Page 15 of 15 FirstFirst ... 5131415
Results 211 to 223 of 223

Thread: 802.1x EAP-MD5 авторизация у провайдера

  1. 19-08-2013, 20:14 #211
    dimzon541
    dimzon541 is offline Junior Member
    Join Date
    Oct 2009
    Posts
    8
    RT-N16 (МКС Балашихи, DHCP + EAP-MD5). прошивка RT-N16-1.9.2.7-rtn-r5066.trx

    коннектится "неустойчиво" как-то, когда истекает срок аренды IP-шник вдруг может стать 169.*.*.*, помогает руками disconnect/connect...
    до этого был роутер DIR320 (с заводской прошивкой), у него такой "неустойчивости" не было.
    в целях отделить мух от котлет прописал на WAN-е MAC и HostName с dir-320 - устойчивей соединение не стало

    руки чешутся в крон добавить что-нить вроде
    Code:
    */2 * * * * * ifconfig vlan2 | grep 169\. && ifconfig vlan2 down && ifconfig vlan2 up
    но как-то криво что-ли... можно как-нить по человечески полечить?
    мож какие параметры в wpa_supplicant.conf поставить? Помогите пожалуйста!

    UPD: путем долгих и мучительных экспериментов выяснил что если через ssh выполнить
    Code:
    wpa_cli logoff && wpa_cli logon
    то наступает счастье...
    куда правильней этот код вставить? в CRON как-то кустарно кажется, может есть поинтересней способ?
    Last edited by Omega; 20-08-2013 at 07:35. Reason: 2 posts merged
    Reply With Quote Reply With Quote
  2. 20-08-2013, 05:05 #212
    ildar
    ildar is offline Member
    Join Date
    Feb 2012
    Posts
    51
    Quote Originally Posted by dimzon541 View Post
    путем долгих и мучительных экспериментов выяснил что если через ssh выполнить
    Code:
    wpa_cli logoff && wpa_cli logon
    то наступает счастье...
    куда правильней этот код вставить? в CRON как-то кустарно кажется, может есть поинтересней способ?
    в post-firewall, он перезапускается при изменениях в сети.
    Asus RT-N16 1.9.2.7-rtn-r5051
    Asus WL500gpv2 1.9.2.7-d-r3591
    Reply With Quote Reply With Quote
  3. 20-08-2013, 06:49 #213
    dimzon541
    dimzon541 is offline Junior Member
    Join Date
    Oct 2009
    Posts
    8
    Quote Originally Posted by ildar View Post
    в post-firewall, он перезапускается при изменениях в сети.
    попробую...
    вообще-то там используется udhcpc, который сам запускает скрипт при dhcp-событиях но не нашел место где он запускается чтобы вставить вызов своего скрипта.

    еще одна проблема - пытался делать renew принудительно раньше истечения lease (чтобы инет не прерывался ни на секунду) - болт.
    Code:
    killall -USR1 udhcpc
    сначала сбрасывает ip, потом ставит его в 169.* и плевать ей на предварительный
    Code:
    wpa_cli logoff && wpa_cli logon
    самый быстрый способ по истечении lease это сначала сделать logoff потом renew потом сразу logon
    только заскриптовать это не получилось (некуда подписаться на after lease expired и на before renew)

