Problema do NetworkManager com 'endereço MAC clonado'

4

Meu problema é que no univ. cada computador desktop recebe um endereço MAC 'falso' / 'clonado' que é reconhecido pela nossa rede e nos deixa entrar sem mais autenticação / VPN e os gostos (não pergunte por que - parei de perguntar isso a mim mesmo. infelizmente eu sou o único um com linux aqui, as janelas têm agente cisco nac).

Portanto, ao criar uma conexão com fio através de ethernet (usando o NetworkManager - isto é para o Ubuntu 12.04 e 13.04), devemos preencher a caixa 'endereço MAC clonado' com o endereço MAC falso que nos é dado (tamanho MTU é ' auto'). Usando este método, nenhuma VPN é necessária, portanto nenhuma VPN é configurada, apenas uma conexão ethernet simples.

No entanto, isso não funciona. Ele continua tentando se conectar e nunca gerencia todas as notificações que estão chegando. Quando deixo vazia a caixa 'cloned MAC address' então se conecta bem, vejo o ícone de conexão OK mas não consigo acessar a internet (seja via linha de comando com wget ou firefox) porque não estou autenticado (acho que eles um proxy ou algo assim, wget www.ibm.com respondes com "proxysg1 ... Authorization failed ')

O que eu fiz foi editar o / etc / network / interfaces para se tornar:

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp
# clone mac address so we can get in net as instructed by IT
hwaddress ether XX:XX:XX:XX:XX:XX

Então eu percebi (novo no Ubuntu, velho para o linux) que isso não é suficiente e eu tive que remover o network-manager para começar a usar o ifup / down etc. O que eu fiz.

% apt-get purge network-manager
% ifup eth0
no problem there, dhcp is called and we get ip with no errors and then starts the ssh server.

% ifconfig
results are below:
eth0      Link encap:Ethernet  HWaddr XX:XX:XX:XX:XX:XX  
          inet addr:10.10.80.125  Bcast:10.10.80.255  Mask:255.255.255.0
          inet6 addr: fe80::200:aff:fe00:40/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:2529 errors:0 dropped:0 overruns:0 frame:0
          TX packets:419 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:263993 (263.9 KB)  TX bytes:58880 (58.8 KB)
          Interrupt:16 Memory:d2200000-d2220000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:178 errors:0 dropped:0 overruns:0 frame:0
          TX packets:178 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:14420 (14.4 KB)  TX bytes:14420 (14.4 KB)

Onde XX: XX: XX: XX: XX: XX é o endereço MAC clonado que nos foi dado pela TI - por isso, tudo OK, suponho.

Nesta fase, eu posso certamente conectar remotamente a minha máquina (do computador na mesma sala, desktop ethernet) mas às vezes funciona e depois quebra: problema usual, não consigo acessar nenhuma internet (wget ou firefox) sem ser perguntado para ser autenticado. Nesta fase eu re-instalei o ubuntu 12.04 e consegui que ele funcionasse por um tempo novamente até depois de instalar alguns pacotes usando o apt-get.

Então eu atualizei para o Ubuntu 13.04

no momento da instalação a partir do boot-cd, houve o problema acima com o acesso aos repositórios (para verificar as versões mais recentes). Novamente, ele usou o NetworkManager, que simplesmente não funciona com o 'endereço MAC clonado', a menos que eu esteja fazendo algo errado. Em algum momento após a inicialização com o cd de instalação, antes de instalar, mudei para o console. Parou o gerenciador de rede ( /etc/init.d/networking stop ) e depois fez o velho ifup e deu certo! MAS infelizmente toda a instalação falhou - algo que notei quando no gnome e fazendo um /etc/init.d/networking restart - o gerenciador de janelas desaparece.

Em qualquer caso, continuei com a instalação do 13.04, mas o sistema instalado tinha o mesmo problema (ou seja, o 'endereço MAC clonado' do NetowrkManager não pôde me conectar à rede). Então, novamente eu removi o NetworkManager no sistema instalado e fiz todos os passos acima e funcionou!

