Есть роутер на Fedora Core 3.
В нем три сетвых карты:
eth0 172.28.x.x/16
eth1 192.168.1.x/24
eth2 192.168.0.x/24
и интерфейс ppp0, котоый представляет из себя ADSL-соединение.Требуется, чтобы юзвери ил сеток 192.168.0.x/24 и 172.28.x.x/16 могли общаться с помощью VyPress Chat.
Т.к. этот самый чат построен на основе широковещательных UDP сообщений по порту 8167, то необходимо, как я понимаю заставить iptables реплицировать все приходящие сообщения на любой из интефейсов на остальные два.
Пытался сделать что-то типа такого:
iptables -t nat -A PREROUTING -p udp --dport 8167 -j DNAT --to-destination 192.168.0.10:8167
Не заработало. ТО есть при просмотре tcpdump"ом интерфейсов выясняется, что широковещательные пакеты благополучно остаются на том интерфейсе, куда они пришли и не собираются попадать куда либо еще.Однако, для p2p клиента Emule имею похожую строчку:
iptables -t nat -A PREROUTING -p udp --dport 4672 -j DNAT --to-destination 192.168.0.10:4672
и Emule работает без проблем.Что делать, господа?
Кто-нить кусок рабочего конфига показать может?
Emule не ломится на файр броадкастом, а идет целенаправленно на определенный адрес, потому его файр и отрабатывает, а что насчет широковещательных пакетов, то насколько я знаю еще никому не удалось протащить их через роутер, только через бридж.
>Emule не ломится на файр броадкастом, а идет целенаправленно на определенный адрес,
>потому его файр и отрабатывает, а что насчет широковещательных пакетов, то
>насколько я знаю еще никому не удалось протащить их через роутер,
>только через бридж.
Понятно... то есть придется сидеть без чата :)
Ну что-же, небольшая потеря :)
К вашему сведению, этот чат гоняет нехилый трафик, который, соответственно, придется оплачивать, это вам не IRC.
>К вашему сведению, этот чат гоняет нехилый трафик, который, соответственно, придется оплачивать,
>это вам не IRC.
Спасибо за предупреждение.
Но собственно, если трафик через eth0 и eth2 полностью халявный, то это не так уж и важно.
>>К вашему сведению, этот чат гоняет нехилый трафик, который, соответственно, придется оплачивать,
>>это вам не IRC.
>Спасибо за предупреждение.
>Но собственно, если трафик через eth0 и eth2 полностью халявный, то это
>не так уж и важно.последние версии етого чата поддерживают мультикаст
копай в ту сторону
>последние версии етого чата поддерживают мультикаст
>копай в ту сторону
Покопал. Не помогло, примрно тот-же эффект.
Как я понял, проблема решения не имеет.
>Есть роутер на Fedora Core 3.
>В нем три сетвых карты:
>eth0 172.28.x.x/16
>eth1 192.168.1.x/24
>eth2 192.168.0.x/24
>и интерфейс ppp0, котоый представляет из себя ADSL-соединение.
>
>Требуется, чтобы юзвери ил сеток 192.168.0.x/24 и 172.28.x.x/16 могли общаться с помощью
>VyPress Chat.
>Т.к. этот самый чат построен на основе широковещательных UDP сообщений по порту
>8167, то необходимо, как я понимаю заставить iptables реплицировать все приходящие
>сообщения на любой из интефейсов на остальные два.
>Пытался сделать что-то типа такого:
>iptables -t nat -A PREROUTING -p udp --dport 8167 -j DNAT --to-destination
>192.168.0.10:8167
>Не заработало. ТО есть при просмотре tcpdump"ом интерфейсов выясняется, что широковещательные пакеты
>благополучно остаются на том интерфейсе, куда они пришли и не собираются
>попадать куда либо еще.
>
>Однако, для p2p клиента Emule имею похожую строчку:
>iptables -t nat -A PREROUTING -p udp --dport 4672 -j DNAT --to-destination
>192.168.0.10:4672
>и Emule работает без проблем.
>
>Что делать, господа?
>Кто-нить кусок рабочего конфига показать может?У меня аналогичная проблема: народ слазить с вайпреса не хочет... Делать бридж я не хочу. После продолжительного рыться в инете, нашел софтину для трансляции широковещательных пакетов между интерфейсами - http://www.joachim-breitner.de/udp-broadcast-relay/
Тестирую...
>У меня аналогичная проблема: народ слазить с вайпреса не хочет... Делать бридж
>я не хочу. После продолжительного рыться в инете, нашел софтину для
>трансляции широковещательных пакетов между интерфейсами - http://www.joachim-breitner.de/udp-broadcast-relay/
>
>Тестирую...
Оно хоть работает-то, есть что тестировать?
>>У меня аналогичная проблема: народ слазить с вайпреса не хочет... Делать бридж
>>я не хочу. После продолжительного рыться в инете, нашел софтину для
>>трансляции широковещательных пакетов между интерфейсами - http://www.joachim-breitner.de/udp-broadcast-relay/
>>
>>Тестирую...
>Оно хоть работает-то, есть что тестировать?Ну я так полагаю, что на то оно и тестирование, чтобы дать ответ на этот вопрос :-). А если серьезно, то работает, широковещательные пакеты транслирует. Однако с Vypress Chat не оч. успешно: пользователи в другой подсети мои сообщения видят, а сами мне писать не могут. При чем, "многоадресные сообщения" доходят... Вот выясняю, в чем проблема. Хорошо бы описание протокола Vypress Chat найти...
Если просто настроить чат для нормальной работы делаем так:
Настройки\Сетевые настройки\UDP\Широковещательные рассылки(галочка)\Пишеш 225.225.225.0\Добавить\ОкИ все нормально работает