BiTel

Добрый день!
Столкнулся с проблемой, слушатель радиус почему то не видит некоторые пакеты, хотя tcpdump они видны.
в логе я же в любом случаем должен увидеть хоть чтото о пакете.
Версия 6.2, обновления все поставлены. С чем может быть проблема?

Например 2 пакета. tcpdump
1 пакет с тестового клиента
18:43:15.189129 IP (tos 0x0, ttl 121, id 22268, offset 0, flags [none], proto UDP (17), length 165)
94.73.230.100.52411 > 10.10.10.10.radius: RADIUS, length: 137
Access Request (1), id: 0x11, Authenticator: 18602a211926de896a3f7bb5bbdb3de3
Username Attribute (1), length: 6, Value: 4444
Service Type Attribute (6), length: 6, Value: Framed
NAS Port ID Attribute (87), length: 3, Value: 2
NAS Port Type Attribute (61), length: 6, Value: Virtual
Password Attribute (2), length: 8, Value:
Accounting Session ID Attribute (44), length: 16, Value: nluhliubylitub
NAS ID Attribute (32), length: 24, Value: tttteeeeeeessssstttttt
NAS Port Attribute (5), length: 6, Value: 98989898
NAS IP Address Attribute (4), length: 6, Value: 66.66.77.77
Password Attribute (2), length: 18, Value:
Message Authentication Attribute (80), length: 18, Value: ..........|.O.2.

2 пакет с другого оборудования
18:43:30.374159 IP (tos 0x0, ttl 64, id 40239, offset 0, flags [none], proto UDP (17), length 278)
192.168.1.1.61862 > 10.10.10.10.radius: RADIUS, length: 250
Access Request (1), id: 0xee, Authenticator: 205d9a17d5d7fc7f6126c66831329b43
Username Attribute (1), length: 53, Value: rt1.ge-0/0/1
Password Attribute (2), length: 18, Value:
Service Type Attribute (6), length: 6, Value: Framed
Unassigned Attribute (89), length: 3, Value:
Accounting Session ID Attribute (44), length: 6, Value: 2049
Vendor Specific Attribute (26), length: 65, Value: Vendor: Unisphere Networks (4874)
Vendor Attribute: 55, Length: 57, Value: 5..=.....:..2.....7........!*,y.<.udhcp 1.20.0..Wive-RTNL
Vendor Specific Attribute (26), length: 22, Value: Vendor: Unisphere Networks (4874)
Vendor Attribute: 56, Length: 14, Value: 000f.023a.a3ca
NAS ID Attribute (32), length: 9, Value: RT1.KRS
NAS Port Attribute (5), length: 6, Value: 4194504
NAS Port ID Attribute (87), length: 30, Value: ge-0/0/1.1073742871:1530-200
NAS Port Type Attribute (61), length: 6, Value: Virtual
NAS IP Address Attribute (4), length: 6, Value: 192.168.1.1


в логе access сервера увидел только разбор одного пакета
access 05-25/18:43:13 DEBUG [access-p-5-t-1] SessionCountManager - Run SessionCountManager...
radius 05-25/18:43:15 ERROR [rdsLstnr-p-7-t-2] RadiusListenerWorker - NAS not found for packet (check radius.deviceTypeIds param for Inet/Voice): Packet type: Access-Request
Identifier: 17
Authenticator: {18 60 2A 21 19 26 DE 89 6A 3F 7B B5 BB DB 3D E3}
Attributes:
NAS-Identifier=tttteeeeeeessssstttttt
Message-Authenticator={B8 1C 0E ED BC FC C4 BA 0B 10 7C FD 4F 94 32 B3}
User-Name=4444
User-Password=778877
User-Password=�w▒▒+�\��L���
NAS-IP-Address=66.66.77.77
NAS-Port=98989898
Service-Type=2
NAS-Port-Id=2
Acct-Session-Id=nluhliubylitub
NAS-Port-Type=5

access 05-25/18:43:36 DEBUG [access-p-5-t-1] SessionCountManager - Run SessionCountManager...
^C

Какая ОС стоит ?
Во всех таких случаях обычно 100 % виновато что-то другое , а не наше ПО. видимость в tcpdump не означает в общем случае что пакет доходит, в selinux отдельные правила есть разрешающие для tcpdump. Бывают еще какие-то ошибки с сетью, настройкой. Каждый раз, когда к нам обращаются с подобной проблемой, проблема не с нашей стороны.

centos 7. понял .спасибо. буду копать

Как вариант, tcpdump работает до фаервола, т.е. может фаервол обрезать.

Решено. Спасибо. фаервол всему виной ).