Witam,
Jak za pomocą iptables zmienić adres mac w pakietach? Sieć wygląda następująco:
SERWEROWNIA-----lan----routerWIFI
Chodzi o to że w sieci jest filtracja mac, a wpisy zostały wykonane dla kart ethernetowych. Podłączyłem urządzenie wifi które działa jak switch(ustawienie routera jako "brama" rozwiązuje sprawę, lecz nie o to mi chodzi). Na routerze mam dostęp do programu iptables, w nim zapewne da się ustawić aby w pakietach modyfikował adres mac. Jak to zrobić?
Google zamknęli? http://www.google.pl/#hl=pl&biw=1280&bih=634&q=ifconfig+change+mac&aq=f&aqi=g2&aql=&oq=ifconfig+change+mac&fp=390445237c6753b1
Tylko weź pod uwagę, że może się nie dać - zależy od sterownika obsługującego kartę. Z drugiej strony nie widziałem jeszcze routera w którym nie można tego wyklikać w opcjach.
Nie chodzi o zamianę adresu mac karty sieciowej. Dodam że urządzenie jest przerobione.
Router działa jak switch w sieci - jest niewidoczny - "przerabia" pakiety wifi na ethernet. W serwerowni widać komputery podłączone do routera wifi jako ich oryginalne adresy mac i ip.
Wyjaśnię to od początku:
Powstała sieć lan, w serwerowni zostały dodane adresy mac komputerów(i przydziela dla nich ip). Podłączyłem urządzenie WiFi i teraz należałoby wpisać w serwerowni adresy mac kart wifi z laptopów, ale nie ma takiej możliwości. Pozostaje zmiana adresu mac(wifi) w laptopach na takie same adresy jakie posiadają ethernetowe karty sieciowe - niektóre karty wifi+windows nie dają takiej możliwości. Wymyśliłem więc aby mój router WiFi zamieniał adres mac z A na B, z C na D za pomocą iptables o ile się da. W przeciwnym wypadku zostaje mi modyfikacja kernela.
Jeśli dobrze zrozumiałem chcesz by to urządzenie wifi miało taki mac jak jedna z tych dozwolonych kart ethernetowych i maskowało nim wszystkie pakiety z sieci wifi (od laptopów).
Generalnie na tym urządzeniu wifi powinieneś ustawić prosty NAT i o ile dobrze pamiętam: iptables --table nat -A POSTROUTING -o eth0 -j MASQUERADE gdzie eth0 to interfejs podłączony do sieci. W tej chwili nie mam żadnej maszyny wirtualnej do przetestowania tego...
Jak już wspomniałem, router wifi jest niewidoczny w sieci - tzn nie modyfikuje pakietów przychodzących i wychodzących. Ma zmostkowane interfejsy wifi oraz lan.
Nie, nie chcę NAT'u ponieważ komputery podłączone do routera będą widoczne jako jeden "komputer" w serwerowni - niesie to za sobą spadek przepustowości(dla każdego ip jest przydzielona dana prędkość). Efekt jaki teraz posiadam jest taki sam jakby komputery były połączone do serwerowni przez switch po kablu.