WPA + bridge FreeBSD
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- рядовой
- Сообщения: 11
- Зарегистрирован: 2006-12-07 23:49:39
- Контактная информация:
WPA + bridge FreeBSD
Роутер под FreeBSD 6.1
Перекомпилировал ядро. Включил бридж между интерфейсами ath0 (wi-fi) и эзернетом.
Срывает аутентификацию WPA и соответственно рвет связь. Если убрать из sysctl.conf
строку net.link.ether.bridge.enable=1 (выключить бридж между интерфейсами все работает отлично = стабильный коннект и режим аутентификации WPA.
Что творится - не могу выискать. связь периодически появляется и пропадает.
при просмотре состояния подключения ssid "" - и при сканировании вместо ssid нули.
на точке броадкаст ssid выключен.
Никто не поможет?
Перекомпилировал ядро. Включил бридж между интерфейсами ath0 (wi-fi) и эзернетом.
Срывает аутентификацию WPA и соответственно рвет связь. Если убрать из sysctl.conf
строку net.link.ether.bridge.enable=1 (выключить бридж между интерфейсами все работает отлично = стабильный коннект и режим аутентификации WPA.
Что творится - не могу выискать. связь периодически появляется и пропадает.
при просмотре состояния подключения ssid "" - и при сканировании вместо ssid нули.
на точке броадкаст ssid выключен.
Никто не поможет?
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- проходил мимо
Re: WPA + bridge FreeBSD
Заметил еще какую странность - отключаю интерфейс эзернетовский - связь не рвет.
Т.е. любой пакет пришедший на бридж вырубает связь... тсpdump ничего странного не показывает
Т.е. любой пакет пришедший на бридж вырубает связь... тсpdump ничего странного не показывает
-
- рядовой
- Сообщения: 11
- Зарегистрирован: 2006-12-07 23:49:39
- Контактная информация:
Re: WPA + bridge FreeBSD
Кроме вот этого:
22:44:10.184779 EAP code=1 id=3 length=95
22:44:10.185985 EAP code=1 id=3 length=119
22:44:10.241439 EAP code=1 id=3 length=119
22:44:10.241621 EAP code=1 id=3 length=95
хммм... может есть какой-то способ без бриджа сединить 2 интерфейса для соединения 2 частей одной сети?
или попробовать добавить в правила фаервола строки с запретом передачи выходных данных одного интерфейса в другой?
22:44:10.184779 EAP code=1 id=3 length=95
22:44:10.185985 EAP code=1 id=3 length=119
22:44:10.241439 EAP code=1 id=3 length=119
22:44:10.241621 EAP code=1 id=3 length=95
хммм... может есть какой-то способ без бриджа сединить 2 интерфейса для соединения 2 частей одной сети?
или попробовать добавить в правила фаервола строки с запретом передачи выходных данных одного интерфейса в другой?
- Alex Keda
- стреляли...
- Сообщения: 35469
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
- проходил мимо
угу. причем только для работы инета. по другому тяжко. очень.
if_bridge не поможет?
на сколько я понял сие действие выполняется в точках доступа с режимом клиента.
конечно это как решение моей проблемы - поставить точку и не мучаться.. но фря же есть.. и радиокарта... и комп маленький...
и режим WPA, будь он неладен Но с ним скорость по радиотракту до 3-4 метров возрастает на передаче фильмов, а что еще юзеру надо?
if_bridge не поможет?
на сколько я понял сие действие выполняется в точках доступа с режимом клиента.
конечно это как решение моей проблемы - поставить точку и не мучаться.. но фря же есть.. и радиокарта... и комп маленький...
и режим WPA, будь он неладен Но с ним скорость по радиотракту до 3-4 метров возрастает на передаче фильмов, а что еще юзеру надо?
- Alex Keda
- стреляли...
- Сообщения: 35469
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
- рядовой
- Сообщения: 11
- Зарегистрирован: 2006-12-07 23:49:39
- Контактная информация:
Это все просто и давным-давно пройдено... Я могу даже с хостапом сделать точку. проблема начинается когда я пытаюсь взять пакеты с радио и сунуть их в эзернет и наоборот. Бридж между интерфейсами. ath0 в режиме клиента... Срывает связь и все...lissyara писал(а):http://www.freebsdmall.com/~loader/en_U ... ticle.html
Ща перекомпилю ядро с if_bridge - а то оно не создает интерфейс cloned, и попробую...
но чую, что опять фигня будет.
Блин. ну как-то же это делают в точках... например DWL-G2100Ap. Правда там линукс... но один хрен.
- Alex Keda
- стреляли...
- Сообщения: 35469
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
- проходил мимо
Все гораздо хуже. Снял WPA. Делаю мост - болт. С компа на котором мост между интерфейсами - все отлично - видятся оба куска сети, НО стоит прийти хоть одному пакету на интерфейс из-вне - сразу рвет связь. Быстрый реконект и опять ... Просто с WPA это было заметнее - там коннект дольше шел. MTU - 1500.
Бридж делаю и как по инфе фревой, и сливанием в виртуальный интерфейс. Все равно рвет связь. Интересно как это делается в режиме клиента в точках доступа... И маки передает.
Бридж делаю и как по инфе фревой, и сливанием в виртуальный интерфейс. Все равно рвет связь. Интересно как это делается в режиме клиента в точках доступа... И маки передает.
- Alex Keda
- стреляли...
- Сообщения: 35469
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
- проходил мимо
tigra02# cat rc.conf
ifconfig_ath0="WPA inet 10.2.8.253"
gateway_enable="YES"
#cloned_interfaces="bridge0"
#ifconfig_bridge0="addm xl0 addm ath0"
#ifconfig_bridge0="UP"
#
keymap="ru.koi8-r"
sshd_enable="YES"
hostname="tigra02.onetnd.com.ua"
firewall_enable="YES"
firewall_script="/etc/ipfw.conf"
firewall_quiet="NO"
irewall_logging="YES"
#
tigra02# ifconfig
ath0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::213:46ff:fe6e:d0fb%ath0 prefixlen 64 scopeid 0x1
inet 10.2.8.253 netmask 0xffffff00 broadcast 10.2.8.255
ether 00:13:46:6e:d0:fb
media: IEEE 802.11 Wireless Ethernet autoselect (OFDM/48Mbps)
status: associated
ssid TigRaNet3 channel 12 bssid 00:0f:a3:2a:09:4d
authmode WPA privacy ON deftxkey UNDEF TKIP 3:128-bit txpowmax 36
protmode CTS burst roaming MANUAL bintval 100
xl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
options=9<RXCSUM,VLAN_MTU>
inet6 fe80::220:edff:fe02:66ad%xl0 prefixlen 64 scopeid 0x2
ether 00:20:ed:02:66:ad
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
inet 127.0.0.1 netmask 0xff000000
TigRa, 09.01.2007 14:31:57:
tigra02# cat sysctl.conf
net.link.ether.bridge.enable=1
net.link.ether.bridge.config=xl0,ath0
net.inet.ip.forwarding=1
#net.link.ether.bridge.ipfw=1
#net.link.ether.bridge.ipf=1
tigra02# ping 10.2.8.250
PING 10.2.8.250 (10.2.8.250): 56 data bytes
64 bytes from 10.2.8.250: icmp_seq=3 ttl=64 time=1.350 ms
64 bytes from 10.2.8.250: icmp_seq=4 ttl=64 time=1.320 ms
64 bytes from 10.2.8.250: icmp_seq=5 ttl=64 time=2.037 ms
64 bytes from 10.2.8.250: icmp_seq=6 ttl=64 time=1.257 ms
64 bytes from 10.2.8.250: icmp_seq=7 ttl=64 time=1.300 ms
^C
tigra02# ping 10.2.8.254
PING 10.2.8.254 (10.2.8.254): 56 data bytes
64 bytes from 10.2.8.254: icmp_seq=0 ttl=64 time=0.546 ms
64 bytes from 10.2.8.254: icmp_seq=1 ttl=64 time=0.296 ms
64 bytes from 10.2.8.254: icmp_seq=2 ttl=64 time=0.335 ms
^C
---------------10.2.8.250 и 10.2.8.254 в разных частях сети -----
а вот и гадость
TigRa, 09.01.2007 14:49:38:
tigra02# tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ath0, link-type EN10MB (Ethernet), capture size 96 bytes
16:49:40.518089 EAP code=1 id=3 length=119
16:49:41.517848 EAP code=1 id=3 length=119
16:49:42.517894 EAP code=1 id=3 length=119
16:49:44.816666 EAP code=1 id=3 length=95
16:49:44.816700 EAP code=1 id=3 length=95
16:49:44.816706 EAP code=1 id=3 length=95
16:49:44.816713 EAP code=1 id=3 length=95
16:49:50.330432 EAP code=1 id=3 length=95
16:49:50.338091 EAP code=1 id=3 length=119
16:49:50.340353 EAP code=1 id=3 length=119
16:49:50.348478 EAP code=1 id=3 length=95
16:49:50.350681 EAP code=1 id=3 length=127
16:49:50.354797 EAP code=1 id=3 length=95
16:49:53.786402 IP 10.2.8.22.1900 > 239.255.255.250.1900: UDP, length 250
