PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : WL1120AP Pobleme mit gebridgter Konfiuration auf Client

peppi
05.09.2004, 16:29
Hallo -

Habe ein sehr spezielles Problem:

Zunächst mal die netzwerkonfiguration:

Ich verwende den AP (als AP) um mehrere Rechner (an den LAN anschlüssen) mit einem Linuxrouter (als Wireless Client) zu verbinden.


--------------- -------------
| eth0 | | |-------- Rechner 1
| Wlankarte | ---- Wireless --- | AP |
| im Router | | WL1120AP |---------Rechner 2
--------------- -------------




Funktioniert alles fein.

Nun habe ich, um LAN spiele übers i-net zu spielen, einen Rechner 3 über das internet in das locale netzwerk gebridged.
dazu verwende ich OpenVPN und das TAP device, welches ich mit eth0 bridge (brctrl).
hatte ich bereits bevor ich die WLAN implementiert habe).



Rechner 3
TAP
|
|
|
------------|------------
| --------|------ |
| | TAP | |
| | OpenVPN | |
| | im Router | |
| --------------- |
| --------------- | --------------
| | eth0 | | | |-------- Rechner 1
| | Wlankarte | | --- Wireless --- | AP |
| | im Router | | | WL1120AP |---------Rechner 2
| ---------------- | --------------
| |
| |
| gebridged mit |
| brctrl |
-------------------------



Die Daten vom rechner 3 kommen bei TAP an und werden auch korrekt zu eth0 gebridged (-> alles was bei TAP reinkommt wird zu eth0 weitergeleitet).
Nun kommt aber der AP ins Spiel und weigert sich hartnäckig die ankommenden pakete (zB. ARP Replay) vom rechner 3 an die Rechner 1 und 2 weiterzusenden!

Ich habe die Acces Control bereits deaktiviert, da ich annehme, das der AP einen MAC filter benutzt.

Ich kenne 802.11b nicht im detail aber ich nehme an, das auf den Layer unterhalb vom MAC eine eigener Identifier zur anwendung kommt welcher die WLankarte auf 802.11b basis identifiziert!
Also hätte dan jede Wlankarte einen 802.11b idnentifier und eine MAC adresse die zusammengehören (jeder identifier halt für seinen layer).

Meine vermutung ist, das wenn dieser nicht mit der MAC adresse der WLAN karte zusammenpasst das Pakete verworfen wird.

Beispiel:
üblicher Weise sendet eine WLAN karte ausschließlich Pakete mit ihrer MAC adresse.
Aber durch das bridgen von eth0 (der WLAN Karte) und TAP (virtuelle Schnittstelle) sendet die WLAN Karte nun pakete mit fremder MAC adresse wenn sie über TAP kommen (zB. ARP Replay von Rechner 3 mit der MAC adresse des TAP vom rechner 3).

Ist es möglich diese überprüfung MAC <-> 802.11b identifier zu umgehen?
Gibt es da einen Patch dafür?
Oder liege ich mit meiner annahme komplett falsch?

Hoffe ich bin in diesem Forum richtig für diese art von Fragen :roll:

Danke für jeden Tipp!
xman
06.09.2004, 08:36
Hi,

ist es dir möglich das ganze als englische Email an tech@ovislink.com.tw zu schicken?

Setz mich bitte auf CC in der Email. (Beschleunigt das ganze :-)
Emailadresse gibts via PN.
peppi
07.09.2004, 21:58
Hab ich erledigt -
das "problem" liegt in der 802.11 spezifikation:

ein client muss ich zuerst mit einem accesspoint "assoziieren" -
also der AP muß seine MAC kennen - durch das bridgen scheint
es für den AP als hätte sich der Client geändert (neue MAC) und der
"neue Client" hat sich noch nicht "assoziiert" (angemeldet) - also werden
die Pakete verworfen - ovislink beruft sich darauf das das bei allen APs so ist und bietet auch keine Lösung an - verständlich irgendwo....

habe den mailverkehr attached:


Dear Sir,

Out R&D have met the problem before. It is happened on wireless client mode on bridge. Any AP that is not just ourselves will reject any packet of PC3.
Because PC3’s MAC is not associated to AP before commutation, Linux Bridge will not change PC3 source MAC and forward to wireless side. It’s mean AP can not recognize PC3.

If you have further question,you are more than welcome to let us know.

Thanks,
Tech
OvisLink Corp.
----- Original Message -----
From: xxx
To: tech
Sent: Monday, September 06, 2004 5:24 PM
Subject: Re: AP WL1120AP


> Dear Sir,
> Could you please write in English?

oh, thats tricky!

I use the AP (as AP) to connect several PCs (connected to the LAN connectors) with a Linuxrouter
(configured as wireless client).


--------------- -------------
| eth0 | | |-------- PC1
| WLAN Client | ---- Wireless --- | AP |
| Router | | WL1120AP |-------- PC2
--------------- -------------

That works without any problems.


Further I have a PC3, which is connected via the internet to the local network in order to play LAN
games whih use local broadcasts (e.g. 192.168.1.255) for communication.
For tunneling over the Inet OpenVPN is used (TAP device) and in order to allow for transparent
communication the TAP device is bridged with eth0 (WLAN NIC) using brctrl.
This worked fine before the wired connection was replaced by the WLAN connection.


PC3
TAPx
|
|
|
------------|------------
| --------|------ |
| | TAPy | |
| | OpenVPN | |
| | Router | |
| --------------- |
| --------------- | --------------
| | eth0 | | | |-------- PC1
| | Wlanclient | | --- Wireless --- | AP |
| | Router | | | WL1120AP |-------- PC2
| ---------------- | --------------
| |
| |
| bridged using |
| brctrl |
-------------------------


Data recieved from PC3 are received on the TAPy itf. and are correctly bridged to eth0 (completely transparent).
But now the AP refuses to forward packages which are originated by PC3 (e.g. ARP Replay) and transmitted by eth0 to PC1 and PC2.
This Packages look exaclty as they were transmitted by TAPx (MAC adress from TAPx).

I already deactivated Acces Control since I suppose that the AP uses MAC filters.
I don´t know 802.11b in detail, but there must be an Idnetifier identifying the WLAN NIC other than the MAC adress (I call it the
802.11b idetifier).
-> The WLAN NIC has an MAC adress and an corresponding 802.11b identifier.


I suppose that the AP refuses packets received from eth0 which are arrived with the MAC adress from TAPx since it
seems like the MAC adress of eth0 would have changed.
Packets with MAC adress from eth0 work fine (I also tried to use poptop which uses the PPTP for Tunneling and then setup
the LINUXrouter as ProxyARP - Packets received from PC3 are changed to the MAC adress of eth0 before transmitted over Wireless -
this configuration worked fine - but for several reasons I need bridging on MAC layer)


Usually a WLAN NIC sends exclusevly packets with its own MAC adress.
But by bridging TAPx with eth0 (WLAN NIC) the AP receives packets from the
WLAN NIC with MAC adress from the TAPx device (eg. ARP Replay Received form PC3 has MAC
address from TAPx)

Is there a way the disable this check in the AP?
Or is my asumption completley off the track?

Thanks for help and sorry for the poor english.