I am using a standard settings of eap.conf<br>
when I change eap.conf to:<br>
#               default_eap_type = md5<br>
                default_eap_type = peap<br>
<br>I have similar communicate <br>
Ready to process requests.<br>
rad_recv: Access-Request packet from host 192.168.5.206 port 1812, id=242, length=147<br>
        NAS-IP-Address = 192.168.5.206<br>
        NAS-Port = 50046<br>
        NAS-Port-Type = Ethernet<br>
        User-Name = "user_certificate"<br>
        Called-Station-Id = "00-0C-30-81-9B-EE"<br>
        Calling-Station-Id = "00-0A-E4-13-1A-02"<br>
        Service-Type = Framed-User<br>
        Framed-MTU = 1500<br>
        EAP-Message = 0x0200001501757365725f6365727469666963617465<br>
        Message-Authenticator = 0x4fea88a60594825de9229268206fb02d<br>
+- entering group authorize {...}<br>
++[preprocess] returns ok<br>
++[chap] returns noop<br>
++[mschap] returns noop<br>
[suffix] No '@' in User-Name = "user_certificate", looking up realm NULL<br>
[suffix] No such realm "NULL"<br>
++[suffix] returns noop<br>
[eap] EAP packet type response id 0 length 21<br>
[eap] No EAP Start, assuming it's an on-going EAP conversation<br>
++[eap] returns updated<br>
++[unix] returns notfound<br>
++[files] returns noop<br>
++[expiration] returns noop<br>
++[logintime] returns noop<br>
[pap] WARNING! No "known good" password found for the user.  Authentication may fail because of this.<br>
++[pap] returns noop<br>
Found Auth-Type = EAP<br>
+- entering group authenticate {...}<br>
[eap] EAP Identity<br>
[eap] processing type tls<br>
[tls] Initiate<br>
[tls] Start returned 1<br>
++[eap] returns handled<br>
Sending Access-Challenge of id 242 to 192.168.5.206 port 1812<br>
        EAP-Message = 0x010100061920<br>
        Message-Authenticator = 0x00000000000000000000000000000000<br>
        State = 0x54cef72d54cfee66f11829ca8f9f95d7<br>
Finished request 0.<br>
Going to the next request<br>
Waking up in 4.9 seconds.<br>
Cleaning up request 0 ID 242 with timestamp +37<br>
Ready to process requests.<br>
<br><br><br><div class="gmail_quote">On Wed, May 20, 2009 at 3:51 PM, Ivan Kalik <span dir="ltr"><<a href="mailto:tnt@kalik.net">tnt@kalik.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<div class="im">> [eap] processing type md5<br>
> rlm_eap_md5: Issuing Challenge<br>
<br>
</div>Hm, you are saying you want to do EAP-TLS but your server reports that it<br>
has got EAP-MD5 request. Check connection settings on Windows machine.<br>
<div><div></div><div class="h5"><br>
Ivan Kalik<br>
Kalik Informatika ISP<br>
<br>
</div></div></blockquote></div><br>