-2 
        Router                     Access Point

192.168.0.10 | 192.168.5.1.................192.168.5.7<--NAT<--192.168.10.1

このトポロジでは、AP のクライアントは、XX5.7 であるインターネット インターフェイスに変換されます。AP 内の個々のクライアントごとに実際にルーターに認証を実行させたいのですが、ルーターは XX5.7 の IP のみを認識し、ゲートウェイであり、それを認証するため、AP 内のすべてのユーザーが自動的に認証されます。私がやりたいことは、ルーターが AP インターネットゲートウェイの代わりに MAC アドレスで各クライアントを認証できるようにすることです。しかし、それらは NAT の背後にあるため、それを行う方法がわかりません。クライアントが変換されているときに ARP がどのように MAC を解決できるかについてのアイデアはありますか? 有効な解決策 (プロトコル/ヘッダーの変更など) がない場合は、論理的にそれを可能にする方法についてのアイデアが役立つかもしれません。NAT は維持する必要があります。NATなしで簡単に解決できました。しかし、私のネットワークでは NAT が不可欠です。:)

4

1 に答える 1

0

XX5.7 と XX10.1 は異なるサブネットにある可能性が高いため、あるサブネットから別のサブネットへの ARP メッセージを取得することはできません。ARP は同じサブネットでのみ送信されます。宛先が別のサブネットにある場合、ホスト (AP の背後にある) は単純にそれをゲートウェイ (おそらく AP) に送信します。

NATなしでこれを行うことができたとあなたは言いました。NAT なしで興味があります。クライアントを XX10.1 サブネットまたは XX5.1 サブネットに配置しましたか?

于 2013-08-29T06:00:30.187 に答える