Wireless router ne sprejme nekaterih ARP paketov.

Pozdravljeni, mam rahlo večjo težavo, ki me bega že lep čas.

Topologija je nekako takšna:

  [Wireless router]---[Box(br0)]---[Client1]
                          |
                          |
                      [Client2]

Client1 in Client2 sta z škatlo (Box), povezana preko kablov. Na box teče Linux, z wireless povezavo do wireless routerja. Vse tri kartice (eth0, eth1 in wlan0) so na škatli postavljene v ethernet bridge (br0).

Škatla (Box) imy naslov 192.168.2.150, gateway je nastavljena na naslov wireless routerja (192.168.2.1) in vse deluje OK. Lahk pingam router, lahk pingam google, lahk pingam prenosnik...

Kakorkoli paketi z Client1 (192.168.2.200) in Client2 (192.168.2.201) pa do routerja ne pridejo. Z njiju se lahko povežem na škatlo, clienta se tudi lahko med sabo pingata. Kakorkoli, vsi ARP paketi proti gatewaju se nekje v luftu izgubijo. tcpdump jih pokaže na br0, pokaže jih tudi na wireless kartici (wlan0). Router pa na njih ne odgovarja. Škatla z povezljivostjo nima problemov.

Sem tudi probal z ARP prox-ijem, pa je ista štorija. Do škatle OK, do routerja pa ne.

Mrežna kartica na box-i je z raLink RT2561/RT61 chipsetom, kernel 2.6.31.5, wireless router je pa Tenda W311R.

Prekopal sem že pol gugla, pa ni blo kaj dosti napisano ... Bi mi lahko nekdo razložu, komu se pipa? Routerju al škatli?

Sicer ne vem kako imaš ti nastavljen routing, jaz imam to preko ene skripte ki kaže takole:

iptables -F
modprobe iptable_nat
ifconfig eth0 192.168.0.1 up
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -s 192.168.0.1 -j MASQUERADE
iptables --table nat --append POSTROUTING --out-interface eth1 -j MASQUERADE

SasoS: hvala ti za odgovor, na težave z wireless karto & MAC niti nisem pomislil. Po "ebtables . . . -o wlan0 -j SNAT --to-addr XYZ . . ." se router odziva.

Kakorkoli, odgovor ne pride nazaj do c1/2, ker so odgovori naslovljeni na MAC wireless karte. OK, prelet ebtables man pajđa pove da bi se dalo delat tud DNAT (s čimer sem težavo že "teoretično" rešu).

Ročni vnos MAC naslovov c1 in c2, pa če se še kaka škatla pridruži vse skup rahlo zakomplcira (velik ročnega dela). Obstaja kaj kar bi delalo podobno kot iptables -j MASQUERADE (magari kak userspace app - ravnokar si ogledujem parprouted)?

Po l3 routingu bi rad čim manj posegal, ker je že zdaj tam cela štala...

V vsakem primeru, najlepša hvala za pomoč vsem, veliko sivih las ste mi prihranli ;-)

Malce sem še googlal in če bo kdo kdaj v prihodnje imel podoben problem, postam tule...

Ne potrebujem nobenega kernel bridga (br0), tud ebtables in MAC NAT-inga ne. Program parprouted ves MAC NAT-ing in ARP requeste pohendla sam. Npbene posebne konfiguracije ne rabi, ker bo ves relaying wireless-wired porihtal sam.

parprouted wlan0 eth0 eth1

Ne spušča čez broadcast paketov (kot je npr DHCP), so še pa druga orodja za to (dhcrelay).

Vseeno hvala vsem za pomoč.