hello,<br><br>I have found some errors in my freeradius server logs. It seems that some clients are having problems to authenticate againts them. I'm using PEAP/MSCHAPv2 with the latest freeradius version and SUSE OS.<br>
<br>Mon Mar 29 14:20:56 2010 : Error: TLS Alert write:fatal:protocol version<br>Mon Mar 29 14:20:56 2010 : Error: rlm_eap: SSL error error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number<br>Mon Mar 29 14:20:56 2010 : Error: SSL: SSL_read failed in a system call (-1), TLS session fails.<br>
<br>I have debuged the servers and when this error appears there are differences in the TLS negotiation of PEAP:<br><br>example of succesful negotiation:<br>------------------------------------------------<br><br>[peap] processing EAP-TLS<br>
  TLS Length 102<br>[peap] Length Included<br>[peap] eaptls_verify returned 11<br>[peap]     (other): before/accept initialization<br>[peap]     TLS_accept: before/accept initialization<br>[peap] <<< TLS 1.0 Handshake [length 0061], ClientHello<br>
[peap]     TLS_accept: SSLv3 read client hello A<br>[peap] >>> TLS 1.0 Handshake [length 002a], ServerHello<br>[peap]     TLS_accept: SSLv3 write server hello A<br>[peap] >>> TLS 1.0 Handshake [length 05aa], Certificate<br>
[peap]     TLS_accept: SSLv3 write certificate A<br>[peap] >>> TLS 1.0 Handshake [length 020d], ServerKeyExchange<br>[peap]     TLS_accept: SSLv3 write key exchange A<br>[peap] >>> TLS 1.0 Handshake [length 0004], ServerHelloDone<br>
[peap]     TLS_accept: SSLv3 write server done A<br>[peap]     TLS_accept: SSLv3 flush data<br>[peap]     TLS_accept: Need to read more data: SSLv3 read client certificate A<br>In SSL Handshake Phase<br>In SSL Accept mode<br>
[peap] eaptls_process returned 13<br>[peap] EAPTLS_HANDLED<br><br>example of unsuccesful negotiation:<br>----------------------------------------------------<br><br>[peap] processing EAP-TLS<br>  TLS Length 109<br>[peap] Length Included<br>
[peap] eaptls_verify returned 11<br>[peap] <<< TLS 1.0 Handshake [length 0061], ClientHello<br>[peap]     TLS_accept: SSLv3 read client hello C<br>[peap] >>> TLS 1.0 Handshake [length 002a], ServerHello<br>
[peap]     TLS_accept: SSLv3 write server hello A<br>[peap] >>> TLS 1.0 Handshake [length 05aa], Certificate<br>[peap]     TLS_accept: SSLv3 write certificate A<br>[peap] >>> TLS 1.0 Handshake [length 020d], ServerKeyExchange<br>
[peap]     TLS_accept: SSLv3 write key exchange A<br>[peap] >>> TLS 1.0 Handshake [length 0004], ServerHelloDone<br>[peap]     TLS_accept: SSLv3 write server done A<br>[peap]     TLS_accept: SSLv3 flush data<br>[peap] >>> Unknown TLS version [length 0002]<br>
TLS Alert write:fatal:protocol version<br>[peap]     TLS_accept: Need to read more data: SSLv3 read client certificate A<br>rlm_eap: SSL error error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version num<br>ber<br>SSL: SSL_read failed in a system call (-1), TLS session fails.<br>
TLS receive handshake failed during operation<br>[peap] eaptls_process returned 4<br>[peap] EAPTLS_OTHERS<br><br><br>I will look if something is bad configured in the user's wifi profile, but does anybody have this problem previously? Thanks,<br clear="all">
<br>-- <br>Christian Pinedo Zamalloa (zako)<br>PGP keyID: 0x828D0C80<br>Fingerprint: 7BFF 4105 F46B 7977 BD96  348C 1007 4FF8 828D 0C80<br>
<div style="visibility: hidden; display: inline;" id="avg_ls_inline_popup"></div><style type="text/css">#avg_ls_inline_popup {  position:absolute;  z-index:9999;  padding: 0px 0px;  margin-left: 0px;  margin-top: 0px;  width: 240px;  overflow: hidden;  word-wrap: break-word;  color: black;  font-size: 10px;  text-align: left;  line-height: 13px;}</style>