我有一些设备连接到由 hostapd 运行的无线 AP,该 AP 启用了 AP 隔离。这样,所有设备都无法互相 ping 通。但是,我希望其中 2 个或更多设备能够通过 WAP 互相 ping 通。我做了一些研究,但似乎找不到适合我的解决方案。有没有办法在 192.168.0.5 和 192.168.0.7 之间设置静态路由或桥接,以便它们可以通过 wlan 互相 ping 通?
答案1
允许他们通过路由器/网关进行通话。
如果路由器运行的是 Linux,请启用“proxy_arp_pvlan”选项,以便它代表网络上的主机“代理”回答 ARP 请求相同的子网。(如果同一子网与非隔离以太网共享,则这会导致问题;只有当 AP 具有专用子网时才应这样做。)
现在,每当主机与 192.168.0.7 通信时,它们都会将所有数据包发送到路由器的 MAC 地址(由于代理 ARP 响应),然后路由器会将数据包转发回子网 -真实的192.168.0.7 将接收它们(就像您没有 AP 隔离一样)。
最后,使用防火墙规则(即“FORWARD”链)在路由器上控制哪些主机可以与哪些主机通信。在您的例子中,有两个规则允许 .5 和 .7 相互通信,同时阻止其他所有主机。