Depois de instalar alguns pacotes (o mais recente foi: ubuntu-tweak, gconf-editor, okular, xpdf ) usando apt-get (somente) o problema apareceu novamente - Eu não estou autenticado MAS ifconfig tem a mesma saída correta, /etc/network/interfaces tem o mesmo conteúdo e tudo aconteceu no meio da sessão sem logout nem reinicialização. Eu fiz vários ifdown / ifup / ifconfig todos eles mostram a mesma saída correta, mas não pode ser autenticado para chegar à internet, mas estranhamente eu posso ssh no ambiente de trabalho de outros computadores na mesma rede / sala. Ah, e eu verifiquei e o NetworkManager não foi reinstalado sem que eu soubesse (acho).

Além da questão do NetworkManager, não posso lidar com o 'endereço MAC clonado' ou fazendo algo errado com ele. O maior problema é que depois de remover o NetworkManager e tê-lo trabalhando com scripts ifup, algo (talvez o script apt-get post install? Talvez o ubuntu-tweak que eu uso apenas para configurar o desktop gnome) quebrou a coisa.

As perguntas:

  1. O que eu posso fazer para ter 100% de certeza de que nada interfere com minhas conexões além do método tradicional e antigo de ifup ao usar o Ubuntu 13.04. Por exemplo. Será que o apt-get em algum momento ao instalar algo faz com que algo quebre com a minha rede?

  2. Alguém pode sugerir por que o NetworkManager com endereço Mac clonado não funciona, mas o ifup funciona como mencionado acima (depois de remover o NetworkManager).

  3. Alguém pode sugerir por que quando o NetworkManager está instalado ou em execução ou não, /etc/init.d/networking restart mata o gerenciador de janelas, deixa xterms mas não consegue escrever nada neles (talvez o foco esteja em outro lugar)?

  4. Eu mudei muito para mudar para o Suse se não fosse o super-duper easy-peasy herói dos softwares, amor da minha vida: apt-get - alguma sugestão?

Obrigado amigos,

Agradeço qualquer ajuda, dicas ou palavras de conforto.

    
por bliako 13.06.2013 / 14:40

4 respostas

5

Estou no kernel do Ubuntu 12.04.2 com o mesmo problema que você. O NetworkManager não consegue fazer com que o endereço MAC clonado "permaneça" na porta ethernet (eu não o tentei com o wlan). Eu sou capaz de executar:

ifconfig eth0 down
ifconfig eth0 hw ether XX:XX:XX:XX:XX:XX
ifconfig eth0 up

sem desinstalar o NetworkManager. Uma vez que eu executo estes comandos, o adaptador ethernet vai ficar com o novo endereço mac falsificado, mas assim que eu desconectar a ethernet, adormecer o computador ou reiniciar, o NetworkManager o reverte para o original.

Então, basicamente, minha solução é executar esses comandos antes de se conectar à rede, e é bom o suficiente para mim. Seria muito bom se o NetworkManager se comportasse como deveria.

Arquivei um relatório de bug aqui: link

    
por andrew 21.06.2013 / 20:27
1

O problema desapareceu, agora posso acessar a Internet como de costume sem autenticação.

O que eu acho que ajudou foi:

  1. dhclient -r para liberar a concessão do dhcp

  2. remova todos os arquivos de concessão dhcp de /var/lib/dhcp/

  3. editar /etc/network/interfaces para mudar a linha hwaddress para algo aleatório, rede de reiniciar e repetir várias vezes, então finalmente restaurar o endereço MAC clonado e reiniciar rede. isso foi feito várias vezes que me leva a pensar que há algo de errado com um cache em algum lugar no servidor de rede ou dhcp.

