>>So, check EAP settings on your windows machine - have you cleared server certificate validation box?<br>yes I tried with such settings, after that my freeradius -X logs:<br><br>rad_recv: Access-Request packet from host 192.168.5.206 port 1812, id=245, length=147<br>
        NAS-IP-Address = 192.168.5.206<br>        NAS-Port = 50046<br>        NAS-Port-Type = Ethernet<br>        User-Name = "user_certificate"<br>        Called-Station-Id = "00-0C-30-81-9B-EE"<br>        Calling-Station-Id = "00-0A-E4-13-1A-02"<br>
        Service-Type = Framed-User<br>        Framed-MTU = 1500<br>        EAP-Message = 0x0201001501757365725f6365727469666963617465<br>        Message-Authenticator = 0x2329ec2c85dc1d283a985e213260a2c4<br>+- entering group authorize {...}<br>
++[preprocess] returns ok<br>++[chap] returns noop<br>++[mschap] returns noop<br>[suffix] No '@' in User-Name = "user_certificate", looking up realm NULL<br>[suffix] No such realm "NULL"<br>++[suffix] returns noop<br>
[eap] EAP packet type response id 1 length 21<br>[eap] No EAP Start, assuming it's an on-going EAP conversation<br>++[eap] returns updated<br>++[unix] returns notfound<br>++[files] returns noop<br>++[expiration] returns noop<br>
++[logintime] returns noop<br>[pap] WARNING! No "known good" password found for the user.  Authentication may fail because of this.<br>++[pap] returns noop<br>Found Auth-Type = EAP<br>+- entering group authenticate {...}<br>
[eap] EAP Identity<br>[eap] processing type tls<br>[tls] Initiate<br>[tls] Start returned 1<br>++[eap] returns handled<br>Sending Access-Challenge of id 245 to 192.168.5.206 port 1812<br>        EAP-Message = 0x010200061920<br>
        Message-Authenticator = 0x00000000000000000000000000000000<br>        State = 0x7895d3087897cab912734ed23163fd96<br>Finished request 1.<br>Going to the next request<br>Waking up in 4.9 seconds.<br>Cleaning up request 1 ID 245 with timestamp +137<br>
Ready to process requests.<br><br><br><div class="gmail_quote">On Wed, May 20, 2009 at 10:24 PM, Ivan Kalik <span dir="ltr"><<a href="mailto:tnt@kalik.net">tnt@kalik.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="im">>> Check connection settings on Windows machine.<br>
>><br>
>> Ivan Kalik<br>
>> Kalik Informatika ISP<br>
</div><div class="im">> I am using a standard settings of eap.conf<br>
> when I change eap.conf to:<br>
> #               default_eap_type = md5<br>
>                 default_eap_type = peap<br>
><br>
<br>
</div>That's not Windows machine - that's on your radius server. Changing that<br>
is cosmetic - it won't do anything substantial.<br>
<br>
<a href="http://deployingradius.com/" target="_blank">http://deployingradius.com/</a><br>
<br>
Have you read this? You are trying to do step 4 without sorting out step<br>
2. So, check EAP settings on your windows machine - have you cleared<br>
server certificate validation box?<br>
<div class="im"><br>
<br>
Ivan Kalik<br>
Kalik Informatika ISP<br>
<br>
</div><div><div></div><div class="h5">-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
</div></div></blockquote></div><br>