Перейти к содержимому
Калькуляторы

маршрутизация broadcast глупый вопрос...

Здравствуйте.

У меня не очень велики знания в этом. Но вот задался таким вопросом.

Можно ли смаршрутизировать пакеты на broadcast адрес 255.255.255.255

что-бы пакеты уходящие на этот адрес, могли видеть в разных Vlan?

Допустим с машины в Vlan 2 отправили пакет на 255.255.255.255 и машина в Vlan 3 его увидела.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ip helper

http://www.cisco.com/en/US/docs/ios/12_3t/ip_addr/command/reference/ip1_i1gt.html#wp1169356

маршрутизирует broadcast udp трафик на хост в другой сети (преобразовывая в unicast). Обычно применяется для DHCP, но возможна и всякая разная экзотика

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поконкретнее: нужно что-бы пробрасывался пакет

адрес источника любой, порт источника любой, адрес назначения 255.255.255.255 порты 27015-27030

во всех vlan

другие пакеты не нужно пробрасывать

осуществимо?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

CS? там еще и по ИП можно соединятся!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

CS? там еще и по ИП можно соединятся!

не только кс)

ну какбы я понимаю, что можно

но этим вы мне не помогли решить задачу)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте.

У меня не очень велики знания в этом. Но вот задался таким вопросом.

Можно ли смаршрутизировать пакеты на broadcast адрес 255.255.255.255

что-бы пакеты уходящие на этот адрес, могли видеть в разных Vlan?

Допустим с машины в Vlan 2 отправили пакет на 255.255.255.255 и машина в Vlan 3 его увидела.

С маршрутизировать нельзя.

 

 

Но ретранслировать можно.

 

В случае когда у вас статичная конфигурация (те пункты назначения не добавляются/удаляются часто) это проще делать через фаервол, просто делаете DUPликацию пакетов на нужные интерфейсы. Минусом тут что правил будет n!+1, где n - количество интерфейсов. Если броадкасты просто с одной сети во все, а со всех сетей/вланов обратно не принимать то правил по количеству интерфейсов (с влан).

 

В случае динамических интерфейсов... поищите по форуму, два года назад я уже спрашивал и мне дали ссылку на какойто прокси на перле чтоли. Я писал ноду на нетграфе IP<->Ethernet, подключал её к мпд5, таким образом у меня подключённые клиенты имели свой мак в локалке и могли получать/посылать броадкасты - они летели мимо IP стёка в ядре, минусом было что я не мог фаерволить вообще на этих интерфейсах, потому что ОС о них ничего не знала. Её можно и для объединения вланов применять, но возможны проблемы с производительность: ng_switch не параллелится, да и я код забросил. Но чисто юдп должно без проблем на небольших скоростях/пакетрейтах.

 

 

 

Proxy_ARP

 

Не поможет!

 

Маршрутизатор между вланами подумает что этот пакет только для него и проглотит его, никуда не ретранслируя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вам правильно все рассказали, попробуйте ip helper <ip_cs_машины> прямо в VLAN абонов. Если не поможет, значит не судьба. ;)

 

p.s. Это в случае, если у Вас в корне кошка. А вообще не плохо было бы указывать в топике тип оборудования. :)

Изменено пользователем tartila

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вам правильно все рассказали, попробуйте ip helper прямо в VLAN абонов. Если не поможет, значит не судьба. ;)

 

С ретранслированием броадкастов любой тазик справится с одной сетевухой - поднять на интерфейсе нужные вланы, прокинуть их до этой машины, и правила в фаере забить.

 

Я так понял броадкасты нужны только чтобы геймсервера находить - тогда совсем плёвое дело. И даже если нет - там вся обработка в ядре будет -> не потребуется много ресурсов.

 

 

 

 

PS: Ещё аццкий вариант на нетграфе сделать: ng_ether <-> ng_filter <-> ng_vlan(один экземпляр с кучей хуков) <-(по хуку на влан)-> {ng_bridge / ng_hub} (один экземпляр с кучей хуков)

 

ng_filter - пишется за день/вечер, задача пропускать только броадкаст дст типа с типом пакета ipv4, остальное заворачивать в ядро ОС (на второй хук ng_ether), почти весь код можно взять из ng_tcpmss / ng_etf / ng_hole / ng_fec / ng_echo / ng_hub копипастой + своих строчек 10. Профит - немного меньше нагрузка, тк броадкаст пакеты не уходят в стёк ОС за счёт чего куча проверок не производится.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вам правильно все рассказали, попробуйте ip helper <ip_cs_машины> прямо в VLAN абонов. Если не поможет, значит не судьба. ;)

 

p.s. Это в случае, если у Вас в корне кошка. А вообще не плохо было бы указывать в топике тип оборудования. :)

в ядре 2xDlink DGS-3610

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вопрос в тему - на серваке поднят mpd5 с pppoe. Сетевая карта смотрит в нужные вланы, как пустить, временно, этот броадкаст в другие вланы, не поднимая этот влан на сервере?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

могу предложить запускать cs сервер без параметра -lan :D

 

и еще купите наконец лицензию запустите стим сервер и не страдайте х...

 

:D

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не только в контру люди гоняют, есть сотни других игр использующих броадкаст как минимум для поиска серверов/игроков.

 

И даже если бы они использовали мультикаст - сильно легче от этого не станет: ядро ОС не проглотит, но и делать с ним тоже ничего не станет.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.