Перейти к содержимому
Калькуляторы

"broadcast relay"

Всем добра.

Посоветуйте  пожалуйста...

Исторически сложилось: в одной "физической" сети работает две группы адресов, скажем 192.168.1.0/24 и 172.16.0.0/16.

Абоненты между собой общаются net-send-подобной прожкой (вернее - работает именно посредством нет-сендов): если не ошибаюсь, то это широковещательные/броадкаст пакеты на адрес сети.

Каким способом лучше "объединить" широковещательные группы? - ТОЛЬКО бродкаст-группы!

("всё переделать по-уму" прошу не советовать... сам знаю, но... "исторически сложилось")

bcrelay? - может еще какие варианты? или я совсем не туда копаю?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
46 минут назад, lexalex сказал:

bcrelay?

Видимо да.

В принципе на фре можно попробовать ng_patch + ng_ether поиграться, или даже более продвинуто + ng_bpf чтобы только нужное релеить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Господи, "назад в будущее". последний раз задавались таким вопросом в 90х , а дальше внедрили IRC :-)

 

Это не ваше фото случайно?

 

1476183708182547395.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати, я когда то корябал свой чатег на этих самых MailSlot~ах, но потом плюнул и стал писать на udp/tcp :)

Там же сплошные лулзы: отправитель сам пишет в сообщении от кого оно, соответственно можно писать любые гадости от кого угодно, практически безнаказанно, ибо MailSlot не содержит инфы об адресе отправителя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Верните мне

Мой

Двеее тысяяяячи седьмооооой

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, vurd сказал:

Верните мне

Мой

Двеее тысяяяячи седьмооооой

батенька, вас тоже поздно разморозили.

В 2007 все уже и net send забросили и даже с локальными клонами серверов mirabilis и irc наигрались , особенно после покупки aol и выкрутасов по смене протокола.

Для внешних коммуникаций с "блондинками" и "гуманитариями" , плотно засел qip2005 ( использую до сих пор ) и набирающий обороты Skype . А для гиков вполне себе уже нормально jabber работал. ( как и сейчас у всех здравомыслящих итшников - джабер для своих, телега для остального внешнего мира )

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
6 часов назад, LostSoul сказал:

назад

Меня в том "заде" не было, но вам виднее ;)

 

6 часов назад, Ivan_83 сказал:

Видимо да.

Предпочитаю линукс: убунта 16.04, 2 ИП на сетевой, в процессах вижу

bcrelay -i ens160 -o ens160:0 -d
bcrelay -i ens160:0 -o ens160 -d

но не работает :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Только что, lexalex сказал:

но не работает :(

так и не сработает , вам же не просто отфорвардить надо но и адреса dst поменять.

а так совсем не факт что виндовый IP-стек имея на сетевухе адрес скажем 192.168.2.100/24 станет принимать броадкаст, адресованный на 192.168.1.255/24

но даже если поменять dst , не факт что программа корректно воспримет src-ip из другой подсети.

Я когда в 90-е свои первые месседжеры писал, то вообще сохранял только 4-ю цифру IP в качестве адреса. 

Ну не приходило мне в голову что наша маленькая сеть на 25 человек может вырасти так существенно, что одной подсети не хватит.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, соурс адрес реальный у пакета... (я почему-то думал что... .255 :/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

source широковещательным быть не может ( ну кроме dhcp request , и то он там вроде нулевой )

 

из современных инструментов вам поможет socat   , если само приложение такие фокусы переварит.

 

 

Что-то типа

socat -v UDP4-LISTEN:137,bind=192.168.1.1,broadcast,fork UDP4-DATAGRAM:192.168.2.255:137,broadcast
socat -v UDP4-LISTEN:137,bind=192.168.2.1,broadcast,fork UDP4-DATAGRAM:192.168.1.255:137,broadcast

 

и ещё , я конечно спустя 20 лет плохо помню, но оно точно именно сами сообщения через UDP рассылает?

или всё-таки через udp определяет только список netbios имен, а затем броадкастит по ним поочередным tcp-подключением?

