Итак, имеется ethernet сетка, живущая за linux-раутером, раздающим ей интернет. Часть машин NATятся, часть ходят через связку privoxy/squid, живущую на том же раутере.

Имеется также wifi-раутер, конкретно Sweex LW050V2 (мануалы).

Чего хочется добиться: подключить пару wifi-способных устройств (смартфон, ноутбук) через этот раутер, Sweex. Дополнительное условие: не хочется, чтобы Sweex занимался NAT'ом. Без этого условия все работает: воткнул sweex в общую сетку, сказал ему, что линуксовый раутер будет его default gateway на wan-выходе, на линуксе сказал NATить его и все пошло (через два NATа). Вопрос в том, как бы теперь от первого NAT'а избавиться. Прямо в настройках sweex'а я не нашел, как отключить NAT. Либо такого варианта нет, либо он хорошо спрятан. Есть у него, кроме антенны, еще 4 входа ethernet'овских. Была у меня мысль сказать ему завернуть весь wifi-трафик туда (с его точки зрения, как я понимаю, он bridge'ит свои ethernet входы и wifi-клиентов, так как сниффер на входе ловит wifi-трафик). Но проклятый sweex не дает сказать default gateway на внутренней сетке.

Короче, есть ли какие идеи как побороть неотключаемый NAT в раутере sweex?

Встречный вопрос - а чем тебе NAT мешает ?

Наверно хочешь чтобы раутер работал как AP и не раздавал IP-шки а брал их с линуксовского ?

Lord KiRon, скорее всего, он этого и хочет.
1). Отключи DHCP в раутере Sweex.
2). Воткни ethernet провод от Линуксовского раутера в sweex, но не в WAN а в LAN.
Вот и всё. С такой конфигурацией sweex будет работать как AccessPoint. И не будет тебе двойного NATa.

Да и наверно WAN на Sweex поставить на STATIC IP , чтоб не мешал/искал.

Подождите, подождите... Не так быстро, не понимаю я в ваших новомодных вайфаях..

Во-первых, я сейчас сообразил, что, возможно, погорячился, когда сказал, что он передает трафик между wifi-клиентами и своими LAN-входами, так как снифер я подключал на WAN. И уж тем более я не понимаю, как ему сказать рутить трафик между входами для "чужих" IP? (Или он это должен сам догадаться, когда я отключу DHCP?)

В простых раутерах NAT неодключаемый.

QUOTE

(Или он это должен сам догадаться, когда я отключу DHCP?)

Когда ты отключишь DHCP, все твои WiFi клиенты будут получать IP на прямую с Линуксовского раутера. Как будто они подключены к нему на прямую кабелем.

Спасибо, вроде бы заработало (как-то неуверенно, не с первого раза, но заработало)

Обратил внимание на такую вот фишку. С компа, подключенного по проводному Ethernet'у, не получается достучаться до нетбука на WiFi. Никак, ни tcp, ни пингом. Но достаточно с нетбука один раз сделать пинг на стационарный комп, как и с компа на бук все начинает работать. Понятно, что где-то в ARP проблема, но не соображе где даже начинать ковырять. При этом нетбук все время в сети и постоянно говорит с другим "проводным" компом. Где чего подвинтить можно, господа?

QUOTE (obaldin @ 28-08-2009, 11:06)

Обратил внимание на такую вот фишку. С компа, подключенного по проводному Ethernet'у, не получается достучаться до нетбука на WiFi. Никак, ни tcp, ни пингом. Но достаточно с нетбука один раз сделать пинг на стационарный комп, как и с компа на бук все начинает работать. Понятно, что где-то в ARP проблема, но не соображе где даже начинать ковырять. При этом нетбук все время в сети и постоянно говорит с другим "проводным" компом. Где чего подвинтить можно, господа?

Broadcast suppression - вайфай давит приходящие "из сетки" "в антенну" броадкасты (в т.ч. ARP), а только разрешает юникастовый трафик на уже известный МАС. Искать настройки вайфая и его секюрити.
Варианты решения
1) поискать статические МАС в раутере и вписать нетбук со статик МАС и статик ИП именно на вай-файной ноге
2) Вбить в регистри нетбука мааленький сервис пингать стационар раз в 30 секунд пакетом в 16 байт.
3) Лезть в установки линуха (подозреваю, именно он на свипе стоит) и вписывать в него МАС нетбука за вай-фаем. Телнетить, юзер и пасс те же, что и в веб-установках, иногда root и тот же пассворд из веба.

Ben, спасибо большое, поэкспериментирую.