  4. Eu acredito isso não está relacionado para Ubuntu mexer com as minhas configurações.

  5. Quaisquer comentários sobre esta política de nos dar algum endereço MAC clone (ou seja, um número muito simples) para acessar a rede? Eles não poderiam simplesmente registrar o MAC real da placa de rede e autenticar com isso?

    e muito off-topic

  6. proponho uma instalação que lhe pergunta qual a percentagem de recursos que você deseja dedicar ao gerenciador de janelas e aplicativos e em seguida, instala o montante solicitado de 'funkiness' e 'cafetão-me-up-ness', é uma pena tentar usar este computador para computação científica e ter muita memória RAM dedicada ao posicionamento janela ou animações funk e tente desativar isso e aquilo e, eventualmente, quebrar tudo. Finalmente, também seria útil para ser capaz de arrancar sem x-servidor (nível de execução 3) para testar muitas coisas que GNOME outra forma poderia assumir. Eu não consegui fazer isso ainda.

por bliako 14.06.2013 / 09:06
1

No Kubuntu 15.04, o endereço MAC clonado ainda não funciona com o Network-Manager. No entanto, funciona com a linha de comando, mas nenhum dos conselhos listados acima funcionou para mim, uma vez que está desatualizado.

Mostrarei duas maneiras de fazer isso que descobri de várias fontes e tentativa e erro.

MÉTODO I

Neste exemplo, vou usar 'wlan0' como a interface wireless que eu quero mudar o endereço MAC e o mac de exemplo será 'AA: BB: CC: DD: EE: FF', que você só precisa mudar para atender às suas necessidades.

Abra um terminal e insira as seguintes linhas, uma de cada vez:

sudo service network-manager stop
sudo ifconfig wlan0 down
sudo ifconfig wlan0 hw ether AA:BB:CC:DD:EE:FF up
sudo service network-manager start

Você deve estar com o novo endereço MAC.

MÉTODO II

Se você quiser que isso seja automatizado, você pode usar esse script e configurá-lo para execução automática na inicialização.

Primeiro instale o macchanger.

sudo apt-get install macchanger

Execute isto em um terminal para ver as opções para o macchanger:

macchanger -h

Agora que o macchanger está instalado, vamos criar o script.

Crie um novo arquivo de texto.

Coloque o seguinte código no arquivo de texto:

#!/bin/bash

RED=$(tput setaf 1 && tput bold)
GREEN=$(tput setaf 2 && tput bold)
STAND=$(tput sgr0)
echo $RED -------------------
echo $RED ENTER ROOT PASSWORD
echo $RED -------------------
sudo service network-manager stop
echo
echo $RED ------------------
echo $RED SHUTTING DOWN WIFI
echo $RED ------------------
echo $GREEN
sleep 1
sudo ifconfig wlan0 down
sleep 1
echo $RED --------------------
echo $RED CHANGING MAC ADDRESS
echo $RED --------------------
echo $GREEN
sudo macchanger -e wlan0
sleep 1
echo
echo $RED -------------------------
echo $RED WIFI RESTARTING
echo $RED PLEASE VERIFY THE CHANGES
echo $RED -------------------------
sudo ifconfig wlan0 up
sleep 1
sudo service network-manager start
echo $GREEN
ifconfig wlan0
echo $STAND
sleep 6
exit

Salve o arquivo como mymacchanger.sh

Clique com o botão direito no arquivo no gerenciador de arquivos e dê permissão de execução.

Adicione este arquivo aos seus programas de início automático ou crie um lançador e certifique-se de configurar o ativador para usar uma janela de terminal.

Se você estiver no Kubuntu, você pode adicionar a seguinte linha após #! / bin / bas no script acima para ter um terminal iniciado automaticamente sem precisar criar um lançador de área de trabalho:

tty -s; if [ $? -ne 0 ]; then konsole -e "$0"; exit; fi 

Você pode substituir o 'konsole -e' na linha por qualquer pacote de terminal que você use se não tiver o konsole ou estiver em uma distribuição do ubuntu diferente.

Paz.

    
por UncleGoggyRocks 01.09.2015 / 00:43
0

Eu tive um problema de conexão antes de usar o endereço MAC clonado. Resolvi o problema alterando apenas os últimos 3 octetos. Por exemplo, altere apenas o 'DD: EE: FF' de 'AA: BB: CC: DD: EE: FF'.

Os primeiros 3 octetos são identificador do fabricante e o restante é gerado aleatoriamente. De alguma forma, não é possível eu alterar o identificador do fabricante.

    
por Saftever 18.08.2016 / 01:53