ARP за маршрутизатором с NAT?

Question

 Router      Access Point 

192.168.0.10 | 192.168.5.1 ................ 192.168.5.7 < --NAT < --192.168.10.1

В этой топологии клиенты в AP получают перевод в Интернет интерфейс XX5.7. Я хочу, чтобы маршрутизатор выполнял аутентификацию на индивидуальном клиенте в AP, но поскольку он видит только IP-адрес X.X.5.7 и его шлюз и аутентифицирует его, все пользователи в AP автоматически аутентифицируются. Я хочу, чтобы маршрутизатор мог аутентифицировать каждого клиента с помощью своего MAC-адреса вместо интернет-шлюза AP. Но поскольку они находятся за NAT, я не вижу способа сделать это. Любые идеи о том, как ARP может успешно разрешать MAC при пересылке клиентов? Если нет какого-либо рабочего решения (например, изменение протокола/заголовка), возможно, ваши идеи о том, как сделать это возможным логически, будут полезны. NAT должен остаться. я мог легко разрешить его без NAT. Но в моей сети NAT является сущностью! :)

Answer 1

X.X.5.7 и X.X.10.1 являются , вероятно, в разных подсетях, поэтому вы не сможете получать сообщения ARP из одной подсети в другую. ARP отправляется только в той же подсети. Если пункт назначения находится в другой подсети, то хост (сидящий за AP) просто отправит его на шлюз (возможно, AP).

Вы упомянули, что вы смогли сделать это без NAT. Мне любопытно без NAT, вы разместили клиентов в подсети X.X.10.1 или в подсети X.X.5.1?