Назад | Перейти на главную страницу

Мостовое соединение двух сетей Ethernet / с DHCP через WiFi

Я ищу мост. WiFi не справляется нормальный мост, так как я могу маршрут две сети IP Ethernet с использованием WiFi? (Под Linux)

Как настроить IP-маршрутизацию под Linux? Это должен пересылать DHCP, то есть маршрутизатор должен пересылать широковещательные пакеты.

NAT - это не решение.

ОБНОВИТЬ: Причина, по которой я использую WiFi, заключается в том, что наш интернет-кабель плохо заземлен. Молния недавно прошла через наши кабели, уничтожив большую часть нашего оборудования, включая компьютеры и маршрутизаторы. Это самый надежный способ гарантировать, что подобное больше не повторится.

РЕШЕНИЕ: Благодаря ответам я придумал 2 решения.

  1. Поместите NAT на стороне Ethernet. Теперь все выглядит так, как будто оно исходит с одного IP. Недостатком является то, что доступ к сети с другой стороны затруднен из-за NAT.
  2. Лучшее решение - запустить dhcrelay, parprouted, и установите ip_forward=1. Это позволяет работать по настоящей IP-маршрутизации, а DHCP работает благодаря dhcrelay. Недостатком является то, что имена NetBIOS (которые зависят от широковещательных пакетов) не передаются. Таким образом, компьютеры должны быть доступны по их IP-адресу UNC-пути в Windows. \\192.168.1.3\SharedDocuments вместо того \\LaptopMain\SharedDocuments.

Если вам нужен «нормальный» мост, я бы посоветовал просто подключить точку беспроводного доступа к вашей сети вместо того, чтобы создавать чрезмерно сложную настройку с использованием Linux и некоторых карт Wi-Fi.

Существует множество примеров "нормального" моста интерфейсов под ядрами Linux с использованием brctl с огромным количеством различных карт Wi-Fi - такие проекты, как DD-WRT или OpenWRT Вот некоторые из них - единственное предварительное условие - наличие интерфейса Wi-Fi в режиме точки доступа. Но я полагаю, поскольку у вас возникли проблемы с мостом, вы используете беспроводной интерфейс в режиме клиента, где возможности интерфейса (невозможность переключиться в неразборчивый режим) или шифрование могут мешать.

Но если вы все же хотите маршрутизировать свой беспроводной трафик (для этого могут быть веские причины - разделение сети по соображениям безопасности является одной из них), вам необходимо настроить разные IP-адреса. в разных сетях для ваших интерфейсов включите IP-переадресацию, как предлагает Шейн, и настройте dhcrelay действовать как ретранслятор BOOTP / DHCP, пересылающий клиентские запросы DHCP на заранее определенный DHCP-сервер, который, в свою очередь, должен иметь область, определенную для вашей беспроводной сети.

Если у вас есть дополнительные вопросы о том, что делать на конкретных этапах, вам необходимо предоставить подробную информацию о том, как выглядят ваши файлы конфигурации / параметры запуска, как настроены ваши сетевые интерфейсы и как выглядит конфигурация вашего DHCP-сервера.

Вы можете уточнить, чего хотите достичь? По определению широковещательные пакеты не маршрутизируются. Маршрутизированные соединения и связанные широковещательные домены исключают друг друга. Настройка помощника DHCP возможна, но это не похоже на то, что вам нужно.

Между сетью IP на Ethernet и сетью Wi-Fi нет ничего разницы, и они могут легко использовать широковещательный домен при желании; подключите их друг к другу.

Если вы действительно ищете маршрутизацию между двумя сетями, это так же просто, как изменить /etc/sysctl.conf: net.ipv4.ip_forward=1. А dhrelay предоставляет средство для работы с DHCP-помощником.

Конечно, тогда ваш маршрутизатор для сегмента беспроводной сети будет клиентской системой, недоступной напрямую через точку доступа. Ничего хорошего.

Вы правы, Wi-Fi не может работать с обычным мостом. Он работает только с некоторыми хаками, которые очень зависят от производителя.

Другой способ (не зависящий от производителя) - http://freshmeat.net/projects/parprouted/. Это может дать что-то вроде наведения мостов. Я использовал его, но он мне не понравился. Я бы предложил классическую схему маршрутизации: дополнительная подсеть с собственным dhcpd или реле.

Вы также можете туннелировать от STA (мост Wi-Fi) к маршрутизатору, а затем использовать мост через туннель.

http://lartc.org/howto/ дает хороший обзор возможностей Linux.

я использую http://www.pcengines.ch/ для создания Wi-Fi-клиентов на базе Linux, чтобы иметь возможность запускать dhcpd, dhcp relay, VPN или все, что мне нужно.

Это может быть глупый ответ, но ...

Чтобы обеспечить идеальную электрическую изоляцию, просто подключите пограничную машину к остальной сети с помощью оптического волокна.

Это позволяет избежать потенциальных проблем безопасности Wi-Fi, снизить задержку и избежать ненужных сложностей.