Probleme de connexion en Wifi (madwifi hotspot)

Bonjour, je me permet de vous écrire pour vous exposer mon problème.
J’ai 2 machines :

un portable : 192.168.1.5 en eth0 filaire
192.168.2.5 en eth1 Wifi

->un soekris : 192.168.1.254 en eth0 filaire
192.168.2.254 en ath0 Wifi

Sur le portable un chip ipw2200 (chip wifi), fonctionnant sous un noyau 2.6.15 marchant très bien avec wpa_supplicant sur d’autres bornes (notament mon routeur wifi). Drivers de la carte : ceux du kernel, firmware : le dernier du site de ipw2200

Sur le soekris, une carte 3COM équipé d’un chip atheros , fonctionnant assez bien. Drivers de la carte : madwifi-old (les derniers)
Le soekris fonctionne très bien en mode Open, ainsi qu’avec encryption wep.
Je désire utiliser le soekris en mode AP, encryption WPA/PSK avec algo tkip.
J’utilise donc naturellement comme indéqué sur madwifi hostapd.

Niveau ip du coté de l’AP :
Du coté de l’AP :


1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:00:24:c5:01:14 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.254/24 brd 192.168.1.255 scope global eth0
3: eth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000
    link/ether 00:00:24:c5:01:15 brd ff:ff:ff:ff:ff:ff
4: eth2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000
    link/ether 00:00:24:c5:01:16 brd ff:ff:ff:ff:ff:ff
6: ath0: <BROADCAST,MULTICAST,UP> mtu 2290 qdisc pfifo_fast qlen 200
    link/ether 00:14:a5:09:53:ae brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.254/24 brd 192.168.2.255 scope global ath0

Niveau IP du coté client (portable) :


1: lo: <LOOPBACK,UP> mtu 16436 qdisc noqueue 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:13:72:6a:75:35 brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.7/24 brd 192.168.1.255 scope global eth0
    inet6 fe80::213:72ff:fe6a:7535/64 scope link 
       valid_lft forever preferred_lft forever
4: eth2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop qlen 1000
    link/ieee1394 46:4f:c0:00:1b:4c:88:50 brd ff:ff:ff:ff:ff:ff:ff:ff
5: sit0: <NOARP> mtu 1480 qdisc noop 
    link/sit 0.0.0.0 brd 0.0.0.0
6: eth1: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 1000
    link/ether 00:13:ce:67:43:1b brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.5/24 brd 192.168.2.255 scope global eth1
    inet6 fe80::213:ceff:fe67:431b/64 scope link 
       valid_lft forever preferred_lft forever

Lors du lancement de hostapd, du coté de l’AP, le client s’est correctement enregistré auprès de ce dernier (je le vois dans hostap) et on peut le vérifier ici :


ath0      Peers/Access-Points in range:
    00:13:CE:67:43:1B : Quality=56/94  Signal level=-39 dBm  Noise level=-95 dBm

ou encore direct dans via hostapd_cli :

Selected interface 'ath0'
00:13:ce:67:43:1b
dot11RSNAStatsSTAAddress=00:13:ce:67:43:1b
dot11RSNAStatsVersion=1
dot11RSNAStatsSelectedPairwiseCipher=00-0f-ac-2
dot11RSNAStatsTKIPLocalMICFailures=0
dot11RSNAStatsTKIPRemoveMICFailures=0
hostapdWPAPTKState=11
hostapdWPAPTKGroupState=0

Du coté de la station, même constant dans les logs de wpa_supplicant, l’enregistrement a l’air clean :

si on vérifié avec wpa_cli, on en a la confirmation :

Voilà et pourtant le ping ne passe pas :
ping du portable :

Ping de l’AP :

