Alan, Ivan, and others could help me<br><br>I reinstalled Debian system and installed new version 2.1.7. Allway the same problem.<br><br>I think i miss something very basic for you but not for the freeradius beginner I am.<br>
<br>That is all what I did :<br><b> install last stable debapt-get update<br>apt-get upgrade<br>apt-get install openssh-server<br>apt-get install libcurl4-openssl-dev<br>apt-get install tcpdump<br>apt-get gcc<br>apt-get make</b><br>
<br><b>wget -c <a href="ftp://ftp.freeradius.org/pub/freeradius/freeradius-server-2.1.7.tar.gz">ftp://ftp.freeradius.org/pub/freeradius/freeradius-server-2.1.7.tar.gz</a><br>tar xvzf freeradius-server-2.1.7.tar.gz<br>cd freeradius-server-2.1.7<br>
./configure;make;make install</b><br><br>add AP1 in clients.conf :<br><b>client 192.168.0.250 {<br>        secret          = lrnp2tlm<br>        shortname       = AP1<br>}</b><br><br>add home_server in proxy.conf :<br><b>home_server IAS {<br>
        ipaddr = 192.168.0.252<br>        port = 1812<br>        type = "auth"<br>        secret = "lrnp2tlm"<br>        response_window = 20<br>        max_outstanding = 65536<br>        require_message_authenticator = no<br>
        zombie_period = 40<br>        status_check = "status-server"<br>        ping_interval = 30<br><br>        check_interval = 30<br>        num_answers_to_alive = 3<br>        num_pings_to_alive = 3<br>        revive_interval = 120<br>
        status_check_timeout = 4<br><br>        irt = 2<br>        mrt = 16<br>        mrc = 5<br>        mrd = 30<br> }<br> home_server_pool jack_pool {<br>        type = fail-over<br>        home_server = IAS<br> }<br> realm jack {<br>
        auth_pool = jack_pool<br> }<br></b><br><br>modify eap.conf :<br><b>default_eap_type = mschapv2</b><br>and in peap function :<br><b>peap {<br>                        default_eap_type = mschapv2<br>                        copy_request_to_tunnel = yes<br>
                        use_tunneled_reply = yes<br>                        proxy_tunneled_request_as_eap = no<br>                        virtual_server = "proxy-inner-tunnel"<br>                }<br>                mschapv2 {<br>
                }</b><br>I remove inner-tunnel link in raddb/sites-enabled<br>Create one for proxy-sites-enabled<br><b>debian:/usr/local/etc/raddb/sites-enabled# ls -l<br>total 0<br>lrwxrwxrwx 1 root staff 33 oct  3 20:51 control-socket -> ../sites-available/control-socket<br>
lrwxrwxrwx 1 root staff 26 oct  3 20:51 default -> ../sites-available/default<br>lrwxrwxrwx 1 root staff 37 oct  3 21:00 proxy-inner-tunnel -> ../sites-available/proxy-inner-tunnel</b><br>comment suffix twice in default file<br>
add jack in proxy-inner-tunnel:<br><br><b>server proxy-inner-tunnel {<br>authorize {<br>        update control {<br>                Proxy-To-Realm := "jack"<br>        }<br>}<br><br>authenticate {<br>        eap<br>
}<br><br>post-proxy {<br>        eap<br>}<br>}<br></b><br><br>That's all. Is something wrong or missing ?<br><br>Thanks<br><br><br><br><br><br><br><br><div class="gmail_quote">2009/10/3 Ivan Kalik <span dir="ltr"><<a href="mailto:tnt@kalik.net">tnt@kalik.net</a>></span><br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;"><div class="im">> Alan,<br>
><br>
> I installed first with apt-get an older version, then remove<br>
> /etc/freeradius<br>
> and /etc/raddb and then install the new version 2.1.7 from <a href="http://freeradius.org" target="_blank">freeradius.org</a>.<br>
><br>
> Jacques<br>
><br>
> 2009/10/3 Alan DeKok <<a href="mailto:aland@deployingradius.com">aland@deployingradius.com</a>><br>
><br>
>> Jacques FOUCHER wrote:<br>
>> > but Alan told me too proxying is not made<br>
>> >   PEAP: Remembering to do EAP-MS-CHAP-V2 post-proxy.<br>
>> > [eap]   Tunneled session will be proxied.  Not doing EAP.<br>
>> > ++[eap] returns handled<br>
>> >   WARNING: Empty section.  Using default return values.<br>
>> > ERROR: Failed to create a new socket for proxying requests.<br>
>> > ERROR: Failed inserting request into proxy hash.<br>
>> > ERROR: Failed to proxy request 8<br>
>> ><br>
>> > Sorry Alan , i don't have any idea.<br>
>><br>
>>   Are you sure you're using 2.1.7, and not some other version?<br>
>><br>
>>  It's a little hard to believe that proxying doesn't work in 2.1.7.  It<br>
>> seems to be fine for everyone else...<br>
<br>
</div>Something is badly broken in your installation. You should remove both<br>
versions completely and then do fresh 2.1.7 install.<br>
<div class="im"><br>
Ivan Kalik<br>
Kalik Informatika ISP<br>
<br>
-<br>
</div><div><div></div><div class="h5">List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>Jacques FOUCHER<br>