atlantos41
24-02-2008, 17:57
Стоит wl-500gp с пришивкой 1.9.2.7-7g. Включено wpa+tkip, Operation Mode: Access Point, аутентификация происходит с помощью radius сервера freeradius, на котором настроено eap-tls и eap-peap.
Все работает нормально до тех пор покуда radius сервер доступен с точки доступа. Как только только radius сервер недоступен, то в дальнейшем при доступности radius сервера аутентификация не работает. Помогает только перезагрузка точки доступа.
Шаги для воспроизведения ситуации:
1. Radius сервер и тоска доступа включены. Пробуем атентифицироваться - все нормально работает.
2. Отключаем radius сервер. Пробуем аутентифицироваться - естественно клиент не может войти.
3. Включаем radius сервер. Пробуем аутентифицироваться - клиент не может войти. Смотрим tcpdump-ом трафик между точкой доступа и radius сервером во время аутентификации клиента - нету никакого трафика. Пробуем подождать некорое время (10 минут, 1 часё 1 день) и подключиться заново - не помогает. При этом сама точка доступа работает нормально - можно зайти через telnet, web-интерфейс. В логах точки доступа ничего нету, только синхронизация времени с ntp сервером. Сервер, на котором стоит freeradius пингуется с точки доступа и наоборот.
4. Перезагружаем точку доступа, пробуем подключиться - все работает нормально.
Все работает нормально до тех пор покуда radius сервер доступен с точки доступа. Как только только radius сервер недоступен, то в дальнейшем при доступности radius сервера аутентификация не работает. Помогает только перезагрузка точки доступа.
Шаги для воспроизведения ситуации:
1. Radius сервер и тоска доступа включены. Пробуем атентифицироваться - все нормально работает.
2. Отключаем radius сервер. Пробуем аутентифицироваться - естественно клиент не может войти.
3. Включаем radius сервер. Пробуем аутентифицироваться - клиент не может войти. Смотрим tcpdump-ом трафик между точкой доступа и radius сервером во время аутентификации клиента - нету никакого трафика. Пробуем подождать некорое время (10 минут, 1 часё 1 день) и подключиться заново - не помогает. При этом сама точка доступа работает нормально - можно зайти через telnet, web-интерфейс. В логах точки доступа ничего нету, только синхронизация времени с ntp сервером. Сервер, на котором стоит freeradius пингуется с точки доступа и наоборот.
4. Перезагружаем точку доступа, пробуем подключиться - все работает нормально.