<div dir="ltr"><div>Hi,</div><div><br></div><div>I'm new to the concept of EAP and might be misunderstanding something. Apologies up front.</div><div><br></div><div>I have finally been able to install FreeRadius and enable the SQL module.</div><div>I have created a user in the database and was hoping to establish a VPN connection via that user. </div><div><br></div><div><pre style="margin-top:0px;margin-bottom:1em;padding:5px;border:0px;font-variant-numeric:inherit;font-stretch:inherit;font-size:13px;line-height:inherit;font-family:Consolas,Menlo,Monaco,"Lucida Console","Liberation Mono","DejaVu Sans Mono","Bitstream Vera Sans Mono","Courier New",monospace,sans-serif;vertical-align:baseline;width:auto;max-height:600px;overflow:auto;background-color:rgb(239,240,241);word-wrap:normal;color:rgb(36,39,41)"><code style="margin:0px;padding:0px;border:0px;font-style:inherit;font-variant:inherit;font-weight:inherit;font-stretch:inherit;line-height:inherit;font-family:Consolas,Menlo,Monaco,"Lucida Console","Liberation Mono","DejaVu Sans Mono","Bitstream Vera Sans Mono","Courier New",monospace,sans-serif;vertical-align:baseline;white-space:inherit">INSERT INTO radcheck (username,attribute,op,VALUE) VALUES ('houman','Cleartext-Password',':=','test123');</code></pre></div><div><br></div><div>When I try to connect from my MacBook into the StrongSwan server I get this log. It looks promising but eventually, it says initiating EAP_RADIUS method failed.</div><div><br></div><div>I'm not quite sure if this has failed due a bad configuration on my side or it is for other reasons that I don't quite understand how EAP should work.</div><div><br></div><div>Please be so kind and advise,</div><div>Thanks,</div><div>Houman</div><div><br></div><div><br></div><div><font face="monospace, monospace">Nov 15 07:13:21 ip-172-31-9-51 charon: 13[NET] received packet: from 88.98.201.107[51247] to 172.31.9.51[500] (300 bytes)</font></div><div><font face="monospace, monospace">Nov 15 07:13:21 ip-172-31-9-51 charon: 13[ENC] parsed IKE_SA_INIT request 0 [ SA KE No N(REDIR_SUP) N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) ]</font></div><div><font face="monospace, monospace">Nov 15 07:13:21 ip-172-31-9-51 charon: 13[IKE] 88.98.201.107 is initiating an IKE_SA</font></div><div><font face="monospace, monospace">Nov 15 07:13:21 ip-172-31-9-51 charon: 13[IKE] local host is behind NAT, sending keep alives</font></div><div><font face="monospace, monospace">Nov 15 07:13:21 ip-172-31-9-51 charon: 13[IKE] remote host is behind NAT</font></div><div><font face="monospace, monospace">Nov 15 07:13:21 ip-172-31-9-51 charon: 13[ENC] generating IKE_SA_INIT response 0 [ SA KE No N(NATD_S_IP) N(NATD_D_IP) N(FRAG_SUP) N(MULT_AUTH) ]</font></div><div><font face="monospace, monospace">Nov 15 07:13:21 ip-172-31-9-51 charon: 13[NET] sending packet: from 172.31.9.51[500] to 88.98.201.107[51247] (316 bytes)</font></div><div><font face="monospace, monospace">Nov 15 07:13:21 ip-172-31-9-51 charon: 14[NET] received packet: from 88.98.201.107[51248] to 172.31.9.51[4500] (344 bytes)</font></div><div><font face="monospace, monospace">Nov 15 07:13:21 ip-172-31-9-51 charon: 14[ENC] unknown attribute type (25)</font></div><div><font face="monospace, monospace">Nov 15 07:13:21 ip-172-31-9-51 charon: 14[ENC] parsed IKE_AUTH request 1 [ IDi N(INIT_CONTACT) N(MOBIKE_SUP) IDr CPRQ(ADDR DHCP DNS MASK ADDR6 DHCP6 DNS6 (25)) N(ESP_TFC_PAD_N) N(NON_FIRST_FRAG) SA TSi TSr ]</font></div><div><font face="monospace, monospace">Nov 15 07:13:21 ip-172-31-9-51 charon: 14[CFG] looking for peer configs matching 172.31.9.51[<a href="http://vpn2.t.com">vpn2.t.com</a>]...88.98.201.107[<a href="http://vpn2.t.com">vpn2.t.com</a>]</font></div><div><font face="monospace, monospace">Nov 15 07:13:21 ip-172-31-9-51 charon: 14[CFG] selected peer config 'roadwarrior'</font></div><div><font face="monospace, monospace">Nov 15 07:13:21 ip-172-31-9-51 charon: 14[IKE] initiating EAP_IDENTITY method (id 0x00)</font></div><div><font face="monospace, monospace">Nov 15 07:13:21 ip-172-31-9-51 charon: 14[IKE] received ESP_TFC_PADDING_NOT_SUPPORTED, not using ESPv3 TFC padding</font></div><div><font face="monospace, monospace">Nov 15 07:13:21 ip-172-31-9-51 charon: 14[IKE] peer supports MOBIKE</font></div><div><font face="monospace, monospace">Nov 15 07:13:21 ip-172-31-9-51 charon: 14[IKE] authentication