"broadcast relay"

[lexalex]

Всем добра.

Посоветуйте  пожалуйста...

Исторически сложилось: в одной "физической" сети работает две группы адресов, скажем 192.168.1.0/24 и 172.16.0.0/16.

Абоненты между собой общаются net-send-подобной прожкой (вернее - работает именно посредством нет-сендов): если не ошибаюсь, то это широковещательные/броадкаст пакеты на адрес сети.

Каким способом лучше "объединить" широковещательные группы? - ТОЛЬКО бродкаст-группы!

("всё переделать по-уму" прошу не советовать... сам знаю, но... "исторически сложилось")

bcrelay? - может еще какие варианты? или я совсем не туда копаю?

[Ivan_83]

46 минут назад, lexalex сказал:

bcrelay?

Видимо да.

В принципе на фре можно попробовать ng_patch + ng_ether поиграться, или даже более продвинуто + ng_bpf чтобы только нужное релеить.

[LostSoul]

Господи, "назад в будущее". последний раз задавались таким вопросом в 90х , а дальше внедрили IRC :-)

 

Это не ваше фото случайно?

 

[Ivan_83]

Кстати, я когда то корябал свой чатег на этих самых MailSlot~ах, но потом плюнул и стал писать на udp/tcp :)

Там же сплошные лулзы: отправитель сам пишет в сообщении от кого оно, соответственно можно писать любые гадости от кого угодно, практически безнаказанно, ибо MailSlot не содержит инфы об адресе отправителя.

[vurd]

Верните мне

Мой

Двеее тысяяяячи седьмооооой

[LostSoul]

1 час назад, vurd сказал:

Верните мне

Мой

Двеее тысяяяячи седьмооооой

батенька, вас тоже поздно разморозили.

В 2007 все уже и net send забросили и даже с локальными клонами серверов mirabilis и irc наигрались , особенно после покупки aol и выкрутасов по смене протокола.

Для внешних коммуникаций с "блондинками" и "гуманитариями" , плотно засел qip2005 ( использую до сих пор ) и набирающий обороты Skype . А для гиков вполне себе уже нормально jabber работал. ( как и сейчас у всех здравомыслящих итшников - джабер для своих, телега для остального внешнего мира )

 

[lexalex]

6 часов назад, LostSoul сказал:

назад

Меня в том "заде" не было, но вам виднее ;)

 

6 часов назад, Ivan_83 сказал:

Видимо да.

Предпочитаю линукс: убунта 16.04, 2 ИП на сетевой, в процессах вижу

bcrelay -i ens160 -o ens160:0 -d
bcrelay -i ens160:0 -o ens160 -d

но не работает :(

[LostSoul]

Только что, lexalex сказал:

но не работает :(

так и не сработает , вам же не просто отфорвардить надо но и адреса dst поменять.

а так совсем не факт что виндовый IP-стек имея на сетевухе адрес скажем 192.168.2.100/24 станет принимать броадкаст, адресованный на 192.168.1.255/24

но даже если поменять dst , не факт что программа корректно воспримет src-ip из другой подсети.

Я когда в 90-е свои первые месседжеры писал, то вообще сохранял только 4-ю цифру IP в качестве адреса. 

Ну не приходило мне в голову что наша маленькая сеть на 25 человек может вырасти так существенно, что одной подсети не хватит.

 

[lexalex]

Да, соурс адрес реальный у пакета... (я почему-то думал что... .255 :/

[LostSoul]

source широковещательным быть не может ( ну кроме dhcp request , и то он там вроде нулевой )

 

из современных инструментов вам поможет socat   , если само приложение такие фокусы переварит.

 

 

Что-то типа

socat -v UDP4-LISTEN:137,bind=192.168.1.1,broadcast,fork UDP4-DATAGRAM:192.168.2.255:137,broadcast
socat -v UDP4-LISTEN:137,bind=192.168.2.1,broadcast,fork UDP4-DATAGRAM:192.168.1.255:137,broadcast

 

и ещё , я конечно спустя 20 лет плохо помню, но оно точно именно сами сообщения через UDP рассылает?

или всё-таки через udp определяет только список netbios имен, а затем броадкастит по ним поочередным tcp-подключением?

 

если верна идея номер 2 , то вам поможет банальный wins + master browser на самбе на центральном роутере.

