<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
  <title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
<meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
<title></title>
Hi again<br>
<br>
The problem of "IE in 3/4 msg does not match with IE in
Beacon/ProbeResp"&nbsp; is "solved".<br>
<br>
There is a "strange problem" with the config file...<br>
If I set in wpa_supplicant.conf<br>
&nbsp;prot=WPA RSN (or don't set i.e. default)<br>
or<br>
&nbsp;prot=RSN<br>
&nbsp;key_mgmt=WPA-EAP<br>
&nbsp;eap=tls<br>
and in hostapd<br>
&nbsp; wpa=2<br>
&nbsp; wpa_key_mgt=WPA-EAP<br>
then message<br>
&nbsp; "IE in 3/4 msg does not match with IE in Beacon/ProbeResp"<br>
comes ...<br>
<br>
<br>
If I set on wpa_supplicant<br>
&nbsp;prot=WPA<br>
&nbsp;key_mgmt=WPA-EAP<br>
&nbsp;eap=tls<br>
and in hostapd<br>
&nbsp; wpa=2<br>
&nbsp; wpa_key_mgt=WPA-EAP<br>
the "right" message comes:<br>
&nbsp;No suitable AP found<br>
<br>
This is in version 0.4.1 like 0.4.3<br>
<br>
If I use on hostapd<br>
&nbsp; wpa=3<br>
&nbsp; wpa_key_mgt=WPA-EAP<br>
it works "well" (see end), of course only WPA not WPA2.<br>
<br>
Is this realy a madwifi problem? Should this reported to the madwifi
list, of do I something wrong<br>
with the config files to use WPA2?<br>
<br>
BTW: Which messages indicate me if I'm connected with WPA or WPA2?<br>
Is it not possible to log this in a field in the Access-Request for
radius, so we know of each client<br>
with what method it connected?<br>
<br>
Sometime it needs several retries to be autencticated of by the radius
server. If I understand right in a good<br>
case there are 6 packages sent to the radius server from hostapd. I had
about 14 until the client was connected<br>
and my link is not so bad. Server and client are at 50cm distance and
have a link quality of 48/94 and snr of +48dB<br>
at 5.76GHz<br>
<br>
It fails in 3. received radius packet<br>
<br>
The radius message looks like this<br>
modcall: group authorize returns updated for request 95<br>
&nbsp; rad_check_password:&nbsp; Found Auth-Type EAP<br>
auth: type "EAP"<br>
&nbsp; Processing the authenticate section of radiusd.conf<br>
modcall: entering group authenticate for request 95<br>
rlm_eap: Either EAP-request timed out OR EAP-response to an unknown
EAP-request<br>
&nbsp; rlm_eap: Failed in handler<br>
&nbsp; modcall[authenticate]: module "eap" returns invalid for request 95<br>
modcall: group authenticate returns invalid for request 95<br>
auth: Failed to validate the user.<br>
Login incorrect: [woc2/&lt;no User-Password attribute&gt;] (from client
localhost port 0 cli 00-02-6F-21-E3-9E)<br>
Delaying request 90 for 1 seconds<br>
Finished request 90<br>
Going to the next request<br>
Waking up in 6 seconds...<br>
rad_recv: Access-Request packet from host 127.0.0.1:1197, id=3,
length=273<br>
Sending Access-Reject of id 3 to 127.0.0.1:1197<br>
<br>
Could it be a "synchronization" problem of radiusd and hostapd?<br>
<br>
hostapd has tones of<br>
IEEE 802.1X: &lt;MAC&gt; REAUTH_TIMER entering start INITIALIZE<br>
<br>
Here you can see that 2 time it failed at the same point (After 3.
packet) and after that it succeeded ...<br>
<br>
rad_recv: Accounting-Request packet from host 127.0.0.1:1198, id=0,
length=80<br>
rad_recv: Access-Request packet from host 127.0.0.1:1197, id=1,
length=158<br>
rad_recv: Access-Request packet from host 127.0.0.1:1197, id=2,
length=176<br>
rad_recv: Access-Request packet from host 127.0.0.1:1197, id=3,
length=273<br>
Login incorrect: [woc2/&lt;no User-Password attribute&gt;] (from client
localhost port 0 cli 00-02-6F-21-E3-9E)<br>
rad_recv: Access-Request packet from host 127.0.0.1:1197, id=3,
length=273<br>
Sending Access-Reject of id 3 to 127.0.0.1:1197<br>
rad_recv: Access-Request packet from host 127.0.0.1:1197, id=4,
length=155<br>
Login incorrect: [woc2/&lt;no User-Password attribute&gt;] (from client
localhost port 0 cli 00-02-6F-21-E3-9E)<br>
Sending Access-Reject of id 4 to 127.0.0.1:1197<br>
rad_recv: Access-Request packet from host 127.0.0.1:1197, id=5,
length=158<br>
rad_recv: Access-Request packet from host 127.0.0.1:1197, id=6,
length=176<br>
rad_recv: Access-Request packet from host 127.0.0.1:1197, id=7,
length=273<br>
Login incorrect: [woc2/&lt;no User-Password attribute&gt;] (from client
localhost port 0 cli 00-02-6F-21-E3-9E)<br>
rad_recv: Access-Request packet from host 127.0.0.1:1197, id=7,
length=273<br>
Sending Access-Reject of id 7 to 127.0.0.1:1197<br>
rad_recv: Access-Request packet from host 127.0.0.1:1197, id=8,
length=155<br>
Login incorrect: [woc2/&lt;no User-Password attribute&gt;] (from client
localhost port 0 cli 00-02-6F-21-E3-9E)<br>
Sending Access-Reject of id 8 to 127.0.0.1:1197<br>
rad_recv: Access-Request packet from host 127.0.0.1:1197, id=9,
length=158<br>
rad_recv: Access-Request packet from host 127.0.0.1:1197, id=10,
length=273<br>
rad_recv: Access-Request packet from host 127.0.0.1:1197, id=11,
length=173<br>
rad_recv: Access-Request packet from host 127.0.0.1:1197, id=12,
length=1585<br>
rad_recv: Access-Request packet from host 127.0.0.1:1197, id=13,
length=760<br>
rad_recv: Access-Request packet from host 127.0.0.1:1197, id=14,
length=173<br>
Login OK: [woc2/&lt;no User-Password attribute&gt;] (from client
localhost port 0 cli 00-02-6F-21-E3-9E)<br>
rad_recv: Accounting-Request packet from host 127.0.0.1:1198, id=15,
length=154<br>
<br>
If you need all the logs where could I put it because to send to the
list its impossible<br>
because they are very long...<br>
<br>
BTW: I'm using radius server 1.0.3<br>
<br>
Greetings<br>
<br>
Beat<br>
<br>
<br>
<br>
<br>
<br>
</body>
</html>