<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Tahoma
}
--></style></head>
<body class='hmmessage'><div dir='ltr'>
Are we still having problems with this 'never ending' issue? Sending you Alberto another email ....<br><br><div><div id="SkyDrivePlaceholder"></div><hr id="stopSpelling">Date: Tue, 17 Jan 2012 13:18:57 +0100<br>Subject: Re: EAP-session did no finish! (Linux)<br>From: alberto_martinez@deusto.es<br>To: freeradius-users@lists.freeradius.org<br><br><blockquote style="padding-left:1ex" class="ecxgmail_quote">
  The problem is ALWAYS the same.  The Wiki page describes the problems,<br>
and the solutions.<br></blockquote><div><br>That particular error is known to pop out when a Windows client uses a misconfigured certificate, or the MTU is too high. This case is neither one nor the other. <br></div><div>
 </div><blockquote style="padding-left:1ex" class="ecxgmail_quote"> 
 Try setting up the second server as a brand new server with brand new<br>
certificates.  Follow the *documented* process of setting up a new<br>
server with EAP-TLS / PEAP.  It *will* work.<br clear="all"></blockquote><br>I have no heavy modifications of the original configuration, just the minimum required for eap-peap-mschapv2 to work. Which has been copied from a working server.<br>
<br><blockquote style="padding-left:1ex" class="ecxgmail_quote">It's probably the cert.<br></blockquote><div><br>I suspected that, but I'm making no progress with it, and I've ended with the process pretty much automated. I will continue doing tests, but i felt i was missing something else. <br>
<br></div><blockquote style="padding-left:1ex" class="ecxgmail_quote">
If it's NOT the cert, then you need to investigate the AP/switch or the 
client; FreeRADIUS is not receiving the next packet, so either the 
client or the AP/switch has dropped / ignored it.<br></blockquote><div><br>Maybe, but the only change made was the address where to point at. However, i should check that too. <br></div><div> </div><blockquote style="padding-left:1ex" class="ecxgmail_quote">

One thing to check is MTU; you've trimmed the debug so it's hard to know, but usually the next EAP packet would be large(-ish).<br></blockquote><div><br>Framed-MTU = 1100 << from debug<br><br>fragment_size = 1024 << eap.conf (default setting)<br>
<br></div><blockquote style="padding-left:1ex" class="ecxgmail_quote">
Also check the client - look in the logs, or use tcpdump to check the 
client actually receives the EAP packet, and sends a reply. Likewise the
 AP/switch.<br>
<br>
Also check any firewalls inbetween.<br></blockquote><br>Yes, it shows a conversation, so no dropped packets inbetween.<br><br><br>-- <br><span style="color:rgb(153,153,153)">Alberto Martínez Setién</span><br style="color:rgb(153,153,153)">
<span style="color:rgb(153,153,153)">Servicio Informático</span><br style="color:rgb(153,153,153)"><span style="color:rgb(153,153,153)">Universidad de Deusto</span><br style="color:rgb(153,153,153)"><span style="color:rgb(153,153,153)">Avda. de las Universidades, 24</span><br style="color:rgb(153,153,153)">
<span style="color:rgb(153,153,153)">48007 - Bilbao (SPAIN)</span><br style="color:rgb(153,153,153)"><span style="color:rgb(153,153,153)">Phone:  +34 - 94 413 90 00 Ext 2684</span><br style="color:rgb(153,153,153)"><span style="color:rgb(153,153,153)">Fax:    +34 - 94 413 91 01</span><br>

<br>-
List info/subscribe/unsubscribe? See http://www.freeradius.org/list/users.html</div>                                        </div></body>
</html>