
我正在我的家庭實驗室中試驗 802.1X。我的大部分功能都可以正常運作,但我遇到的一個問題是虛擬機器無法使用 802.1X 對網路進行身份驗證。網路上關於它的資訊很少,但從奇怪的地方來看,它似乎是可能的。
我使用 Proxmox 作為我的虛擬機器管理程序,其底層是 Debian。我已經設法使用 wpa 請求者將 Proxmox 配置為使用 802.1X 進行身份驗證。只是虛擬機器不能。以下連結解釋了虛擬機器無法運作的原因,並提供了透過設定前向遮罩使其正常運作的解決方案:
https://interestingtraffic.nl/2017/11/21/an-oddly-specific-post-about-group_fwd_mask/
我已經設定了前向蒙版,但由於某種原因它仍然不起作用。希望有人以前做過這件事或對 Linux 橋接有足夠的了解來幫助我。
我目前的配置:
# The loopback interface:
auto lo
iface lo inet loopback
# The first network interface:
auto eno1
iface eno1 inet manual
# The bridge:
auto vmbr0 # Auto start the bridge at boot
# Use this section for a static IP:
#iface vmbr0 inet static
# address 172.20.0.60/22
# gateway 172.20.0.1
# bridge_ports eno1
# bridge_stp off
# bridge_fd 0
# Use this section for DHCP:
iface vmbr0 inet dhcp
bridge_ports eno1 # Which ethernet port(s) to use for the bridge. Space separated list.
bridge_stp off # Spanning tree
bridge_fd 0 # Forwarding delay
post-up echo 8 > /sys/class/net/vmbr0/bridge/group_fwd_mask
# 802.1X settings:
wpa-iface eno1
wpa-bridge vmbr0
wpa-driver wired
wpa-conf /etc/wpa_supplicant.conf
# The second network interface:
iface eno2 inet manual
我也在 Proxmox 論壇上發帖,但實際上我認為問題是更一般的 Linux 橋接問題,而不是特定於 Proxmox。
任何幫助將不勝感激。