将 eth0 桥接到 wlan0

将 eth0 桥接到 wlan0

我正在尝试创建以下设置:

                                +----------+
                                |  Wi-Fi   |
                                +----------+
                                     ^
                                     |
                                     |
                                     |
     +------+           +------+     |
     |      |           |      |+----+
     | VoIP |+--------->| Thin |
     |Phone |           |Client|
     +------+ Ethernet  +------+

瘦客户端和 VoIP 电话应在同一子网(无线子网)上具有不同的 IP 地址。到目前为止,我所达到的目标是,使用以下命令使 br0 接口通过 dhcp 获取有效 IP

echo 1 > /proc/sys/net/ipv4/ip_forward

ip link set dev wlan0 up
ip link set dev eth0 up

brctl addbr br0
brctl addif br0 wlan0
brctl addif br0 eth0
ip link set dev br0 up

wpa_supplicant -B -b br0 -i wlan0 -c /home/test/my.wpa.conf
dhclient br0

路由工作正常,从瘦客户端访问互联网或 Windows 终端服务器也按预期工作。我是否遗漏了某些需要配置才能让手机获得有效 dhcp 租约的内容?

使用 eth0 上的 tcpdump(tcpdump -i eth0 -nevvv)进行监听,我根本没有收到任何流量,而 wlan0 上除了连接之外什么也没做,只是 stp 拓扑更新。

其他事项:伪装/NA​​T 不是一种选择,因为我们想通过 dhcp 控制电话,使用 mac 供应商过滤器并使它们像不同的主机一样运行,以避免配置每部电话,并仅在 VoIP 中心进行管理。

干杯

答案1

据我所知,它不会工作。WiFi
AP 需要单个客户端节点的单个 MAC。因此,您可以找到带有 wifi 的桥接器,但修改传出 mac(我可以想象 WiFi 卡可以模拟多个无线客户端,但我不知道有任何现有的解决方案。)
我认为您应该重新考虑 NAT 解决方案,或者 - 如果在您的环境中可行 - 通过 WiFi 在瘦客户端的以太网和某些远程有线 VPN 集中器之间设置 L2 VPN,例如 OpenVPN。
(如果你控制所有 AP 那么也许西门子数据系统或者某些网状网络是解决方案,但我不这么认为。)

答案2

事实上,这行不通,因为另一端的无线接入点只允许来自经过身份验证的 MAC 的流量。有一个潜在的解决方案这里但这对你不起作用,因为关键是你想要不同的 MAC 地址。(请注意,你的 ipv4 转发不是必需的,因为你不在那一层)在我看来你的选择是

  1. 修改 wifi AP 的配置,以允许来自经过身份验证的连接的其他 MAC(最好来自白名单)。这可能行不通。
  2. 使用 WDS 模式 - 无线分布模式,有关它的文档这里,有人运行它的样本这里
  3. 使用“四地址”模式 - 这是最简单的,我相信应该可行。http://wireless.kernel.org/en/users/Documentation/iw#Using_4-address_for_AP_and_client_mode
  4. 封装连接 - 使用 openvpn 或类似设备创建隧道 tap0 设备。

答案3

忘记这个设置,购买一个具有相同功能的专用设备。这些以太网无线局域网客户端桥接设备(可能很难搜索,因为设备功能没有真正的标准名称)的价格范围从最低 20 美元1500 美元或以上适用于坚固耐用的工业级设备。但在办公室中,您可能不需要 IP68 防护等级……

相关内容