我有接入点,它连接到 VPN,并在任何地方创建我们公司的内部 WiFi 网络。现在我需要检查这个 AP 使用的 VPN 协议。我无法配置它,所以我需要从 AP 发送到外部的数据包中检查它。我想在这个 AP 上运行类似wireshark 的东西并观察传出流量,但这并不容易,我不知道该怎么做。我正在考虑类似的事情 - 我可以将我的 PC 连接到这个 AP 的 WAN 端口,也许我可以在 PC 上运行 wireshark,我会看到,什么 AP 试图发送到我们的 VPN 服务器?这种方法是否正确,或者我需要做一些不同的事情?
问题:我在 Windows AD 网络 contoso.local 上有 DHCP 客户端,在成功通过 RADIUS/NPS 服务器进行身份验证后,通常无法获得 IP 地址。我发现如果设备有来自另一个 VLAN 或子网的现有租约,而不是它试图获得的租约,它不会获得 IP 地址。有时它会改为提供来自有线网络的 IP 地址。Windows DHCP 是否提供解决此问题的方法?我会假设是这样,但对在哪里可以找到这个感到困惑?
设置:3 个网络 有线网络 - 192.168.1.0/24 无线网络 - 192.168.2.0/24 基础设施网络(管理接口所在) - 192.168.3.0/24
AP 是基础设施网络的一部分,为设备的网络设置了本地 VLAN。它只允许无线网络的 VLAN。
这可能是一个愚蠢的问题,但在这里。
我正在考虑为我工作的公司建立一个更强大的无线系统。现在,我们正在使用 NETGEAR AC1200 消费级路由器,大约 25 人在一个中等大小的办公室里,所有的无线笔记本电脑都同时连接到它。可以想象,无线性能不是很好。
在做了一些研究之后,听起来我们需要的是不同信道上的几个无线接入点,然后连接到禁用无线的路由器(为了避免干扰),然后路由器连接到调制解调器。这样一半的人可以使用接入点 A,另一半可以使用接入点 B。
我的问题是,我可以重新使用我们现在使用的 NETGEAR AC1200 作为两个接入点的路由器吗?它是否能够跟上来自两个接入点的 25 人的流量?还是我应该研究更强大的东西?如果是这样,我应该看什么类型的设备?
还是我以完全错误的方式看待这种情况?
我将我的 CISCO aironet 1140 AP 的双工模式/速度设置从 Auto/Auto 更新为 Full/1000。它现在不响应 ping 或通过 URL 连接。我正在尝试将其恢复为 Auto/Auto 以使其正常工作。
有什么建议么?
此 url 显示了我进行更改的屏幕。
我正在尝试在 Linux 中创建一个软件访问点。
我关注了这里的博客。
我执行的步骤:
- 在 wlan0 上启动 dhcp 服务器。
- 正确配置 hostapd.conf
- 启用数据包转发和伪装。
关于 iptables 执行的两个命令:
iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE
iptables --append FORWARD --in-interface wlan0 -j ACCEPT
我在 iptables 上启用了日志记录,我在 everything.log 中得到了这个
Jun 29 19:42:03 MBP-archlinux kernel: [10480.180356] IN=eth0 OUT=wlan0 MAC=c8:bc:c8:9b:c4:3c:00:13:80:40:cd:80:08:00 SRC=195.143.92.150 DST=10.0.0.3 LEN=44 TOS=0x00 PREC=0x00 TTL=52 ID=38025 PROTO=TCP SPT=80 DPT=53570 WINDOW=46185 RES=0x00 ACK URGP=0
Jun 29 19:42:03 MBP-archlinux kernel: [10480.389102] IN=eth0 OUT=wlan0 MAC=c8:bc:c8:9b:c4:3c:00:13:80:40:cd:80:08:00 SRC=195.143.92.150 DST=10.0.0.3 LEN=308 TOS=0x00 PREC=0x00 TTL=52 ID=14732 PROTO=TCP SPT=80 DPT=53570 WINDOW=46185 RES=0x00 ACK PSH URGP=0
Jun 29 19:42:03 MBP-archlinux kernel: [10480.389710] IN=eth0 OUT=wlan0 MAC=c8:bc:c8:9b:c4:3c:00:13:80:40:cd:80:08:00 SRC=195.143.92.150 DST=10.0.0.3 LEN=44 TOS=0x00 PREC=0x00 TTL=52 ID=14988 PROTO=TCP SPT=80 DPT=53570 WINDOW=46185 RES=0x00 ACK FIN URGP=0
Jun 29 19:42:03 MBP-archlinux kernel: [10480.621118] IN=eth0 OUT=wlan0 MAC=c8:bc:c8:9b:c4:3c:00:13:80:40:cd:80:08:00 SRC=195.143.92.150 DST=10.0.0.3 LEN=44 TOS=0x00 PREC=0x00 TTL=52 ID=63378 PROTO=TCP SPT=80 DPT=53570 WINDOW=46185 RES=0x00 ACK FIN URGP=0
我对 iptables 几乎一无所知,我所做的只是通过谷歌搜索。那么,任何人都可以帮助我让我明白这里发生了什么错误吗?
