Je tente de créer la configuration suivante :
+----------+
| Wi-Fi |
+----------+
^
|
|
|
+------+ +------+ |
| | | |+----+
| VoIP |+--------->| Thin |
|Phone | |Client|
+------+ Ethernet +------+Le Thin Client et le téléphone VoIP doivent avoir des adresses IP différentes sur le même sous-réseau (le sans fil). Jusqu'à présent, j'ai réussi à obtenir une adresse IP valide pour l'interface br0 via DHCP, en utilisant les commandes suivantes :
echo 1 > /proc/sys/net/ipv4/ip_forward
ip link set dev wlan0 up
ip link set dev eth0 up
brctl addbr br0
brctl addif br0 wlan0
brctl addif br0 eth0
ip link set dev br0 up
wpa_supplicant -B -b br0 -i wlan0 -c /home/test/my.wpa.conf
dhclient br0Le routage fonctionne, et l'accès à Internet ou au serveur de terminal Windows depuis le client léger fonctionne comme prévu. Y a-t-il quelque chose que j'aurais oublié de configurer pour que le téléphone obtienne également un bail DHCP valide ?
En écoutant avec tcpdump sur eth0 (tcpdump -i eth0 -nevvv), je ne reçois aucun trafic du tout, et sur wlan0, il ne se passe rien d'autre que des mises à jour de la topologie STP.
Autre chose : la Masquerade/NAT n'est pas une option, car nous voulons contrôler les téléphones sur le DHCP, avec le filtre de fournisseur MAC et les faire agir comme des hôtes différents afin d'éviter de configurer chaque téléphone, et de les gérer simplement sur le central VoIP.
À votre santé
0 votes
Est-ce que iptables fonctionne sur le client léger et, si oui, quel est son jeu de règles ?
0 votes
Avez-vous exécuté un ifconfig br0 up?
0 votes
@phil-lavin Iptables s'exécute sur un ensemble de règles vides;
0 votes
@NickW Oui, j'ai oublié de commenter ça, désolé. Le pont est en place et je peux utiliser le ThinClient normalement pour me connecter via PC-over-IP et RDP.
0 votes
Qu'en est-il de /proc/sys/net/bridge/ ? Y a-t-il des fichiers bridge-nf ?
1 votes
BTW, votre carte sans fil peut-elle faire du proxy arp/arp spoofing? Les quatre exigences pour un pontage adéquat : 1
Tous les appareils partagent la même taille de paquet maximale (MTU). Le pont ne fragmente pas les paquets.2Les appareils doivent ressembler à de l'Ethernet. c'est-à-dire avoir une adresse source et de destination de 6 octets.3Prendre en charge l'opération en mode promiscuité. Le pont doit être capable de recevoir tout le trafic du réseau, pas seulement le trafic destiné à son adresse propre.4Permettre le spoofing d'adresse source. Le pont doit être capable d'envoyer des données sur le réseau comme si elles provenaient d'un autre hôte.0 votes
D'accord. J'aurai besoin de temps pour obtenir ce spécimen, car c'est un client léger HP et nous n'avons aucune information sur les composants internes.
0 votes
Et en répondant à votre première question : cat /proc/sys/net/bridge/bridge-nf-* a renvoyé 1 sur tous les fichiers. Veuillez me faire savoir si vous avez besoin de toute information supplémentaire
0 votes
Juste pour préciser: 1 - Mtu sont exactement les mêmes (1500); 2 - Les appareils sont de type Ethernet; 3 - Tous ont été réglés sur Promisc (ip link set dev XXX promisc on) et tous les fichiers bridge-nf-* sont réglés sur 1. Une autre hypothèse ?
0 votes
Edit1 : J'ai mis tous les bridge-nf-* à 0 et mis à jour all.proxy_arp à 1. Pourtant, les demandes DHCP du téléphone ne sont pas transférées à travers le pont.
0 votes
Hmm, ceux-là auraient été mon premier choix. Vous devez trouver si la carte sans fil peut faire du proxy arp / arp spoofing. La page où je les ai obtenus a dit qu'un bon pourcentage de cartes sans fil ne le fera pas car c'est quelque chose que les cartes sans fil ne devraient pas faire (probablement pour éviter les collisions).
0 votes
Je regarderais certaines des solutions proposées, je sais que les appareils Mikrotik peuvent faire de l'ARP spoofing en sans fil, donc certains des exemples à moindre coût que Micheal suggère sont probablement une bonne idée.
0 votes
Eh bien, après avoir fait des recherches et tourné en rond, j'ai découvert que ce sans fil utilise une puce Broadcom et qu'il utilise les modules
wletlib80211. Est-ce que ceci pourrait être le problème? Compiler le modulenl80211and le nouveau modulewlpourrait résoudre cela?