Problème Authentification Radius

Bonjour,

Voilà, j'ai monté un serveur Freeradius sous Fedora 10 branché sur un switch cisco 2950 et le client est un pc windows xp. J'ai fais tous les certificats et les ai bien installés. mais lorsqu'un pc utilisateur tente de s'authentifier il y a une réponse EAP Failure et le serveur radius ne reçoit rien visiblement car dans la console rien ne bouge.

j'ai fais un port mirroring du port ou le serveur est connecté.
Ci joint, le screen des trames récupérés lors de la demande d'authentification du client.

234 42.035413 192.168.7.2 192.168.7.1 RADIUS Access-Request(1) (id=16, l=102)
239 42.037508 169.254.50.175 192.168.7.2 ICMP Redirect (Redirect for network)
240 42.037552 192.168.7.1 192.168.7.2 ICMP Destination unreachable (Host administratively prohibited)
241 42.037625 192.168.7.1 192.168.7.2 ICMP Destination unreachable (Host administratively prohibited)


Nos adresses IP sont bien configurées sur les différents équipements:

192.168.7.1 Serveur radius configuré en EAP/TLS
authenticate port : 1812
accounting port : 1812

192.168.7.2 NAS cisco 2950 tous les ports sont dans le VLAN 1 et seulement 1 port est controlé ne laissant passer que EAP (où est connecté le client)
Le serveur radius est correctement déclaré avec le secret partagé.

192.168.7.3 Les certificats sont bien installés


Je suis vraiment bloqué.
J'espère que vous pourrez nous aider, merci d'avance.

Cordialement.