Re: orden de inicio de red SOLUCIONADO

To: debian-user-spanish@lists.debian.org
Subject: Re: orden de inicio de red SOLUCIONADO
From: Antonio Trujillo Carmona <antonio.trujillo.sspa@juntadeandalucia.es>
Date: Wed, 01 Jul 2015 14:23:59 +0200
Message-id: <[🔎] 5593DBDF.3030309@juntadeandalucia.es>
In-reply-to: <[🔎] 5593CD3A.1050805@juntadeandalucia.es>
References: <[🔎] 5593CD3A.1050805@juntadeandalucia.es>

El 01/07/15 a las 13:21, Antonio Trujillo Carmona escribió:
> >El Tue, 30 Jun 2015 11:56:51 +0200, trujo escribió:
> >
> >> Tengo un problema "raro" debido al orden de inicio de la red.
> >> En el trabajo la red esta securizada con 802.1x arrancando unas
> >> raspberry (con whezzy) el orden lógico sería se inicia la red:
> >> wpasuplicant negocia con el conmutador la apertura de boca y la
> >> pertenencia a VLAN.
> >> dhclient solicita una ip que obtiene de la vlan en la que ha sido
> >> asignado se ejecuta el programa lightdm con un midori a pantalla
> >> completa.
> >>
> >> lo que pasa es:
> >> dhclient pide una ip que toma aleatoriamente de cualquier vlan se
> inicia
> >> el lightdm con el midori que falla al no poder alcanzar la url correcta
> >> wpsuplicant negocia y el equipo acaba en la vlan correcta (con la ip
> >> incorrecta)
> >
> >Cualquier VLAN no debería responder a las peticiones de los clientes
> para
> >otorgarles una IP y configurar su red, sólo aquélla en la que estén
> >configurados y se les permita, claro.
> >
> >> obviamente si después hago un ifdown eth0; ifup eth0; service ligthdm
> >> restart todo funciona pero tiene que ser automatico.
> >> ¿Que esta pasando?
> >> ¿Como lo analizo/resuelvo?
> >> ¿se pueden poner secuensias forzosas de arranque?
> >> por si ayuda el interfaces es:
> >>
> >> auto lo
> >> iface lo inet loopback
> >> #auto eth0
> >> allow-hotplug eth0
> >> iface eth0 inet dhcp
> >> wpa-driver wired
> >> wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
> >> wpa-iface eth0
> >
> >Creo que entiendo lo que dices.
> >
> >Según los datos que pones, tendríamos dos servicios ("wpa_supplicant" y
> >"networking", porque supongo que la VLAN la tienes por hardware ¿no?) a
> >los que se puede alterar el orden de carga pero no sé hasta qué punto
> >sería efectivo para lo que buscas.
> >
> El proceso de arranque es:
> Se levanta la interfaz, si el conmutador ve negociación WPA la negocia.
> Si la negociación es aceptada se asigna la boca a la VLAN que diga el
> Radius.
> Si no es aceptada o no hay negociación WPA se pasa a verificar la MAC
> Si la MAC es conocida se asigna la boca del conmutador a la VLAN que
> diga el Radius.
> Si la MAC no es conocida se asigna la boca a una VLAN "de gracia"
> donde se le da una ip y solo puede acceder a internet.
>
> >Lo entiendo que hace Debian al iniciar es:
> >
> >1º Cargar la red (servicio "networking") y con esto se configura y
> >habilita el resto del resto de opciones (dirección ip mediante dhcp,
> >seguridad wpa...).
> >
> >Por qué se te va a una VLAN que no es la suya eso ya no depende de
> Debian
> >sino de la configuración/restricciones que tengas en la VLAN y el
> >servidor DHCP que gestiona las configuraciones de los clientes.
> >
> >2º Después se cargaría el servicio "wpa_supplicant" pero en tu caso no
> >creo que lo necesites para tu configuración.
> >
> >Por aquí hay más información, por si te diera alguna idea:
> >
> >https://wiki.debian.org/WPA#Why.3F
> >
> >Saludos,
> En nuestro querido Debian no hay dos servicios, uno con el wpa y otro
> con la red.
> Una aproximación (que funciona pero no me gusta) es no configurar eth0
> en interfaces y poner en /etc/rc.local:
> wpa_supplicant -i eth0 -D wired -p -B -c
> /etc/wpa_supplicant/wpa_supplicant.conf  &
> sleep 15
> dhclient -nw eth0
> como esto se ejecuta después que los otros servicios pongo un bucle de
> espera de ping antes de lanzar la aplicación.
> Intentando seguir el enlace que me mandaste he probado a configurar
> interfaces con:
>
> iface eth0 inet manual
>     wpa-driver    wired
>     wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
>     wpa-iface eth0
>
> iface default inet dhcp
>
> pero no funciona.
> También he intentado lanzar wpa antes con:
> auto eth0
>
> iface eth0 inet dhcp
>     pre-up wpa_supplicant -i eth0 -D wired -B -c
> /etc/wpa_supplicant/wpa_supplicant.conf && sleep 15
>     wpa-driver    wired
>     wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf
>     wpa-iface eth0
>
> Pero no funciona, sigue tomando ip de la VLAN anterior a la validación
> parece que lo primero que hace es abrir la boca y lanzar el dhclient,
> incluso antes del "pre-up"
> -- To UNSUBSCRIBE, email to
> debian-user-spanish-REQUEST@lists.debian.org with a subject of
> "unsubscribe". Trouble? Contact listmaster@lists.debian.org Archive:
> [🔎] 5593CD3A.1050805@juntadeandalucia.es">https://lists.debian.org/[🔎] 5593CD3A.1050805@juntadeandalucia.es 
Una posible solución, (que funciona) es:
iface eth0 inet manual
    pre-up wpa_supplicant -i eth0 -D wired -B -c
/etc/wpa_supplicant/wpa_supplicant.conf && sleep 15
    post-up sleep 15 && dhclient -pf /run/dhclient.eth0.pid -lf
/var/lib/dhcp/dhclient.eth0.leases eth0
(si se quitan alguno de los "sleep 15" falla).

La solución que he elegido la he sacado de:
http://www.debuntu.org/how-to-wifi-roaming-with-wpa-supplicant/
y consiste en usar la solución para el roaming :
# cat interfaces
auto lo
iface lo inet loopback

allow-hotplug eth0
iface eth0 inet manual
    wpa-driver    wired
    wpa-roam /etc/wpa_supplicant/wpa_supplicant.conf
    wpa-iface eth0

iface default inet dhcp

Muchas gracias

Reply to:

Follow-Ups:
- Re: orden de inicio de red SOLUCIONADO
  - From: Camaleón <noelamac@gmail.com>

References:
- Re: orden de inicio de red
  - From: Antonio Trujillo Carmona <antonio.trujillo.sspa@juntadeandalucia.es>

Prev by Date: Re: mierda de icedove y el html
Next by Date: Re: Configurar PC con IP fijas sin router ni internet
Previous by thread: Re: orden de inicio de red
Next by thread: Re: orden de inicio de red SOLUCIONADO
Index(es):
- Date
- Thread