 

если верна идея номер 2 , то вам поможет банальный wins + master browser на самбе на центральном роутере.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Похоже bcrelay не может прицепиться к не совсем настоящей сетевой: не смотря на

bcrelay -i ens160 -o ens160:0 -d
bcrelay -i ens160:0 -o ens160 -d

в логи попадает

bcrelay[1880]: UDP_BroadCast(sp=137,dp=137) from: ens160 relayed to: 

т.е. "вникуда"; ну и не работает ничего конечно

сделал вторую  сетевую "реальнй" и что-то получилось...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
ens160:0 

это просто алиас. вы его дважды к одной сетевухе цепляете.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так оно всё в одном броадкаст сегменте судя по алиасам, а не двум разным сетевухам.

Ему просто нат же нужен? Типо поймать броадкаст с сорс адресом из сети 192.168.1.0\24 и вместо сорса прикинутся 172.16.х.х

Нат для броадкаста... интересные костыли получаются.

Поидее да, идея с socat может прокатить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 12/12/2017 в 01:02, LostSoul сказал:

если верна идея номер 2 , то вам поможет банальный wins + master browser на самбе на центральном роутере.

 

Мне тоже кажется, что автор просто решает вопрос обозревания виндовой сети ? Если таки да, решается наличием мастер браузера в обоих сегментах, (с винсом для ресолва).. можно самбой на этом же рутере с nmbd с уровнем повыше, чтобы её не перебивали вяские винды повешенном на оба алиаса.. А все бродкаст релейное послать в сад :) 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

здравый смысл подсказывает что современная винда не должна допускать анонимных "приходов" по netbios.

то есть подключение к pipe для отправки сообщений - авторизованное.

а множественная авторизация через udp броадкаст - это вообще как? видимо никак.

отсюда логичный вывод , что отправка сообщения "всем" это видимо получения списка netbios имен + рассылка путем перебора этого списка , вполне себе unicast.

значит samba должна помочь

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 12/12/2017 в 00:41, LostSoul сказал:

сейчас у всех здравомыслящих итшников - джабер для своих, телега для остального внешнего мира )

Телеграм и здравомыслие не сочетаются.

 

 

12 часов назад, GrandPr1de сказал:

Нат для броадкаста... интересные костыли получаются.

Поидее да, идея с socat может прокатить.

Не сработает, скорее всего.

Система видит броадкаст и считает что пакет ей лично, дальше он отправляется по стёку в поисках сокета в системе.

Я уже описал ядерное рабочее решение на фре, можете поставить в виртуалочку, хоть на виртуалбоксе. С конфигурянием нетграфа могу помочь.

Сомневаюсь что на линухе получится обойтись штатными средствами.

 

4 часа назад, LostSoul сказал:

здравый смысл подсказывает что современная винда не должна допускать анонимных "приходов" по netbios.

Помнится там в групповой политике есть список исключений куда анонимно ходить можно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, Ivan_83 сказал:

Система видит броадкаст и считает что пакет ей лично, дальше он отправляется по стёку в поисках сокета в системе.

иииии? 

И в чем проблема?

Проблема будет только в случае если сам обработчик событий в программе не ожидает поступления датаграмм с IP из другой подсети.

Я такую писал например в 90-х,  у меня контакт-лист был реализован как массив с цифровыми индексами, где индекс - 4 цифра ip-адреса.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, LostSoul сказал:

иииии? 

И в чем проблема?

Проблема в том, что автор хотел не принять а ретранслировать=NAT.

Насчёт того что с другой сети - у него оно отрелеится с правильным src адресом в любом случае.

А в случае нетграфа на фре src ip можно любой нарисовать или оставить тот что есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Ivan_83 сказал:

Проблема в том, что автор хотел не принять а ретранслировать=NAT.

Насчёт того что с другой сети - у него оно отрелеится с правильным src адресом в любом случае.

с правильным src но с неправильным dst.

а в случае socat по умолчанию и правда будет подменен src.

ну тогда scapy наше все - пишется там такой скрипт в 2 строчки :-)

 

но yum install samba все равно проще и результативнее.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 13.12.2017 в 01:03, st_re сказал:

вопрос обозревания виндовой сети

Нет, в этом я не слукавил: задача действительно в мэйлслотовых широковещательных нет-сендах.

Просто bcrelay, без каких-либо доп. настроек, но на "раздельных" сетевых,- помог; подтверждения о получении конечно не возвращаются, но уже неплохо :)

Спасибо.

Но сокат тоже буду пробовать

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас