mcdemon Posted September 17, 2011 Posted September 17, 2011 Здравствуйте. У меня не очень велики знания в этом. Но вот задался таким вопросом. Можно ли смаршрутизировать пакеты на broadcast адрес 255.255.255.255 что-бы пакеты уходящие на этот адрес, могли видеть в разных Vlan? Допустим с машины в Vlan 2 отправили пакет на 255.255.255.255 и машина в Vlan 3 его увидела. Вставить ник Quote
verhoum Posted September 17, 2011 Posted September 17, 2011 Ethernet поверх IP (EoIP)? Вставить ник Quote
puh Posted September 17, 2011 Posted September 17, 2011 ip helper http://www.cisco.com/en/US/docs/ios/12_3t/ip_addr/command/reference/ip1_i1gt.html#wp1169356 маршрутизирует broadcast udp трафик на хост в другой сети (преобразовывая в unicast). Обычно применяется для DHCP, но возможна и всякая разная экзотика Вставить ник Quote
mcdemon Posted September 18, 2011 Author Posted September 18, 2011 Поконкретнее: нужно что-бы пробрасывался пакет адрес источника любой, порт источника любой, адрес назначения 255.255.255.255 порты 27015-27030 во всех vlan другие пакеты не нужно пробрасывать осуществимо? Вставить ник Quote
breusovok Posted September 18, 2011 Posted September 18, 2011 CS? там еще и по ИП можно соединятся! Вставить ник Quote
mcdemon Posted September 18, 2011 Author Posted September 18, 2011 CS? там еще и по ИП можно соединятся! не только кс) ну какбы я понимаю, что можно но этим вы мне не помогли решить задачу) Вставить ник Quote
Ivan_83 Posted September 22, 2011 Posted September 22, 2011 Здравствуйте. У меня не очень велики знания в этом. Но вот задался таким вопросом. Можно ли смаршрутизировать пакеты на broadcast адрес 255.255.255.255 что-бы пакеты уходящие на этот адрес, могли видеть в разных Vlan? Допустим с машины в Vlan 2 отправили пакет на 255.255.255.255 и машина в Vlan 3 его увидела. С маршрутизировать нельзя. Но ретранслировать можно. В случае когда у вас статичная конфигурация (те пункты назначения не добавляются/удаляются часто) это проще делать через фаервол, просто делаете DUPликацию пакетов на нужные интерфейсы. Минусом тут что правил будет n!+1, где n - количество интерфейсов. Если броадкасты просто с одной сети во все, а со всех сетей/вланов обратно не принимать то правил по количеству интерфейсов (с влан). В случае динамических интерфейсов... поищите по форуму, два года назад я уже спрашивал и мне дали ссылку на какойто прокси на перле чтоли. Я писал ноду на нетграфе IP<->Ethernet, подключал её к мпд5, таким образом у меня подключённые клиенты имели свой мак в локалке и могли получать/посылать броадкасты - они летели мимо IP стёка в ядре, минусом было что я не мог фаерволить вообще на этих интерфейсах, потому что ОС о них ничего не знала. Её можно и для объединения вланов применять, но возможны проблемы с производительность: ng_switch не параллелится, да и я код забросил. Но чисто юдп должно без проблем на небольших скоростях/пакетрейтах. Proxy_ARP Не поможет! Маршрутизатор между вланами подумает что этот пакет только для него и проглотит его, никуда не ретранслируя. Вставить ник Quote
tartila Posted September 22, 2011 Posted September 22, 2011 (edited) Вам правильно все рассказали, попробуйте ip helper <ip_cs_машины> прямо в VLAN абонов. Если не поможет, значит не судьба. ;) p.s. Это в случае, если у Вас в корне кошка. А вообще не плохо было бы указывать в топике тип оборудования. :) Edited September 22, 2011 by tartila Вставить ник Quote
Ivan_83 Posted September 24, 2011 Posted September 24, 2011 Вам правильно все рассказали, попробуйте ip helper прямо в VLAN абонов. Если не поможет, значит не судьба. ;) С ретранслированием броадкастов любой тазик справится с одной сетевухой - поднять на интерфейсе нужные вланы, прокинуть их до этой машины, и правила в фаере забить. Я так понял броадкасты нужны только чтобы геймсервера находить - тогда совсем плёвое дело. И даже если нет - там вся обработка в ядре будет -> не потребуется много ресурсов. PS: Ещё аццкий вариант на нетграфе сделать: ng_ether <-> ng_filter <-> ng_vlan(один экземпляр с кучей хуков) <-(по хуку на влан)-> {ng_bridge / ng_hub} (один экземпляр с кучей хуков) ng_filter - пишется за день/вечер, задача пропускать только броадкаст дст типа с типом пакета ipv4, остальное заворачивать в ядро ОС (на второй хук ng_ether), почти весь код можно взять из ng_tcpmss / ng_etf / ng_hole / ng_fec / ng_echo / ng_hub копипастой + своих строчек 10. Профит - немного меньше нагрузка, тк броадкаст пакеты не уходят в стёк ОС за счёт чего куча проверок не производится. Вставить ник Quote
mcdemon Posted September 24, 2011 Author Posted September 24, 2011 Вам правильно все рассказали, попробуйте ip helper <ip_cs_машины> прямо в VLAN абонов. Если не поможет, значит не судьба. ;) p.s. Это в случае, если у Вас в корне кошка. А вообще не плохо было бы указывать в топике тип оборудования. :) в ядре 2xDlink DGS-3610 Вставить ник Quote
Butch3r Posted September 25, 2011 Posted September 25, 2011 Вопрос в тему - на серваке поднят mpd5 с pppoe. Сетевая карта смотрит в нужные вланы, как пустить, временно, этот броадкаст в другие вланы, не поднимая этот влан на сервере? Вставить ник Quote
mukca Posted September 25, 2011 Posted September 25, 2011 могу предложить запускать cs сервер без параметра -lan :D и еще купите наконец лицензию запустите стим сервер и не страдайте х... :D Вставить ник Quote
Ivan_83 Posted September 27, 2011 Posted September 27, 2011 Не только в контру люди гоняют, есть сотни других игр использующих броадкаст как минимум для поиска серверов/игроков. И даже если бы они использовали мультикаст - сильно легче от этого не станет: ядро ОС не проглотит, но и делать с ним тоже ничего не станет. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.