lexalex Опубликовано 11 декабря, 2017 · Жалоба Всем добра. Посоветуйте пожалуйста... Исторически сложилось: в одной "физической" сети работает две группы адресов, скажем 192.168.1.0/24 и 172.16.0.0/16. Абоненты между собой общаются net-send-подобной прожкой (вернее - работает именно посредством нет-сендов): если не ошибаюсь, то это широковещательные/броадкаст пакеты на адрес сети. Каким способом лучше "объединить" широковещательные группы? - ТОЛЬКО бродкаст-группы! ("всё переделать по-уму" прошу не советовать... сам знаю, но... "исторически сложилось") bcrelay? - может еще какие варианты? или я совсем не туда копаю? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 11 декабря, 2017 · Жалоба 46 минут назад, lexalex сказал: bcrelay? Видимо да. В принципе на фре можно попробовать ng_patch + ng_ether поиграться, или даже более продвинуто + ng_bpf чтобы только нужное релеить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 11 декабря, 2017 · Жалоба Господи, "назад в будущее". последний раз задавались таким вопросом в 90х , а дальше внедрили IRC :-) Это не ваше фото случайно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 11 декабря, 2017 · Жалоба Кстати, я когда то корябал свой чатег на этих самых MailSlot~ах, но потом плюнул и стал писать на udp/tcp :) Там же сплошные лулзы: отправитель сам пишет в сообщении от кого оно, соответственно можно писать любые гадости от кого угодно, практически безнаказанно, ибо MailSlot не содержит инфы об адресе отправителя. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 11 декабря, 2017 · Жалоба Верните мне Мой Двеее тысяяяячи седьмооооой Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 11 декабря, 2017 · Жалоба 1 час назад, vurd сказал: Верните мне Мой Двеее тысяяяячи седьмооооой батенька, вас тоже поздно разморозили. В 2007 все уже и net send забросили и даже с локальными клонами серверов mirabilis и irc наигрались , особенно после покупки aol и выкрутасов по смене протокола. Для внешних коммуникаций с "блондинками" и "гуманитариями" , плотно засел qip2005 ( использую до сих пор ) и набирающий обороты Skype . А для гиков вполне себе уже нормально jabber работал. ( как и сейчас у всех здравомыслящих итшников - джабер для своих, телега для остального внешнего мира ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lexalex Опубликовано 11 декабря, 2017 · Жалоба 6 часов назад, LostSoul сказал: назад Меня в том "заде" не было, но вам виднее ;) 6 часов назад, Ivan_83 сказал: Видимо да. Предпочитаю линукс: убунта 16.04, 2 ИП на сетевой, в процессах вижу bcrelay -i ens160 -o ens160:0 -d bcrelay -i ens160:0 -o ens160 -d но не работает :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 11 декабря, 2017 · Жалоба Только что, lexalex сказал: но не работает :( так и не сработает , вам же не просто отфорвардить надо но и адреса dst поменять. а так совсем не факт что виндовый IP-стек имея на сетевухе адрес скажем 192.168.2.100/24 станет принимать броадкаст, адресованный на 192.168.1.255/24 но даже если поменять dst , не факт что программа корректно воспримет src-ip из другой подсети. Я когда в 90-е свои первые месседжеры писал, то вообще сохранял только 4-ю цифру IP в качестве адреса. Ну не приходило мне в голову что наша маленькая сеть на 25 человек может вырасти так существенно, что одной подсети не хватит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lexalex Опубликовано 11 декабря, 2017 · Жалоба Да, соурс адрес реальный у пакета... (я почему-то думал что... .255 :/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 11 декабря, 2017 · Жалоба source широковещательным быть не может ( ну кроме dhcp request , и то он там вроде нулевой ) из современных инструментов вам поможет socat , если само приложение такие фокусы переварит. Что-то типа socat -v UDP4-LISTEN:137,bind=192.168.1.1,broadcast,fork UDP4-DATAGRAM:192.168.2.255:137,broadcast socat -v UDP4-LISTEN:137,bind=192.168.2.1,broadcast,fork UDP4-DATAGRAM:192.168.1.255:137,broadcast и ещё , я конечно спустя 20 лет плохо помню, но оно точно именно сами сообщения через UDP рассылает? или всё-таки через udp определяет только список netbios имен, а затем броадкастит по ним поочередным tcp-подключением? если верна идея номер 2 , то вам поможет банальный wins + master browser на самбе на центральном роутере. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lexalex Опубликовано 12 декабря, 2017 · Жалоба Похоже bcrelay не может прицепиться к не совсем настоящей сетевой: не смотря на bcrelay -i ens160 -o ens160:0 -d bcrelay -i ens160:0 -o ens160 -d в логи попадает bcrelay[1880]: UDP_BroadCast(sp=137,dp=137) from: ens160 relayed to: т.е. "вникуда"; ну и не работает ничего конечно сделал вторую сетевую "реальнй" и что-то получилось... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 12 декабря, 2017 · Жалоба ens160:0 это просто алиас. вы его дважды к одной сетевухе цепляете. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 12 декабря, 2017 · Жалоба Так оно всё в одном броадкаст сегменте судя по алиасам, а не двум разным сетевухам. Ему просто нат же нужен? Типо поймать броадкаст с сорс адресом из сети 192.168.1.0\24 и вместо сорса прикинутся 172.16.х.х Нат для броадкаста... интересные костыли получаются. Поидее да, идея с socat может прокатить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 12 декабря, 2017 · Жалоба В 12/12/2017 в 01:02, LostSoul сказал: если верна идея номер 2 , то вам поможет банальный wins + master browser на самбе на центральном роутере. Мне тоже кажется, что автор просто решает вопрос обозревания виндовой сети ? Если таки да, решается наличием мастер браузера в обоих сегментах, (с винсом для ресолва).. можно самбой на этом же рутере с nmbd с уровнем повыше, чтобы её не перебивали вяские винды повешенном на оба алиаса.. А все бродкаст релейное послать в сад :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 13 декабря, 2017 · Жалоба здравый смысл подсказывает что современная винда не должна допускать анонимных "приходов" по netbios. то есть подключение к pipe для отправки сообщений - авторизованное. а множественная авторизация через udp броадкаст - это вообще как? видимо никак. отсюда логичный вывод , что отправка сообщения "всем" это видимо получения списка netbios имен + рассылка путем перебора этого списка , вполне себе unicast. значит samba должна помочь Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 13 декабря, 2017 · Жалоба В 12/12/2017 в 00:41, LostSoul сказал: сейчас у всех здравомыслящих итшников - джабер для своих, телега для остального внешнего мира ) Телеграм и здравомыслие не сочетаются. 12 часов назад, GrandPr1de сказал: Нат для броадкаста... интересные костыли получаются. Поидее да, идея с socat может прокатить. Не сработает, скорее всего. Система видит броадкаст и считает что пакет ей лично, дальше он отправляется по стёку в поисках сокета в системе. Я уже описал ядерное рабочее решение на фре, можете поставить в виртуалочку, хоть на виртуалбоксе. С конфигурянием нетграфа могу помочь. Сомневаюсь что на линухе получится обойтись штатными средствами. 4 часа назад, LostSoul сказал: здравый смысл подсказывает что современная винда не должна допускать анонимных "приходов" по netbios. Помнится там в групповой политике есть список исключений куда анонимно ходить можно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 13 декабря, 2017 · Жалоба 2 часа назад, Ivan_83 сказал: Система видит броадкаст и считает что пакет ей лично, дальше он отправляется по стёку в поисках сокета в системе. иииии? И в чем проблема? Проблема будет только в случае если сам обработчик событий в программе не ожидает поступления датаграмм с IP из другой подсети. Я такую писал например в 90-х, у меня контакт-лист был реализован как массив с цифровыми индексами, где индекс - 4 цифра ip-адреса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 13 декабря, 2017 · Жалоба 2 часа назад, LostSoul сказал: иииии? И в чем проблема? Проблема в том, что автор хотел не принять а ретранслировать=NAT. Насчёт того что с другой сети - у него оно отрелеится с правильным src адресом в любом случае. А в случае нетграфа на фре src ip можно любой нарисовать или оставить тот что есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 13 декабря, 2017 · Жалоба 1 час назад, Ivan_83 сказал: Проблема в том, что автор хотел не принять а ретранслировать=NAT. Насчёт того что с другой сети - у него оно отрелеится с правильным src адресом в любом случае. с правильным src но с неправильным dst. а в случае socat по умолчанию и правда будет подменен src. ну тогда scapy наше все - пишется там такой скрипт в 2 строчки :-) но yum install samba все равно проще и результативнее. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lexalex Опубликовано 15 декабря, 2017 · Жалоба В 13.12.2017 в 01:03, st_re сказал: вопрос обозревания виндовой сети Нет, в этом я не слукавил: задача действительно в мэйлслотовых широковещательных нет-сендах. Просто bcrelay, без каких-либо доп. настроек, но на "раздельных" сетевых,- помог; подтверждения о получении конечно не возвращаются, но уже неплохо :) Спасибо. Но сокат тоже буду пробовать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...