Для авторизации eap-md5 можно использовать посленюю версию wpa-supplicant 0.6.6, нужно компилировать из исходников. Но с ним есть несколько проблем: mac адрес для авторизации берётся у интерфейса eth0 а весь остальной трафик идёт от mac адреса vlan1, изза этого у меня не работает интернет, также при ошибках авторизации\переавторизации не обновляется ip изза чего тоже отваливается инет.
Я немного посидел и написал свою программу для авторизации на основе wpa-supplicant. Что получилось см. в аттаче.
Особенности программы:
-mac адрес wan интерфейса читается из nvram
-логин и пароль берутся также из nvram. для их ввода используются команды:
nvram set eap_login=логин
nvram set eap_password=пароль
nvram commit
-работает только на dd-wrt и на dir-320, на других моделях может заработать а может и не заработать.
-при ошибках авотризации обновляется ip по dhcp.
-светодиод состояния показывает состояние авторизации. Он должен гореть если авторизация пройдена.
-работает как демон, сразуже после запуска овязывается от консоли.
а как его поставить то? я в линуксе ламер уже целый день сижу мучусь немогу понять как его поставить.
обьясните пожалуйста на пальцах а то я уже замучался
Joined: 08 Dec 2008 Posts: 176 Location: Kirov (obl.)
Posted: Thu Jan 08, 2009 20:24 Post subject:
djviper wrote:
я в линуксе ламер
Неволнуйся, я тоже.
Опишу как я делал (спасибо m0xf за разъяснения). Значит програмку надо залить в роутер.
итак опишу по шагам как залить програмку в папку /tmp (1. из папки /tmp прога будет удалятся при перезагрузке роутера 2. по аналогии можно сделать если примонтировать флешку) :
1. Создаем на ПК ftp сервер. Используя любую программу (я использовал TYPSoft FTP Server 0.99.15) и расшариваем в нем эту програмку (eapd).
2. Используя команду wget(почитай в интернете как она работает) заливаем програмку в /tmp , а именно:
2.1. подключаемся телнетом (выполнить>telnet 192.168.1.1), вводим имя и пароль (имя должно быть root, если у тебя другое поменяй через веб интерфейс)
2.2. вводим команду
Code:
wget -P /tmp ftp://192.168.1.125/eapd
2.3. командой
Code:
ls /tmp
проверяем залился ли файл в папку.
3. Дальше выполняй команды:
Code:
nvram set eap_login=логин
nvram set eap_password=пароль
nvram commit
4. меняем текущую директорию командой
Code:
cd /tmp
далее выполняем
Code:
chmod +x eapd
5. запускаем саму программу командой
Code:
./eapd
6. меняем текущую директорию командой
Code:
cd /
и проверяем командой
Code:
ps
(отобразится список процессов)запустилась ли программа.
7. смотрим в вэбинтерфейсе получен ли ip от провайдера
8. так же смотрим лог програмки командой
Code:
cat /var/log/eapd
п.с. если роутер перезагрузить, то програмка из /tmp удалится, нужно будет выполнить действия 2,4,5,6,7
п.п.с. по аналогии програмка может быть залита на флешку и оттуда запущена.
Спасибо вам всем за помощь, но хотелось бы узнать - если не сложно отпишитесь, плз. Мне просто надо по одному WAN порту авторизоваться к провайдеру по MD5 и по другому WAN порту по PPPoE. Знаю что в принципе сделать 2 порта WAN реально, а можно ли организовать то что я описал на DIR-320 с прошивкой mega?
Joined: 08 Dec 2008 Posts: 176 Location: Kirov (obl.)
Posted: Fri Jan 30, 2009 10:12 Post subject:
Небольшое пояснение: папка /tmp создается в оперативной памяти, следовательно при перезагрузке или отключении питания оттуда все удаляется.
Если примонтировать флешку, и закинуть прогу на нее, а затем прописать прогу в автозагрузку, то все будет работать как нада и перезагрузки будут не страшны. _________________ D-Link DIR-320 A1 DD-WRT v24-sp2_13401 >>> D-Link DIR-620 B1 Keenetic >>> D-Link DIR-620 C1 Vampik
Joined: 08 Dec 2008 Posts: 176 Location: Kirov (obl.)
Posted: Sat Jan 31, 2009 9:10 Post subject:
solalex wrote:
Так, а если засунуть эту прогу в пзу?
Можно. Тока я незнаю как такое замутить. Если сделаешь отпишись.
как вариант можно попробовать пересобрать прошивку вот этим http://www.dd-wrt.com/phpBB2/viewtopic.php?t=43389&start=0 способом. _________________ D-Link DIR-320 A1 DD-WRT v24-sp2_13401 >>> D-Link DIR-620 B1 Keenetic >>> D-Link DIR-620 C1 Vampik