet: 0.000000000 seconds]<br>    Epoch Time: 1576182028.338266344 seconds<br>    [Time delta from previous captured frame: 0.000001241 seconds]<br>    [Time delta from previous displayed frame: 0.000000000 seconds]<br>    [Time since reference or first frame: 4.433944841 seconds]<br>    Frame Number: 446<br>    Frame Length: 497 bytes (3976 bits)<br>    Capture Length: 497 bytes (3976 bits)<br>    [Frame is marked: False]<br>    [Frame is ignored: False]<br>    [Protocols in frame: eth:ethertype:ip:udp:radius]<br>    [Coloring Rule Name: UDP]<br>    [Coloring Rule String: udp]<br>Ethernet II, Src: LucentTe_d6:fc:c0 (00:05:86:d6:fc:c0), Dst: Vmware_9d:fd:74 (00:50:56:9d:fd:74)<br>    Destination: Vmware_9d:fd:74 (00:50:56:9d:fd:74)<br>        Address: Vmware_9d:fd:74 (00:50:56:9d:fd:74)<br>        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)<br>        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)<br>    Source: LucentTe_d6:fc:c0 (00:05:86:d6:fc:c0)<br>        Address: LucentTe_d6:fc:c0 (00:05:86:d6:fc:c0)<br>        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)<br>        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)<br>    Type: IPv4 (0x0800)<br>Internet Protocol Version 4, Src: 192.168.144.22, Dst: 192.168.144.8<br>    0100 .... = Version: 4<br>    .... 0101 = Header Length: 20 bytes (5)<br>    Differentiated Services Field: 0x00 (DSCP: CS0, ECN: Not-ECT)<br>        0000 00.. = Differentiated Services Codepoint: Default (0)<br>        .... ..00 = Explicit Congestion Notification: Not ECN-Capable Transport (0)<br>    Total Length: 483<br>    Identification: 0x4e2e (20014)<br>    Flags: 0x0000<br>        0... .... .... .... = Reserved bit: Not set<br>        .0.. .... .... .... = Don't fragment: Not set<br>        ..0. .... .... .... = More fragments: Not set<br>        ...0 0000 0000 0000 = Fragment offset: 0<br>    Time to live: 64<br>    Protocol: UDP (17)<br>    Header checksum: 0x896c [validation disabled]<br>    [Header checksum status: Unverified]<br>    Source: 192.168.144.22<br>    Destination: 192.168.144.8<br>User Datagram Protocol, Src Port: 56812, Dst Port: 1821<br>    Source Port: 56812<br>    Destination Port: 1821<br>    Length: 463<br>    Checksum: 0x2e0b [unverified]<br>    [Checksum Status: Unverified]<br>    [Stream index: 16]<br>    [Timestamps]<br>        [Time since first frame: 0.009830951 seconds]<br>        [Time since previous frame: 0.000601348 seconds]<br>RADIUS Protocol<br>    Code: Accounting-Request (4)<br>    Packet identifier: 0xcc (204)<br>    Length: 455<br>    Authenticator: 37c7c07c413bcb782f2c1574e375ed0f<br>    Attribute Value Pairs<br>        AVP: t=User-Name(1) l=11 val=101179610<br>        AVP: t=Acct-Status-Type(40) l=6 val=Interim-Update(3)<br>        AVP: t=Acct-Session-Id(44) l=11 val=352027268<br>        AVP: t=Event-Timestamp(55) l=6 val=Jul 12, 2017 23:19:30.000000000 RTZ 2<br>        AVP: t=Acct-Input-Octets(42) l=6 val=1127113955<br>        AVP: t=Acct-Output-Octets(43) l=6 val=728225336<br>        AVP: t=Acct-Session-Time(46) l=6 val=451796<br>        AVP: t=Acct-Input-Packets(47) l=6 val=8962801<br>        AVP: t=Acct-Output-Packets(48) l=6 val=35607540<br>        AVP: t=Acct-Delay-Time(41) l=6 val=0<br>        AVP: t=Service-Type(6) l=6 val=Framed(2)<br>        AVP: t=Framed-Protocol(7) l=6 val=PPP(1)<br>        AVP: t=Vendor-Specific(26) l=29 vnd=Juniper Networks/Unisphere(4874)<br>        AVP: t=Acct-Authentic(45) l=6 val=RADIUS(1)<br>        AVP: t=Vendor-Specific(26) l=22 vnd=Juniper Networks/Unisphere(4874)<br>        AVP: t=Framed-IP-Address(8) l=6 val=172.26.93.174<br>        AVP: t=Framed-IP-Netmask(9) l=6 val=255.255.255.255<br>        AVP: t=Vendor-Specific(26) l=12 vnd=Juniper Networks/Unisphere(4874)<br>        AVP: t=Acct-Input-Gigawords(52) l=6 val=0<br>        AVP: t=NAS-Identifier(32) l=9 val=RUrban3<br>        AVP: t=NAS-Port(5) l=6 val=3028<br>        AVP: t=NAS-Port-Id(87) l=32 val=ae0.demux0.3222168877:812-3028<br>        AVP: t=NAS-Port-Type(61) l=6 val=Ethernet(15)<br>        AVP: t=Vendor-Specific(26) l=12 vnd=Juniper Networks/Unisphere(4874)<br>        AVP: t=Acct-Output-Gigawords(53) l=6 val=11<br>        AVP: t=Vendor-Specific(26) l=12 vnd=Juniper Networks/Unisphere(4874)<br>        AVP: t=Vendor-Specific(26) l=12 vnd=Juniper Networks/Unisphere(4874)<br>        AVP: t=Vendor-Specific(26) l=12 vnd=Juniper Networks/Unisphere(4874)<br>        AVP: t=Vendor-Specific(26) l=12 vnd=Juniper Networks/Unisphere(4874)<br>        AVP: t=Vendor-Specific(26) l=12 vnd=Juniper Networks/Unisphere(4874)<br>        AVP: t=Vendor-Specific(26) l=12 vnd=Juniper Networks/Unisphere(4874)<br>        AVP: t=Vendor-Specific(26) l=23 vnd=Juniper Networks/Unisphere(4874)<br>        AVP: t=Vendor-Specific(26) l=31 vnd=Juniper Networks/Unisphere(4874)<br>        AVP: t=Vendor-Specific(26) l=63 vnd=The Broadband Forum(3561)<br>        AVP: t=NAS-IP-Address(4) l=6 val=192.168.144.22<br>----------------<br><br><br>after 5 second another incoming packet was catched and logged (and has mark [The response to this request is in frame 2187])<br>----------------<br>Frame 2076: 497 bytes on wire (3976 bits), 497 bytes captured (3976 bits) on interface 0<br>    Interface id: 0 (eth0.144)<br>        Interface name: eth0.144<br>    Encapsulation type: Ethernet (1)<br>    Arrival Time: Dec 12, 2019 23:20:33.338291848 RTZ 2<br>    [Time shift for this packet: 0.000000000 seconds]<br>    Epoch Time: 1576182033.338291848 seconds<br>    [Time delta from previous captured frame: 0.000005672 seconds]<br>    [Time delta from previous displayed frame: 5.000025504 seconds]<br>    [Time since reference or first frame: 9.433970345 seconds]<br>    Frame Number: 2076<br>    Frame Length: 497 bytes (3976 bits)<br>    Capture Length: 497 bytes (3976 bits)<br>    [Frame is marked: False]<br>    [Frame is ignored: False]<br>    [Protocols in frame: eth:ethertype:ip:udp:radius]<br>    [Coloring Rule Name: UDP]<br>    [Coloring Rule String: udp]<br>Ethernet II, Src: LucentTe_d6:fc:c0 (00:05:86:d6:fc:c0), Dst: Vmware_9d:fd:74 (00:50:56:9d:fd:74)<br>    Destination: Vmware_9d:fd:74 (00:50:56:9d:fd:74)<br>        Address: Vmware_9d:fd:74 (00:50:56:9d:fd:74)<br>        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)<br>        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)<br>    Source: LucentTe_d6:fc:c0 (00:05:86:d6:fc:c0)<br>        Address: LucentTe_d6:fc:c0 (00:05:86:d6:fc:c0)<br>        .... ..0. .... .... .... .... = LG bit: Globally unique address (factory default)<br>        .... ...0 .... .... .... .... = IG bit: Individual address (unicast)<br>    Type: IPv4 (0x0800)<br>Internet Protocol Version 4, Src: 192.168.144.22, Dst: 192.168.144.8<br>    0100 .... = Version: 4<br>    .... 0101 = Header Length: 20 bytes (5)<br>    Differentiated Services Field: 0x00 (DSCP: CS0, ECN: Not-ECT)<br>        0000 00.. = Differentiated Services Codepoint: Default (0)<br>        .... ..00 = Explicit Congestion Notification: Not ECN-Capable Transport (0)<br>    Total Length: 483<br>    Identification: 0x6b14 (27412)<br>    Flags: 0x0000<br>        0... .... .... .... = Reserved bit: Not set<br>        .0.. .... .... .... = Don't fragment: Not set<br>        ..0. .... .... .... = More fragments: Not set<br>        ...0 0000 0000 0000 = Fragment offset: 0<br>    Time to live: 64<br>    Protocol: UDP (17)<br>    Header checksum: 0x6c86 [validation disabled]<br>    [Header checksum status: Unverified]<br>    Source: 192.168.144.22<br>    Destination: 192.168.144.8<br>User Datagram Protocol, Src Port: 49785, Dst Port: 1821<br>    Source Port: 49785<br>    Destination Port: 1821<br>    Length: 463<br>    Checksum: 0x4a48 [unverified]<br>    [Checksum Status: Unverified]<br>    [Stream index: 17]<br>    [Timestamps]<br>        [Time since first frame: 5.009851203 seconds]<br>        [Time since previous frame: 0.000005672 seconds]<br>RADIUS Protocol<br>    Code: Accounting-Request (4)<br>    Packet identifier: 0x7f (127)<br>    Length: 455<br>    Authenticator: 881201108d944ad51622c1b9e14bfee7<br>    [The response to this request is in frame 2187]<br>    Attribute Value Pairs<br>        AVP: t=User-Name(1) l=11 val=101179610<br>        AVP: t=Acct-Status-Type(40) l=6 val=Interim-Update(3)<br>        AVP: t=Acct-Session-Id(44) l=11 val=352027268<br>        AVP: t=Event-Timestamp(55) l=6 val=Jul 12, 2017 23:19:30.000000000 RTZ 2<br>        AVP: t=Acct-Input-Octets(42) l=6 val=1127113955<br>        AVP: t=Acct-Output-Octets(43) l=6 val=728225336<br>        AVP: t=Acct-Session-Time(46) l=6 val=451796<br>        AVP: t=Acct-Input-Packets(47) l=6 val=8962801<br>        AVP: t=Acct-Output-Packets(48) l=6 val=35607540<br>        AVP: t=Acct-Delay-Time(41) l=6 val=5<br>        AVP: t=Service-Type(6) l=6 val=Framed(2)<br>        AVP: t=Framed-Protocol(7) l=6 val=PPP(1)<br>        AVP: t=Vendor-Specific(26) l=29 vnd=Juniper Networks/Unisphere(4874)<br>        AVP: t=Acct-Authentic(45) l=6 val=RADIUS(1)<br>        AVP: t=Vendor-Specific(26) l=22 vnd=Juniper Networks/Unisphere(4874)<br>        AVP: t=Framed-IP-Address(8) l=6 val=172.26.93.174<br>        AVP: t=Framed-IP-Netmask(9) l=6 val=255.255.255.255<br>        AVP: t=Vendor-Specific(26) l=12 vnd=Juniper Networks/Unisphere(4874)<br>        AVP: t=Acct-Input-Gigawords(52) l=6 val=0<br>        AVP: t=NAS-Identifier(32) l=9 val=RUrban3<br>        AVP: t=NAS-Port(5) l=6 val=3028<br>        AVP: t=NAS-Port-Id(87) l=32 val=ae0.demux0.3222168877:812-3028<br>        AVP: t=NAS-Port-Type(61) l=6 val=Ethernet(15)<br>        AVP: t=Vendor-Specific(26) l=12 vnd=Juniper Networks/Unisphere(4874)<br>        AVP: t=Acct-Output-Gigawords(53) l=6 val=11<br>        AVP: t=Vendor-Specific(26) l=12 vnd=Juniper Networks/Unisphere(4874)<br>        AVP: t=Vendor-Specific(26) l=12 vnd=Juniper Networks/Unisphere(4874)<br>        AVP: t=Vendor-Specific(26) l=12 vnd=Juniper Networks/Unisphere(4874)<br>        AVP: t=Vendor-Specific(26) l=12 vnd=Juniper Networks/Unisphere(4874)<br>        AVP: t=Vendor-Specific(26) l=12 vnd=Juniper Networks/Unisphere(4874)<br>        AVP: t=Vendor-Specific(26) l=12 vnd=Juniper Networks/Unisphere(4874)<br>        AVP: t=Vendor-Specific(26) l=23 vnd=Juniper Networks/Unisphere(4874)<br>        AVP: t=Vendor-Specific(26) l=31 vnd=Juniper Networks/Unisphere(4874)<br>        AVP: t=Vendor-Specific(26) l=63 vnd=The Broadband Forum(3561)<br>        AVP: t=NAS-IP-Address(4) l=6 val=192.168.144.22<br>----------------<br><br><br>Only second packet was logged <br>----------------<br>Thu Dec 12 23:20:33 2019: DEBUG: Packet dump:<br>*** Received from 192.168.144.22 port 49785 ....<br>Code:       Accounting-Request<br>Identifier: 127<br>Authentic:  <136><18><1><16><141><148>J<213><22>"<193><185><225>K<254><231><br>Attributes:<br>        User-Name = "101179610"<br>        Acct-Status-Type = Alive<br>        Acct-Session-Id = "352027268"<br>        Event-Timestamp = 1499890770<br>        Acct-Input-Octets = 1127113955<br>        Acct-Output-Octets = 728225336<br>        Acct-Session-Time = 451796<br>        Acct-Input-Packets = 8962801<br>        Acct-Output-Packets = 35607540<br>        Acct-Delay-Time = 5<br>        Service-Type = Framed-User<br>        Framed-Protocol = PPP<br>        Unknown-4874-177 = Port speed: 30000000k<br>        Acct-Authentic = RADIUS<br>        Unisphere-Dhcp-Mac-Addr = "c0a5.dd11.6d13"<br>        Framed-IP-Address = 172.26.93.174<br>        Framed-IP-Netmask = 255.255.255.255<br>        Unisphere-Input-Gigapkts = 0<br>        Acct-Input-Gigawords = 0<br>        NAS-Identifier = "RUrban3"<br>        NAS-Port = 3028<br>        NAS-Port-Id = "ae0.demux0.3222168877:812-3028"<br>        NAS-Port-Type = Ethernet<br>        Unisphere-Ouput-Gigapkts = 0                                                                 <br>        Acct-Output-Gigawords = 11<br>        Unisphere-Ipv6-Acct-Input-Octets = 0                                                         <br>        Unisphere-Ipv6-Acct-Output-Octets = 0                                                        <br>        Unisphere-Ipv6-Acct-Output-Octets = 0                                                        <br>        Unisphere-Ipv6-Acct-Output-Packets = 0                                                       <br>        Unisphere-Ipv6-Acct-Input-Gigawords = 0                                                      <br>        Unisphere-Ipv6-Acct-Output-Gigawords = 0                                                     <br>        Unisphere-Virtual-Router = "default:default"                                                 <br>        Unisphere-Pppoe-Description = "pppoe c0:a5:dd:11:6d:13"                                      <br>        DSLForum-Agent-Circuit-Id = <snipped>     <br>        DSLForum-Agent-Remote-Id = <snipped>     <br>        NAS-IP-Address = 192.168.144.22                                           <br>----------------<br></div>