wifi राऊटर ip एड्रेस को मास्क कर रहा है

4

मेरे पास रूटिंग और वाईफाई एक्सेस पॉइंट के बारे में एक रूखी सवाल है।

पृष्ठभूमि

मेरे पास एक मुख्य स्विच (सिस्को उत्प्रेरक 2950) है जो मेरे राउटर / फ़ायरवॉल के पीछे बैठता है। उस स्विच में मेरे पास एक स्पैन पोर्ट पर एक आईडीएस (स्नॉर्ट) है, जो नेटवर्क में प्रवेश करने और बाहर निकलने वाले सभी ट्रैफ़िक को प्रतिबिंबित कर रहा है। मेरे पास एक Linksys WRT54G वाईफ़ाई राउटर है जो वायरलेस सेवा को साबित करता है जिसका "इंटरनेट" पोर्ट भी स्विच में प्लग किया गया है।

नेटवर्क के वायर्ड हिस्से के लिए नेटवर्क को दो सबनेट्स, xx1.1 / 24 में खंडित किया गया है, और वायरलेस के लिए लिंक्सिस एप द्वारा xx2.1 / 24 प्रदान किया गया है।

मुद्दा

मेरा मुद्दा यह है कि जब स्नॉर्ट से अलर्ट की समीक्षा करते हैं, तो xx1.1 नेटवर्क से किसी भी ट्रैफ़िक को मेरे नेटवर्क के पीछे वास्तविक मशीन के लिए जिम्मेदार ठहराया जा सकता है, लेकिन मेरे वाईफाई राउटर पर एक मशीन से आने वाले ट्रैफ़िक में एपी का स्रोत (या गंतव्य) आईपी है अपने आप।

अब, मैं समझता हूं कि यह इसलिए है क्योंकि वाईफाई राउटर एक राउटर है और जैसे कि, यह वास्तव में अभिनय कर रहा है कि इसे कैसे बनाया गया है।

सवाल

मुझे वायरलेस एक्सेस प्रदान करने की आवश्यकता है, फिर भी वायरलेस नेटवर्क पर वास्तविक स्रोत / गंतव्य मशीनों में आईडीएस अंतर्दृष्टि प्रदान करें। लेकिन मुझे यकीन नहीं है कि यह संभव है। क्या कोई ऐसी सुविधा / तकनीक / विधा है जो वाईफाई राउटर पर पाई जा सकती है जो मुझे xx1.1 नेटवर्क का विस्तार करने देगी? क्या मुझे वाईफाई राउटर को कुछ अन्य वाईफाई उपकरणों के साथ बदलने की आवश्यकता है?

माना विकल्प

मैंने निम्नलिखित विकल्पों पर ध्यान दिया है:

Xx2.1 / 24 नेटवर्क पर ट्रैफिक की निगरानी के लिए वाईफाई राउटर के एक पोर्ट को स्पैनिंग। मेरा वर्तमान वाईफ़ाई राउटर स्पैन / मिररिंग क्षमता प्रदान नहीं करता है और संशोधित फर्मवेयर छवियों का समर्थन नहीं करता है।
वाईफाई राउटर को कुछ "मोड" में डालना जो इसे "रूट" ट्रैफ़िक नहीं करने देता है। मेरे हार्डवेयर में वर्तमान में एक गेटवे मोड और एक राउटर मोड है। दोनों मोड एक ही मुद्दे का कारण बनते हैं। क्या कोई अन्य "मोड" है जो अन्य उपभोक्ता स्तर के वाईफाई एक्सेस बिंदुओं पर उपलब्ध हो सकता है?
हार्डवेयर का एक टुकड़ा खरीदना जो ट्रैफ़िक को रूट नहीं करता है लेकिन वायरलेस एक्सेस प्रदान करता है? क्या यह भी मौजूद है?

मैं समझता हूं कि यह अपूर्ण जानकारी वाला एक जटिल प्रश्न है। एक पूर्ण उत्तर शानदार होगा, लेकिन कुछ जो मुझे सही रास्ते पर लाता है वह पर्याप्त से अधिक होगा। अंत तक पढ़ने के लिए धन्यवाद!

— जेटीएस
स्रोत

1

आपकी पहली पोस्ट को ध्यान में रखते हुए, यह उत्कृष्ट है - अच्छी तरह से लिखा और स्पष्ट (हालांकि शायद थोड़ा लंबा :)) +1

— डेव

आपने अपने LAN के किसी पोर्ट को अपने LAN से कनेक्ट करने के बजाय राउटर के इंटरनेट पोर्ट को अपने LAN से क्यों कनेक्ट किया? (LAN पोर्ट एक ही LAN में अन्य डिवाइस के लिए हैं। इंटरनेट / WAN पोर्ट अन्य नेटवर्क के कनेक्शन के लिए हैं ।) आपने दो LAN बनाने के लिए चुना है। क्यूं कर?

— डेविड श्वार्ट्ज

रूकी गलती। उस मुद्दे पर प्रकाश डालकर, आपने मुझे सही रास्ते पर ला दिया। धन्यवाद!

— JTS

1

आपके पास एक के बजाय दो LAN हैं। जब तक आपने किसी कारण से ऐसा नहीं किया, तब तक इसे बदल दें ताकि आपके पास केवल एक लैन हो।

WRT54G के DHCP सर्वर को अक्षम करें। LAN के लिए केवल एक DHCP सर्वर की आवश्यकता होती है।

WRT54G के LAN पोर्ट में से एक को 2950 पोर्ट से कनेक्ट करें। इंटरनेट / वैन पोर्ट को डिस्कनेक्ट करें - यह राउटर केवल आपके LAN से जुड़ा होगा।

WRT54G से जुड़े किसी भी उपकरण को अपने LAN में राउटर से नए IP पते प्राप्त करने दें।

— डेविड श्वार्ट्ज
स्रोत

बहुत बढ़िया - आप इसे सिर पर वर्ग मारा। कुंजी "इंटरनेट" पोर्ट के बजाय WRT54g पर एक लैन पोर्ट का उपयोग कर रहा था। धन्यवाद!

— JTS

1

यदि आपके AP के सभी ट्रैफ़िक में AP का IP पता है, तो वह रूटिंग से अधिक कर रहा है: ऐसा लगता है जैसे वह NATting है। दूसरे शब्दों में, यह वायरलेस ग्राहकों को जो पते देता है, वे उस नेटवर्क के लिए निजी हैं, और सभी एपी द्वारा एक ही पते पर अनुवादित हैं।

मेरे पास WRT54G नहीं है, लेकिन Googling के एक बिट से मैं इकट्ठा करता हूं कि आप NAT को अपनी DHCP सर्वर कार्यक्षमता को खोए बिना भी अक्षम नहीं कर सकते। दूसरी ओर, आप एक एपी के मालिक होने के लिए भाग्यशाली हैं जो तीसरे पक्ष के फर्मवेयर द्वारा अच्छी तरह से समर्थित है। यदि आप DD-WRT (या अन्य प्रोजेक्ट्स में से एक) फर्मवेयर स्थापित कर सकते हैं, तो आपके पास अपने डिवाइस पर अधिक नियंत्रण होगा।

— Flup
स्रोत