Bonjour, je me permet de vous écrire pour vous exposer mon problème.
J'ai 2 machines :
un portable : 192.168.1.5 en eth0 filaire
192.168.2.5 en eth1 Wifi
->un soekris : 192.168.1.254 en eth0 filaire
192.168.2.254 en ath0 Wifi
Sur le portable un chip ipw2200 (chip wifi), fonctionnant sous un noyau 2.6.15 marchant très bien avec wpa_supplicant sur d'autres bornes (notament mon routeur wifi). Drivers de la carte : ceux du kernel, firmware : le dernier du site de ipw2200
Sur le soekris, une carte msi équipé d'un chip ralink 2500, fonctionnant assez bien. Drivers de la carte : madwifi-old (les derniers)
Le soekris fonctionne très bien en mode Open, ainsi qu'avec encryption wep.
Je désire utiliser le soekris en mode AP, encryption WPA/PSK avec algo tkip.
J'utilise donc naturellement comme indéqué sur madwifi hostapd.
Niveau ip du coté de l'AP :
Du coté de l'AP :
Code :
- 1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
- link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
- inet 127.0.0.1/8 scope host lo
- 2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
- link/ether 00:00:24:c5:01:14 brd ff:ff:ff:ff:ff:ff
- inet 192.168.1.254/24 brd 192.168.1.255 scope global eth0
- 3: eth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000
- link/ether 00:00:24:c5:01:15 brd ff:ff:ff:ff:ff:ff
- 4: eth2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000
- link/ether 00:00:24:c5:01:16 brd ff:ff:ff:ff:ff:ff
- 6: ath0: <BROADCAST,MULTICAST,UP> mtu 2290 qdisc pfifo_fast qlen 200
- link/ether 00:14:a5:09:53:ae brd ff:ff:ff:ff:ff:ff
- inet 192.168.2.254/24 brd 192.168.2.255 scope global ath0
|
Niveau IP du coté client (portable) :
Code :
- 1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
- link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
- inet 127.0.0.1/8 scope host lo
- inet6 ::1/128 scope host
- valid_lft forever preferred_lft forever
- 2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
- link/ether 00:13:72:6a:75:35 brd ff:ff:ff:ff:ff:ff
- inet 192.168.1.7/24 brd 192.168.1.255 scope global eth0
- inet6 fe80::213:72ff:fe6a:7535/64 scope link
- valid_lft forever preferred_lft forever
- 4: eth2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000
- link/ieee1394 46:4f:c0:00:1b:4c:88:50 brd ff:ff:ff:ff:ff:ff:ff:ff
- 5: sit0: <NOARP> mtu 1480 qdisc noop
- link/sit 0.0.0.0 brd 0.0.0.0
- 6: eth1: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
- link/ether 00:13:ce:67:43:1b brd ff:ff:ff:ff:ff:ff
- inet 192.168.2.5/24 brd 192.168.2.255 scope global eth1
- inet6 fe80::213:ceff:fe67:431b/64 scope link
- valid_lft forever preferred_lft forever
|
Lors du lancement de hostapd, du coté de l'AP, le client s'est correctement enregistré auprès de ce dernier (je le vois dans hostap) et on peut le vérifier ici :
Code :
- ath0 Peers/Access-Points in range:
- 00:13:CE:67:43:1B : Quality=56/94 Signal level=-39 dBm Noise level=-95 dBm
|
ou encore direct dans via hostapd_cli :
Code :
- Selected interface 'ath0'
- 00:13:ce:67:43:1b
- dot11RSNAStatsSTAAddress=00:13:ce:67:43:1b
- dot11RSNAStatsVersion=1
- dot11RSNAStatsSelectedPairwiseCipher=00-0f-ac-2
- dot11RSNAStatsTKIPLocalMICFailures=0
- dot11RSNAStatsTKIPRemoveMICFailures=0
- hostapdWPAPTKState=11
- hostapdWPAPTKGroupState=0
|
Du coté de la station, même constant dans les logs de wpa_supplicant, l'enregistrement a l'air clean :
Code :
- bind(PF_UNIX): Address already in use
- Trying to associate with 00:14:a5:09:53:ae (SSID='Secure-WPA-Soekris-Acces-Point' freq=0 MHz)
- CTRL-EVENT-DISCONNECTED - Disconnect event - remove keys
- Authentication with 00:00:00:00:00:00 timed out.
- Trying to associate with 00:14:a5:09:53:ae (SSID='Secure-WPA-Soekris-Acces-Point' freq=0 MHz)
- Associated with 00:14:a5:09:53:ae
- WPA: Key negotiation completed with 00:14:a5:09:53:ae [PTK=TKIP GTK=TKIP]
- CTRL-EVENT-CONNECTED - Connection to 00:14:a5:09:53:ae completed (auth)
|
si on vérifié avec wpa_cli, on en a la confirmation :
Code :
- Selected interface 'eth1'
- bssid=00:14:a5:09:53:ae
- ssid=Secure-WPA-Soekris-Acces-Point
- pairwise_cipher=TKIP
- group_cipher=TKIP
- key_mgmt=WPA2-PSK
- wpa_state=COMPLETED
- ip_address=192.168.2.5
- Supplicant PAE state=AUTHENTICATED
- suppPortStatus=Authorized
- EAP state=SUCCESS
|
Voilà et pourtant le ping ne passe pas :
ping du portable :
Code :
- ping 192.168.2.254
- PING 192.168.2.254 (192.168.2.254) 56(84) bytes of data.
