|
>El Tue, 30 Jun 2015 11:56:51 +0200, trujo escribió: > >> Tengo un problema "raro" debido al orden de inicio de la red. >> En el trabajo la red esta securizada con 802.1x arrancando unas >> raspberry (con whezzy) el orden lógico sería se inicia la red: >> wpasuplicant negocia con el conmutador la apertura de boca y la >> pertenencia a VLAN. >> dhclient solicita una ip que obtiene de la vlan en la que ha sido >> asignado se ejecuta el programa lightdm con un midori a pantalla >> completa. >> >> lo que pasa es: >> dhclient pide una ip que toma aleatoriamente de cualquier vlan se inicia >> el lightdm con el midori que falla al no poder alcanzar la url correcta >> wpsuplicant negocia y el equipo acaba en la vlan correcta (con la ip >> incorrecta) > >Cualquier VLAN no debería responder a las peticiones de los clientes para >otorgarles una IP y configurar su red, sólo aquélla en la que estén >configurados y se les permita, claro. > >> obviamente si después hago un ifdown eth0; ifup eth0; service ligthdm >> restart todo funciona pero tiene que ser automatico. >> ¿Que esta pasando? >> ¿Como lo analizo/resuelvo? >> ¿se pueden poner secuensias forzosas de arranque? >> por si ayuda el interfaces es: >> >> auto lo >> iface lo inet loopback >> #auto eth0 >> allow-hotplug eth0 >> iface eth0 inet dhcp >> wpa-driver wired >> wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf >> wpa-iface eth0 > >Creo que entiendo lo que dices. > >Según los datos que pones, tendríamos dos servicios ("wpa_supplicant" y >"networking", porque supongo que la VLAN la tienes por hardware ¿no?) a >los que se puede alterar el orden de carga pero no sé hasta qué punto >sería efectivo para lo que buscas. > El proceso de arranque es: Se levanta la interfaz, si el conmutador ve negociación WPA la negocia. Si la negociación es aceptada se asigna la boca a la VLAN que diga el Radius. Si no es aceptada o no hay negociación WPA se pasa a verificar la MAC Si la MAC es conocida se asigna la boca del conmutador a la VLAN que diga el Radius. Si la MAC no es conocida se asigna la boca a una VLAN "de gracia" donde se le da una ip y solo puede acceder a internet. >Lo entiendo que hace Debian al iniciar es: > >1º Cargar la red (servicio "networking") y con esto se configura y >habilita el resto del resto de opciones (dirección ip mediante dhcp, >seguridad wpa...). > >Por qué se te va a una VLAN que no es la suya eso ya no depende de Debian >sino de la configuración/restricciones que tengas en la VLAN y el >servidor DHCP que gestiona las configuraciones de los clientes. > >2º Después se cargaría el servicio "wpa_supplicant" pero en tu caso no >creo que lo necesites para tu configuración. > >Por aquí hay más información, por si te diera alguna idea: > >https://wiki.debian.org/WPA#Why.3F > >Saludos, En nuestro querido Debian no hay dos servicios, uno con el wpa y otro con la red. Una aproximación (que funciona pero no me gusta) es no configurar eth0 en interfaces y poner en /etc/rc.local: wpa_supplicant -i eth0 -D wired -p -B -c /etc/wpa_supplicant/wpa_supplicant.conf & sleep 15 dhclient -nw eth0 como esto se ejecuta después que los otros servicios pongo un bucle de espera de ping antes de lanzar la aplicación. Intentando seguir el enlace que me mandaste he probado a configurar interfaces con: iface eth0 inet manual wpa-driver wired wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf wpa-iface eth0 iface default inet dhcp pero no funciona. También he intentado lanzar wpa antes con: auto eth0 iface eth0 inet dhcp pre-up wpa_supplicant -i eth0 -D wired -B -c /etc/wpa_supplicant/wpa_supplicant.conf && sleep 15 wpa-driver wired wpa-conf /etc/wpa_supplicant/wpa_supplicant.conf wpa-iface eth0 Pero no funciona, sigue tomando ip de la VLAN anterior a la validación parece que lo primero que hace es abrir la boca y lanzar el dhclient, incluso antes del "pre-up" |