Ligação de erro Freeradius à porta para a porta 0.0.0.0 1812

3

O mesmo problema que os outros caras tiveram, mas com a diferença de que o procedimento aplicado a eles, não está funcionando no meu cenário. Vamos fazer a ordem:

Freeradius no RasPi

Netstat:

root@raspberrypi:~# netstat -unpl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address   Foreign Address State PID/Program name
udp        0      0 0.0.0.0:59830   0.0.0.0:*             3574/freeradius
udp        0      0 127.0.0.1:18120 0.0.0.0:*             3574/freeradius
udp        0      0 0.0.0.0:1812    0.0.0.0:*             3574/freeradius
udp        0      0 0.0.0.0:1813    0.0.0.0:*             3574/freeradius
udp        0      0 0.0.0.0:1814    0.0.0.0:*             3574/freeradius

Depurar com freeradius-x

Failed binding to authentication address * port 1812: Address already in use
/etc/freeradius/radiusd.conf[240]: Error binding to port for 0.0.0.0 port 1812

root@raspberrypi:~# ps aux | grep free
freerad   3574  0.0  1.3  54088  6032 ?        Ssl  16:32   0:00 /usr/sbin/freeradius
root      3610  0.0  0.4   3548  1832 pts/0    S+   16:35   0:00 grep free

Se eu matar esse processo eu recebo do debug freeradius

 ... adding new socket proxy address * port 50820
Listening on authentication address * port 1812
Listening on accounting address * port 1813
Listening on authentication address 127.0.0.1 port 18120 as server inner-tunnel
Listening on proxy address * port 1814
Ready to process requests.

mas radtest "John Doe" ola 127.0.0.1 0 teste não funciona porque o serviço não está sendo executado. Alguma sugestão?

    
por Federi 06.11.2015 / 17:40

1 resposta

1

Você pode executar o servidor no modo de depuração (com logs de depuração chegando no console ou indo para um arquivo) ou executá-lo como um utilitário.

Em execução no modo de depuração:

freeradius -X 

Este exemplo mostrará os registros de depuração em um arquivo e os enviará para o segundo plano:

freeradius -x -l /home/user/debug_logs &

Executando como um utilitário.

/etc/init.d/freeradius start

Agora, o motivo pelo qual você não conseguiu executar a depuração e estava exibindo um erro de porta de ligação de erro foi porque ele já estava em execução (conforme visto pelos comandos ps e netstat).

Agora, sobre seu comentário abaixo da sua pergunta:

O erro diz praticamente o que é necessário, nos seus comentários você postou o debug do radtest.

invalid Message-Authenticator! (Shared secret is incorrect.)

O segredo compartilhado usado " teste " está incorreto. O segredo compartilhado padrão para o NAS localhost está testando 123. Portanto, tente executar com o seguinte comando:

radtest "John Doe" hello 127.0.0.1:18120 0 testing123

Se isso também não funcionar, acesse o arquivo clients.conf no NAS localhost e veja qual é o segredo compartilhado escrito e use-o. Espero que isso ajude!

    
por 21.10.2016 / 12:17