tak rikal netdave ze se to da pomnoci nwjakyho iwpriv prikazu udelat nebo pomoci zapisu do procu - nemusi se to tedy delat takhle patchovanim. Musim se ho na to teda zeptat ted mi utek.
__________________
------------------------------------------
"WARNING: Do not look into laser with remaining eye"
0 = do not bridge packets between associated stations, i.e., just pass them to upper layers for handling
1 = bridge packets directly between associated stations, i.e., upper layers do not even see these packets
Mozna se musi hodit iface do promiskuitniho rezimu (nezkousel jsem) a take musite prinutit
kernel, aby routoval pakety zpet na iface, odkud prisly, aniz by posilal zroji ICMP redirect
(to uz jsem nekdy delal). Prominte, mam malo casu, takze jen takhle povrchni navod.
19.05.2003 v 11:57
bublos
Junior Member
Registrován: 01.10.2002
Příspěvků: 120
Re: Vypnuti preposilani paketu mezi asociovanymi STA
No, to co jsem psal, funguje jen na IP. Už jsem někdy něco podobného dělal, vím, že to
šlo donutit (tedy nebyla to bezdrátová karta, ale běžný Ethernet, ale to je jedno).
Pokud byste to chtěli rozchodit obecně (tj. na ethernetové vrstvě, aby fungovaly i ostatní protokoly), musí nějak jádro vědět, že má paket poslat zpět, jinými slovy musí znát seznam připojených ethernetových adres. Tento seznam udržuje kód implementující bridge. Buď stačí vytvořit nový bridge a dát do něj pouze wireless interface, nebo se musí kód pro bridge upravit, aby to poslal i zpět. Ale to je vlastně stejně nesmyslná varianta, nebo? původní záměr byl QoS :-)
On asi není ani tak problém ve vlastní komunikaci mezi stanicemi (unicast) jako spíš v prvotním ARP dotazu (broadcast).
U unicast paketů je to otázka správné konfigurace, jak jsem už psal, jde o to, aby forwardovací mechanismus obrátil paket zpět, odkud přišel. Ale u broadcastů je to jinak: ty se vůbec neforwardují. Řešením by byl proxy ARP, ale není to úplně nejčistší metoda...
(1) Proxy ARP bez úprav jádra nepůjde, protože se právě brání posílat ARP odpovědi na stejný iface, ze kterého přišel dotaz.
(2) Proto bude u klientů připojených na AP nutno nastavit routování _veškerých_ paketů přes jedinou bránu, tou je IP hostapu. V linuxu to jde (nastaví se maska iface na 255.255.255.255 a do routovací tabulky se přidá default route s atributem onlink - ip ro add default via <hostapip> onlink), ale ve win to bude asi velký problém, pokud má mít AP jedinou IP adresu (podle mne ve win vždy interface má svoji IP a sí?ovou masku a "default gateway" musí být v sí?ové masce jednoho z interfaců, aby se vědělo, na kterém interface gateway leží, přitom bychom potřebovali, aby v této masce už nebyly ostatní počítače - ostatní stanice, jinak se default gateway nepoužije). Možná, že by tomu šlo vnutit point-to-point chování (což přesně potřebujeme), BTW to je také druhý způsob, jak věc zkonfigurovat v linuxu.
(3) Posledním (nejnáročnějším) způsobem je rozchodit ty broadcasty. Potřebujeme, aby náš wlanx na AP směřoval unicasty do jádra pro rozhodnutí o routování, zaškrcení QoS a pod., a zároveň aby ethernetové broadcasty zdvojil: jeden kus pošle do jádra na zpracování (i jádro může být cílem třeba ARP dotazu), druhý kus pošle zpět do wlanx (to je to, co nefunguje). Schýza, co?
Věřím, že můj text je dostatečně zmatený, tak jestli to není jasné, ptejte se.
16.05.2003 v 06:35
