ワイヤレスカードを簡単にブリッジできない理由

ワイヤレスカードを簡単にブリッジできない理由

ドキュメントからダーバン記事の内容は次のとおりです。

2つの有線イーサネットインターフェイスをブリッジできるように、イーサネットインターフェイスとワイヤレスインターフェイスの間をブリッジできます。ただし、ほとんどのアクセスポイント(AP)は、送信元アドレスがAPによって認証されていないフレームを拒否します。 Linux は、(発信または着信フレームを変更せずに)イーサネット ブリッジングを透過的に実行するため、ebtables というプログラムを使用してこれを行うためのいくつかの規則を設定する必要があります。

有線イーサネットインターフェイスに接続されているコンピュータがAPで認証できないのはなぜですか?この場合、ブリッジは正しく機能する必要があります。そうですか?

答え1

問題は、通常モードの無線フレームが3つのMACアドレスしか保持できないことです。詳細はやや複雑ですが、概して言えば、標準で「分散システム」と呼ばれる外部インターフェイス(アクセスポイントのコレクション)のMACアドレスが1つあり、1つはアクセスポイント自体用、もう1つはアクセス用です。 points ピア自体の MAC アドレスです。 1つはステーション(クライアント)用です。

つまり、アクセスポイントはブリッジできますが、ステーションはブリッジできません。ステーションブリッジの背後にある他のコンピュータにはMACアドレスが残っていません。ステーションのMACアドレスはそのアドレスに置き換えることができますが、見積書に記載されているように、APはそれを拒否します。これは、パケットが接続されていない他のステーションから来たように見えるためです(WPAを使用している場合は暗号化は設定されません)。

これで、新しい4アドレスモード(時にはWDS = Wired Distribution Systemとも呼ばれ、時にはWDSはProprietary Extensionを意味する)がありますが、変更する必要があります。みんなWLANデバイスが正常に動作するには、4アドレスモードに設定する必要があります。

別のオプションは、単一のネットワークインタフェースで複数のステーションを許可することです。最新のWLANカードはこれを可能にし、原則としてそれらの1つをブリッジングコンピュータのプロキシとして使用できます(しかしこれを行うには追加の努力が必要です。単純なブリッジングはまだ不可能です)、ステーションのMACアドレスを隠す必要があるためです。 )。

関連情報