di redfive » 4 ottobre 2017, 18:57
Il 'guest', una volta autenticato, non ha nessuna necessità di contattare il router al suo indirizzo ip (tranne forse in un paio di casi *), il guest, saprà che il suo default gateway ha indirizzo a.b.c.d, se deve contattare un indirizzo ip 'su internet', farà una arp-request per conoscere il mac-address del default-gateway, ed inoltrerà il frame al default-gateway , con dest-mac il mac del def-gw, e dest-ip l'IP di destinazione (su internet)
* Il default gateway potrebbe agire da DNS server e DHCP server, ma i pacchetti DHCP e DNS sono comunque consentiti dalla 'Guest Policy' (se vuoi, ti colleghi via SSH ad un AP e dai il comando ebtables -t nat -L , vedrai le chains e regole ebtables aggiunte sugli APs).
ciao