Portál AbcLinuxu, 1. června 2025 12:41


Dotaz: jedna mac za wifi

21.6.2005 21:53 jaja
jedna mac za wifi
Přečteno: 148×
Odpovědět | Admin
nasledujici siuace: 
wifi-internet==eth0[server]eth1==AP1----[klienti]
                           eth2==DWL700----AP2----[klienti]
dwl700 pracuje v modu klient, ma vsak tu chybu ze v arp tabulce neudrzi jen jednu MAC adresu, pokud za nej zapojim nekolik pocitacu tak spojeni pada a to je duvod proc neni ve switchi na eth1..

Otazka zni: jak zamaskovat vsechno co je za tim DWL (server, AP1..) tak ,aby se to pro to DWLko tvarilo jako jedna ip s jednou mac adresou? eth1 a eth2 mezi sebou nemusi nijak komunikovat, jde jen o to ,aby se lidi na AP2 taky dostali na internet. Dal bych chtel aby lidem na eth1 a eth2 zustali stejne rozsahy ip ,abych jim adresy nemusel zas rucne menit..

Je to vsechno nouzove reseni, cekam nez se me vyreklamuje klient co za sebou udrzi tech MAC adres vic, toho pak dam do switche na eth1..

Jinak me napada pouzit ARP proxy, nebo maskaradu na eth2.. fak uz nevim nejsem v tehle vecech moc zabehly..

dix za rady
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

22.6.2005 00:08 vampi | skóre: 16 | blog: JenTakBlog
Rozbalit Rozbalit vše Re: jedna mac za wifi
Odpovědět | | Sbalit | Link | Blokovat | Admin
NAT na výstupu z ETH2 by tomu mohl pomoci :)
cesta k dokonalosti je nekonečná - proto hledám jen jednoduchá funkční řešení :)
22.6.2005 00:12 jaja
Rozbalit Rozbalit vše Re: jedna mac za wifi
jo ale bude to fungovat kdyz to budu natovat do stejneho ip rozsahu?
22.6.2005 07:40 georgo23 | skóre: 26 | blog: instalace_vmwaru | Karviná
Rozbalit Rozbalit vše Re: jedna mac za wifi
jo :)) ,ale mas udelanej bidge ?? nebo jak to mas reseno ?? hod sem vypis ifconfigu
jen se učím jak se to naučit .... ...
22.6.2005 09:48 jaja
Rozbalit Rozbalit vše Re: jedna mac za wifi
ne zatim bridge jeste nemam.. mam pouzit bridge pres eth1 a eth2 + 
iptables -t nat -A POSTROUTING -o eth2 -j SNAT --to 192.168.1.2
kde 192.168.1.2 je ip eth2
mohlo by to takhle fungovat?
22.6.2005 10:11 jaja
Rozbalit Rozbalit vše Re: jedna mac za wifi
takhle to prece nemuze fungovat, eth1 a eth2 potrebuju mit na siti 192.168.1.x a vytvorim-li pres ne bridge br0 do jakeho rozhrani to pak budu natovat?
vyvedte me z omylu pokud se mylim, diky
22.6.2005 10:51 vampi | skóre: 16 | blog: JenTakBlog
Rozbalit Rozbalit vše Re: jedna mac za wifi
pravděpodobně to fungovat nebude, protože br0 bude pak mít jednu ip adresu a ip adresy těch síťovek se nebudou počítat :) někdo tu kdysi psal, že při nějakých verzích jádra, bridge a iptables sice budou pakety procházet skrz iptables, ale pro NATování je to ve Tvém případě na nic :)

myslím že můžeš mít obě síťovky ve stejném rozsahu, ETH2 natovat, ale nevím jak to budeš mít s ROUTE, asi bys musel všechny ip za ETH2 natvrdo nacpat do routovací tabulky :)
cesta k dokonalosti je nekonečná - proto hledám jen jednoduchá funkční řešení :)
22.6.2005 10:58 jaja
Rozbalit Rozbalit vše Re: jedna mac za wifi
no prave..
ted me napadla jedna vec.. co takhle to natovat pomoci ebtables?
ale ted to jeste nemuzu testovat, pak dam vedet..
22.6.2005 11:06 vampi | skóre: 16 | blog: JenTakBlog
Rozbalit Rozbalit vše Re: jedna mac za wifi
nějak si nedokáži představit NATující switch :) asi mám špatnou představivost :) skoro bych řekl, že pak už se tomu říká router :))

nevím kolik máš lidí za eth2, ale skoro mi přijde jednodušší udělat to přes iptables, jak jsem psal výše :) aby Ti dříve nepřišlo to vyreklamované AP zpátky :))
cesta k dokonalosti je nekonečná - proto hledám jen jednoduchá funkční řešení :)
22.6.2005 12:06 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: jedna mac za wifi
Odpovědět | | Sbalit | Link | Blokovat | Admin
Zdravim

Za dlinka 900 v modu klient nejde dat switch, i kdyz to enkteri tvrdi ze to lze, mame odzkousene ze to pak stzrasne dupuje a je to cele zesilene. U 700 to bude asi stejne.

Nevim co resis, WiFi bych nikdy nedal do switche, ale jedine primo do sitovky na extra subnet. Cim mene bordelu (broadcasty od woken a pakety co tam nepatrej) tim lepe prio wifi i pro tebe.

Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
22.6.2005 20:18 jaja
Rozbalit Rozbalit vše Re: jedna mac za wifi
Odpovědět | | Sbalit | Link | Blokovat | Admin
hotovo, vereseno...

nakonec jsem nasadil pres eth1 a eth2 bridge a druhou cast site na eth2 jsem oddelil od eth1 pomoci ebtables. Tzn. ze k DWL se dostane jen a pouze MAC adresa sitovky serveru. Klienti na eth1 a eth2 na jsou sice oddeleni ale muzou vzajemne komunikovat alespon pomoci ruznych programu spustenych na serveru, coz jako prozatimni reseni naprosto vyhovuje..
23.6.2005 10:31 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: jedna mac za wifi
Zdravim

A proc je teda nenechas na extra subnetech? Pak budou moct komunikovat primo mezi sebou bez nejake opicarny s ebtables.

Zdenmek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.