문서에서더반기사 내용은 다음과 같습니다.
두 개의 유선 이더넷 인터페이스를 브리지할 수 있는 것처럼 이더넷 인터페이스와 무선 인터페이스 사이를 브리지할 수 있습니다. 그러나 대부분의 액세스 포인트(AP)는 소스 주소가 AP에 의해 인증되지 않은 프레임을 거부합니다. Linux는 (나가거나 들어오는 프레임을 수정하지 않고) 투명하게 이더넷 브리징을 수행하므로 ebtables라는 프로그램을 사용하여 이를 수행하기 위한 몇 가지 규칙을 설정해야 합니다.
유선 이더넷 인터페이스에 연결된 컴퓨터가 AP로 인증할 수 없는 이유가 무엇인지 궁금합니다. 이 경우 브리지는 제대로 작동해야 합니다. 그렇죠?
답변1
문제는 일반 모드의 무선 프레임이 3개의 MAC 주소만 보유할 수 있다는 것입니다. 세부 사항은 다소 복잡하지만 대략적으로 말하면 표준에서 "분산 시스템"이라고 부르는 외부 인터페이스(액세스 포인트 모음)에 대한 MAC 주소가 하나 있고, 하나는 액세스 포인트 자체용이고, 다른 하나는 액세스용입니다. points 피어 자체의 MAC 주소입니다. 하나는 스테이션(클라이언트)용입니다.
이것이 바로 액세스 포인트는 브리지할 수 있지만 스테이션은 브리지할 수 없는 이유입니다. 스테이션 브리지 뒤에 있는 다른 컴퓨터에는 MAC 주소가 남아 있지 않습니다. 스테이션의 MAC 주소는 해당 주소로 대체될 수 있지만 견적서에 명시된 대로 AP는 이를 거부합니다. 왜냐하면 패킷이 연결되지 않은 다른 스테이션에서 온 것처럼 보이기 때문입니다(WPA를 사용하는 경우 암호화가 설정되지 않음).
이제 새로운 4주소 모드(때때로 WDS = Wired Distribution System이라고도 함, 때로 WDS는 Proprietary Extension을 의미함)가 있지만 변경해야 합니다.모두WLAN 장치가 제대로 작동하려면 4주소 모드로 설정되어야 합니다.
또 다른 옵션은 단일 네트워크 인터페이스에서 여러 스테이션을 허용하는 것입니다. 최신 WLAN 카드에서는 이를 허용하며 원칙적으로 그 중 하나를 브리징 컴퓨터의 프록시로 사용할 수 있습니다(그러나 이렇게 하려면 추가 노력이 필요합니다. 간단한 브리징은 여전히 불가능합니다) , 스테이션의 MAC 주소를 숨겨야 하기 때문입니다).