- --- 192.168.2.254 ping statistics ---
- 2 packets transmitted, 0 received, 100% packet loss, time 1014ms
|
Ping de l'AP :
Code :
- PING 192.168.2.254 (192.168.2.254): 56 data bytes
- 64 bytes from 192.168.2.254: icmp_seq=0 ttl=64 time=0.3 ms
- 64 bytes from 192.168.2.254: icmp_seq=1 ttl=64 time=0.2 ms
- --- 192.168.2.254 ping statistics ---
- 2 packets transmitted, 2 packets received, 0% packet loss
|
Je me demande donc d'où peut venir le problème, sachant que niveau IP, je pense pas que ca soit ça qui merdum vu qu'en Open ou WEP, le ping marche avec les mêmes adresses.
Niveau lien ca a l'air bon, l'authentification se fait. Coté client, le portable est capable avec la meme config de chopper une autre borne et de s'y connecter+ping, donc je pense plutot que ca vient de l'AP.
Reste donc probablement hostapn ci après ma config (classique) :
Code :
- ##### hostapd configuration file ##############################################
- # Empty lines and lines starting with # are ignored
- interface=ath0
- driver=madwifi
- logger_syslog=-1
- logger_syslog_level=2
- logger_stdout=-1
- logger_stdout_level=2
- debug=0
- dump_file=/tmp/hostapd.dump
- ctrl_interface=/var/run/hostapd
- ctrl_interface_group=0
- ##### IEEE 802.11 related configuration #######################################
- # Station MAC address -based authentication
- # 0 = accept unless in deny list
- # 1 = deny unless in accept list
- # 2 = use external RADIUS server (accept/deny lists are searched first)
- macaddr_acl=0
- #accept_mac_file=/etc/hostapd/hostapd.accept
- deny_mac_file=/etc/hostapd/hostapd.deny
- auth_algs=3
- eapol_key_index_workaround=0
- #eap_server=0
- ##### WPA/IEEE 802.11i configuration ##########################################
- ssid=Secure-WPA-Soekris-Acces-Point
- wpa=3
- wpa_psk=701459761a3d17c5ddead0deafbeeffeedbadf00dc
- 659db31e2e3d36f00a12b1
- wpa_key_mgmt=WPA-PSK
- wpa_pairwise=TKIP
|
Un petit coup de iwconfig, sait on jamais :
Cote AP
Code :
- ath0 IEEE 802.11g ESSID:"Secure-WPA-Soekris-Acces-Point"
- Mode:Master Frequency:2.452 GHz Access Point: 00:14:A5:09:53:AE
- Bit Rate:0 kb/s Tx-Power:18 dBm Sensitivity=0/3
- Retry:off RTS thr:off Fragment thr:off
- Encryption key:BE64-6D06-15AE-A1EB-959A-F2F8-6D57-6AB6 [3] Security mode:open
- Power Management:off
- Link Quality=31/94 Signal level=-64 dBm Noise level=-95 dBm
- Rx invalid nwid:20 Rx invalid crypt:0 Rx invalid frag:0
- Tx excessive retries:6 Invalid misc:6 Missed beacon:0
|
sur le coté client :
Code :
- eth1 IEEE 802.11g ESSID:"Secure-WPA-Soekris-Acces-Point"
- Mode:Managed Frequency:2.452 GHz Access Point: 00:14:A5:09:53:AE
- Bit Rate=54 Mb/s Tx-Power=20 dBm
- Retry limit:7 RTS thr:off Fragment thr:off
- Encryption key:565D-E909-FB7E-FE3F-6A85-ADE9-18F7-E1FB-A83D-EB32-0157-9440-12A6-4FEF-C2AB-613D Security mode:open
- Power Management:off
- Link Quality=97/100 Signal level=-28 dBm Noise level=-82 dBm
- Rx invalid nwid:0 Rx invalid crypt:1 Rx invalid frag:0
- Tx excessive retries:0 Invalid misc:70 Missed beacon:0
|
Je bloque, l'erreur doit pas être loin, mais je vois pas ...
A signaler que sous windows, je suis également capable de me connecter à l'AP avec le portable (l'authentification se passe nikel) mais pareil, pas de ping, rien nada.
Ca vient donc d'un truc qui merdouille sur l'AP, mais je vois pas trop quoi.
PS : Inutile de me dire que je prenne les derniers drivers madwifi, impossible pour le moment avec la config que j'ai sur le soekris.
Merci pour vos aides et remarques eventuelles.
