Networking
為什麼我們不能輕鬆地橋接無線網卡
在Debian的文件中寫道:
就像您可以橋接兩個有線乙太網介面一樣,您也可以在一個乙太網介面和一個無線介面之間進行橋接。但是,大多數接入點 (AP) 會拒絕源地址未通過 AP 進行身份驗證的幀。由於 Linux 透明地進行乙太網橋接(不修改傳出或傳入的幀),我們必須設置一些規則來使用名為 ebtables 的程序來執行此操作。
我想知道為什麼連接到有線乙太網介面的機器無法通過 AP 進行身份驗證。在這種情況下,橋應該正常工作,不是嗎?
問題是正常模式下的無線幀只有三個 MAC 地址的空間。細節有點複雜,但粗略地說,“分佈式系統”的外部介面有一個 MAC 地址,正如標準中所說的(接入點集合),一個用於接入點本身,以及一個用於工作站(客戶端)。
這就是您可以橋接接入點但不能橋接站點的原因:站點橋後面的任何其他機器都沒有 MAC 地址。站點的 MAC 地址可以用這個地址替換,但是 AP 會拒絕它,如您的報價中所述,因為這個數據包看起來像是來自另一個沒有關聯的站點(並且沒有建立加密,如果您正在使用 WPA)。
現在有一個較新的 4 地址模式(有時也稱為 WDS = 電線分配系統;有時 WDS 意味著專有擴展),但您必須將所有WLAN 設備更改為 4 地址模式才能工作。
另一種選擇是允許單個網路介面上的多個站點 - 較新的 WLAN 卡允許這樣做,然後您原則上可以將這些站點用作橋接機器的代理(但這需要額外的努力;簡單的橋接仍然行不通,因為您必須隱藏該站的 MAC 地址)。