Page 15 of 15 FirstFirst ... 5131415
Results 211 to 223 of 223

Thread: 802.1x EAP-MD5 авторизация у провайдера

  1. #211
    RT-N16 (МКС Балашихи, DHCP + EAP-MD5). прошивка RT-N16-1.9.2.7-rtn-r5066.trx

    коннектится "неустойчиво" как-то, когда истекает срок аренды IP-шник вдруг может стать 169.*.*.*, помогает руками disconnect/connect...
    до этого был роутер DIR320 (с заводской прошивкой), у него такой "неустойчивости" не было.
    в целях отделить мух от котлет прописал на WAN-е MAC и HostName с dir-320 - устойчивей соединение не стало

    руки чешутся в крон добавить что-нить вроде
    Code:
    */2 * * * * * ifconfig vlan2 | grep 169\. && ifconfig vlan2 down && ifconfig vlan2 up
    но как-то криво что-ли... можно как-нить по человечески полечить?
    мож какие параметры в wpa_supplicant.conf поставить? Помогите пожалуйста!

    UPD: путем долгих и мучительных экспериментов выяснил что если через ssh выполнить
    Code:
    wpa_cli logoff && wpa_cli logon
    то наступает счастье...
    куда правильней этот код вставить? в CRON как-то кустарно кажется, может есть поинтересней способ?
    Last edited by Omega; 20-08-2013 at 08:35. Reason: 2 posts merged

  2. #212
    Quote Originally Posted by dimzon541 View Post
    путем долгих и мучительных экспериментов выяснил что если через ssh выполнить
    Code:
    wpa_cli logoff && wpa_cli logon
    то наступает счастье...
    куда правильней этот код вставить? в CRON как-то кустарно кажется, может есть поинтересней способ?
    в post-firewall, он перезапускается при изменениях в сети.
    Asus RT-N16 1.9.2.7-rtn-r5051
    Asus WL500gpv2 1.9.2.7-d-r3591

  3. #213
    Quote Originally Posted by ildar View Post
    в post-firewall, он перезапускается при изменениях в сети.
    попробую...
    вообще-то там используется udhcpc, который сам запускает скрипт при dhcp-событиях но не нашел место где он запускается чтобы вставить вызов своего скрипта.

    еще одна проблема - пытался делать renew принудительно раньше истечения lease (чтобы инет не прерывался ни на секунду) - болт.
    Code:
    killall -USR1 udhcpc
    сначала сбрасывает ip, потом ставит его в 169.* и плевать ей на предварительный
    Code:
    wpa_cli logoff && wpa_cli logon
    самый быстрый способ по истечении lease это сначала сделать logoff потом renew потом сразу logon
    только заскриптовать это не получилось (некуда подписаться на after lease expired и на before renew)

    пока сделал так:
    Code:
    $ cat /var/spool/cron/crontabs/admin 
    * * * * *	/bin/sh -c "ifconfig $(nvram get wan_ifname) | grep -E addr:169\. && wpa_cli logoff && wpa_cli logon && killall -HUP radvd"
    Last edited by Omega; 20-08-2013 at 08:35. Reason: 2 posts merged

  4. #214
    а аренда на сколько выдается? хорошо бы глянуть дамп трафика, в котором будет и dhcp и eap* пакеты
    и что в логе?
    Last edited by theMIROn; 20-08-2013 at 12:38.

  5. #215
    Quote Originally Posted by theMIROn View Post
    а аренда на сколько выдается? хорошо бы глянуть дамп трафика, в котором будет и dhcp и eap* пакеты
    и что в логе?
    Code:
    Jan  1 04:00:05 dhcp client: deconfig: lease is lost
    Jan  1 04:00:08 auth client: EAP-SUCCESS
    Jan  1 04:00:08 auth client: CONNECTED
    Jan  1 04:00:28 radvd[225]: attempting to reread config file
    Jan  1 04:00:28 radvd[225]: resuming normal operation
    Jan  1 04:00:28 kernel: vlan2: dev_set_allmulti(master, 1)
    Jan  1 04:00:28 zcip client: config IP : 169.254.158.54
    Jan  1 04:00:40 radvd[225]: attempting to reread config file
    Jan  1 04:00:40 radvd[225]: resuming normal operation
    Jan  1 04:00:40 kernel: vlan2: dev_set_allmulti(master, -1)
    Jan  1 04:00:40 kernel: vlan2: dev_set_allmulti(master, 1)
    Jan  1 04:00:40 dhcp client: bound IP : *.*.*.147 from *.*.*.254
    Подскажите как посмотреть на сколько аренда выдается и как дамп снять - сделаю. Я с линухом уже 2+ года но еще не все знаю...

