Estou experimentando 802.1X em meu laboratório doméstico. Tenho a maioria das coisas funcionando, mas um problema que tenho é que as máquinas virtuais não conseguem fazer autenticação na rede usando 802.1X. Há muito pouca informação online sobre isso, mas pelo que parece, parece possível.
Estou usando o Proxmox como meu hipervisor, que é o Debian nos bastidores. Consegui configurar o Proxmox para autenticação com 802.1X usando suplicante wpa. São apenas as VMs que não podem. O link a seguir explica por que as VMs não conseguem e fornece uma solução para fazê-lo funcionar definindo a máscara de encaminhamento:
https://interestingtraffic.nl/2017/11/21/an-oddly-specific-post-about-group_fwd_mask/
Eu configurei a máscara de encaminhamento, mas ainda não funciona por algum motivo. Espero que alguém já tenha feito isso antes ou que conheça o Linux bem o suficiente para me ajudar.
Minha configuração atual:
# The loopback interface:
auto lo
iface lo inet loopback
# The first network interface:
auto eno1
iface eno1 inet manual
# The bridge:
auto vmbr0 # Auto start the bridge at boot
# Use this section for a static IP:
#iface vmbr0 inet static
# address 172.20.0.60/22
# gateway 172.20.0.1
# bridge_ports eno1
# bridge_stp off
# bridge_fd 0
# Use this section for DHCP:
iface vmbr0 inet dhcp
bridge_ports eno1 # Which ethernet port(s) to use for the bridge. Space separated list.
bridge_stp off # Spanning tree
bridge_fd 0 # Forwarding delay
post-up echo 8 > /sys/class/net/vmbr0/bridge/group_fwd_mask
# 802.1X settings:
wpa-iface eno1
wpa-bridge vmbr0
wpa-driver wired
wpa-conf /etc/wpa_supplicant.conf
# The second network interface:
iface eno2 inet manual
Eu também postei no fórum do Proxmox, mas realmente acho que a questão é mais geral sobre a ponte do Linux, em vez de ser específica do Proxmox.
Qualquer ajuda seria muito apreciada.