<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;}
@page Section1
        {size:612.0pt 792.0pt;
        margin:70.85pt 70.85pt 70.85pt 70.85pt;}
div.Section1
        {page:Section1;}
-->
</style>
<!--[if gte mso 9]><xml>
 <o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
 <o:shapelayout v:ext="edit">
  <o:idmap v:ext="edit" data="1" />
 </o:shapelayout></xml><![endif]-->
</head>

<body lang=SV link=blue vlink=purple>

<div class=Section1>

<p class=MsoNormal><span lang=EN-US style='font-size:10.0pt;font-family:"Times New Roman","serif";
color:black'>Hello all, <br>
<br>
I have been struggling to get the EAP-TTLS to work. <br>
<br>
I have been following this guide: </span><span style='font-size:10.0pt;
font-family:"Times New Roman","serif";color:black'><a
href="http://rbirri.9online.fr/howto/Freeradius_+_TTLS.html" target="_top"><span
lang=EN-US style='color:blue'>http://rbirri.9online.fr/howto/Freeradius_+_TTLS.html</span></a></span><span
lang=EN-US style='font-size:10.0pt;font-family:"Times New Roman","serif";
color:black'><br>
<br>
And i think the setup of all things has gone fine (biggest problem i had was
creating the certifcates). <br>
<br>
I have tested the connection with "raddtest" and the tool
"NTRadPing" and everything seems ok. <br>
<br>
However when i try to connect from my Linux machine using WPA supplicant, the
following errors appear in the Radius server console: <br>
<br>
...................................................................................
<br>
Going to the next request <br>
Waking up in 4.9 seconds. <br>
        User-Name = "johan@mediavisiongroup.se" <br>
        NAS-IP-Address = 192.168.1.144 <br>
        Called-Station-Id =
"00-20-a6-64-c3-b1:MVG-Personal" <br>
        Calling-Station-Id =
"00-0f-cb-f9-3b-f9;MVG-Personal" <br>
        NAS-Identifier = "MVG-1" <br>
        State = 0xdea187e5dea3836d25979821eb25f055 <br>
        Framed-MTU = 1400 <br>
        NAS-Port-Type = Wireless-802.11 <br>
        EAP-Message = 0x020200060315 <br>
        Message-Authenticator =
0x80154e870b93b69627ead5a0eee17643 <br>
+- entering group authorize <br>
++[preprocess] returns ok <br>
++[chap] returns noop <br>
++[mschap] returns noop <br>
    rlm_realm: Looking up realm "mediavisiongroup.se" for
User-Name = "johan@med              
                     
                     
   iavisiongroup.se" <br>
    rlm_realm: No such realm "mediavisiongroup.se" <br>
++[suffix] returns noop <br>
  rlm_eap: EAP packet type response id 2 length 6 <br>
  rlm_eap: No EAP Start, assuming it's an on-going EAP conversation <br>
++[eap] returns updated <br>
++[unix] returns notfound <br>
++[files] returns noop <br>
++[expiration] returns noop <br>
++[logintime] returns noop <br>
rlm_pap: WARNING! No "known good" password found for the user.
 Authentication may fail because of this. <br>
++[pap] returns noop <br>
  rad_check_password:  Found Auth-Type EAP <br>
auth: type "EAP" <br>
+- entering group authenticate <br>
  rlm_eap: Request found, released from the list <br>
  rlm_eap: EAP NAK <br>
 rlm_eap: EAP-NAK asked for EAP-Type/ttls <br>
  rlm_eap: processing type tls <br>
  rlm_eap_tls: Initiate <br>
  rlm_eap_tls: Start returned 1 <br>
++[eap] returns handled <br>
        EAP-Message = 0x010300061520 <br>
        Message-Authenticator =
0x00000000000000000000000000000000 <br>
        State = 0xdea187e5dfa2926d25979821eb25f055 <br>
Finished request 1. <br>
Going to the next request <br>
Waking up in 4.9 seconds. <br>
Cleaning up request 0 ID 48 with timestamp +3 <br>
Cleaning up request 1 ID 49 with timestamp +3 <br>
Ready to process requests. <br>
<br>
...................................................................................
<br>
<br>
<br>
The connection conf from the Linux box is (/etc/wpa_supplicant.conf): <br>
<br>
network={ <br>
ssid="MVG-Personal" <br>
scan_ssid=1 <br>
key_mgmt=WPA-EAP <br>
eap=TTLS <br>
identity="johan@mediavisiongroup.se" <br>
anonymous_identity="anonymous@example.com" <br>
password="foobar" <br>
ca_cert="/etc/cert/ca.pem" <br>
phase2="auth=MD5" <br>
} <br>
<br>
<br>
- I am guessing that the /etc/cert/ca.pem is the "client
certification" i created from the freeradius. <br>
<br>
- User and password above (in the file /etc/wpa_supplicant.conf) do exist and
is correct. They match the user and password in the file on the freeradius
"/usr/local/etc/raddb/users". <br>
<br>
...................................................................................
<br>
<br>
<br>
Also so i understand this, three certficates are needed for EAP-TTLS ? <br>
<br>
CA= root certifcate stored on the freeradius machine <br>
<br>
Server = certifcate also stored on the freeradius machine <br>
<br>
Client = certifcate copied to the client trying to connect <br>
<br>
And on the client the path in the "wpa_supplicant.conf" to the client
certificate is correct. <o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US style='font-size:10.0pt;font-family:"Times New Roman","serif";
color:black'><o:p> </o:p></span></p>

<p class=MsoNormal><span lang=EN-US style='font-size:10.0pt;color:black'>In
short: the client seem to connect to the freeradius, but i am getting no IP to
the client.<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US style='font-size:10.0pt;color:black'><o:p> </o:p></span></p>

<p class=MsoNormal><span lang=EN-US style='font-size:10.0pt;color:black'><o:p> </o:p></span></p>

<p class=MsoNormal><span lang=EN-US style='font-size:10.0pt;font-family:"Times New Roman","serif";
color:black'>...................................................................................<br>
<br>
<br>
Thanks very much for help! <br>
<br>
Best regards, <br>
Johan <o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US><o:p> </o:p></span></p>

</div>

</body>

</html>