Router Access Point
192.168.0.10 | 192.168.5.1 ................ 192.168.5.7< - &NAT LT; - 192.168.10.1
在此拓扑中,AP中的客户端将转换为Internet界面,即X.X.5.7。我希望路由器实际上对AP中的每个客户端执行身份验证,但因为它只看到X.X.5.7的IP及其网关并对其进行身份验证,所以AP中的所有用户都会自动进行身份验证。我想要做的是路由器能够使用其MAC地址而不是AP互联网网关对每个客户端进行身份验证。但由于他们落后于NAT,我无法找到办法。有关ARP在客户端被翻译时如何成功解析MAC的想法?如果没有任何可行的解决方案(比如更改协议/标题),也许您对如何使其成为逻辑可能的想法将会有所帮助。 NAT必须留下来。我可以轻松地解决它没有NAT。但在我的网络中NAT非常重要! :)
答案 0 :(得分:0)
X.X.5.7和X.X.10.1在不同的子网中可能,因此您无法从一个子网获取ARP消息到另一个子网。 ARP仅在同一子网中发送。如果目的地位于不同的子网中,则主机(位于AP后面)只会将其发送到网关(可能是AP)。
你提到你没有NAT就可以做到这一点。我很好奇没有NAT,你把客户端放在X.X.10.1子网或X.X.5.1子网中吗?