Только приступаю к настройке Proxmox с использованием 802.1X. Мне удалось заставить Proxmox аутентифицироваться через 802.1X, отредактировав /etc/network/interfaces и создав /etc/wpa_supplicant.conf. Но вот с гостевыми системами аутентификация никак не получается. Пробовал оба варианта, указанные выше, но ни один не сработал. На своем сетевом свитче настроил множественную аутентификацию, то есть все устройства, подключающиеся к порту, должны проходить проверку. Кто-нибудь еще с этим сталкивался? Интересно, не изменился ли способ решения с 2019 года?

На самом деле, похоже, что независимо от того, что происходит, /sys/class/net/vmbr0/bridge/group_fwd_mask сбрасывается в 0 при перезагрузке. Выяснил, что добавление следующей строки в /etc/network/interfaces заставляет это значение устанавливаться сразу после старта, и поэтому настройка сохраняется после перезагрузки: post-up echo 8 > /sys/class/net/vmbr0/bridge/group_fwd_mask. Но виртуальные машины всё равно не могут пройти аутентификацию.

Этот сайт объясняет всё довольно понятно: https://interestingtraffic.nl/2017/11/21/an-oddly-specific-post-about-group_fwd_mask/ Теперь я понимаю, почему нужно установить forward mask в 8. Там говорится о патчед ядре, но в этом вроде бы нет необходимости, ведь 802.1X — это 4-й бит, а патчед ядро требуется только для первых трёх бит. Это довольно раздражает, потому что в интернете так мало информации о том, как заставить Linux мост работать с 802.1X (понятно, ведь не так уж много людей этим занимается). Всё, что я нашёл, говорит одно и то же про установку forward mask в 8, как я и сделал. Вот моя сетевая конфигурация, вдруг кто-то заметит мои ошибки.