 

[lexalex]

Похоже bcrelay не может прицепиться к не совсем настоящей сетевой: не смотря на

bcrelay -i ens160 -o ens160:0 -d
bcrelay -i ens160:0 -o ens160 -d

в логи попадает

bcrelay[1880]: UDP_BroadCast(sp=137,dp=137) from: ens160 relayed to: 

т.е. "вникуда"; ну и не работает ничего конечно

сделал вторую  сетевую "реальнй" и что-то получилось...

[LostSoul]

ens160:0 

это просто алиас. вы его дважды к одной сетевухе цепляете.

 

[GrandPr1de]

Так оно всё в одном броадкаст сегменте судя по алиасам, а не двум разным сетевухам.

Ему просто нат же нужен? Типо поймать броадкаст с сорс адресом из сети 192.168.1.0\24 и вместо сорса прикинутся 172.16.х.х

Нат для броадкаста... интересные костыли получаются.

Поидее да, идея с socat может прокатить.

[st_re]

В 12/12/2017 в 01:02, LostSoul сказал:

если верна идея номер 2 , то вам поможет банальный wins + master browser на самбе на центральном роутере.

 

Мне тоже кажется, что автор просто решает вопрос обозревания виндовой сети ? Если таки да, решается наличием мастер браузера в обоих сегментах, (с винсом для ресолва).. можно самбой на этом же рутере с nmbd с уровнем повыше, чтобы её не перебивали вяские винды повешенном на оба алиаса.. А все бродкаст релейное послать в сад :) 

[LostSoul]

здравый смысл подсказывает что современная винда не должна допускать анонимных "приходов" по netbios.

то есть подключение к pipe для отправки сообщений - авторизованное.

а множественная авторизация через udp броадкаст - это вообще как? видимо никак.

отсюда логичный вывод , что отправка сообщения "всем" это видимо получения списка netbios имен + рассылка путем перебора этого списка , вполне себе unicast.

значит samba должна помочь

 

[Ivan_83]

В 12/12/2017 в 00:41, LostSoul сказал:

сейчас у всех здравомыслящих итшников - джабер для своих, телега для остального внешнего мира )

Телеграм и здравомыслие не сочетаются.

 

 

12 часов назад, GrandPr1de сказал:

Нат для броадкаста... интересные костыли получаются.

Поидее да, идея с socat может прокатить.

Не сработает, скорее всего.

Система видит броадкаст и считает что пакет ей лично, дальше он отправляется по стёку в поисках сокета в системе.

Я уже описал ядерное рабочее решение на фре, можете поставить в виртуалочку, хоть на виртуалбоксе. С конфигурянием нетграфа могу помочь.

Сомневаюсь что на линухе получится обойтись штатными средствами.

 

4 часа назад, LostSoul сказал:

здравый смысл подсказывает что современная винда не должна допускать анонимных "приходов" по netbios.

Помнится там в групповой политике есть список исключений куда анонимно ходить можно.

[LostSoul]

2 часа назад, Ivan_83 сказал:

Система видит броадкаст и считает что пакет ей лично, дальше он отправляется по стёку в поисках сокета в системе.

иииии? 

И в чем проблема?

Проблема будет только в случае если сам обработчик событий в программе не ожидает поступления датаграмм с IP из другой подсети.

Я такую писал например в 90-х,  у меня контакт-лист был реализован как массив с цифровыми индексами, где индекс - 4 цифра ip-адреса.

 

 

[Ivan_83]

2 часа назад, LostSoul сказал:

иииии? 

И в чем проблема?

Проблема в том, что автор хотел не принять а ретранслировать=NAT.

Насчёт того что с другой сети - у него оно отрелеится с правильным src адресом в любом случае.

А в случае нетграфа на фре src ip можно любой нарисовать или оставить тот что есть.

[LostSoul]

1 час назад, Ivan_83 сказал:

Проблема в том, что автор хотел не принять а ретранслировать=NAT.

Насчёт того что с другой сети - у него оно отрелеится с правильным src адресом в любом случае.

с правильным src но с неправильным dst.

а в случае socat по умолчанию и правда будет подменен src.

ну тогда scapy наше все - пишется там такой скрипт в 2 строчки :-)

 

но yum install samba все равно проще и результативнее.

 

[lexalex]

В 13.12.2017 в 01:03, st_re сказал:

вопрос обозревания виндовой сети

Нет, в этом я не слукавил: задача действительно в мэйлслотовых широковещательных нет-сендах.

Просто bcrelay, без каких-либо доп. настроек, но на "раздельных" сетевых,- помог; подтверждения о получении конечно не возвращаются, но уже неплохо :)

Спасибо.

Но сокат тоже буду пробовать