<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=windows-1256"><meta name=Generator content="Microsoft Word 14 (filtered medium)"><!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]--><style><!--
/* Font Definitions */
@font-face
        {font-family:Wingdings;
        panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
        {font-family:Wingdings;
        panose-1:5 0 0 0 0 0 0 0 0 0;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p.MsoAcetate, li.MsoAcetate, div.MsoAcetate
        {mso-style-priority:99;
        mso-style-link:"Sprechblasentext Zchn";
        margin:0cm;
        margin-bottom:.0001pt;
        font-size:8.0pt;
        font-family:"Tahoma","sans-serif";}
span.SprechblasentextZchn
        {mso-style-name:"Sprechblasentext Zchn";
        mso-style-priority:99;
        mso-style-link:Sprechblasentext;
        font-family:"Tahoma","sans-serif";}
p.msochpdefault, li.msochpdefault, div.msochpdefault
        {mso-style-name:msochpdefault;
        mso-margin-top-alt:auto;
        margin-right:0cm;
        mso-margin-bottom-alt:auto;
        margin-left:0cm;
        font-size:12.0pt;
        font-family:"Calibri","sans-serif";}
span.e-mailformatvorlage17
        {mso-style-name:e-mailformatvorlage17;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
span.E-MailFormatvorlage21
        {mso-style-type:personal;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
span.E-MailFormatvorlage22
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-size:10.0pt;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:70.85pt 70.85pt 2.0cm 70.85pt;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=DE link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span style='color:#1F497D'>Hi Ian,<o:p></o:p></span></p><p class=MsoNormal><span style='color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-US style='color:#1F497D'>sure, it looks like that i am not the only one with this problem… found a lot of stuff in other postings but no proper solution.<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='color:#1F497D'>(other people used certificates) but I want to use my radius server for authentication without certificates.<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='color:#1F497D'>Lets see if we find a solution, i´ll post the results and configs here then.<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-US style='color:#1F497D'>Regards<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='color:#1F497D'>Martin<o:p></o:p></span></p><p class=MsoNormal><span lang=EN-US style='color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span lang=EN-US style='color:#1F497D'><o:p> </o:p></span></p><div><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>Von:</span></b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> Ian McDonald [<a href="mailto:iam@st-andrews.ac.uk">mailto:iam@st-andrews.ac.uk</a>] <br><b>Gesendet:</b> Mittwoch, 14. Mai 2014 19:37<br><b>An:</b> Martin Shemon<br><b>Betreff:</b> RE: [strongSwan] unable to connect via Ubuntu 12.04 / strongswan-nm / eap-radius<o:p></o:p></span></p></div></div><p class=MsoNormal><o:p> </o:p></p><div><div><p class=MsoNormal>If you get this working, would love a copy of your configs with sensitive bits redacted, and if it's not too much trouble how the client side is setup.  <br><br>Thanks <br><br>--<br>ian <br><br>Sent from my phone, please excuse brevity and misspelling.<o:p></o:p></p></div></div><div><div class=MsoNormal align=center style='text-align:center'><span style='font-size:12.0pt;font-family:"Times New Roman","serif"'><hr size=2 width="100%" align=center></span></div><p class=MsoNormal style='margin-bottom:12.0pt'><b>From: </b><a href="mailto:Martin.Shemon@parship.com">Martin Shemon</a><span style='font-size:12.0pt;font-family:"Times New Roman","serif"'><br></span><b>Sent: </b>ư14/ư05/ư2014 18:13<span style='font-size:12.0pt;font-family:"Times New Roman","serif"'><br></span><b>To: </b><a href="mailto:users@lists.strongswan.org">users@lists.strongswan.org</a><span style='font-size:12.0pt;font-family:"Times New Roman","serif"'><br></span><b>Subject: </b>[strongSwan] unable to connect via Ubuntu 12.04 / strongswan-nm / eap-radius<span style='font-size:12.0pt;font-family:"Times New Roman","serif"'><o:p></o:p></span></p></div><div><div><p class=MsoNormal>Hi all,<o:p></o:p></p><p class=MsoNormal> <o:p></o:p></p><p class=MsoNormal><span lang=EN-US>after testing the whole day around there is still no working solution for me.</span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US> </span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US>What we have here:</span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US> </span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US>1 Strongswan Server with IKEv2</span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US>1 FreeRadius Server</span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US>1 DHCP Server</span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US>1 Active Directory Server which is behind the RADIUS Server</span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US> </span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US>Authentication via eap-radius and one type of connection which is working for the most clients.</span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US> </span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US>Goal is to connect and authenticate all clients with the same connectionconfiguration</span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US> </span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US>Working Clients:</span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US> </span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US>Windows 7 x64</span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US>Android</span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US>MacOS X 10.9</span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US> </span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US>Not working Clients:</span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US> </span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US>Ubuntu 10.04 / 12.04</span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US> </span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US>One question: has anybody such a configuration running ? Problem is that the Ubuntu Clients (with strongswan-nm plugin) do not cconnect cause the phase 2 (EAP-radius) is not working like the windows connection. For me it looks like the eap-tls tunnel is not coming up cause of a not accepted certificate. The certificates work fine on all the other clients.</span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US> </span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US>ipsec.conf:</span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US> </span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US># ipsec.conf - strongSwan IPsec configuration file</span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US> </span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US>config setup</span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US> </span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US>conn %default</span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US>    keyexchange=ikev2</span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US>    ike=aes256-sha1-modp1024!</span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US>    esp=aes256-sha1!</span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US>    dpdaction=clear</span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US>    dpddelay=300s</span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US>    rekey=no</span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US>    left=%any</span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US>    leftsubnet=0.0.0.0/0</span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US>    leftauth=pubkey</span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US>    leftcert=[hiddenCauseOfPrivacy].pem</span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US>    leftid= [hiddenCauseOfPrivacy].net </span><span lang=EN-US style='font-family:Wingdings'>à</span><span lang=EN-US> DNS Name</span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US>    leftfirewall=yes</span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US> </span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US>conn win7rad</span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US>    right=%any</span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US>    rightsourceip=%dhcp</span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US>    rightauth=eap-radius</span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US>    eap_identity=%identity</span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US>    rightsendcert=never</span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US>    auto=add</span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US> </span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US> </span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US>What can we do to analyze this problem in deep.</span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US> </span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US>Regards</span><o:p></o:p></p><p class=MsoNormal><span lang=EN-US>Martin Shemon</span><o:p></o:p></p></div></div></div></body></html>