Я пытаюсь создать следующую настройку:
+----------+
| Wi-Fi |
+----------+
^
|
|
|
+------+ +------+ |
| | | |+----+
| VoIP |+--------->| Thin |
|Phone | |Client|
+------+ Ethernet +------+
Тонкий клиент и телефон VoIP должны иметь разные IP-адреса в одной подсети (беспроводной). Пока что я достиг, чтобы интерфейс br0 получил действительный ip через dhcp, с помощью следующих команд
echo 1 > /proc/sys/net/ipv4/ip_forward
ip link set dev wlan0 up
ip link set dev eth0 up
brctl addbr br0
brctl addif br0 wlan0
brctl addif br0 eth0
ip link set dev br0 up
wpa_supplicant -B -b br0 -i wlan0 -c /home/test/my.wpa.conf
dhclient br0
Маршрутизация работает, и доступ к Интернету или терминальному серверу Windows из тонкого клиента работает должным образом. Мне не хватает чего-то, что нужно настроить, чтобы телефон тоже получил действительную аренду DHCP?
Прослушивая с помощью tcpdump на eth0 (tcpdump -i eth0 -nevvv) я вообще не получаю трафика, а на wlan0 ничего не делает, кроме подключения, просто обновляет топологию stp.
Другое: Masquerade / NAT - это не вариант, потому что мы хотим контролировать телефоны по DHCP с помощью фильтра поставщиков Mac и заставлять их действовать как разные хосты, чтобы избежать настройки каждого телефона и управления ими только из центра VoIP.
Ура
Забудьте об этой настройке и купите специальное устройство, которое выполняет ту же функцию. Эти клиентские мостовые устройства Ethernet-беспроводной локальной сети (которые может быть трудно найти, поскольку нет настоящего стандартного названия для функции устройства) варьируются от всего лишь 20 долларов США на низком уровне к 1500 долларов США или больше для устройства промышленного класса повышенной прочности. Хотя в офисе защита IP68, вероятно, не нужна ...
Как бы то ни было, это не сработает, потому что точка беспроводного доступа на другом конце будет разрешать трафик только от аутентифицированного MAC. Есть потенциальное решение Вот но это не сработает для вас, поскольку все дело в том, что вам нужны разные MAC. (обратите внимание, что ваша пересылка ipv4 не нужна, потому что вы не на этом уровне) Насколько я понимаю, ваш выбор
AFAIK это не будет работать.
Точка доступа Wi-Fi ожидает один MAC-адрес одного клиентского узла. Таким образом, вы можете найти мост с Wi-Fi, но с модификация исходящего mac. (Я могу представить, что карта WiFi может имитировать более одного беспроводного клиента, но я не знаю ни одного существующего решения для этого.)
Я думаю, вам следует пересмотреть решение NAT или - если это возможно в вашей среде - установить L2 VPN, например OpenVPN, между eth тонкого клиента и некоторым удаленным проводным концентратором VPN через WiFi.
(Если вы контролируете все точки доступа, возможно, WDS или какая-то ячеистая сеть - решение, но я так не думаю.)