    пока сделал так:
    Code:
    $ cat /var/spool/cron/crontabs/admin 
* * * * *	/bin/sh -c "ifconfig $(nvram get wan_ifname) | grep -E addr:169\. && wpa_cli logoff && wpa_cli logon && killall -HUP radvd"
    Last edited by Omega; 20-08-2013 at 07:35. Reason: 2 posts merged
    Reply With Quote Reply With Quote
  4. 20-08-2013, 11:28 #214
    theMIROn
    theMIROn is offline Undeveloper
    Join Date
    Jul 2008
    Posts
    3,277
    Blog Entries
    1
    а аренда на сколько выдается? хорошо бы глянуть дамп трафика, в котором будет и dhcp и eap* пакеты
    и что в логе?
    Last edited by theMIROn; 20-08-2013 at 11:38.
    ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
    ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
    Reply With Quote Reply With Quote
  5. 20-08-2013, 12:02 #215
    dimzon541
    dimzon541 is offline Junior Member
    Join Date
    Oct 2009
    Posts
    8
    Quote Originally Posted by theMIROn View Post
    а аренда на сколько выдается? хорошо бы глянуть дамп трафика, в котором будет и dhcp и eap* пакеты
    и что в логе?
    Code:
    Jan  1 04:00:05 dhcp client: deconfig: lease is lost
Jan  1 04:00:08 auth client: EAP-SUCCESS
Jan  1 04:00:08 auth client: CONNECTED
Jan  1 04:00:28 radvd[225]: attempting to reread config file
Jan  1 04:00:28 radvd[225]: resuming normal operation
Jan  1 04:00:28 kernel: vlan2: dev_set_allmulti(master, 1)
Jan  1 04:00:28 zcip client: config IP : 169.254.158.54
Jan  1 04:00:40 radvd[225]: attempting to reread config file
Jan  1 04:00:40 radvd[225]: resuming normal operation
Jan  1 04:00:40 kernel: vlan2: dev_set_allmulti(master, -1)
Jan  1 04:00:40 kernel: vlan2: dev_set_allmulti(master, 1)
Jan  1 04:00:40 dhcp client: bound IP : *.*.*.147 from *.*.*.254
    Подскажите как посмотреть на сколько аренда выдается и как дамп снять - сделаю. Я с линухом уже 2+ года но еще не все знаю...

    по поводу lease time, все что смог:
    Code:
    $ nvram show | grep lease
size: 17982 bytes (14786 left)
wan_lease=86400
dhcp_lease=86400
lan_lease=86400
lan1_lease=86400
wan0_lease=43200
    субъективно как раз 43200 и есть (~ через 12 часов отваливается)

    ОФФТОПИК Вообще я удивлен. Брал роутер на замену DIR-320 по той простой причине что DIR-320 зависал под большим количеством соединений (P2P) и еще хотел IPv6 поднять. Специально выбрал чтобы памяти было много. Счас смотрю - при сумашедшей нагрузке (вот незнаю как число коннектов посмотреть правда) - памяти всего 20 мегов занято. Может имеет смысл этой прошивкой DIR-320 перепрошить? Мне, собственно, от роутера ничего кроме роутера не надо - у меня самосборная NAS на 12ТБ под Убунтой крутится 24/7. И свитч отдельный гигабитный чтобы при перезагрузке роутера домашняя локалка (кроме вайфая) продолжала работать...
    Last edited by dimzon541; 20-08-2013 at 12:43.
    Reply With Quote Reply With Quote
  6. 20-08-2013, 15:22 #216
    theMIROn
    theMIROn is offline Undeveloper
    Join Date
    Jul 2008
    Posts
    3,277
    Blog Entries
    1
    Quote Originally Posted by dimzon541 View Post
    Подскажите как посмотреть на сколько аренда выдается и как дамп снять - сделаю. Я с линухом уже 2+ года но еще не все знаю...
    окей, надо запустить tcpdump на роутере с сохранением дампа в файл.
    запускаем в фоне, после пропадания связи, после восстановления - шлем файл мне на почту
    Code:
    tcpdump -nvvi vlan2 -s 1500 'arp or udp port 67 or udp port 68 or ether proto 0x888e' -w /<path>/dump.pcap
    vlan2 - wan интерфейс,
    path - путь, куда сохраняем все добро
    ASUS WL5xx: FW 1.9.2.7-d-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | bip irc proxy
    ASUS RT-N1x: FW 1.9.2.7-rtn-rXXXX / обсуждение прошивки [RU] / firmware discussion [EN] | fake ident daemon
    Reply With Quote Reply With Quote
  7. 14-08-2014, 15:56 #217
    smir74ru
    smir74ru is offline Junior Member
    Join Date
    Aug 2014
    Posts
    6

    вопрос о md5

    Здравствуйте.
    подскажите есть ли в этой прошивке метод авторизации MD5
    есть такие провайдеры типа мультинекс (МТС) которые ее используют
    Reply With Quote Reply With Quote
  8. 14-08-2014, 17:51 #218
    AndreyPopov
    AndreyPopov is offline Forum Guru
    Join Date
    Feb 2008
    Location
    Dniepropetrovsk, Ukraine
    Posts
    1,527

    Question

    Quote Originally Posted by smir74ru View Post
    Здравствуйте.
    подскажите есть ли в этой прошивке метод авторизации MD5
    есть такие провайдеры типа мультинекс (МТС) которые ее используют

    это я так понимаю про USB 3G?

