lucky_news

Первый файл - хендшейк сети во время глюка, с 880-ых связь восстанавливается Второй файл - хенд при обычной работе сети По тысяче пакетов в каждой. Моих знаний не хватает для анализа. Если понимаете, помогите пожалуйста. 1-2.zip

Wireshark работает на компе, а во время глюка базовая точка с клиента недоступна. На клиенте с компом только обмен по вебморде. Когда глюка нет какой смысл делать снимок? Сделал 2 хендшейка по 10 мин: первый с включеным инетом, второй с ай-пишником в диапазоне точек. (ничивонипонял(с) :)) pcapng.zip

Лог ЧЕГО? Лог базы под спойлером пысы. поменял шифрование с впа2-аес на впа2. Пока все работает хорошо (на оффоруме юбиков посоветовали)

Скачал юбиковскую утилиту, показывает какой-то левый девайс (нижний) Это нормально?

По ssh проверил каталоги и конфиг - все чисто и девственно на обеих точках. Червя нет. По мачте пинал, тарелку тряпочкой протирал, ПоЕ тестером пугал.:)

Да, называется skynet -- представляет собой файл с именем rc.poststart или rc.preinit и т.д. аходится в /etc/persistant Уязвимость закрыта в прошивках 5.3.5 и выше, но если вирь успели подхватить до апгрейда, его нужно удалять вручную. Вот это похоже на причину. Спасибо А как туда залезть? По ssh?

Я вообще не понимаю о чем вы. Вирус ГДЕ? В операцонке? Между системой и точкой НЕТ трафика. Вообще. Никакого. Весь трафик ТОЛЬКО между базой и клиентом. я грузился с лайв-сиди, подключал ноут, грузился с флешки - все то же самое, характерный "заборчик" аутентификации от базы к клиенту Вирус в точке? Это возможно? Подобный глюк описан в теме http://www.lan23.ru/forum/showthread.php?t=9814&highlight= и тут http://www.lan23.ru/forum/showthread.php?t=7540&highlight= в обоих случаях причина осталась неясной

по ssh коннектится? скорее всего -- вирь. посмотрите /etc/persistent на наличие файлов rc.* Я под вин. по SSH тоже фейл. Вечером перегрузят, но это ненадолго... я в печали. Раздарил д-линковские точки, теперь бы пригодились

На ноуте то же самое. Проблема с NanoBridge M5, а не компом...

ДФС выключен и был выключен. Логи выключены и были выключены. (включал на время) Как поставить старую прошивку на новую? Обычным путем не получается. upd Теперь вообще чудеса: базу видно с клиента, пингуется отлично, интернет есть, вебморда не открывается, спидтест не проходит...

Частоты минимум на 100МГц разнесли? DFS должен быть выключен. Логирование выключали? Вообще отключать пробовали, да и линк там узко-направленный, я только его базу с клиента вижу с уровнем -90 дБ А при чем тут DFS? Проблема в базовой точке, которая (внезапно) не видит клиента. Вот лог базы при проблеме: May 28 18:44:49 hostapd: ath0: STA хх:хх:хх:хх:хх:хх WPA: received EAPOL-Key msg 2/4 in invalid state (10) - dropped May 28 18:44:49 hostapd: ath0: STA хх:хх:хх:хх:хх:хх WPA: pairwise key handshake completed (RSN) May 28 18:44:49 hostapd: ath0: STA хх:хх:хх:хх:хх:хх WPA: received EAPOL-Key msg 4/4 in invalid state (11) - dropped (хх:хх:хх:хх:хх:хх - мас клиентской точки)

1 Да 2 Стоит в Авто Вчера с 18 до 24 база была практически в дауне. С утра все идеально. Как поставить старую прошивку на новую? Обычным путем не получается. Я под вин. Вы думаете базу кто-то ломает в активном режиме, подменив мак на мой? Как это отловить и пресечь? Рядом такой же мост знакомого вообще с открытыми вебмордами и паролем на шифрование "123", за год не одной проблемы... зы. у меня стоит ограничение форума на кол-во постов в день, поэтому отвечаю редко и не вовремя. Очевидно нужная фича.:)

заменить по гарантии. Случай явно таковой. Но для начала -- выясните, есть ли на самом деле этот трафик, или это глюк? Выяснил. Этот трафик - попытки аутентификации от базы к клиенту. STA dc:9f:db:e0:89:cc WPA: received EAPOL-Key msg 2/4 in invalid state (10) - dropped Вот таким весь лог базы забит. (у буржуев то же самое). Я до этого только лог клиента смотрел (протупил что-то). Что интересно, если отключить шифрование и фильтры МАС ничего не меняется. Оба продавца с гарантии красиво "съехали", требуют заключения СЦ, причем сертифицированного, у нас такой за 700 км есть, но заключения давать отказался (по телефону), да и сомневаюсь, что в СЦ кто-то будет вообще заморачиваться такой неявной поломкой\браком. ps. Хотел попробовать старые прошивки, но моложе 5.3.5 не нашел. Может у кого завалялась?

Перепрошивка не помогла. Теперь базовая точка(1) при появлении паразитного трафа самостоятельно ежеминутно перезагружается(что не помогает). С утра читаю форум community.ubnt.com. Там десяток тем с этой проблемой (может и больше - вглубь не лез). Фирмачи невнятно огрызаются, проблема НЕ РЕШЕНА. Похоже большая партия бракованных девайсов. Думаю, что делать: брать микротики (и похоронить 360 баксов - 3 NanoBridge), или взять еще одну точку в надежде, что на этот раз повезет? :(

С чего ты взял что в данном диапазоне работает всего 2 точки. Эфир необходимо сканировать по очереди на всей ширине в 5,8,10,20,25 мгц, возможно на ширине 40 мгц ты сам создаёшь проблемы другим радио-линкам. Так и делал Точки стоят в 6 дБ, антенны направленные, по осям 14-этажка, сзади река, помех создавать некому. tcpdump "не видит" этого трафика Прошивку обновил вчера(выше писал). Пока "не единого разрыва".