Bridge nepropousti pakety

[Kadlcik, Jiri]

> -----Původní zpráva-----
> Od: Dalibor Toman [mailto:dtoman na fortech.cz]
> cmartin na volny.cz wrote:
> > Co mne zajima je proc pocitace A a B nevidi skrze bridge C a proc
> > pocitac E nevidi A,B a AP. Dale mne zajima jestli existuje takovy
> > postup ktery by bez zmeny rezimu zarizeni 802.11b umoznil aby na
> > sebe vzajemne a do internetu videly vsechny pocitace _bez_
> > pouziti proxy. Dale by mne zajimalo proc brodge na pocitaci C
> > (vytvoreny brctl add br ...) nepropousti pakety. Zkousel jsem
> > zmenit rezim z STP na non-STP bez jakehokoli vysledku. Podle toho
> > co vim o bridgich by pakety mely vyexpirovat mnohem dele nez po
> > pruchodu jedinym bridgem na AP.
> 
> 1) packety se pri pruchodu bridgem/switchem nemodifikuji cili ani
> nemuze dojit k jiejich vyprseni (neexistuje ekvivalent TTL z IP)
> 2) problem muze byt na vice mistech. Je treba overit kam az se packety
> dostanou - cili na linux bridgi pustit tcpdump a koukat se ktery macky
> (dst) jsou videt na interfacu smeram od AP.
> Problemy bych cekal na WiFi karte v tom bridgi. Neni vzdy jiste, ze je
> chopna poslat packet tak aby se mu nemenila src MAC (tedy bel 'jen'
> bridgeovan). Nektere karty to neumi vubec a na nektere musi byt
> (tusim) specialni verze driveru.
> Predpokladam, ze ten AP ma take implementovan full bridge (na WiFi
> interface). Pokud ne pak je problem jasny.

Kdysi jsem resil podobny problem s kartou, ktera neumela bridge a jako
celkem elegantni reseni mi tehdy pomohlo proxy-ARP.

Druhym resenim by bylo asi routovani pres C, ale tam by mohl byt asi problem
s nastavenim D, pokud k nemu nemate pristup ...

Preji pekny den.

Jiří Kadlčík
SMP FER BA OI

EPCOS s.r.o.
Feritová 1, 78715 Šumperk
tel.:+420 583 360 122