<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>
<meta http-equiv=Content-Type content="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Verdana;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:10.0pt;
        font-family:"Verdana","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Verdana","sans-serif";
        color:windowtext;
        font-weight:normal;
        font-style:normal;
        text-decoration:none none;}
.MsoChpDefault
        {mso-style-type:export-only;}
@page Section1
        {size:612.0pt 792.0pt;
        margin:70.85pt 70.85pt 70.85pt 70.85pt;}
div.Section1
        {page:Section1;}
-->
</style>
<!--[if gte mso 9]><xml>
 <o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
 <o:shapelayout v:ext="edit">
  <o:idmap v:ext="edit" data="1" />
 </o:shapelayout></xml><![endif]-->
</head>

<body lang=FR link=blue vlink=purple>

<div class=Section1>

<p class=MsoNormal>Hello,<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>I'm trying to use FreeRadius (server-2.1.1) as a Proxy
Radius with PAP protocol.<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>             
peap,eap,pap                                                    
    pap<o:p></o:p></p>

<p class=MsoNormal>Client <----------------------> AP
<-------------> FreeRadius <--------------> Radius server<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>There's what i have had in my conf files:<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal><b><i>client.conf:<o:p></o:p></i></b></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>client ***.***.***.*** {<o:p></o:p></p>

<p class=MsoNormal>       
secret          = pass<o:p></o:p></p>

<p class=MsoNormal>       
shortname       = LinksysWRT54G<o:p></o:p></p>

<p class=MsoNormal>       
nastype         = other<o:p></o:p></p>

<p class=MsoNormal>}<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal><b><i>proxy.conf:<o:p></o:p></i></b></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>realm NULL {<o:p></o:p></p>

<p class=MsoNormal>       
authhost        = ***.***.***.***:1645<o:p></o:p></p>

<p class=MsoNormal>       
accthost        = ***.***.***.***:1646<o:p></o:p></p>

<p class=MsoNormal>       
secret          = pass<o:p></o:p></p>

<p class=MsoNormal>}<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal><b><i>users:<o:p></o:p></i></b></p>

<p class=MsoNormal><i>DEFAULT FreeRADIUS-Proxied-To == ***.***.***.***,
Auth-Type := PAP<o:p></o:p></i></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>I don't think my proxy radius use the right protocol. I want
it to use PAP protocol whe it tries to contact radius server.<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal><i>< radiusd: #### Opening IP addresses and Ports ####<o:p></o:p></i></p>

<p class=MsoNormal><i>< listen {<o:p></o:p></i></p>

<p class=MsoNormal><i><         type
= "auth"<o:p></o:p></i></p>

<p class=MsoNormal><i><
        ipaddr = *<o:p></o:p></i></p>

<p class=MsoNormal><i><         port
= 1645<o:p></o:p></i></p>

<p class=MsoNormal><i>< }<o:p></o:p></i></p>

<p class=MsoNormal><i>< listen {<o:p></o:p></i></p>

<p class=MsoNormal><i><         type
= "acct"<o:p></o:p></i></p>

<p class=MsoNormal><i><
        ipaddr = *<o:p></o:p></i></p>

<p class=MsoNormal><i><         port
= 1646<o:p></o:p></i></p>

<p class=MsoNormal><i>< }<o:p></o:p></i></p>

<p class=MsoNormal><i>< Listening on authentication address * port 1645<o:p></o:p></i></p>

<p class=MsoNormal><i>< Listening on accounting address * port 1646<o:p></o:p></i></p>

<p class=MsoNormal><i>< Listening on proxy address * port 1647<o:p></o:p></i></p>

<p class=MsoNormal><i>< Ready to process requests.<o:p></o:p></i></p>

<p class=MsoNormal><i><</i><o:p> </o:p></p>

<p class=MsoNormal><i>< rad_recv: Access-Request packet from host
***.***.***.*** port 1405, id=0, length=180<o:p></o:p></i></p>

<p class=MsoNormal><i><
        Message-Authenticator =
0x1ad77a29ef17ee966a8521f57795f231<o:p></o:p></i></p>

<p class=MsoNormal><i><
        Service-Type = Framed-User<o:p></o:p></i></p>

<p class=MsoNormal><i><        User-Name
= "enguyend\000"<o:p></o:p></i></p>

<p class=MsoNormal><i><
        Framed-MTU = 1488<o:p></o:p></i></p>

<p class=MsoNormal><i><
        Called-Station-Id =
"00-1D-7E-5F-F7-39:SogetiNET"<o:p></o:p></i></p>

<p class=MsoNormal><i><         Calling-Station-Id
= "00-16-6F-AA-80-DD"<o:p></o:p></i></p>

<p class=MsoNormal><i><
        NAS-Port-Type = Wireless-802.11<o:p></o:p></i></p>

<p class=MsoNormal><i><
        Connect-Info = "CONNECT
54Mbps 802.11g"<o:p></o:p></i></p>

<p class=MsoNormal><i><
        EAP-Message =
0x0200000d01656e677579656e64<o:p></o:p></i></p>