16:49:53.786636 IP 10.2.8.22.1900 > 239.255.255.250.1900: UDP, length 268
16:49:53.786915 IP 10.2.8.22.1900 > 239.255.255.250.1900: UDP, length 322
16:49:53.787623 IP 10.2.8.22.1900 > 239.255.255.250.1900: UDP, length 314
16:49:59.295419 IP 10.2.8.22.1900 > 239.255.255.250.1900: UDP, length 244
16:49:59.295453 IP 10.2.8.22.1900 > 239.255.255.250.1900: UDP, length 286
16:49:59.295460 IP 10.2.8.22.1900 > 239.255.255.250.1900: UDP, length 318
16:49:59.295468 IP 10.2.8.22.1900 > 239.255.255.250.1900: UDP, length 264
16:49:59.295477 IP 10.2.8.22.1900 > 239.255.255.250.1900: UDP, length 316
16:49:59.295484 IP 10.2.8.22.1900 > 239.255.255.250.1900: UDP, length 310
16:49:59.295490 IP 10.2.8.22.1900 > 239.255.255.250.1900: UDP, length 242
16:49:59.295497 IP 10.2.8.22.1900 > 239.255.255.250.1900: UDP, length 285
16:49:59.295507 IP 10.2.8.22.1900 > 239.255.255.250.1900: UDP, length 315
16:49:59.295513 arp who-has 10.2.8.250 tell 10.2.8.2
16:49:59.305399 EAP code=1 id=3 length=95
16:49:59.307082 EAP code=1 id=3 length=119
16:49:59.828823 EAP code=1 id=3 length=119
16:50:00.501926 EAP code=1 id=3 length=119
16:50:01.502010 EAP code=1 id=3 length=119
16:50:02.502058 EAP code=1 id=3 length=119
--------------------как только приходит любой чужой пакет - сразу появляется
16:49:59.307082 EAP code=1 id=3
если отрубить wpa - просто тихо перепедаливает связь и не пропускает пакет.
Когда включаю WPA вручную оно висит до прихода пакета, потом верещит что нету ssid и перечитывает заново настройки и реконект...
ifconfig_ath0="WPA inet 10.2.8.253"
gateway_enable="YES"
#cloned_interfaces="bridge0"
#ifconfig_bridge0="addm xl0 addm ath0"
#ifconfig_bridge0="UP"
#
keymap="ru.koi8-r"
sshd_enable="YES"
hostname="tigra02.onetnd.com.ua"
firewall_enable="YES"
firewall_script="/etc/ipfw.conf"
firewall_quiet="NO"
irewall_logging="YES"
#
tigra02# ifconfig
ath0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
inet6 fe80::213:46ff:fe6e:d0fb%ath0 prefixlen 64 scopeid 0x1
inet 10.2.8.253 netmask 0xffffff00 broadcast 10.2.8.255
ether 00:13:46:6e:d0:fb
media: IEEE 802.11 Wireless Ethernet autoselect (OFDM/48Mbps)
status: associated
ssid TigRaNet3 channel 12 bssid 00:0f:a3:2a:09:4d
authmode WPA privacy ON deftxkey UNDEF TKIP 3:128-bit txpowmax 36
protmode CTS burst roaming MANUAL bintval 100
xl0: flags=8943<UP,BROADCAST,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
options=9<RXCSUM,VLAN_MTU>
inet6 fe80::220:edff:fe02:66ad%xl0 prefixlen 64 scopeid 0x2
ether 00:20:ed:02:66:ad
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 ::1 prefixlen 128
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x3
inet 127.0.0.1 netmask 0xff000000
TigRa, 09.01.2007 14:31:57:
tigra02# cat sysctl.conf
net.link.ether.bridge.enable=1
net.link.ether.bridge.config=xl0,ath0
net.inet.ip.forwarding=1
#net.link.ether.bridge.ipfw=1
#net.link.ether.bridge.ipf=1
tigra02# ping 10.2.8.250
PING 10.2.8.250 (10.2.8.250): 56 data bytes
64 bytes from 10.2.8.250: icmp_seq=3 ttl=64 time=1.350 ms
64 bytes from 10.2.8.250: icmp_seq=4 ttl=64 time=1.320 ms
64 bytes from 10.2.8.250: icmp_seq=5 ttl=64 time=2.037 ms
64 bytes from 10.2.8.250: icmp_seq=6 ttl=64 time=1.257 ms
64 bytes from 10.2.8.250: icmp_seq=7 ttl=64 time=1.300 ms
^C
tigra02# ping 10.2.8.254
PING 10.2.8.254 (10.2.8.254): 56 data bytes
64 bytes from 10.2.8.254: icmp_seq=0 ttl=64 time=0.546 ms
64 bytes from 10.2.8.254: icmp_seq=1 ttl=64 time=0.296 ms
64 bytes from 10.2.8.254: icmp_seq=2 ttl=64 time=0.335 ms
^C
---------------10.2.8.250 и 10.2.8.254 в разных частях сети -----
а вот и гадость
TigRa, 09.01.2007 14:49:38:
tigra02# tcpdump
