Bridge nepropousti pakety

cmartin na volny.cz cmartin na volny.cz
Čtvrtek Září 18 13:58:01 CEST 2003 

Mam nasledujici problem:


    \|/        \|/        \|/       \|/
     |          |          |         |
     A          AP         C         D
                |          |         |
                B          -----------
                                |
                                E

Kde jsou znaceny anteny jedna se o zarizeni standardu 802.11b.
Pocitac 'A' je koncova stanice s kartou ZCom XI-626 v klientskem
modu. Zarizeni 'AP' je hardwarovy AP (WiFi chipset Atmel) ktery
bezi jako AP+Bridge do lokalniho segmentu s pocitacem 'B'.
Pocitac 'C' je stanice s kartou ZCom XI-626 v klientskem modu.
Tento interface je svazan do bridge s ethernetovou kartou ktera
ho spojuje na lokalni kabelovou sit. Ip adresu ma prirazenou
pouze bridge jako celek a to pouze jedinou. Bezi na nem smtp
server, proxy, dns ... Pocitac 'D' je router (ne bridge) ktery
zprostredkuje spojeni do internetu. Pocitac 'E' je stanice na lan
kde je i C a D.

Krome rozhrani pocitace D smerem do internetu maji vsechna
rozhrani adresy z teze podsite. Vsechy pocitace bezi pod linuxem
s jadry rady 2.4.x (pokud by na tom snad zalezelo).

Pocitace A,B a C maji jako vychozi branu nastavenou vnitrni
adresu (smerem do lan) pocitace D.

Pojmem 'vidi' se dale rozumi schopnost uspesne pingnout na ip
adresu jineho pocitace.

Pocitac A vidi AP, B a C, nevidi E,D a nevidi do internetu.
Pocitac B vidi AP, A a C, nevidi E,D a nevidi do internetu.
Pocitac C vidi vsechny a vidi do internetu.
Pocitac E vidi C,D a do internetu, nevidi A,B a AP.
Co vidi pocitac D neni mozne primo zjistit ale predpokladam, ze
vidi C,E a do internetu.

Co mne zajima je proc pocitace A a B nevidi skrze bridge C a proc
pocitac E nevidi A,B a AP. Dale mne zajima jestli existuje takovy
postup ktery by bez zmeny rezimu zarizeni 802.11b umoznil aby na
sebe vzajemne a do internetu videly vsechny pocitace _bez_
pouziti proxy. Dale by mne zajimalo proc brodge na pocitaci C
(vytvoreny brctl add br ...) nepropousti pakety. Zkousel jsem
zmenit rezim z STP na non-STP bez jakehokoli vysledku. Podle toho
co vim o bridgich by pakety mely vyexpirovat mnohem dele nez po
pruchodu jedinym bridgem na AP.

					Zdravim
					Martin Calko

-- 
Vyhraj Ford Fiesta s klimatizací a další ceny!
Více na http://soutez.volny.cz

Další informace o konferenci Linux