Проверка подлинности IEEE+802.1X в проводной сети.

Содержание
1. Основной текст 1
1.1. Вводная. 1
1.2. Настраиваю локальную сеть по проводам . 1
1.3. Информация об провайдере и его сети. 1
1.4. Конфигурация для Windows 1
1.5. Конфигурация ArchLinux
1.6. Описание проблемы 1
1.7. Тесты 2
100. список литературы
1.1. Вводная.
Здравствуйте. У меня провайдер ввел сабжевую проверку. Я прошу помочь решить это .
Я установил ArchLinux без инета, имея только LIveCD .
https://archlinux.org.ru/forum/topic/19243/?page=2
Папка со скриншотами конфигураций, txt выхлопом команд Windows, Archlinux
 https://cloud.mail.ru/public/2XyL/3H9M9gKh5

включая tracert windows при включенном l2tp и выключенном
При сборке initramfs было сообщение об possibly missing firmware.
фотка https://cloud.mail.ru/public/4rE2/ZxXayx29W
То же самое можно найти в теме.
Визит куда-то или покупка не возможны в принципе. . И всё по хардкору - никакого networkmanager
1.2. Настраиваю локальную сеть по проводам.
Поиск в интернет дал
man wpa_supplicant.conf в ap_scan=... eap=MD5 identity="ЛОГИН" password="ПАРОЛЬ" . почему -то md5 , спрашивают логин с паролем.
но они не нужны, на сайт провайдера ходить.
1.3. Информация об провайдере и его сети.
Сайт с настройками http://wiki.k-telecom.org/  - всё очень старое.
Для автонастройки(под windows) на его сайте предлагается программа для vpn. внутри какой-то сертификат и куча чего-то. я архиватором 7z распаковывал.
Есть емейл и чат прямо там.
Сеть.
использует проверку подлинности IEEE+802.1X в локалке по мак адресу.
Предоставляет подключение DHCP на сетевой карте и l2tp без шифрования.
доступ в интернет из сети провайдера через шлюз (10.4.бла бла) после l2tp авторизации

1.4. Конфигурация для Windows вот такая.
ключ мне не не давали.
Логин с паролем для доступа в локалку не нужны.
DNS сервера заменяют на другие после поднятия l2tp автоматически.
В Windows подсмотрел. на l2tp шлюх по умолчанию 0 0 0 0 .
В это же время на локальном интерфейсе шлюз есть.
В windows для проводного сетевого адаптера на вкладке "Проверка подлинности"
+включить проверку подлинности IEEE 802.1x
Выберите метод проверки подлинности. под этим раскрывающийся список. Все равно что выбирать. проверка проходит.
"+" означает что галочка стоит.
Под windows работает всё и сразу и без возни с настройками.
1.5. Конфигурация ArchLinux. по *1 и *2
Сетевой интерфейс поднят и получает свой ип адрес ,, маршрут. (по вики ).
nmap ом свой ип сканировал - все входящие порты закрыты.

hostname U22
hosts
127.0.0.1 localhost
127.0.1.1 U22.localdomain U22
::1 localhost.localdomain localhost

resolv.conf(5) пусто.
https://wiki.archlinux.org/index.php/Dhcpcd#Client_ID изменил, чтобы смотрело по clientid
/etc/dhcpcd.conf
clientid
etc\netctl — по умолчанию.
\etc\conf.d\net-conf-net10
пусто
/etc/udev/rules.d/10-network.rules по *1 пп 4.1.2Изменение имени устройства
SUBSYSTEM=="net", ACTION=="add", ATTR{address}=="00:e0:53:15:0e:dd", NAME="net10"

81-dhcpcd.rules - отсутствует.
иптаблес по умолчанию.

