为什么我们不能轻松地桥接无线网卡

为什么我们不能轻松地桥接无线网卡

在文档中德班文中写道:

就像可以桥接两个有线以太网接口一样,您可以在以太网接口和无线接口之间桥接。但是,大多数接入点 (AP) 将拒绝其源地址未通过 AP 进行身份验证的帧。由于 Linux 透明地进行以太网桥接(不会修改传出或传入的帧),因此我们必须设置一些规则来使用名为 ebtables 的程序来执行此操作。

我想知道为什么连接到有线以太网接口的机器无法通过 AP 进行身份验证。在这种情况下,桥应该可以正常工作,不是吗?

答案1

问题在于常规模式下的无线帧只能容纳三个 MAC 地址。细节有点复杂,但粗略地说,有一个 MAC 地址用于标准中所谓的“分布式系统”的外部接口(接入点的集合),一个用于接入点本身,还有一个用于接入点本身的 MAC 地址。一个用于站(客户端)。

这就是为什么您可以桥接接入点,但不能桥接站:站桥后面的任何其他计算机都没有留下 MAC 地址。该站的 MAC 地址可以替换为该地址,但随后 AP 将拒绝它,如您的引用中所述,因为该数据包看起来像是来自另一个未关联的站(并且没有建立加密,如果您正在使用 WPA)。

现在有一种更新的 4 地址模式(有时也称为 WDS = 有线分配系统;有时 WDS 表示专有扩展),但您必须更改全部您的 WLAN 设备应设置为 4 地址模式才能正常工作。

另一种选择是在单个网络接口上允许多个站 - 较新的 WLAN 卡允许这样做,然后原则上您可以使用其中一个作为桥接计算机的代理(但这需要额外的努力;简单的桥接仍然不行,因为你必须隐藏该站的MAC地址)。

相关内容