我试过在 wlan0 上运行 tcpdump & 正在从 wlan0 发送 http 数据包。
今天我们在我们的办公室运行 Mikrotik 1100AHx2,我们在不同子网上有四个楼层。现在我正在研究使用接入点建立一个跨越这些楼层的无线网络,但所有这些都连接到同一个路由器端口,因此它与网络的其余部分完全隔离,但仍然使用来自每个楼层的交换机的电源.
所以我的问题是,你会用什么样的硬件来做这个,之前有人做过这样的设置吗?
这个比较难解释,所以给大家画了个图方便大家理解,大家有什么问题可以在下面发帖,如果是serverfault发错地方了,抱歉,请移步到任何你想去的地方。
最好的问候拉斯
我有一个 powerconnect 5548p 交换机和 Linksys 4410N 无线接入点。
我想在接入点上托管两个 SSID——一个进入 VLAN1(默认 VLAN),另一个进入单独的 VLAN (VLAN10)。
在接入点连接到的交换机端口上——VLAN1 和 VLAN10 应该是中继模式,还是 VLAN1 未标记和 VLAN10 标记的一般模式?或者完全是别的东西?
我刚开始在学校的网络部门工作,我被分配了一个项目来开发一个程序来侦听来自 SNMP 网络设备的陷阱。
我正在使用接入点 Cisco Aironet 1242 测试的设备,我一直在网上查看如何执行此操作,并且遇到了 unix 中的多个命令,如 snmptrapd,但我不知道如何应用此命令来创建一个程序。
我需要使用 Perl,所以我已经能够使用 Expect 登录到接入点,并启动启用模式,但是一旦进入那里,我就不知道该做什么了。我的程序必须侦听链接和链接陷阱。
我一直在阅读 AP man 条目(通过?然后<ENTER>在终端上),但我还没有看到我可以使用的东西。
任何建议将不胜感激。
另一方面,如果这个问题的格式不属于这个站点,请将其删除。我无意违反规则,因为我没有关于特定问题的问题,我的问题对于网站来说可能太宽泛了。
我们有一个小型办公室,里面有大量无线设备(台式机、笔记本电脑和支持 wifi 的手机),所有这些设备都通过一个 Apple Airport Extreme 工作,它扩展了我们的有线网络。我添加了另一个 Airport Extreme 以提高弹性,因为我们已经看到性能下降并且(据我了解)接入点只能处理少量客户端。
我设置了新的 AP 来扩展当前的网络,这样客户端就不会经常在不同的无线网络之间切换,但是一旦配置了这个 AP,所有的无线设备就开始出现网络问题,时而时而时时时下。
我假设这是因为两个 AP 都相当强大,而客户端无法决定使用哪个。
解决此问题的最佳途径是什么?我的目标是无线弹性;最好让两个 AP 共享网络负载,或者如果这不是一个选项,那么如果主 AP 出于任何原因出现故障,则让主 AP 具有“故障转移”功能。