Hi Dmitry,<br><br>I have this working in my setup. <br><br>If you send me your ipsec.conf file and log file I will take a quick look.<br><br>Set charondebug = "ike 3, cfg 3, net 3, knl 3" in the ipsec.conf file so we get some debug info.<br>
<br>cheers<br>AlanaE<br><br><div class="gmail_quote">2011/7/5 <a href="mailto:einstein@smtp.ru">einstein@smtp.ru</a> <span dir="ltr"><<a href="mailto:einstein@smtp.ru">einstein@smtp.ru</a>></span><br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
Hello,<br>
<br>
Dear developers, help me, please.<br>
Is it possible to configure Strongswan to work according to the attached diagram.<br>
In short: I need to configure authorization for the IKEv2 with EAP-SIM with RADIUS-server.<br>
I can't do it yet.<br>
I take dumps of each packet exchange and decrypts it using Wireshark.<br>
Dump shows that information request from strongswan to client does not occur, and to the radius are sent information from the first packet IKE_AUTH.<br>
For the RADIUS-server does not receive the necessary data, it return 'Access-Reject', and in response packet 'IKE_AUTH' Strongswan sent 'EAP-FAILURE' and terminates the connection.<br>
<br>
I will be very grateful for any help.<br>
<br>
-- <br>
Best regards, Dmitry.<br>
<br>
------------------------------<u></u>------------------------------<u></u>------------------------------<u></u>---------<br>
<br>
Здравствуйте,<br>
<br>
Уважаемые разработчики, помогите, пожалуйста, разобраться.<br>
Возможно ли настроить strongswan, чтобы он работал согласно приложенной схемы.<br>
Вкратце: мне нужно настроить IKEv2 с авторизацией по EAP-SIM с RADIUS-сервером.<br>
Пока у меня никак не получается это сделать.<br>
Я снимаю дампы каждого обмена пакетами и расшифровываю их с помощью wireshark.<br>
По дампам видно, что запроса информации у клиента не происходит, а на радиус отправляется информация из первого пакета 'IKE_AUTH'.<br>
Так как RADIUS-сервер не получает необходимых данных, он отвечает 'Access-Reject', и в ответном пакете 'IKE_AUTH' Strongswan посылает 'EAP-FAILURE' и завершает соединение.<br>
<br>
Буду очень признателен за любую помощь.<br><font color="#888888">
<br>
-- <br>
С Уважением, Дмитрий.<br>
<br>
</font><br>_______________________________________________<br>
Users mailing list<br>
<a href="mailto:Users@lists.strongswan.org">Users@lists.strongswan.org</a><br>
<a href="https://lists.strongswan.org/mailman/listinfo/users" target="_blank">https://lists.strongswan.org/mailman/listinfo/users</a><br></blockquote></div><br>