<p class=MsoNormal><i><
        NAS-IP-Address = 192.168.1.1<o:p></o:p></i></p>

<p class=MsoNormal><i><
        NAS-Port = 1<o:p></o:p></i></p>

<p class=MsoNormal><i><
        NAS-Port-Id = "STA port #
1"<o:p></o:p></i></p>

<p class=MsoNormal><i>< +- entering group authorize {...}<o:p></o:p></i></p>

<p class=MsoNormal><i>< ++[preprocess] returns ok<o:p></o:p></i></p>

<p class=MsoNormal><i>< ++[chap] returns noop<o:p></o:p></i></p>

<p class=MsoNormal><i>< ++[mschap] returns noop<o:p></o:p></i></p>

<p class=MsoNormal><i>< [suffix] No '@' in User-Name = "enguyend",
looking up realm NULL<o:p></o:p></i></p>

<p class=MsoNormal><i>< [suffix] Found realm "NULL"<o:p></o:p></i></p>

<p class=MsoNormal><i>< [suffix] Adding Stripped-User-Name =
"enguyend"<o:p></o:p></i></p>

<p class=MsoNormal><i>< [suffix] Adding Realm = "NULL"<o:p></o:p></i></p>

<p class=MsoNormal><i>< [suffix] Proxying request from user enguyend to
realm NULL<o:p></o:p></i></p>

<p class=MsoNormal><i>< [suffix] Preparing to proxy authentication request
to realm "NULL" <o:p></o:p></i></p>

<p class=MsoNormal><i>< ++[suffix] returns updated<o:p></o:p></i></p>

<p class=MsoNormal><i>< [eap] Request is supposed to be proxied to Realm
NULL.  Not doing EAP.<o:p></o:p></i></p>

<p class=MsoNormal><i>< ++[eap] returns noop<o:p></o:p></i></p>

<p class=MsoNormal><i>< ++[unix] returns notfound<o:p></o:p></i></p>

<p class=MsoNormal><i>< ++[files] returns noop<o:p></o:p></i></p>

<p class=MsoNormal><i>< ++[expiration] returns noop<o:p></o:p></i></p>

<p class=MsoNormal><i>< ++[logintime] returns noop<o:p></o:p></i></p>

<p class=MsoNormal><i>< <b>++[pap] returns noop<o:p></o:p></b></i></p>

<p class=MsoNormal><i>< Sending Access-Request of id 210 to ***.***.***.***
port 1645<o:p></o:p></i></p>

<p class=MsoNormal><i><
        Message-Authenticator =
0x00000000000000000000000000000000<o:p></o:p></i></p>

<p class=MsoNormal><i><
        Service-Type = Framed-User<o:p></o:p></i></p>

<p class=MsoNormal><i><
        User-Name =
"enguyend"<o:p></o:p></i></p>

<p class=MsoNormal><i><
        Framed-MTU = 1488<o:p></o:p></i></p>

<p class=MsoNormal><i><
        Called-Station-Id =
"00-1D-7E-5F-F7-39:SogetiNET"<o:p></o:p></i></p>

<p class=MsoNormal><i><         Calling-Station-Id
= "00-16-6F-AA-80-DD"<o:p></o:p></i></p>

<p class=MsoNormal><i><
        NAS-Port-Type = Wireless-802.11<o:p></o:p></i></p>

<p class=MsoNormal><i><
        Connect-Info = "CONNECT
54Mbps 802.11g"<o:p></o:p></i></p>

<p class=MsoNormal><i><
        EAP-Message =
0x0200000d01656e677579656e64<o:p></o:p></i></p>

<p class=MsoNormal><i><
        NAS-IP-Address = 192.168.1.1<o:p></o:p></i></p>

<p class=MsoNormal><i><
        NAS-Port = 1<o:p></o:p></i></p>

<p class=MsoNormal><i><         NAS-Port-Id
= "STA port # 1"<o:p></o:p></i></p>

<p class=MsoNormal><i><
        Proxy-State = 0x30<o:p></o:p></i></p>

<p class=MsoNormal><i>< Proxying request 0 to home server ***.***.***.***
port 1645<o:p></o:p></i></p>

<p class=MsoNormal><i>< Sending Access-Request of id 210 to ***.***.***.***
port 1645<o:p></o:p></i></p>

<p class=MsoNormal><i><
        Message-Authenticator =
0x00000000000000000000000000000000<o:p></o:p></i></p>

<p class=MsoNormal><i><
        Service-Type = Framed-User<o:p></o:p></i></p>

<p class=MsoNormal><i><
        User-Name =
"enguyend"<o:p></o:p></i></p>

<p class=MsoNormal><i><
        Framed-MTU = 1488<o:p></o:p></i></p>

<p class=MsoNormal><i><
        Called-Station-Id =
"00-1D-7E-5F-F7-39:SogetiNET"<o:p></o:p></i></p>

<p class=MsoNormal><i><
        Calling-Station-Id =
"00-16-6F-AA-80-DD"<o:p></o:p></i></p>

