Wireless bridge

[Waterbyte]

Помнится, об этом речь когда-то давно тут уже шла. Однако не могу найти, что именно тогда говорили. Поиск по словам "wireless bridge" принес довольно интересный результат , однако мне с него толку мало. Поэтому спрошу отцов-админов снова.

Есть несколько сегментов локальной IP-сети, физически связанных между собой проводами и без проводов. Логически все сегменты объединены в одну подсеть. Сеть организована таким образом, что есть центральный раутер-гейтвей, и к нему (проводами и без проводов) подключены несколько периферийных сетевых девайсов (свитчей и беспроводных мостов), к которым, в свою очередь, прицеплены клиентские устройства (компы, беспроводные точки доступа, принтеры, сканеры и пр.). Все клиентские устройства "видят" друг друга по IP, соединяются друг с другом по нужным портам и т.д. То есть проблем для пользователей такой сети вообще нет. Однако же для админа их есть, и ещё как. Дело в том, что соединения с клиентами тех сегментов, что связаны с центральным раутером по проводам (через периферийные свитчи), отлично видны на web-консоли этого центрального раутера, и эти соединения администрируются без труда. Зато клиенты тех сегментов, что подключены через беспроводные мосты, вообще на консоли не видны. И настройка NAT и файрвола для админа становится настоящей пестней... Причем, как я уже говорил, они тем не менее пингуются, их имена разрешаются, и они без труда получают IP-адрес от DHCP центрального гейтвея и всё такое прочее. Просто отсутствуют в списке клиентов DHCP, как будто бы они не подключались. При этом логи DHCP не врут - подключения показывают. Чудеса, короче говоря. Но, поскольку я не верю в существование чудес, я пытался для себя найти объяснение. Не нашёл, ибо знаний не хватило.

Итак, беспроводные мосты реализованы на обычных линксисовских раутерах с прошитой DD-WRT. Может, беспроводной протокол где-то теряет нужную часть информации? Если так, то есть ли железячные решения ее восстановления на центральном раутере? А если не так, то что ещё может приводить к такому эффекту? Особенности прошивки центрального раутера? Имеет ли смысл попытка его замены с целью исключения артефакта? Другими словами, это лечится или оно так и должно быть?

Ищу совета. Можно также ткнуть сцылкой, но лучше поговорить. Не корысти ради, а токмо просвещенья для.

[sobomax]

Скорее всего проблема в том как именно реализован бриджинг сегментов в DD-WRT. Если это linux решение то с большой долей вероятности на центральный свитч ethernet пакеты от клиентов в сегментах приходят с MAC адресом самой железки которая реализует бриджинг, и скорее всего от этого рвет крышку у евойного веб интерфейса, который ожидает что каждый клиент будет приходит на DHCP сервер со своим собственным MAC.

-Maxim

[Waterbyte]

Скорее всего проблема в том как именно реализован бриджинг сегментов в DD-WRT. Если это linux решение то с большой долей вероятности на центральный свитч ethernet пакеты от клиентов в сегментах приходят с MAC адресом самой железки которая реализует бриджинг, и скорее всего от этого рвет крышку у евойного веб интерфейса, который ожидает что каждый клиент будет приходит на DHCP сервер со своим собственным MAC.

-Maxim

Тоже есть такое подозрение. Такое впечатление, что железка хранит где-то у ей внутре исходную роутинговую информацию с клиенсткими MAC-адресами, поэтому способна роутить нормально (это опять-таки из разряда чудес, в которые я не очень склонен верить). Но наружу занимается подтасовкой и подлогом. Попробую проверить версию, использовав мост для проводного соединения.

[white_raven]

в ддврт можно наковырять много чего, в разных версиях есть свои косяки, мак фильтры и т.д, я бы ставил снифферы на сегменты и разбирался,
перешил бы прошивку, или пролез внутрь...

[Waterbyte]

я бы ставил снифферы на сегменты и разбирался,
перешил бы прошивку, или пролез внутрь...

Для меня это перебор... А что вместо DD-WRT можно попытаться влить в WRT54GL, чтобы он как wireless bridge работал, только без таких косяков?

[Waterbyte]

Макс, похоже, прав. Вот что написано тут:

BrainSlayer Forum Answer [1] (edited to enhance): Client Bridge mode will only work well with just one connected computer on the far end, due a limitation in the 802.11 protocol. If you want to bridge a full LAN you must use WDS. The problem is that the 802.11 protocol just supports one MAC address, but in a LAN there is the possibility for more than one MAC address. It may cause ARP table problems, if you connect more than one computer on the far end of a Client Bridge mode setup. Use standard AP mode, if using WDS.

bobn: Multiple devices on the wireless bridge seem to work fine, including using DHCP to the 'server' AP. Although multiple devices on the client bridge (wireless bridge) appear to have the same MAC address in the arp tables of devices on the 'server' AP, something in the wireless bridge translates that MAC address on return traffic back to the correct one for a given device's IP address behind the bridge. (I suspect that there is enough of the routing function still turned on in the client bridge mode to maintain an arp table local to the client bridge and make the translations.) Most protocols (ICMP, UDP, TCP) seem to work fine for multiple devices on the bridge, based on some quick testing. I would not want to count on multiple devices using non-IP protocols, and would be suspicious of things using special MAC addresses such as multicast addresses (eg OSPF routers, multicast apps).
....
The following thread goes furhter more in detail concerning this discussion [2]
....
WaS:DD-WRT's "client bridge" mode" is not a transparent bridge. Only one single ethernet device is properly supported behind the router running in "client bridge" mode. (It should have been baptized "client adapter mode" instead!) In the old forum we already had endless discussions about this subject. Note that this is a technical limitation of the 802.11 standard, rather than a deficiency of DD-WRT. To create a true transparent bridge, with multiple ethernet devices at both sides, use WDS.

