Eh sada nešto malo komplikovanije. Dakle Logosoft je uveo PEAP authetication na svojoj wireless mreži. PEAP je developed by Microsoft, Cisco i RSA. Sad me zanima jedna stvar. Koristim xsupplicant (koji podržava taj protokol i sve *EAP protokole) i podesio sam sve kako treba (prema manualu) i neće da radi. Konfiguracija izgleda ovako:
[predrag@dementia etc]$ cat xsupplicant.conf
network_list = LOL.bip
default_netname = LOL.bip
startup_command = <BEGIN_COMMAND>iwconfig %i essid BIP.lol<END_COMMAND>
first_auth_command = <BEGIN_COMMAND>dhclient %i<END_COMMAND>
reauth_command = <BEGIN_COMMAND>echo “authenticated user %i”<END_COMMAND>
logfile = /var/log/xsupplicant.log
LOL.bip
{
type = wireless
allow_types = eap-peap
identity=<BEGIN_ID>netid<END_ID>
eap-peap {
root_cert = /etc/verisign.pem
chunk_size = 1398
random_file = /dev/urandom
session_resume = no
allow_types = eap_mschapv2
eap_mschapv2 {
username = <BEGIN_UNAME>username<END_UNAME>
password = <BEGIN_PASS>password<END_PASS>
}
}
}
Eh sada druga stvar je što traži certifikat koji naravno nemam (nema ga niti jedan drugi korsinik na LOL-u), certifikat se treba dobiti kad se prijaviš ali nemogu da se spojim. Probao sam sa export certifikata iz Windows-a i opet nula. Googlao sam uokolo i vidio sam da radi na mojoj kartici sa xsupplicant-om (tj. Cisco Aironet 4800).
Naravno Cisco je rekao da će napraviti firmware za tu karticu da se ne mora koristiti xsupplicant ali to će biti tek za dva mjeseca a meni nažalost je ostalo još nepunih 9 dana. Ima li iko ikakvu soluciju za ovaj problem ili treba Windows 2k da koristim kao router i firewall…
i učio kako se podešava NAT i još uvijek čitam kako se ovaj njegov firewall podešava…