mcdemon Опубликовано 17 сентября, 2011 · Жалоба Здравствуйте. У меня не очень велики знания в этом. Но вот задался таким вопросом. Можно ли смаршрутизировать пакеты на broadcast адрес 255.255.255.255 что-бы пакеты уходящие на этот адрес, могли видеть в разных Vlan? Допустим с машины в Vlan 2 отправили пакет на 255.255.255.255 и машина в Vlan 3 его увидела. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mitiok Опубликовано 17 сентября, 2011 · Жалоба Proxy_ARP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
verhoum Опубликовано 17 сентября, 2011 · Жалоба Ethernet поверх IP (EoIP)? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
puh Опубликовано 17 сентября, 2011 · Жалоба ip helper http://www.cisco.com/en/US/docs/ios/12_3t/ip_addr/command/reference/ip1_i1gt.html#wp1169356 маршрутизирует broadcast udp трафик на хост в другой сети (преобразовывая в unicast). Обычно применяется для DHCP, но возможна и всякая разная экзотика Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcdemon Опубликовано 18 сентября, 2011 · Жалоба Поконкретнее: нужно что-бы пробрасывался пакет адрес источника любой, порт источника любой, адрес назначения 255.255.255.255 порты 27015-27030 во всех vlan другие пакеты не нужно пробрасывать осуществимо? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
breusovok Опубликовано 18 сентября, 2011 · Жалоба CS? там еще и по ИП можно соединятся! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcdemon Опубликовано 18 сентября, 2011 · Жалоба CS? там еще и по ИП можно соединятся! не только кс) ну какбы я понимаю, что можно но этим вы мне не помогли решить задачу) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 22 сентября, 2011 · Жалоба Здравствуйте. У меня не очень велики знания в этом. Но вот задался таким вопросом. Можно ли смаршрутизировать пакеты на broadcast адрес 255.255.255.255 что-бы пакеты уходящие на этот адрес, могли видеть в разных Vlan? Допустим с машины в Vlan 2 отправили пакет на 255.255.255.255 и машина в Vlan 3 его увидела. С маршрутизировать нельзя. Но ретранслировать можно. В случае когда у вас статичная конфигурация (те пункты назначения не добавляются/удаляются часто) это проще делать через фаервол, просто делаете DUPликацию пакетов на нужные интерфейсы. Минусом тут что правил будет n!+1, где n - количество интерфейсов. Если броадкасты просто с одной сети во все, а со всех сетей/вланов обратно не принимать то правил по количеству интерфейсов (с влан). В случае динамических интерфейсов... поищите по форуму, два года назад я уже спрашивал и мне дали ссылку на какойто прокси на перле чтоли. Я писал ноду на нетграфе IP<->Ethernet, подключал её к мпд5, таким образом у меня подключённые клиенты имели свой мак в локалке и могли получать/посылать броадкасты - они летели мимо IP стёка в ядре, минусом было что я не мог фаерволить вообще на этих интерфейсах, потому что ОС о них ничего не знала. Её можно и для объединения вланов применять, но возможны проблемы с производительность: ng_switch не параллелится, да и я код забросил. Но чисто юдп должно без проблем на небольших скоростях/пакетрейтах. Proxy_ARP Не поможет! Маршрутизатор между вланами подумает что этот пакет только для него и проглотит его, никуда не ретранслируя. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tartila Опубликовано 22 сентября, 2011 (изменено) · Жалоба Вам правильно все рассказали, попробуйте ip helper <ip_cs_машины> прямо в VLAN абонов. Если не поможет, значит не судьба. ;) p.s. Это в случае, если у Вас в корне кошка. А вообще не плохо было бы указывать в топике тип оборудования. :) Изменено 22 сентября, 2011 пользователем tartila Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 24 сентября, 2011 · Жалоба Вам правильно все рассказали, попробуйте ip helper прямо в VLAN абонов. Если не поможет, значит не судьба. ;) С ретранслированием броадкастов любой тазик справится с одной сетевухой - поднять на интерфейсе нужные вланы, прокинуть их до этой машины, и правила в фаере забить. Я так понял броадкасты нужны только чтобы геймсервера находить - тогда совсем плёвое дело. И даже если нет - там вся обработка в ядре будет -> не потребуется много ресурсов. PS: Ещё аццкий вариант на нетграфе сделать: ng_ether <-> ng_filter <-> ng_vlan(один экземпляр с кучей хуков) <-(по хуку на влан)-> {ng_bridge / ng_hub} (один экземпляр с кучей хуков) ng_filter - пишется за день/вечер, задача пропускать только броадкаст дст типа с типом пакета ipv4, остальное заворачивать в ядро ОС (на второй хук ng_ether), почти весь код можно взять из ng_tcpmss / ng_etf / ng_hole / ng_fec / ng_echo / ng_hub копипастой + своих строчек 10. Профит - немного меньше нагрузка, тк броадкаст пакеты не уходят в стёк ОС за счёт чего куча проверок не производится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcdemon Опубликовано 24 сентября, 2011 · Жалоба Вам правильно все рассказали, попробуйте ip helper <ip_cs_машины> прямо в VLAN абонов. Если не поможет, значит не судьба. ;) p.s. Это в случае, если у Вас в корне кошка. А вообще не плохо было бы указывать в топике тип оборудования. :) в ядре 2xDlink DGS-3610 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Butch3r Опубликовано 25 сентября, 2011 · Жалоба Вопрос в тему - на серваке поднят mpd5 с pppoe. Сетевая карта смотрит в нужные вланы, как пустить, временно, этот броадкаст в другие вланы, не поднимая этот влан на сервере? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mukca Опубликовано 25 сентября, 2011 · Жалоба могу предложить запускать cs сервер без параметра -lan :D и еще купите наконец лицензию запустите стим сервер и не страдайте х... :D Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 27 сентября, 2011 · Жалоба Не только в контру люди гоняют, есть сотни других игр использующих броадкаст как минимум для поиска серверов/игроков. И даже если бы они использовали мультикаст - сильно легче от этого не станет: ядро ОС не проглотит, но и делать с ним тоже ничего не станет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...