Здравствуйте!
Разворачиваю довольно простую беспроводную сеть - 2 SSID (основной и гостевой), в основном SSID безопасность WPA2-Enterprise, в гостевом SSID - WPA2-Personal. Точки доступа - DWL-3260AP (v1.20), коммутатор PoE DES-1210-28P, RADIUS-сервер - FreeBSD 8.2-STABLE + freeradius-mysql-1.1.8_4, собраный из портов. В данный момент тестирую общую работу сети на одной точке.
Гостевая сеть работает на ура - отключился-подключился, и так 30 раз без сбоев.
В основной сети RADIUS-сервер настроен на EAP-PEAP аутентификацию.
При подключении заранее задаю неверный пароль и получаю от RADIUS-сервера reject. Но я упорный. Повторяю подключение с неверным паролем, картина повторяется несколько раз - пароль неверный, получи reject. И тут я ввожу правильный пароль. RADIUS возвращает accept, точка пускает меня в сеть, трафик ходит туда-сюда. Я отключаюсь. И тут же переподключаюсь с НЕПРАВИЛЬНЫМ паролем - проходит 3 ICMP ping-пакета и соединение отключается само. В логах RADIUS - reject. После чего я повторно пробую подключиться с неправильным паролем и начинается самое интересное - точка перестает слать access-request на RADIUS-сервер. Я тут же пробую подключиться с правильным паролем - результат тот же. Повторно - тот же. Пробую уже с неправильным - обратно не подключается. И во всех трех последних случаях к RADIUS-серверу запросы не приходят от точки. Прилагаю логи точки и логи tcpdump.
Лог точки: http://pastebin.com/pBQfS7JW
Лог tcpdump (tcpdump -n port not 80): http://pastebin.com/hfWiw3CY
172.20.0.2 - точка, 172.20.0.254 - RADIUS-сервер.
Других клиентов точка параллельно пускает.
Лечится рестартом точки через веб-интерфейс или подключением к гостевому SSID с последующим переподключением с правильным паролем к основному SSID (логин не меняю). Как лечится этот "бан" на точке? Есть ли возможность его настроить и/или отключить?
P.S. нагрузочное тестирование (ping -f -c 20000 172.20.0.254) дает время 80 секунд с 23% потерь.
P.P.S. клиент - Ubuntu Linux 11.10, версия ядра 3.0.0-12-generic #20-Ubuntu SMP