802.1X на обыкновенном эзернете (Действ.лица:ALS4, параноидальный провайдер и супликанты в ассортименте)

Модераторы: Skull, Модераторы разделов

dimbor
Ведущий рубрики
Сообщения: 1506
Статус: Подвинутый участник

802.1X на обыкновенном эзернете

Сообщение dimbor »

Главный вопрос: Есть прецеденты нормальной авторизации под Альтом с помощью сабжа?
И, с надеждой на положительный ответ, моя душераздирающая история:
Привожу компы в новый филиал, там, как водится, торчит эзернетовский сосок до провайдера. Втыкаю в сервер под ALS4 branch. Ну, думаю, сейчас домой вернусь и оттуда усе настрою. Щас! Линк есть, IP не дают. Чтение договора - звонок в техподдержку прова. Проистекает диалог:
-Поставьте галочку, запустите службу, введите пароль...
-Дайте пароль. В договоре нет. И вообще, а под линукс?
-Ах, ну да... Входите как "ля-ля-ля" с паролем "жу-жу-жу". А на линукс нужно поставить xsupplicant. На нашей страничке есть настройки.

Далее лезу с мобилы на их сайт, читаю страничку, настраиваю wpa_suppllicant, как там написано. Голый васер!
Опять звоню, рассказываю, слышу примерно такое:
-Сказано же было ставить xsupplicant! А wpa_suppllicant не поддерживает eap-md5.

Лезу в ман, действительно - шифрование не поддерживает, но аутентификацию вроде должен. Ладно - плюю и увожу сервак обратно - не по мобиле же gcc вытягивать.
Дома собираю xsupplicant (последний, который под линукс -1.28), даже приляпываю его к etcnet. Кстати, он тоже шифрование не поддерживает.
Возвращаюсь, получаю такой-же результат, т.е никакого. Зверею, включаю трассировку на обоих супликантах. Вижу, что и там, и там имя (identity) у меня запрашивается, мною посылается, а потом приходит пакет, интерпретируемый как жирный отлуп. Неоднократные уточнения логина и пароля ситуациию не спасают. На все мои попытки от них что-то добиться следует: "У нас под Дебианом десяток компьютеров стоит. И работает. Не верите? Приезжайте, посмотрите!" Ага, и сфотографирую!
Далее опять лезу с мобилы в интернет (ближайшие годы всю зарплату буду относить в МТС). Выясняю, что похожие запарки с тем-же провом, только в Чите и не под Альтом, имели место. Выуживаю кусок лога трассировки, из которого следует, что согласование протоколов аутентификации происходит уже после подтверждения identity.
Нецензурно удивляюсь, звоню и настойчиво заказываю их специалиста со своим ноутбуком под виндовсом/линуксом... , да хоть на палочке верхом. Чтобы этот специалист подключился с теми учетными данными, что мне были дадены.
Вот и сижу, грустно и одиноко волнуясь: а вдруг у него получится? Что дальше то делать? Неужели увольняться?
Спасибо сказали:

Аватара пользователя
Ruslandh
Сообщения: 265
ОС: Sisyphus

Re: 802.1X на обыкновенном эзернете

Сообщение Ruslandh »

NetworkManager или kvpnd не пробовали ? Оба есть в дистрибутиве Desktop 4.1
Хотя лучше изучть etcnet
Поспешай не торопясь
Спасибо сказали:

dimbor
Ведущий рубрики
Сообщения: 1506
Статус: Подвинутый участник

Re: 802.1X на обыкновенном эзернете

Сообщение dimbor »

Ruslandh писал(а):
01.10.2008 06:21
NetworkManager или kvpnd не пробовали ? Оба есть в дистрибутиве Desktop 4.1
Хотя лучше изучть etcnet

Куда ж его дальше то изучать? Поправил его, чтобы на no-wireless гарантировано супликанта запускал при поднятии интерфейса, да и ладно..
Не в нем дело.
NetworkManager - сталкивался где-то. Менеджер, он и есть менеджер. И, помнится, сам-же супликанта юзает, но проверю конечно.
kvpnd гляну, спасибо. Неужели он на таком низком уровне может с интерфейсом работать? Тогда супликант в поставке зачем?
Спасибо сказали:

Djelf
Сообщения: 614
ОС: Гигтег+Цшт32

Re: 802.1X на обыкновенном эзернете

Сообщение Djelf »

dimbor Вот тут что-то есть по аналогичному случаю, вроде у кого-то работает: http://forum.norcom.ru/index.php?showtopic=2717&st=0
Спасибо сказали:

dimbor
Ведущий рубрики
Сообщения: 1506
Статус: Подвинутый участник

Re: 802.1X на обыкновенном эзернете

Сообщение dimbor »

Djelf писал(а):
06.10.2008 13:03
dimbor Вот тут что-то есть по аналогичному случаю, вроде у кого-то работает: http://forum.norcom.ru/index.php?showtopic=2717&st=0

Благодарю, ценная инфа, только с этого, хм.. ISP, просто уписяться можно бы было, если б не цепляло материально. Недавно звонил, спрашивал, где спец со своим компом - неделю уже ждемс. А мне грят, что сейчас они не могут, патамучта у них ВСЕ упало. А еще несколько дней тому приделал туда ноут с виндой (отобрал у прохожего), настроил по их инструкциям и... Не цеплялось, однако. Подключил административный ресурс, и начинаю морально готовить руководство к скайлинку.
Спасибо сказали:

Аватара пользователя
Ruslandh
Сообщения: 265
ОС: Sisyphus

Re: 802.1X на обыкновенном эзернете

Сообщение Ruslandh »

dimbor не правильнее-ли спросить в рассылке - там больше специалистов.
Поспешай не торопясь
Спасибо сказали:

dimbor
Ведущий рубрики
Сообщения: 1506
Статус: Подвинутый участник

Re: 802.1X на обыкновенном эзернете

Сообщение dimbor »

Ситуация разрешилась тривиальным образом. Подключился штатным супликантом из Альта, когда мне с третьего раза дали таки правильные мои-же учетные данные.
А отлмчительная особенность 802.1Х состоит в том, что даже по трассировке не понять что он дает отлуп именно из-за неправильного identity.
Вот и остается нецензурно недоумевать, то ли у них там в Балашихе действительно настолько колхоз, то ли это был такой тонкий стеб с их стороны длинною две недели.
Спасибо сказали: