zuljd Asked: 2022-07-23 22:32:27 +0800 CST2022-07-23 22:32:27 +0800 CST 2022-07-23 22:32:27 +0800 CST 绕过某些设备的 AP 隔离 772 我有一些设备连接到从具有 AP 隔离功能的 hostapd 运行的无线 AP。有了这个,没有设备可以相互ping通。但是,我希望 2 个或更多这样的设备能够通过 WAP 相互 ping 通。我做了一些研究,但似乎找不到任何适合我的解决方案。有没有办法可以在 192.168.0.5 和 192.168.0.7 之间建立静态路由或网桥,以便它们可以通过 wlan 相互 ping? wireless-access-point hostapd 1 个回答 Voted Best Answer user1686 2022-07-24T00:50:19+08:002022-07-24T00:50:19+08:00 允许他们通过路由器/网关交谈。 如果路由器运行的是 Linux,请启用“proxy_arp_pvlan”选项,这样它将代表同一子网上的主机“代理”-应答 ARP 请求。(如果同一个子网与非隔离的以太网共享,这将导致问题;只有当 AP 有一个专用子网时才应该这样做。) 现在,每当主机与 192.168.0.7 通信时,它们会将所有数据包发送到路由器的 MAC 地址(由于代理 ARP 响应),路由器会将数据包转发回子网——真正的192.168.0.7 将接收它们(几乎就像您没有 AP 隔离一样)。 最后,在路由器上使用防火墙规则(“FORWARD”链)来控制允许哪些主机与哪些主机通信。在您的情况下,有两条规则允许 .5 和 .7 相互交谈,同时阻止其他所有内容。
允许他们通过路由器/网关交谈。
如果路由器运行的是 Linux,请启用“proxy_arp_pvlan”选项,这样它将代表同一子网上的主机“代理”-应答 ARP 请求。(如果同一个子网与非隔离的以太网共享,这将导致问题;只有当 AP 有一个专用子网时才应该这样做。)
现在,每当主机与 192.168.0.7 通信时,它们会将所有数据包发送到路由器的 MAC 地址(由于代理 ARP 响应),路由器会将数据包转发回子网——真正的192.168.0.7 将接收它们(几乎就像您没有 AP 隔离一样)。
最后,在路由器上使用防火墙规则(“FORWARD”链)来控制允许哪些主机与哪些主机通信。在您的情况下,有两条规则允许 .5 和 .7 相互交谈,同时阻止其他所有内容。