Чё-то и впрямь сплошные косяки... Что посоветуете? WDS? Как именно? Где прочитать?

[sobomax]

я бы ставил снифферы на сегменты и разбирался,
перешил бы прошивку, или пролез внутрь...

Для меня это перебор... А что вместо DD-WRT можно попытаться влить в WRT54GL, чтобы он как wireless bridge работал, только без таких косяков?

Ну теоретически родная прошивка раутера должна делать то что надо при подключении главного сегмента в один из LAN (не WAN!) портов каждого из бриджей (при условии конечно что у них таки есть отдельный LAN а не просто 1 WiFi + 1 WAN). WAN порты на бриджах можно оставить болтаться в "воздухе. Если никакой более "интелектуальной" функциональности от бриджей не требуется то этого будет вполне достаточно.

У меня так дома работает замечательно, правда на D-Link а не на Linksys, но разницы никакой быть не должно.

-Maxim

[Waterbyte]

Ну теоретически родная прошивка раутера должна делать то что надо при подключении главного сегмента в один из LAN (не WAN!) портов каждого из бриджей (при условии конечно что у них таки есть отдельный LAN а не просто 1 WiFi + 1 WAN). WAN порты на бриджах можно оставить болтаться в "воздухе. Если никакой более "интелектуальной" функциональности от бриджей не требуется то этого будет вполне достаточно.

Погоди, при чем тут wireless bridge? Объясни другими словами.

[sobomax]

Ну теоретически родная прошивка раутера должна делать то что надо при подключении главного сегмента в один из LAN (не WAN!) портов каждого из бриджей (при условии конечно что у них таки есть отдельный LAN а не просто 1 WiFi + 1 WAN). WAN порты на бриджах можно оставить болтаться в "воздухе. Если никакой более "интелектуальной" функциональности от бриджей не требуется то этого будет вполне достаточно.

Погоди, при чем тут wireless bridge? Объясни другими словами.

У меня работает примерно так:

Internet<---->WAN-[ROUTER/NAT/DHCP]-LAN<---[various equipment]---->LAN-[DLINK]-WiFi-<

То есть интернет заходит в ROUTER который обеспечивает NAT/DHCP итд как обычно. В локалке стоит разное всякое. К ней же подключен LAN портом второй DLINK раутер, на котором включен WiFi и отключен DHCP сервер. Через WiFi еще всякое разное оборудование коннектится. В результате все это оборудование и на LAN и на WiFi нормально получает адреса от одного сервера (ROUTER) и видит друг друга в пределах одной локалки. Я так понимаю это примерно то что вам надо.

-Maxim

[Waterbyte]

Internet<---->WAN-[ROUTER/NAT/DHCP]-LAN<---[various equipment]---->LAN-[DLINK]-WiFi-<

То есть интернет заходит в ROUTER который обеспечивает NAT/DHCP итд как обычно. В локалке стоит разное всякое. К ней же подключен LAN портом второй DLINK раутер, на котором включен WiFi и отключен DHCP сервер. Через WiFi еще всякое разное оборудование коннектится. В результате все это оборудование и на LAN и на WiFi нормально получает адреса от одного сервера (ROUTER) и видит друг друга в пределах одной локалки. Я так понимаю это примерно то что вам надо.

Нет, у тебя твой D-Link работает прозрачной точкой доступа для проводных/беспроводных клиентов. А мне нужен прозрачный мост для соединения проводных клиентов с тем, что у тебя называется ROUTER, без проводов. DD-WRT не очень-то прозрачен, как выясняется. Спроси, что неясно, я детализирую. Может, какое решение и отыщется...

[Waterbyte]

Попробую проверить версию, использовав мост для проводного соединения.

Попробовал. Нет проблем. Они возникают только если соединяться с основным раутером без проводов. Где-то накосячили писатели DD-WRT в беспроводном протоколе. Зачем?

[white_raven]

можно попробовать залить tomato и поигратся с ней, у линксиса есть по моему коробочные бриджи....

[sobomax]

Попробую проверить версию, использовав мост для проводного соединения.

Попробовал. Нет проблем. Они возникают только если соединяться с основным раутером без проводов. Где-то накосячили писатели DD-WRT в беспроводном протоколе. Зачем?

Почитал по этому поводу интернет. Похоже это ограничение в самом WiFi протоколе - в обычном режиме доступа в одной сессии между точной доступа и клиентом может ходить только один единственный MAC. Соответвенно, DD-WRT does it best чтобы оно хоть как-то работало (странно правда как это ему удается). Честный WiFi бридж как уже говорилось требует включения WDS и на AP и на клиентской части и тогда все будет хорошо. Копать в эту сторону. Погугли по "WDS DD-WRT".

-Maxim