    по поводу lease time, все что смог:
    Code:
    $ nvram show | grep lease
    size: 17982 bytes (14786 left)
    wan_lease=86400
    dhcp_lease=86400
    lan_lease=86400
    lan1_lease=86400
    wan0_lease=43200
    субъективно как раз 43200 и есть (~ через 12 часов отваливается)

    ОФФТОПИК Вообще я удивлен. Брал роутер на замену DIR-320 по той простой причине что DIR-320 зависал под большим количеством соединений (P2P) и еще хотел IPv6 поднять. Специально выбрал чтобы памяти было много. Счас смотрю - при сумашедшей нагрузке (вот незнаю как число коннектов посмотреть правда) - памяти всего 20 мегов занято. Может имеет смысл этой прошивкой DIR-320 перепрошить? Мне, собственно, от роутера ничего кроме роутера не надо - у меня самосборная NAS на 12ТБ под Убунтой крутится 24/7. И свитч отдельный гигабитный чтобы при перезагрузке роутера домашняя локалка (кроме вайфая) продолжала работать...
    Last edited by dimzon541; 20-08-2013 at 13:43.

  6. #216
    Quote Originally Posted by dimzon541 View Post
    Подскажите как посмотреть на сколько аренда выдается и как дамп снять - сделаю. Я с линухом уже 2+ года но еще не все знаю...
    окей, надо запустить tcpdump на роутере с сохранением дампа в файл.
    запускаем в фоне, после пропадания связи, после восстановления - шлем файл мне на почту
    Code:
    tcpdump -nvvi vlan2 -s 1500 'arp or udp port 67 or udp port 68 or ether proto 0x888e' -w /<path>/dump.pcap
    vlan2 - wan интерфейс,
    path - путь, куда сохраняем все добро

  7. #217

    вопрос о md5

    Здравствуйте.
    подскажите есть ли в этой прошивке метод авторизации MD5
    есть такие провайдеры типа мультинекс (МТС) которые ее используют

  8. #218
    Join Date
    Feb 2008
    Location
    Dniepropetrovsk, Ukraine
    Posts
    1,527

    Question

    Quote Originally Posted by smir74ru View Post
    Здравствуйте.
    подскажите есть ли в этой прошивке метод авторизации MD5
    есть такие провайдеры типа мультинекс (МТС) которые ее используют

    это я так понимаю про USB 3G?

    проверить не имею возможности, но модуль md5.ko в прошивке имеется:
    Code:
    ls /lib/modules/2.6.22.19/kernel/crypto
    aes.ko
    deflate.ko
    des.ko
    md5.ko

  9. #219
    Join Date
    Nov 2006
    Location
    Russia, Moscow
    Posts
    3,640
    smir74ru
    Без технических деталей, увы, ничего сказать невозможно. Возможно заработает wpa_supplicant, но бывают и кастомные реализации авторизации - с ними всё хуже.

    AndreyPopov
    Про Md5 - к собственно ядру это не имеет отношения.

  10. #220

    про MD5

    увы эта кантора (мультинекс - мультикабельные сети - МТС --- это все одна и таже кантора) работает только с такой авторизацией
    причем такая авторизация при подключении по локалке.
    ок время будет попробую поковырять.

  11. #221
    Join Date
    Nov 2006
    Location
    Russia, Moscow
    Posts
    3,640
    Quote Originally Posted by smir74ru View Post
    причем такая авторизация при подключении по локалке.
    ок время будет попробую поковырять.
    Для начала, научитесь использовать поиск - это просто! Делов-то в гугле ввести строку
    мультинекс site:wl500g.info
    wpa_supplicant должен помочь.

    P.S. 2moderator - просьба перенести обсуждение по MD5 в соответствующую тему. К dualwan она не имеет отношение.
    Last edited by Omega; 15-08-2014 at 13:18. Reason: fixed

  12. #222

    ?

    Quote Originally Posted by lly View Post
    wpa_supplicant должен помочь
    у меня сейчас работает wl500 с прошивкой Олега с включенной в нее возможностью подключения провайдера с авторизацией MD5
    так меня интересовала именно возможность работы DualWAN прошивки с провайдерами с авторизацией MD5 не устанавливая отдельно wpa_supplicant
    Last edited by Omega; 15-08-2014 at 19:57. Reason: fixed

  13. #223
    Join Date
    Feb 2008
    Location
    Dniepropetrovsk, Ukraine
    Posts
    1,527

    Thumbs up

    Quote Originally Posted by smir74ru View Post
    так меня интересовала именно возможность работы DualWAN прошивки с провайдерами с авторизацией MD5 не устанавливая отдельно wpa_supplicant
    при выборе Static IP или DHCP доступен метод авторизации 802.1x MD5
    Attachment 9863

Page 15 of 15 FirstFirst ... 5131415

Similar Threads

  1. 2 провайдера с резервированием канала
    By andycpp in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 204
    Last Post: 14-12-2012, 13:58
  2. Asus WL-520gC - настройка роутера
    By 2vv in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 391
    Last Post: 09-04-2010, 11:16

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •