Router Access Point
192.168.0.10 | 192.168.5.1 ................ 192.168.5.7 < - NAT < - 192.168.10.1
在此拓扑中,AP中的客户端将转换为Internet界面,即X.X.5.7 . 我希望路由器实际上对AP中的每个客户端执行身份验证,但因为它只看到X.X.5.7的IP及其网关并对其进行身份验证,所以AP中的所有用户都会自动进行身份验证 . 我想要做的是路由器能够使用其MAC地址而不是AP互联网网关对每个客户端进行身份验证 . 但由于他们落后于NAT,我无法找到办法 . 有关ARP在客户端被翻译时如何成功解析MAC的想法?如果没有任何可行的解决方案(比如更改协议/ Headers ),也许您对如何使其成为可能的逻辑思路将会有所帮助 . NAT必须留下来 . 我可以轻松地解决它没有NAT . 但在我的网络中NAT非常重要! :)
1 回答
X.X.5.7和X.X.10.1在不同的子网中是 likely ,因此您无法从一个子网到另一个子网获取ARP消息 . ARP仅在同一子网中发送 . 如果目的地位于不同的子网中,则主机(位于AP后面)只会将其发送到网关(可能是AP) .
你提到你没有NAT就可以做到这一点 . 我很好奇没有NAT,你把客户端放在X.X.10.1子网或X.X.5.1子网中吗?