Bonjour, je me permet de vous écrire pour vous exposer mon problème.
J’ai 2 machines :
un portable : 192.168.1.5 en eth0 filaire
192.168.2.5 en eth1 Wifi
->un soekris : 192.168.1.254 en eth0 filaire
192.168.2.254 en ath0 Wifi
Sur le portable un chip ipw2200 (chip wifi), fonctionnant sous un noyau 2.6.15 marchant très bien avec wpa_supplicant sur d’autres bornes (notament mon routeur wifi). Drivers de la carte : ceux du kernel, firmware : le dernier du site de ipw2200
Sur le soekris, une carte 3COM équipé d’un chip atheros , fonctionnant assez bien. Drivers de la carte : madwifi-old (les derniers)
Le soekris fonctionne très bien en mode Open, ainsi qu’avec encryption wep.
Je désire utiliser le soekris en mode AP, encryption WPA/PSK avec algo tkip.
J’utilise donc naturellement comme indéqué sur madwifi hostapd.
Niveau ip du coté de l’AP :
Du coté de l’AP :
1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:00:24:c5:01:14 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.254/24 brd 192.168.1.255 scope global eth0
3: eth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000
link/ether 00:00:24:c5:01:15 brd ff:ff:ff:ff:ff:ff
4: eth2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000
link/ether 00:00:24:c5:01:16 brd ff:ff:ff:ff:ff:ff
6: ath0: <BROADCAST,MULTICAST,UP> mtu 2290 qdisc pfifo_fast qlen 200
link/ether 00:14:a5:09:53:ae brd ff:ff:ff:ff:ff:ff
inet 192.168.2.254/24 brd 192.168.2.255 scope global ath0
Niveau IP du coté client (portable) :
1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:13:72:6a:75:35 brd ff:ff:ff:ff:ff:ff
inet 192.168.1.7/24 brd 192.168.1.255 scope global eth0
inet6 fe80::213:72ff:fe6a:7535/64 scope link
valid_lft forever preferred_lft forever
4: eth2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000
link/ieee1394 46:4f:c0:00:1b:4c:88:50 brd ff:ff:ff:ff:ff:ff:ff:ff
5: sit0: <NOARP> mtu 1480 qdisc noop
link/sit 0.0.0.0 brd 0.0.0.0
6: eth1: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
link/ether 00:13:ce:67:43:1b brd ff:ff:ff:ff:ff:ff
inet 192.168.2.5/24 brd 192.168.2.255 scope global eth1
inet6 fe80::213:ceff:fe67:431b/64 scope link
valid_lft forever preferred_lft forever
Lors du lancement de hostapd, du coté de l’AP, le client s’est correctement enregistré auprès de ce dernier (je le vois dans hostap) et on peut le vérifier ici :
ath0 Peers/Access-Points in range:
00:13:CE:67:43:1B : Quality=56/94 Signal level=-39 dBm Noise level=-95 dBm
ou encore direct dans via hostapd_cli :
Selected interface 'ath0'
00:13:ce:67:43:1b
dot11RSNAStatsSTAAddress=00:13:ce:67:43:1b
dot11RSNAStatsVersion=1
dot11RSNAStatsSelectedPairwiseCipher=00-0f-ac-2
dot11RSNAStatsTKIPLocalMICFailures=0
dot11RSNAStatsTKIPRemoveMICFailures=0
hostapdWPAPTKState=11
hostapdWPAPTKGroupState=0
Du coté de la station, même constant dans les logs de wpa_supplicant, l’enregistrement a l’air clean :
si on vérifié avec wpa_cli, on en a la confirmation :
Voilà et pourtant le ping ne passe pas :
ping du portable :
Ping de l’AP :
Je me demande donc d’où peut venir le problème, sachant que niveau IP, je pense pas que ca soit ça qui merdum vu qu’en Open ou WEP, le ping marche avec les mêmes adresses.
Niveau lien ca a l’air bon, l’authentification se fait. Coté client, le portable est capable avec la meme config de chopper une autre borne et de s’y connecter+ping, donc je pense plutot que ca vient de l’AP.
Reste donc probablement hostapn ci après ma config (classique) :
##### hostapd configuration file ##############################################
# Empty lines and lines starting with # are ignored
interface=ath0
driver=madwifi
logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
debug=0
dump_file=/tmp/hostapd.dump
ctrl_interface=/var/run/hostapd
ctrl_interface_group=0
##### IEEE 802.11 related configuration #######################################
# Station MAC address -based authentication
# 0 = accept unless in deny list
# 1 = deny unless in accept list
# 2 = use external RADIUS server (accept/deny lists are searched first)
macaddr_acl=0
#accept_mac_file=/etc/hostapd/hostapd.accept
deny_mac_file=/etc/hostapd/hostapd.deny
auth_algs=3
eapol_key_index_workaround=0
#eap_server=0
##### WPA/IEEE 802.11i configuration ##########################################
ssid=Secure-WPA-Soekris-Acces-Point
wpa=3
wpa_psk=701459761a3d17c5ddead0deafbeeffeedbadf00dc659db31e2e3d36f00a12b1
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
Un petit coup de iwconfig, sait on jamais :
Cote AP
sur le coté client :
eth1 IEEE 802.11g ESSID:"Secure-WPA-Soekris-Acces-Point"
Mode:Managed Frequency:2.452 GHz Access Point: 00:14:A5:09:53:AE
Bit Rate=54 Mb/s Tx-Power=20 dBm
Retry limit:7 RTS thr:off Fragment thr:off
Encryption key:565D-E909-FB7E-FE3F-6A85-ADE9-18F7-E1FB-A83D-EB32-0157-9440-12A6-4FEF-C2AB-613D Security mode:open
Power Management:off
Link Quality=97/100 Signal level=-28 dBm Noise level=-82 dBm
Rx invalid nwid:0 Rx invalid crypt:1 Rx invalid frag:0
Tx excessive retries:0 Invalid misc:70 Missed beacon:0
Je bloque, l’erreur doit pas être loin, mais je vois pas …
A signaler que sous windows, je suis également capable de me connecter à l’AP avec le portable (l’authentification se passe nikel) mais pareil, pas de ping, rien nada.
Ca vient donc d’un truc qui merdouille sur l’AP, mais je vois pas trop quoi.
PS : Inutile de me dire que je prenne les derniers drivers madwifi, impossible pour le moment avec la config que j’ai sur le soekris.
Merci pour vos aides et remarques eventuelles.