<p dir="ltr">It seems like a little bit of the output got removed when I pasted it here. But you are correct - I discovered that I had only changed the eap section, not the peap section of eap.conf :-)</p>
<p dir="ltr">Problem solved, but thanks anyway for your quick and correct solution! </p>
<div class="gmail_quote">14. Mai 2014 12:06 skrev "Matthew Newton" <<a href="mailto:mcn4@leicester.ac.uk">mcn4@leicester.ac.uk</a>> følgende:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
On Wed, May 14, 2014 at 11:06:01AM +0200, Jan-Ivar Hansen wrote:<br>
> Below is the Freeradius -X output, but please let me know if there is any<br>
> more info I should provide:<br>
<br>
You really should send the whole output of radiusd -X (starting<br>
from the copyright notice) as the top bit provides information<br>
needed.<br>
<br>
I'm guessing here, but in your eap.conf file (or mods-enabled/eap,<br>
if you're running v3) you need to set<br>
<br>
peap {<br>
     use_tunneled_reply = yes<br>
}<br>
<br>
by default is is no, so unneeded attributes set in the inner<br>
tunnel are not propagated back to the outer (and therefore to the<br>
NAS).<br>
<br>
Matthew<br>
<br>
<br>
> } # server inner-tunnel<br>
> [peap] Got tunneled reply code 11<br>
> Tunnel-Medium-Type:0 = IEEE-802<br>
> Tunnel-Private-Group-Id:0 = "1074"<br>
> Tunnel-Type:0 = VLAN<br>
> Filter-Id = "ext_kenneth"<br>
> EAP-Message = 0x010600221a0106001d10256bbeb94704e7c7167dca04979c1e626b656e6f6c73656e<br>
> Message-Authenticator = 0x00000000000000000000000000000000<br>
> State = 0xf91b84c8f91d9eac41ebdf4972430c9b<br>
> [peap] Got tunneled reply RADIUS code 11<br>
> Tunnel-Medium-Type:0 = IEEE-802<br>
> Tunnel-Private-Group-Id:0 = "1074"<br>
> Tunnel-Type:0 = VLAN<br>
> Filter-Id = "ext_kenneth"<br>
> EAP-Message = 0x010600221a0106001d10256bbeb94704e7c7167dca04979c1e626b656e6f6c73656e<br>
> Message-Authenticator = 0x00000000000000000000000000000000<br>
> State = 0xf91b84c8f91d9eac41ebdf4972430c9b<br>
> [peap] Got tunneled Access-Challenge<br>
> ++[eap] returns handled<br>
> Sending Access-Challenge of id 209 to 10.200.30.210 port 32773<br>
> EAP-Message = 0x0106004b1900170301004064907aed054cfeccb100a980d466367158a766137fa38a3068cd4b89bb7ecba7a1b1c77482d4827899cf0ff2145ccfff18987b4c1e92a5268799359040077654<br>
> Message-Authenticator = 0x00000000000000000000000000000000<br>
> State = 0x89791f5d8c7f06e31f4b857d445452c2<br>
> Finished request 59.<br>
> Going to the next request<br>
> Waking up in 4.8 seconds.<br>
<br>
<br>
--<br>
Matthew Newton, Ph.D. <<a href="mailto:mcn4@le.ac.uk">mcn4@le.ac.uk</a>><br>
<br>
Systems Specialist, Infrastructure Services,<br>
I.T. Services, University of Leicester, Leicester LE1 7RH, United Kingdom<br>
<br>
For IT help contact helpdesk extn. 2253, <<a href="mailto:ithelp@le.ac.uk">ithelp@le.ac.uk</a>><br>
-<br>
List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><br>
</blockquote></div>