1.6. Описание проблемы
DNS не пашет абсолютно. Пишет "temporary failure in name resolution"
Под Archlinux не пингуется 10.255.0.2 и stat.k-telecom.org не открывается в браузере links
Настройку адресов делал по http://wiki.k-telecom.org/nastroikilok и по *1

1.7. Тесты ArchLinux
Проверка на наличие шифрования
Служба Wired AutoConfig (DOT3SVC) в windows .
Остановил. Вынул кабель. Вставил. L2tp включил. Сайты доступны
Короткий выхлоп тут, длинный пп 1.1
ip addr , ip r ,
pidof dhcpcd
ps aux | grep dhcpcd
systemctl stop dhcpcd@net10.service , systemctl disable dhcpcd@net10.service
ps aux|gerp dhcp
root 3336 0.0 0.0 6140 2240 pts/0 S+ 06:29 0:00 grep --color=auto dhcp
journalctl -b |grep dhc делал
journalctl -b |grep net делал
journalctl -b |grep enp делал
journalctl -b |grep nm — программа отсутствует
journalctl -b | grep pppd или journalctl -b | grep xl2tpd — это пока не запускал.
traceroute google.com # по ip traceroute 216.58.215.78

ping -c3 10.255.0.2 ping -c3 10.255.0.128 ping -c3 10.4.10.1
ping -c3 stat.k-telecom.org ping -c3 dh.k-telecom.org

100. список литературы
1).https://wiki.archlinux.org/index.php/Network_configuration_%28Русский%29
https://wiki.archlinux.org/index.php/Network_configuration
2).https://wiki.archlinux.org/index.php?title=Dhcpcd_(Русский)&oldid=561383
https://wiki.archlinux.org/index.php?title=Dhcpcd&direction=next&oldid=569666
DHCPCD.CONF(5)
4).
5).
6).
). Проверка подлинности IEEE+802.1X в проводной сети.
https://wiki.archlinux.org/index.php/WPA_supplicant_(Русский) , man wpa_supplicant.conf
https://forum.ubuntu.ru/index.php?topic=12494.0
С уважением, Бендальф.
$ man wpa_supplicant.conf
никогда, не доводилось использовать. но вроде всё однозначно. что именно вам непонятно?, а то из вашего текста как раз таки это и не ясно((
Ошибки в тексте-неповторимый стиль автора©
indeviral
а то из вашего текста как раз таки это и не ясно((
Что конкретно не ясно ? Описал проблему максимально подробно. Я готов и больше описать, но не знаю что именно.
С уважением, Бендальф.
Bendalf
Описал проблему максимально подробно.
Написали, используй
indeviral
wpa_supplicant
включен в установочный archiso + читай Wiki
А чтобы понять смысл, почитай о WPA, WPA2 (похоже до тебя не доходит сам смысл)

EDIT 1 - хотя сам не внимательно читал ...... в проводной сети - причем тут это, не понятно .... в проводной сети, если не ошибаюсь это практически и не используется.
Посмотрел doc о проводной сети, так и есть
Хотя это решение хорошо работает в беспроводных сетях, оно неэффективно в обычных проводных сетях, несмотря на наличие возможности использования этого стандарта подобным образом.
Ошибки не исчезают с опытом - они просто умнеют
vasek
в проводной сети
ну если посмотреть сайт ссылку на который он оставил там только dhcp, может товарищ что то путает...
ну или я плохо смотрел((
Ошибки в тексте-неповторимый стиль автора©
По указанной ссылке приведена настройка для ubuntu и используется, если не ошибаюсь (просто давно не пользовался) NetworkManager
Ошибки не исчезают с опытом - они просто умнеют
не я про вторую, на сайт провайдера)
Ошибки в тексте-неповторимый стиль автора©
indeviral
не я про вторую, на сайт провайдера)
А я про эту и писал - настройка ...
Ошибки не исчезают с опытом - они просто умнеют
vasek
ясн...
Ошибки в тексте-неповторимый стиль автора©
это сообщение удалите. стало не нужным
С уважением, Бендальф.
 
Зарегистрироваться или войдите чтобы оставить сообщение.