Dasselbe Problem wie bei den anderen, aber mit dem Unterschied, dass die bei ihnen angewendete Vorgehensweise in meinem Szenario nicht funktioniert. Lasst uns Ordnung schaffen:
Freeradius auf RasPi
Netstat:
root@raspberrypi:~# netstat -unpl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
udp 0 0 0.0.0.0:59830 0.0.0.0:* 3574/freeradius
udp 0 0 127.0.0.1:18120 0.0.0.0:* 3574/freeradius
udp 0 0 0.0.0.0:1812 0.0.0.0:* 3574/freeradius
udp 0 0 0.0.0.0:1813 0.0.0.0:* 3574/freeradius
udp 0 0 0.0.0.0:1814 0.0.0.0:* 3574/freeradius
Debuggen mit freeradius-x
Failed binding to authentication address * port 1812: Address already in use
/etc/freeradius/radiusd.conf[240]: Error binding to port for 0.0.0.0 port 1812
root@raspberrypi:~# ps aux | grep free
freerad 3574 0.0 1.3 54088 6032 ? Ssl 16:32 0:00 /usr/sbin/freeradius
root 3610 0.0 0.4 3548 1832 pts/0 S+ 16:35 0:00 grep free
Wenn ich diesen Prozess beende, erhalte ich vom Freeradius-Debug
... adding new socket proxy address * port 50820
Listening on authentication address * port 1812
Listening on accounting address * port 1813
Listening on authentication address 127.0.0.1 port 18120 as server inner-tunnel
Listening on proxy address * port 1814
Ready to process requests.
aber der Test „Radtest „John Doe“ hallo 127.0.0.1 0“ funktioniert nicht, da der Dienst nicht ausgeführt wird. Irgendwelche Vorschläge?
Antwort1
Sie können den Server entweder im Debugmodus ausführen (wobei die Debugprotokolle auf der Konsole oder in einer Datei angezeigt werden) oder als Dienstprogramm ausführen.
Im Debugmodus ausführen:
freeradius -X
Folgendes gibt Debug-Protokolle in eine Datei aus und verschiebt sie in den Hintergrund:
freeradius -x -l /home/user/debug_logs &
Ausführen als Dienstprogramm.
/etc/init.d/freeradius start
Der Grund, warum Sie das Debug nicht ausführen konnten und ein Fehler beim Binden des Ports angezeigt wurde, lag darin, dass es bereits ausgeführt wurde (wie durch die Befehle ps und netstat angezeigt).
Nun zu Ihrem Kommentar unter Ihrer Frage:
Der Fehler sagt so ziemlich alles, was erforderlich ist. In Ihren Kommentaren haben Sie den Debug von Radtest gepostet.
ungültiger Message-Authenticator! (Gemeinsames Geheimnis ist falsch.)
Das verwendete gemeinsame Geheimnis „prüfen" ist falsch. Der standardmäßige gemeinsame Geheimschlüssel für den lokalen NAS lautet „testing123“. Versuchen Sie es daher mit dem folgenden Befehl:
radtest "John Doe" hello 127.0.0.1:18120 0 testing123
Wenn dies auch nicht funktioniert, suchen Sie im lokalen NAS in der Datei „clients.conf“, suchen Sie nach dem geschriebenen gemeinsamen Geheimnis und verwenden Sie dieses.