Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 4113 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

RADIUS request dropped

oblaise
Dear All,

Since my last upgrade to UTM 9.102-8 my RADIUS requests are dropped by the firewall with the default rule:
packetfilter" name="Packet dropped" action="drop" fwrule="60003" outitf="eth1" srcmac="0:c:29:xx:xx:xx" srcip="172.x.x.x" dstip="172.x.x.x" proto="17" length="48" tos="0x00" prec="0x00" ttl="64" srcport="58041" dstport="1812"

I even tried to add a rule at the top of the user rules allowing RADIUS traffic from the firewall interface to the RADIUS server but this didn't change the behavior.

Any clue on what can be the issue ?

Kind regards,
oblaise


This thread was automatically locked due to age.
  • 0
    Hi, 
    fwiw, 60003 is the default drop for traffic outgoing from the firewall.

    is the srcip in the logs the firewall's address?

    The new rule you created, is the source the Internal ADDRESS?

    Barry
  • 0
    Yes, 

    srcip is the firewall internal IP address and I used the same IP address for the rule I created.
  • 0
    I wanted to add that this configuration was working without any issue since several years and this just breaked when upgrading from 9.006-5 to 9.102-8.
  • 0
    I rolled back my configuration to 9.006-5 and it's working. As soon as I apply the '9.100-16' the configuration breaks. Thanks to snapshot in virtual environment I have now a working solution using 9.006-5 but there is clearly an issue that is linked to latest release of UTM.
  • 0
    Hi, oblaise, and welcome to the User BB!

    I suspect that this could have been fixed by deleting and recreating the RADIUS server definiton in the UTM.

    Or, maybe there's been a change in one of the timeouts.  Compare the ping time from the UTM to the RADIUS server with what you get from the command line with:

    cc get packetfilter timeouts ip_conntrack_udp_timeout


    Any luck with that?

    Cheers - Bob
  • 0
    I deleted and recreated the RADIUS server without success.

    Ping is a few ms (fw and RADIUS are on the same LAN segment) and timeout is default (30).

    So I'm always stucked.