DD-WRT AP с сетевым мостом

418
JesterBaze

Добрый вечер всем!

Я хочу разместить точку доступа Wi-Fi, используя мой DD-WRT (Linksys WRT54G), на ПК с Kali Linux 1.1.0 (Debian) для мониторинга трафика. Фактически трафик будет проходить так:

Cable ISP -> Modem/Router Combo -> Dumb switch -> Linux PC -> Wireless AP -> Clients

Проблема заключается в ПК с Linux, возможно, в точке доступа DD-WRT. Я безуспешно пытался использовать разные инструменты, такие как пакет bridge-utils и iptables. Я просто хочу, чтобы компьютер Linux работал пассивным монитором в сети.

Все в этой сети связано с Ethernet, единственным беспроводным объектом будет беспроводная точка доступа.

Я просто хочу, чтобы маршрутизатор работал так, как будто он подключен прямо к комбинированному модему / маршрутизатору (который был протестирован для работы, я думаю, что конфигурация маршрутизатора хороша ...)

Спасибо всем, кто любит этот маленький сумасшедший мой проект. Я открыт для любых идей, бонусных баллов за простоту или написание сценариев.

1

2 ответа на вопрос

0
duenni

Я бы выбрал другой подход: используйте зеркалирование портов на WRT54G и подключите ваш Linux-компьютер к зеркальному порту для мониторинга трафика. Альтернатива: замените немой коммутатор на концентратор (концентратор продолжает отправлять весь трафик на все порты в отличие от коммутатора) и подключите к нему ПК и WRT54G. Если ничего из вышеперечисленного не является вариантом, нам нужно больше подробностей о том, что вы пробовали до сих пор.

0
Santi Fri

Вы можете изменить iptables, чтобы скопировать все пакеты в новый порт, связанный с IP-адресом сборочной машины. Первая проблема, которую нужно решить, - это ROUTE и функциональность модуля --tee не была загружена ... вы должны запустить оболочку:

/sbin/modprobe ipt_ROUTE

Затем «ROUTE» позволяет маршрутизатору принимать пакет и направлять его к интерфейсу или хосту. Использование его с ключом -tee, что приводит к копированию пакета, но исходный пакет проходит через маршрутизатор как обычно и не нарушается новыми правилами iptables

/usr/sbin/iptables -t mangle -I PREROUTING -i eth0 -j ROUTE --gw <ip_collect_machine> --tee  /usr/sbin/iptables -t mangle -I POSTROUTING -j ROUTE --gw <ip_collect_machine> --tee -d ! <internal_network>/<mask>

Похожие вопросы