Bridge nepropousti pakety

Dalibor Toman dtoman na fortech.cz
Čtvrtek Září 18 14:34:34 CEST 2003 

cmartin na volny.cz wrote:
> Mam nasledujici problem:
>
>
>     \|/        \|/        \|/       \|/
>      |          |          |         |
>      A          AP         C         D
>                 |          |         |
>                 B          -----------
>                                 |
>                                 E
>
> Kde jsou znaceny anteny jedna se o zarizeni standardu 802.11b.
> Pocitac 'A' je koncova stanice s kartou ZCom XI-626 v klientskem
> modu. Zarizeni 'AP' je hardwarovy AP (WiFi chipset Atmel) ktery
> bezi jako AP+Bridge do lokalniho segmentu s pocitacem 'B'.
> Pocitac 'C' je stanice s kartou ZCom XI-626 v klientskem modu.
> Tento interface je svazan do bridge s ethernetovou kartou ktera
> ho spojuje na lokalni kabelovou sit. Ip adresu ma prirazenou
> pouze bridge jako celek a to pouze jedinou. Bezi na nem smtp
> server, proxy, dns ... Pocitac 'D' je router (ne bridge) ktery
> zprostredkuje spojeni do internetu. Pocitac 'E' je stanice na lan
> kde je i C a D.
>
> Krome rozhrani pocitace D smerem do internetu maji vsechna
> rozhrani adresy z teze podsite. Vsechy pocitace bezi pod linuxem
> s jadry rady 2.4.x (pokud by na tom snad zalezelo).
>
> Pocitace A,B a C maji jako vychozi branu nastavenou vnitrni
> adresu (smerem do lan) pocitace D.
>
> Pojmem 'vidi' se dale rozumi schopnost uspesne pingnout na ip
> adresu jineho pocitace.
>
> Pocitac A vidi AP, B a C, nevidi E,D a nevidi do internetu.
> Pocitac B vidi AP, A a C, nevidi E,D a nevidi do internetu.
> Pocitac C vidi vsechny a vidi do internetu.
> Pocitac E vidi C,D a do internetu, nevidi A,B a AP.
> Co vidi pocitac D neni mozne primo zjistit ale predpokladam, ze
> vidi C,E a do internetu.
>
> Co mne zajima je proc pocitace A a B nevidi skrze bridge C a proc
> pocitac E nevidi A,B a AP. Dale mne zajima jestli existuje takovy
> postup ktery by bez zmeny rezimu zarizeni 802.11b umoznil aby na
> sebe vzajemne a do internetu videly vsechny pocitace _bez_
> pouziti proxy. Dale by mne zajimalo proc brodge na pocitaci C
> (vytvoreny brctl add br ...) nepropousti pakety. Zkousel jsem
> zmenit rezim z STP na non-STP bez jakehokoli vysledku. Podle toho
> co vim o bridgich by pakety mely vyexpirovat mnohem dele nez po
> pruchodu jedinym bridgem na AP.

1) packety se pri pruchodu bridgem/switchem nemodifikuji cili ani
nemuze dojit k jiejich vyprseni (neexistuje ekvivalent TTL z IP)
2) problem muze byt na vice mistech. Je treba overit kam az se packety
dostanou - cili na linux bridgi pustit tcpdump a koukat se ktery macky
(dst) jsou videt na interfacu smeram od AP.
Problemy bych cekal na WiFi karte v tom bridgi. Neni vzdy jiste, ze je
chopna poslat packet tak aby se mu nemenila src MAC (tedy bel 'jen'
bridgeovan). Nektere karty to neumi vubec a na nektere musi byt
(tusim) specialni verze driveru.
Predpokladam, ze ten AP ma take implementovan full bridge (na WiFi
interface). Pokud ne pak je problem jasny.

D. Toman

Další informace o konferenci Linux