    проверить не имею возможности, но модуль md5.ko в прошивке имеется:
    Code:
    ls /lib/modules/2.6.22.19/kernel/crypto
aes.ko
deflate.ko
des.ko
md5.ko
    Reply With Quote Reply With Quote
  9. 15-08-2014, 07:17 #219
    lly
    lly is offline Forum Guru
    Join Date
    Nov 2006
    Location
    Russia, Moscow
    Posts
    3,640
    smir74ru
    Без технических деталей, увы, ничего сказать невозможно. Возможно заработает wpa_supplicant, но бывают и кастомные реализации авторизации - с ними всё хуже.

    AndreyPopov
    Про Md5 - к собственно ядру это не имеет отношения.
    FW 1.9.2.7-rtn
    Reply With Quote Reply With Quote
  10. 15-08-2014, 07:44 #220
    smir74ru
    smir74ru is offline Junior Member
    Join Date
    Aug 2014
    Posts
    6

    про MD5

    увы эта кантора (мультинекс - мультикабельные сети - МТС --- это все одна и таже кантора) работает только с такой авторизацией
    причем такая авторизация при подключении по локалке.
    ок время будет попробую поковырять.
    Reply With Quote Reply With Quote
  11. 15-08-2014, 08:27 #221
    lly
    lly is offline Forum Guru
    Join Date
    Nov 2006
    Location
    Russia, Moscow
    Posts
    3,640
    Quote Originally Posted by smir74ru View Post
    причем такая авторизация при подключении по локалке.
    ок время будет попробую поковырять.
    Для начала, научитесь использовать поиск - это просто! Делов-то в гугле ввести строку
    мультинекс site:wl500g.info
    wpa_supplicant должен помочь.

    P.S. 2moderator - просьба перенести обсуждение по MD5 в соответствующую тему. К dualwan она не имеет отношение.
    Last edited by Omega; 15-08-2014 at 12:18. Reason: fixed
    FW 1.9.2.7-rtn
    Reply With Quote Reply With Quote
  12. 15-08-2014, 13:09 #222
    smir74ru
    smir74ru is offline Junior Member
    Join Date
    Aug 2014
    Posts
    6

    ?

    Quote Originally Posted by lly View Post
    wpa_supplicant должен помочь
    у меня сейчас работает wl500 с прошивкой Олега с включенной в нее возможностью подключения провайдера с авторизацией MD5
    так меня интересовала именно возможность работы DualWAN прошивки с провайдерами с авторизацией MD5 не устанавливая отдельно wpa_supplicant
    Last edited by Omega; 15-08-2014 at 18:57. Reason: fixed
    Reply With Quote Reply With Quote
  13. 15-08-2014, 14:52 #223
    AndreyPopov
    AndreyPopov is offline Forum Guru
    Join Date
    Feb 2008
    Location
    Dniepropetrovsk, Ukraine
    Posts
    1,527

    Thumbs up

    Quote Originally Posted by smir74ru View Post
    так меня интересовала именно возможность работы DualWAN прошивки с провайдерами с авторизацией MD5 не устанавливая отдельно wpa_supplicant
    при выборе Static IP или DHCP доступен метод авторизации 802.1x MD5
    Attachment 9863
    Reply With Quote Reply With Quote
Page 15 of 15 FirstFirst ... 5131415
« Previous Thread | Next Thread »

Similar Threads

  1. 2 провайдера с резервированием канала
    By andycpp in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 204
    Last Post: 14-12-2012, 12:58
  2. Asus WL-520gC - настройка роутера
    By 2vv in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 391
    Last Post: 09-04-2010, 10:16

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules