シナリオを紹介しましょう。
AP#1 <-----> (Linux #1) <-----> 中間ネットワーク <-----> (Linux #2) <-----> ワイヤレス クライアント
要約すると、ワイヤレスクライアントで実行されているアプリケーションがアクセスポイント#1と透過的に通信できる必要があります(AP#1)。
上の画像のように、私はAP#1、特定のアプリケーション用のホットスポットを生成しています。このアプリケーションは、AP#1、ワイヤレスクライアントでリモートから使用したいのですが、AP#1、しかし、私は設定することができますリナックス #1そしてリナックス #2、私は次のことを試しました:
- リナックス #1仲間にAP#1同じサブネット内に留まり、WPA サプリカントを使用します。
- リナックス #2別のサブネット内のワイヤレス クライアントのアクセス ポイントを作成します。
- 無線クライアントはAP#1の固定IPと通信し、トラフィックはルーティングされ、NATされます。リナックス #1、とのコミュニケーションがAP#1透明です。
ここまでは順調で、無線クライアントはAP#1のアドレスにpingを送信できます。しかし、無線クライアントは255.255.255.255にUDPパケットを送信して通信を開始し、AP#1アプリケーションが実際に動作を開始する前に応答が必要です。これらの要求をルーティングする方法はありますか、それとも 255.255.255.255 は一般にルーティングできないのでしょうか?
この構成をgretapトンネルで変更することを考えましたが、このトポロジは私が見た例とは少し異なります。AP#1。
私の質問は次のとおりです:
- この問題は、何らかの L2 トンネルを確立することで解決できると思いますか?
- もしそうなら、最善の選択肢は何でしょうか?
- その場合、Linux #1 で NAT を削除し、AP#1 とワイヤレス クライアント間の関連付けを完全に透過的にすることは可能でしょうか?
よろしくお願いします。初心者のような質問で申し訳ありません。
答え1
この問題は、何らかの L2 トンネルを確立することで解決できると思いますか?
はい、両端にブリッジがあります。ただし、Linux では Wi-Fi クライアント インターフェイスのブリッジが容易ではない可能性があります (下記参照)。
これらのリクエストをルーティングする方法はありますか、それとも 255.255.255.255 は一般にルーティングできないのでしょうか?
ブロードキャストを転送することは禁止されていません。たとえば、Cisco IOS にはそのオプションがありましたが、ルータはループを回避するためにデフォルトではこれを実行しません。
Linux がネイティブにそれを実行できるかどうかはわかりませんが、あまり知られていない iptables ルールを使用すれば可能かもしれません。ブロードキャストを一方向に転送できるユーザー スペース デーモンを使用する方が簡単でしょうbcrelay。
その場合、Linux #1 で NAT を削除し、AP#1 とワイヤレス クライアント間の関連付けを完全に透過的にすることは可能でしょうか?
完全にはそうではありません。IPレベルで完全に透過的にすることはできますが、標準的なWi-Fiクライアントは自身のMACアドレスを持つフレームしか送信できないため、クライアントのWi-Fiインターフェースを単純にブリッジすることはできません。レイヤー2 NAT「Linux#1」デバイスに何らかの種類のものをインストールします。(「Linux#2」デバイスはAPなのでできるレイヤー 2 では完全に透明になります。
標準の Linux で ARPNAT を実装する方法はわかりませんが、ステーション モードに設定されている独自のファームウェア (Mikrotik RouterOS および Ubiquiti airOS デバイス) で ARPNAT を見たことがあります。多くの消費者向け「ワイヤレス ブリッジ」でも ARPNAT が実装されていると思います。
(Linux は完全にブリッジ可能な「4addr」モードでの関連付けをサポートしていますが、AP はこれをサポートしていない可能性があります。)