> Как настроить линюх (iptables) чтобы он пропускал > определенные броадкасты из одной подсетки в другую? > В частности интересуют броадкасты на порты 27012:27024 :o) iptables - никак.
см. Linux Bridge Project
Есть 2 подсетки, соединенные роутером-линюхом. (ядро 2.4)
192.168.1.x и 10.10.x.x
Как настроить линюх (iptables) чтобы он пропускал определенные броадкасты из одной подсетки в другую?
В частности интересуют броадкасты на порты 27012:27024 :o)
Цель ради цели? - Не логично.
Если нужно win'довые browse'ры ублажать, то Helper (или win'довый reg).
Если нужно группу станций в разных сетках сделать прозрачными, то лучше организовать Multicast-группы. Если проблема в ENet'овских ARP, c элементами нестандартной (или смешенной) "маршрутизации", то ARP-proxy. Если нужен broadcast L2 от определенных станций, то лучше поднять на Линухе логические интерфейсы TaggedENet и поковыряться, Если... и т.д.
P.S. Проще всего из Router'а "сделать" Brige и забыть о L3. А если цель ради цели, то - все что Тебе сказали и... (в последнем сообщении Ты правильно заметил) настроить NAT. (Еще чего-то надо... - не вспомню никак:(.)
> Как настроить линюх (iptables) чтобы он пропускал > определенные броадкасты из одной подсетки в другую? > В частности интересуют броадкасты на порты 27012:27024 :o) iptables - никак.
см. Linux Bridge Project
> > Как настроить линюх (iptables) чтобы он пропускал > > определенные броадкасты из одной подсетки в другую? > > В частности интересуют броадкасты на порты 27012:27024 > :o) > iptables - никак. > см. Linux Bridge Project
А разве не прокатит вариант, когда все пакеты на определенные порты, приходящие на какой-нибудь сетевой интерфейс, форвардятся на другой интерфейс?
> А разве не прокатит вариант, когда все пакеты на > определенные порты, приходящие на какой-нибудь сетевой > интерфейс, форвардятся на другой интерфейс? ты имеешь ввиду port forwarding?
меня терзают смутные сомнения, что это на броадкасте будет работать...
cybervlad, спасиба. С помощью bridge-nf, ebtables и напильника форвард броадкастов заработал!
Правда он слишком хорошо заработал - как в первой подсетке(192.168.1.х) машина 192.168.1.2 кидает броадкаст , так он и передается в другую подсетку (10.0.x.x) - как броадкаст от 192.168.1.2. А в этой другой куда отвечать похоже не знают. Надо наверно будет потом с SNAT/DNAT поиграться.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
