FreeRadius排错指南：当radtest报错时我踩过的7个坑（附radius_client.py修复方案）

FreeRadius实战排错手册：从radtest报错到Wireshark深度分析的7个典型场景

当你在深夜收到FreeRadius服务器的报警通知，radtest工具突然返回"Access-Reject"时，那种头皮发麻的感觉我太熟悉了。作为支撑过300+企业级Radius部署的运维老兵，我整理了这份含金量十足的排错指南，不仅包含标准解决方案，更有你在官方文档里找不到的实战技巧。

1. 当radtest说"No reply from server"时

上周在金融客户的CentOS 7生产环境就遇到这个经典问题。明明服务进程正常，但执行radtest admin admin123 localhost 0 testing123却像石沉大海。经过三个小时的排查，最终发现是SELinux在作祟：

# 快速确认SELinux状态
getenforce
# 临时关闭（重启失效）
setenforce 0
# 永久关闭需修改配置文件
sed -i 's/SELINUX=enforcing/SELINUX=permissive/g' /etc/selinux/config

但更专业的做法是添加SELinux策略而非直接关闭。使用audit2allow工具生成模块：

grep radiusd /var/log/audit/audit.log | audit2allow -M myradius
semodule -i myradius.pp

UDP端口检查清单：

• 确认1812/1813端口监听状态：ss -ulnp | grep radius
• 测试本地连通性：nc -vzu 127.0.0.1 1812
• 检查防火墙规则：firewall-cmd --list-ports

注意：CentOS 7的firewalld默认区域可能不包含UDP端口，需显式添加--add-port=1812-1813/udp

2. 证书错误导致radiusd -X启动失败

在调试模式下的证书报错堪称新手杀手。某次数据中心迁移时，我遇到这样的报错：

TLS: Error: Failed reading private key file /etc/raddb/certs/server.key

深度修复方案：