ブリッジング:オプションの4addrでWLANネットワーク接続が失われる-なぜですか?


9

質問:
Xen VMで使用するには、wlan0にブリッジされる仮想ネットワークインターフェイス(vif)を作成する必要があります。

/ etc / network / interfacesに追加した場合

auto xenbr0
       iface xenbr0 inet dhcp

そして、後で行います

brctl addif xenbr0 wlan0

このエラーメッセージが表示されます。

can't add wlan0 to bridge xenbr0: Operation not supported

Linuxでは、4addrオプション(iwの再コンパイルが必要)を有効にしない限り、マネージモードでワイヤレスインターフェイスをブリッジできないことがわかりました。

iw dev wlan0 set 4addr on

その後

brctl addif xenbr0 wlan0

動作し、brctl showはxenbr0をwlan0へのブリッジとして表示します。

残念ながら、私が実行するとすぐ

iw dev wlan0 set 4addr on

ネットワーク接続全体が失われました(接続なし)。その後すぐに私は実行します

iw dev wlan0 set 4addr off

再接続すると、再び機能します。4addrをonで再実行すると、再び壊れます。4addrをoffで実行すると、再び機能します。

残念ながら、4addrをオンにしてブリッジをアクティブにしてからオフに戻すことはできません(エラー:デバイスの準備ができていません)。

接続を失う理由を誰かが知っていますか?

回答:


14

ここで答えが見つかりました:http : //nullroute.eu.org/~grawity/journal.html#post : 20110826

iw dev wlan0 set 4addr on

ただし、4addrが有効になっていると、APによって完全に無視される可能性があります。関連付けは成功しますが、すべてのデータフレームがイーサネットに表示されなくなります。これはセキュリティ上の理由による可能性があります(ソースMACアドレスを偽装するのは難しいので、うん。)私のルーター(OpenRGを実行している)では、ワイヤレスAPインターフェイスの "WDS"モードを有効にする必要があります。ラップトップのMACアドレスを入力し、LANブリッジに追加します。4addrパケットが機能するようになりました。

ただし、これには別の問題があります。ルーターはラップトップからの3アドレスパケットを拒否するため、かなり不便です(WLANネットワークが変更されるたびに4addrを切り替える必要があります)。回避策は、同じデバイスにリンクされているが、MACアドレスが異なる2番目のワイヤレスインターフェイスをラップトップに追加することです。

# undo the earlier configuration
iw dev wlan0 set 4addr off


# add a second interface
iw dev wlan0 interface add wds.wlan0 type managed 4addr on
ip link set dev wds.wlan0 addr $ADDR
ip link set dev wds.wlan0 up

ここで、$ ADDRはルーターで構成されたWDSデバイスアドレスと一致する必要があります。それ以外の場合は、任意の有効なMACアドレスを使用できます。wlan0の元のMACは、「通常の」使用のために残ります。

wlan0とwds.wlan0の両方を同時に使用することは可能ですが、私は同じAPへの関連付けを2回テストしただけで、異なるAPへの関連付けはテストしていません。


5

特定の状況では、wlan_kabelを使用することもできます。パケットソケットを使用してwlan *デバイスとイーサネットデバイスを直接ブリッジします。ただし、wlan_kabelを使用して一度にブリッジできるMACは1つだけです。wlanデバイスの元のMACのみが使用されるため、アクセスポイントによって除外されるという欠点はありません。

あなたの場合、これは、wlan0が1つのVMでのみ使用でき、ホストでさえ使用できないことを意味します。

ここで wlan_kabelを取得できます

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.