-2 
        Router                     Access Point

192.168.0.10 | 192.168.5.1.............192.168.5.7<--NAT<--192.168.10.1

在此拓扑中,AP 中的客户端被转换为 XX5.7 的互联网接口。我希望路由器实际上对 AP 中的每个客户端执行身份验证,但是因为它只看到 XX5.7 的 IP 和它的网关并对其进行身份验证,所以 AP 中的所有用户都会自动进行身份验证。我想要做的是让路由器能够使用他们的 MAC 地址而不是 AP 互联网网关对每个客户端进行身份验证。但由于他们在 NAT 后面,我看不出有什么办法。在翻译客户端时,ARP 如何成功解析 MAC 有什么想法吗?如果没有任何可行的解决方案(例如更改协议/标头),那么您关于如何在逻辑上使其成为可能的想法可能会有所帮助。NAT 必须留下。我可以在没有 NAT 的情况下轻松解决它。但在我的网络中,NAT 至关重要!:)

4

1 回答 1

0

XX5.7 和 XX10.1可能位于不同的子网中,因此您无法从一个子网到另一个子网获取 ARP 消息。ARP 仅在同一子网中发送。如果目的地位于不同的子网中,则主机(位于 AP 后面)只需将其发送到网关(可能是 AP)。

你提到你可以在没有 NAT 的情况下做到这一点。我很好奇没有 NAT,你把客户端放在 XX10.1 子网还是 XX5.1 子网?

于 2013-08-29T06:00:30.187 回答