<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">

<meta name=Generator content="Microsoft Word 12 (filtered medium)">

<style>

<!--

 /* Font Definitions */

 @font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

 /* Style Definitions */

 p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0cm;

        margin-bottom:.0001pt;

        font-size:11.0pt;

        font-family:"Calibri","sans-serif";}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:purple;

        text-decoration:underline;}

span.EmailStyle17

        {mso-style-type:personal-compose;

        font-family:"Calibri","sans-serif";

        color:windowtext;}

.MsoChpDefault

        {mso-style-type:export-only;}

@page Section1

        {size:612.0pt 792.0pt;

        margin:70.85pt 70.85pt 70.85pt 70.85pt;}

div.Section1

        {page:Section1;}

-->

</style>

<!--[if gte mso 9]><xml>

 <o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

 <o:shapelayout v:ext="edit">

  <o:idmap v:ext="edit" data="1" />

 </o:shapelayout></xml><![endif]-->

</head>

<body lang=SV link=blue vlink=purple>

<div class=Section1>

<p class=MsoNormal><span lang=EN-US style='font-size:10.0pt;font-family:"Times New Roman","serif";

color:black'>Hello all, <br>

<br>

I have been struggling to get the EAP-TTLS to work. <br>

<br>

I have been following this guide: </span><span style='font-size:10.0pt;

font-family:"Times New Roman","serif";color:black'><a

href="http://rbirri.9online.fr/howto/Freeradius_+_TTLS.html" target="_top"><span

lang=EN-US style='color:blue'>http://rbirri.9online.fr/howto/Freeradius_+_TTLS.html</span></a></span><span

lang=EN-US style='font-size:10.0pt;font-family:"Times New Roman","serif";

color:black'><br>

<br>

And i think the setup of all things has gone fine (biggest problem i had was

creating the certifcates). <br>

<br>

I have tested the connection with "raddtest" and the tool

"NTRadPing" and everything seems ok. <br>

<br>

However when i try to connect from my Linux machine using WPA supplicant, the

following errors appear in the Radius server console: <br>

<br>

...................................................................................

<br>

Going to the next request <br>

Waking up in 4.9 seconds. <br>

        User-Name = "johan@mediavisiongroup.se" <br>

        NAS-IP-Address = 192.168.1.144 <br>

        Called-Station-Id =

"00-20-a6-64-c3-b1:MVG-Personal" <br>

        Calling-Station-Id =

"00-0f-cb-f9-3b-f9;MVG-Personal" <br>

        NAS-Identifier = "MVG-1" <br>

        State = 0xdea187e5dea3836d25979821eb25f055 <br>

        Framed-MTU = 1400 <br>

        NAS-Port-Type = Wireless-802.11 <br>

        EAP-Message = 0x020200060315 <br>

        Message-Authenticator =

0x80154e870b93b69627ead5a0eee17643 <br>

+- entering group authorize <br>

++[preprocess] returns ok <br>

++[chap] returns noop <br>

++[mschap] returns noop <br>

    rlm_realm: Looking up realm "mediavisiongroup.se" for

User-Name = "johan@med              

   iavisiongroup.se" <br>

    rlm_realm: No such realm "mediavisiongroup.se" <br>

++[suffix] returns noop <br>

  rlm_eap: EAP packet type response id 2 length 6 <br>

  rlm_eap: No EAP Start, assuming it's an on-going EAP conversation <br>

++[eap] returns updated <br>

++[unix] returns notfound <br>

++[files] returns noop <br>

++[expiration] returns noop <br>

++[logintime] returns noop <br>

rlm_pap: WARNING! No "known good" password found for the user.

 Authentication may fail because of this. <br>

++[pap] returns noop <br>

  rad_check_password:  Found Auth-Type EAP <br>

auth: type "EAP" <br>

+- entering group authenticate <br>

  rlm_eap: Request found, released from the list <br>

  rlm_eap: EAP NAK <br>

 rlm_eap: EAP-NAK asked for EAP-Type/ttls <br>

  rlm_eap: processing type tls <br>

  rlm_eap_tls: Initiate <br>

  rlm_eap_tls: Start returned 1 <br>

++[eap] returns handled <br>

        EAP-Message = 0x010300061520 <br>

        Message-Authenticator =

0x00000000000000000000000000000000 <br>

        State = 0xdea187e5dfa2926d25979821eb25f055 <br>

Finished request 1. <br>

Going to the next request <br>

Waking up in 4.9 seconds. <br>

Cleaning up request 0 ID 48 with timestamp +3 <br>

Cleaning up request 1 ID 49 with timestamp +3 <br>

Ready to process requests. <br>

<br>

...................................................................................

<br>

<br>

<br>

The connection conf from the Linux box is (/etc/wpa_supplicant.conf): <br>

<br>

network={ <br>

ssid="MVG-Personal" <br>

scan_ssid=1 <br>

key_mgmt=WPA-EAP <br>

eap=TTLS <br>

identity="johan@mediavisiongroup.se" <br>

anonymous_identity="anonymous@example.com" <br>

password="foobar" <br>

ca_cert="/etc/cert/ca.pem" <br>

phase2="auth=MD5" <br>

} <br>

<br>

<br>

- I am guessing that the /etc/cert/ca.pem is the "client

certification" i created from the freeradius. <br>

<br>

- User and password above (in the file /etc/wpa_supplicant.conf) do exist and

is correct. They match the user and password in the file on the freeradius

"/usr/local/etc/raddb/users". <br>

<br>

...................................................................................

<br>

<br>

<br>

Also so i understand this, three certficates are needed for EAP-TTLS ? <br>

<br>

CA= root certifcate stored on the freeradius machine <br>

<br>

Server = certifcate also stored on the freeradius machine <br>

<br>

Client = certifcate copied to the client trying to connect <br>

<br>

And on the client the path in the "wpa_supplicant.conf" to the client

certificate is correct. <o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US style='font-size:10.0pt;font-family:"Times New Roman","serif";

color:black'><o:p> </o:p></span></p>

<p class=MsoNormal><span lang=EN-US style='font-size:10.0pt;color:black'>In

short: the client seem to connect to the freeradius, but i am getting no IP to

the client.<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US style='font-size:10.0pt;color:black'><o:p> </o:p></span></p>

<p class=MsoNormal><span lang=EN-US style='font-size:10.0pt;color:black'><o:p> </o:p></span></p>

<p class=MsoNormal><span lang=EN-US style='font-size:10.0pt;font-family:"Times New Roman","serif";

color:black'>...................................................................................<br>

<br>

<br>

Thanks very much for help! <br>

<br>

Best regards, <br>

Johan <o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US><o:p> </o:p></span></p>

</div>

</body>

</html>