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ath0, link-type EN10MB (Ethernet), capture size 96 bytes
16:49:40.518089 EAP code=1 id=3 length=119
16:49:41.517848 EAP code=1 id=3 length=119
16:49:42.517894 EAP code=1 id=3 length=119
16:49:44.816666 EAP code=1 id=3 length=95
16:49:44.816700 EAP code=1 id=3 length=95
16:49:44.816706 EAP code=1 id=3 length=95
16:49:44.816713 EAP code=1 id=3 length=95
16:49:50.330432 EAP code=1 id=3 length=95
16:49:50.338091 EAP code=1 id=3 length=119
16:49:50.340353 EAP code=1 id=3 length=119
16:49:50.348478 EAP code=1 id=3 length=95
16:49:50.350681 EAP code=1 id=3 length=127
16:49:50.354797 EAP code=1 id=3 length=95
16:49:53.786402 IP 10.2.8.22.1900 > 239.255.255.250.1900: UDP, length 250
16:49:53.786636 IP 10.2.8.22.1900 > 239.255.255.250.1900: UDP, length 268
16:49:53.786915 IP 10.2.8.22.1900 > 239.255.255.250.1900: UDP, length 322
16:49:53.787623 IP 10.2.8.22.1900 > 239.255.255.250.1900: UDP, length 314
16:49:59.295419 IP 10.2.8.22.1900 > 239.255.255.250.1900: UDP, length 244
16:49:59.295453 IP 10.2.8.22.1900 > 239.255.255.250.1900: UDP, length 286
16:49:59.295460 IP 10.2.8.22.1900 > 239.255.255.250.1900: UDP, length 318
16:49:59.295468 IP 10.2.8.22.1900 > 239.255.255.250.1900: UDP, length 264
16:49:59.295477 IP 10.2.8.22.1900 > 239.255.255.250.1900: UDP, length 316
16:49:59.295484 IP 10.2.8.22.1900 > 239.255.255.250.1900: UDP, length 310
16:49:59.295490 IP 10.2.8.22.1900 > 239.255.255.250.1900: UDP, length 242
16:49:59.295497 IP 10.2.8.22.1900 > 239.255.255.250.1900: UDP, length 285
16:49:59.295507 IP 10.2.8.22.1900 > 239.255.255.250.1900: UDP, length 315
16:49:59.295513 arp who-has 10.2.8.250 tell 10.2.8.2
16:49:59.305399 EAP code=1 id=3 length=95
16:49:59.307082 EAP code=1 id=3 length=119
16:49:59.828823 EAP code=1 id=3 length=119
16:50:00.501926 EAP code=1 id=3 length=119
16:50:01.502010 EAP code=1 id=3 length=119
16:50:02.502058 EAP code=1 id=3 length=119
--------------------как только приходит любой чужой пакет - сразу появляется
16:49:59.307082 EAP code=1 id=3
если отрубить wpa - просто тихо перепедаливает связь и не пропускает пакет.
Когда включаю WPA вручную оно висит до прихода пакета, потом верещит что нету ssid и перечитывает заново настройки и реконект...
-
- рядовой
- Сообщения: 11
- Зарегистрирован: 2006-12-07 23:49:39
- Контактная информация:
Спасибо за отзывы... более тщательное изучение мелкого шрифта в конце мануала к free показало вот это:
BUGS
The if_bridge driver currently supports only Ethernet and Ethernet-like
(e.g., 802.11) network devices, with exactly the same interface MTU size
as the bridge device. Only wireless interfaces in hostap mode can be bridged due to the 802.11
framing format, bridging a wireless client is not supported yet.FreeBSD 6.2 August 13, 2006 FreeBSD 6.2
Как говорится и фря не все умеет )) А любима игрушка Билли соединила оба интерфейса одним движением мыши в бридж с броадкастами и т.д. Жаль конечно что фря не умеет этого...
BUGS
The if_bridge driver currently supports only Ethernet and Ethernet-like
(e.g., 802.11) network devices, with exactly the same interface MTU size
as the bridge device. Only wireless interfaces in hostap mode can be bridged due to the 802.11
framing format, bridging a wireless client is not supported yet.FreeBSD 6.2 August 13, 2006 FreeBSD 6.2
Как говорится и фря не все умеет )) А любима игрушка Билли соединила оба интерфейса одним движением мыши в бридж с броадкастами и т.д. Жаль конечно что фря не умеет этого...
- Alex Keda
- стреляли...
- Сообщения: 35469
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация: