Radius van een server waar geen radius op draait

Ik heb het volgende probleem. Op een server vond ik in de eventvwr dat er dagelijks de volgende melding stond:

A RADIUS message was received from the invalid RADIUS client IP address xx.x.xx.xx.

Dat ip adres is van een andere server in hetzelfde netwerk.
Gekke is dat er op die server zo ver ik weet helemaal niets van Radius draait.


Toch heb ik op de server die de melding in de eventvwr had, na een internet speurtocht, een radius client gemaakt met het ip adres van die server (zonder radius). Dit bevestigde dat het toch echt die server was die de meldingen veroorzaakt. De melding in de eventvwr is namelijk anders geworden:

07:56:30 22-Feb-10
System NPS None
A malformed RADIUS message was received from client BLAHBLAH. The data is the RADIUS message.



Het probleem is dus nu dat ik niet weet welke service of task die Radius message veroorzaakt. Het is niet zo dat er op een van de servers iets niet werkt. Het is puur cosmetisch, want de log loopt zo vol met die radius messages.

Iemand enig idee welke service of task op die server die radius messages kan afvuren?

PS: Er zit nog een, bijna identieke 3e windows 2008 server in dat netwerk, waar geen radius meldingen vanaf komen.

Alvast bedankt.

[ Voor 4% gewijzigd door deuzige op 24-02-2010 15:10 ]

Ik zal nog wat extra informatie over de 2 servers geven waar het om gaat.

De server die ik hier 01 zal noemen is degene die de meldingen van radius in de eventviewer laat zien.
Daarop zijn de volgende roles geinstalleerd:

Active directory certificate services
Active directory domain services
DHCP services
DNS services
File Services
Network Policy and access services
Terminal Services
Web Server IIS
Windows server update services

De server die ik hier 03 zal noemen is degene waarvandaan volgens de logs op de 01 de radius meldingen vandaan komen:

Daarop zijn de volgende roles geinstalleerd:

Application server
File services

Ook is daar de McAfee ePolicy orchestrator op geinstalleerd. De 01 is daarin aangegeven als registered server.

Nogmaals alvast bedankt!

DukeBox schreef op woensdag 24 februari 2010 @ 16:15:
Draait er geen IAS o.i.d. op ? Die kan zowel ontvangen als versturen (proxy).

Niet dat mij bekend is. Zoals ik in mijn 2e berichtje postte is ie ingericht. Met die 2 roles. Welke service zou dat moeten zijn? Dan ga ik voor de zekerheid nakijken maar ik ben bijna zeker van niet.

Oh en het gaat in allebei de gevallen om small business server 2008 virtual servers

[ Voor 9% gewijzigd door deuzige op 24-02-2010 16:24 ]

Nog andere suggesties?

We gaan die sniffer in ieder geval wel proberen denk ik maar lijkt me dat er meer mensen dit probleem gehad hebben moeten hebben....

Powershell schreef op donderdag 25 februari 2010 @ 13:54:
[...]


je draait toch de NPS role dat ding IS de radius server

http://technet.microsoft....rary/cc735363(WS.10).aspx

Ja klopt. De 01 is de nps server. Het probleem is dat daar de radius melding naartoe gaat.
Hij komt van de 03 en daarop staat, zo ver mij bekend, niets te draaien dat Radius authentication nodig heeft. Toch stuurt die radius messages naar de 01.