of '<a href="http://vpn2.t.com">vpn2.t.com</a>' (myself) with RSA signature successful</font></div><div><font face="monospace, monospace">Nov 15 07:13:21 ip-172-31-9-51 charon: 14[IKE] sending end entity cert "CN=<a href="http://vpn2.t.com">vpn2.t.com</a>"</font></div><div><font face="monospace, monospace">Nov 15 07:13:21 ip-172-31-9-51 charon: 14[IKE] sending issuer cert "C=US, O=Let's Encrypt, CN=Let's Encrypt Authority X3"</font></div><div><font face="monospace, monospace">Nov 15 07:13:21 ip-172-31-9-51 charon: 14[ENC] generating IKE_AUTH response 1 [ IDr CERT CERT AUTH EAP/REQ/ID ]</font></div><div><font face="monospace, monospace">Nov 15 07:13:21 ip-172-31-9-51 charon: 14[ENC] splitting IKE message with length of 3334 bytes into 7 fragments</font></div><div><font face="monospace, monospace">Nov 15 07:13:21 ip-172-31-9-51 charon: 14[ENC] generating IKE_AUTH response 1 [ EF(1/7) ]</font></div><div><font face="monospace, monospace">Nov 15 07:13:21 ip-172-31-9-51 charon: 14[ENC] generating IKE_AUTH response 1 [ EF(2/7) ]</font></div><div><font face="monospace, monospace">Nov 15 07:13:21 ip-172-31-9-51 charon: 14[ENC] generating IKE_AUTH response 1 [ EF(3/7) ]</font></div><div><font face="monospace, monospace">Nov 15 07:13:21 ip-172-31-9-51 charon: 14[ENC] generating IKE_AUTH response 1 [ EF(4/7) ]</font></div><div><font face="monospace, monospace">Nov 15 07:13:21 ip-172-31-9-51 charon: 14[ENC] generating IKE_AUTH response 1 [ EF(5/7) ]</font></div><div><font face="monospace, monospace">Nov 15 07:13:21 ip-172-31-9-51 charon: 14[ENC] generating IKE_AUTH response 1 [ EF(6/7) ]</font></div><div><font face="monospace, monospace">Nov 15 07:13:21 ip-172-31-9-51 charon: 14[ENC] generating IKE_AUTH response 1 [ EF(7/7) ]</font></div><div><font face="monospace, monospace">Nov 15 07:13:21 ip-172-31-9-51 charon: 14[NET] sending packet: from 172.31.9.51[4500] to 88.98.201.107[51248] (544 bytes)</font></div><div><font face="monospace, monospace">Nov 15 07:13:21 ip-172-31-9-51 charon: message repeated 5 times: [ 14[NET] sending packet: from 172.31.9.51[4500] to 88.98.201.107[51248] (544 bytes)]</font></div><div><font face="monospace, monospace">Nov 15 07:13:21 ip-172-31-9-51 charon: 14[NET] sending packet: from 172.31.9.51[4500] to 88.98.201.107[51248] (440 bytes)</font></div><div><font face="monospace, monospace">Nov 15 07:13:21 ip-172-31-9-51 charon: 15[NET] received packet: from 88.98.201.107[51248] to 172.31.9.51[4500] (80 bytes)</font></div><div><font face="monospace, monospace">Nov 15 07:13:21 ip-172-31-9-51 charon: 15[ENC] parsed IKE_AUTH request 2 [ EAP/RES/ID ]</font></div><div><font face="monospace, monospace">Nov 15 07:13:21 ip-172-31-9-51 charon: 15[IKE] received EAP identity 'houman'</font></div><div><font face="monospace, monospace">Nov 15 07:13:21 ip-172-31-9-51 charon: 15[CFG] sending RADIUS Access-Request to server 'server-a'</font></div><div><font face="monospace, monospace">Nov 15 07:13:23 ip-172-31-9-51 charon: 15[CFG] retransmit 1 of RADIUS Access-Request (timeout: 2.8s)</font></div><div><font face="monospace, monospace">Nov 15 07:13:24 ip-172-31-9-51 charon: 06[MGR] ignoring request with ID 2, already processing</font></div><div><font face="monospace, monospace">Nov 15 07:13:26 ip-172-31-9-51 charon: 15[CFG] retransmit 2 of RADIUS Access-Request (timeout: 3.9s)</font></div><div><font face="monospace, monospace">Nov 15 07:13:27 ip-172-31-9-51 charon: 05[MGR] ignoring request with ID 2, already processing</font></div><div><font face="monospace, monospace">Nov 15 07:13:30 ip-172-31-9-51 charon: 15[CFG] retransmit 3 of RADIUS Access-Request (timeout: 5.5s)</font></div><div><font face="monospace, monospace">Nov 15 07:13:30 ip-172-31-9-51 charon: 04[MGR] ignoring request with ID 2, already processing</font></div><div><font face="monospace, monospace">Nov 15 07:13:35 ip-172-31-9-51 charon: 15[CFG] RADIUS Access-Request timed out after 4 attempts</font></div><div><font face="monospace, monospace">Nov 15 07:13:35 ip-172-31-9-51 charon: 15[IKE] initiating EAP_RADIUS method failed</font></div><div><font face="monospace, monospace">Nov 15 07:13:35 ip-172-31-9-51 charon: 15[ENC] generating IKE_AUTH response 2 [ EAP/FAIL ]</font></div><div><font face="monospace, monospace">Nov 15 07:13:35 ip-172-31-9-51 charon: 15[NET] sending packet: from 172.31.9.51[4500] to 88.98.201.107[51248] (65 bytes)</font></div></div>