<p class=MsoNormal><i><
        NAS-Port-Type = Wireless-802.11<o:p></o:p></i></p>

<p class=MsoNormal><i><         Connect-Info
= "CONNECT 54Mbps 802.11g"<o:p></o:p></i></p>

<p class=MsoNormal><i><
        EAP-Message =
0x0200000d01656e677579656e64<o:p></o:p></i></p>

<p class=MsoNormal><i><
        NAS-IP-Address = 192.168.1.1<o:p></o:p></i></p>

<p class=MsoNormal><i><
        NAS-Port = 1<o:p></o:p></i></p>

<p class=MsoNormal><i><
        NAS-Port-Id = "STA port #
1"<o:p></o:p></i></p>

<p class=MsoNormal><i><
        Proxy-State = 0x30<o:p></o:p></i></p>

<p class=MsoNormal><i>< Going to the next request<o:p></o:p></i></p>

<p class=MsoNormal><i>< Waking up in 0.9 seconds.<o:p></o:p></i></p>

<p class=MsoNormal><i>< Waking up in 13.0 seconds.<o:p></o:p></i></p>

<p class=MsoNormal><i>< rad_recv: Access-Request packet from host
***.***.***.*** port 1405, id=0, length=180<o:p></o:p></i></p>

<p class=MsoNormal><i>< Sending duplicate proxied request to home server
***.***.***.*** port 1645 - ID: 210<o:p></o:p></i></p>

<p class=MsoNormal><i>< Sending Access-Request of id 210 to ***.***.***.***
port 1645<o:p></o:p></i></p>

<p class=MsoNormal><i><
        Message-Authenticator =
0x00000000000000000000000000000000<o:p></o:p></i></p>

<p class=MsoNormal><i><
        Service-Type = Framed-User<o:p></o:p></i></p>

<p class=MsoNormal><i><
        User-Name =
"enguyend"<o:p></o:p></i></p>

<p class=MsoNormal><i><
        Framed-MTU = 1488<o:p></o:p></i></p>

<p class=MsoNormal><i><
       Called-Station-Id = "00-1D-7E-5F-F7-39:SogetiNET"<o:p></o:p></i></p>

<p class=MsoNormal><i><
       Calling-Station-Id =
"00-16-6F-AA-80-DD"<o:p></o:p></i></p>

<p class=MsoNormal><i><
        NAS-Port-Type = Wireless-802.11<o:p></o:p></i></p>

<p class=MsoNormal><i><
        Connect-Info = "CONNECT
54Mbps 802.11g"<o:p></o:p></i></p>

<p class=MsoNormal><i><
        EAP-Message =
0x0200000d01656e677579656e64<o:p></o:p></i></p>

<p class=MsoNormal><i><
        NAS-IP-Address = 192.168.1.1<o:p></o:p></i></p>

<p class=MsoNormal><i><
        NAS-Port = 1<o:p></o:p></i></p>

<p class=MsoNormal><i><
        NAS-Port-Id = "STA port #
1"<o:p></o:p></i></p>

<p class=MsoNormal><i><
        Proxy-State = 0x30<o:p></o:p></i></p>

<p class=MsoNormal><i>< Waking up in 11.0 seconds.<o:p></o:p></i></p>

<p class=MsoNormal><i>< Rejecting request 0 due to lack of any response from
home server ***.***.***.*** port 1645<o:p></o:p></i></p>

<p class=MsoNormal><i>< There was no response configured: rejecting request
0<o:p></o:p></i></p>

<p class=MsoNormal><i>< Using Post-Auth-Type Reject<o:p></o:p></i></p>

<p class=MsoNormal><i>< +- entering group REJECT {...}<o:p></o:p></i></p>

<p class=MsoNormal><i>< [attr_filter.access_reject]    
expand: %{User-Name} -> enguyend<o:p></o:p></i></p>

<p class=MsoNormal><i><  attr_filter: Matched entry DEFAULT at line 11<o:p></o:p></i></p>

<p class=MsoNormal><i>< ++[attr_filter.access_reject] returns updated<o:p></o:p></i></p>

<p class=MsoNormal><i>< Sending Access-Reject of id 0 to ***.***.***.***
port 1405<o:p></o:p></i></p>

<p class=MsoNormal><i>< Finished request 0.<o:p></o:p></i></p>

<p class=MsoNormal><i>< PROXY: Marking home server ***.***.***.*** port 1645
as zombie (it looks like it is dead).<o:p></o:p></i></p>

<p class=MsoNormal><i>< Waking up in 4.9 seconds.<o:p></o:p></i></p>

<p class=MsoNormal><i>< Cleaning up request 0 ID 0 with timestamp +15<o:p></o:p></i></p>

<p class=MsoNormal><i>< Ready to process requests.<o:p></o:p></i></p>

<p class=MsoNormal><i><o:p> </o:p></i></p>

<p class=MsoNormal>Does anyone have on idea?<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Thanks<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Eric NGUYEN<o:p></o:p></p>

</div>

</body>

</html>