Je me demande donc d’où peut venir le problème, sachant que niveau IP, je pense pas que ca soit ça qui merdum vu qu’en Open ou WEP, le ping marche avec les mêmes adresses.
Niveau lien ca a l’air bon, l’authentification se fait. Coté client, le portable est capable avec la meme config de chopper une autre borne et de s’y connecter+ping, donc je pense plutot que ca vient de l’AP.
Reste donc probablement hostapn ci après ma config (classique) :


##### hostapd configuration file ##############################################
# Empty lines and lines starting with # are ignored

interface=ath0
driver=madwifi

logger_syslog=-1
logger_syslog_level=2
logger_stdout=-1
logger_stdout_level=2
debug=0
dump_file=/tmp/hostapd.dump
ctrl_interface=/var/run/hostapd
ctrl_interface_group=0

##### IEEE 802.11 related configuration #######################################
# Station MAC address -based authentication
# 0 = accept unless in deny list
# 1 = deny unless in accept list
# 2 = use external RADIUS server (accept/deny lists are searched first)
macaddr_acl=0

#accept_mac_file=/etc/hostapd/hostapd.accept
deny_mac_file=/etc/hostapd/hostapd.deny
auth_algs=3

eapol_key_index_workaround=0
#eap_server=0

##### WPA/IEEE 802.11i configuration ##########################################

ssid=Secure-WPA-Soekris-Acces-Point
wpa=3
wpa_psk=701459761a3d17c5ddead0deafbeeffeedbadf00dc659db31e2e3d36f00a12b1
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP

Un petit coup de iwconfig, sait on jamais :
Cote AP

sur le coté client :


eth1      IEEE 802.11g  ESSID:"Secure-WPA-Soekris-Acces-Point"  
          Mode:Managed  Frequency:2.452 GHz  Access Point: 00:14:A5:09:53:AE   
          Bit Rate=54 Mb/s   Tx-Power=20 dBm   
          Retry limit:7   RTS thr:off   Fragment thr:off
          Encryption key:565D-E909-FB7E-FE3F-6A85-ADE9-18F7-E1FB-A83D-EB32-0157-9440-12A6-4FEF-C2AB-613D   Security mode:open
          Power Management:off
          Link Quality=97/100  Signal level=-28 dBm  Noise level=-82 dBm
          Rx invalid nwid:0  Rx invalid crypt:1  Rx invalid frag:0
          Tx excessive retries:0  Invalid misc:70   Missed beacon:0

Je bloque, l’erreur doit pas être loin, mais je vois pas …
A signaler que sous windows, je suis également capable de me connecter à l’AP avec le portable (l’authentification se passe nikel) mais pareil, pas de ping, rien nada.
Ca vient donc d’un truc qui merdouille sur l’AP, mais je vois pas trop quoi.

PS : Inutile de me dire que je prenne les derniers drivers madwifi, impossible pour le moment avec la config que j’ai sur le soekris.

Merci pour vos aides et remarques eventuelles.

Slt,

Tu utilise koi comme distrib ???
J’utilise une SOEKRIS NET4801 avec une debian (voyage).
Voici le wiki chez voyage au sujet de WPA.
http://wiki.voyage.hk/dokuwiki/doku.php?id…oes_really_work

Pour moi je suis en cour de realisation d’un AP en WPA, tout fonctionne bien avec le clé WEP, je risque de te demander des renseignements.

PS: pour info évite d’indique ta cle WPA, ton adresse MAC ton SSID

@++++

J’utilise une leaf bering uclibc. J’ai tjs mon problème de transmission des données alors que l’authentification se passe nikel. Je me demande de plus en plus si c pas un truc propre à la leaf qui drop les paquets de retour sans me prevenir pour je ne sais quel raison (un champ particulier dans les paquets qui ne lui plait pas par défaut … )
Si je broadcast sur le réseau en entier, le client recoit les trames arp du soekris, renvoi la réponse arp mais le soekris ne recoit rien :-S
Vraiment curieux comme affaire.

Ps : la clé wpa changera donc pas de soucis, c pour des tests, et puis la mac au pire ca se change aussi :slight_smile: