How?

0

0

Есть 2 интерфейса к которым соеденены различных 2 сетки.
Требуется сделать перенаправление броадкастов из одной в другую.
$IPTABLES -t nat -A PREROUTING -p UDP -d 192.168.10.255 -i eth2 -j DNAT --to-destination 10.10.10.255

Это не помогает, пакет оказывается в INPUT а не FORWARD

Ссылка

←	Круговая оборона Linux

LaTeX: вставка рисунка.

→

поставь свитч между ними ;)

ты уверен, что это тебе надо?

Pi ★★★★★
(04.03.06 17:29:03 MSK)

Ответ на: комментарий от Pi 04.03.06 17:29:03 MSK

Да, уверен.
Уточню вопрос: нужно решение с помощью iptables

anonymous
(04.03.06 17:41:16 MSK)

Ответ на: комментарий от anonymous 04.03.06 17:41:16 MSK

на сколько я помню, там в ядре чё-то надо включить для такого удовольствия

Pi ★★★★★
(04.03.06 18:11:04 MSK)

Ответ на: комментарий от Pi 04.03.06 18:11:04 MSK

да , в ядре чтото , и после этого вроде будут ограничения по работе с iptables .

anonymous
(04.03.06 21:06:08 MSK)

Ответ на: комментарий от anonymous 04.03.06 21:06:08 MSK

это "что-то в ядре" называется bridging и поможет она тут как мертвому припарки (как, впрочем, и установка свитча). первому спрашивавшему: такая фича есть в цисках, зовется helper-address . как подобное сотворить на iptables я лично не нашел. имхо это вообще невозможно. точно никак без подобного обойтись нельзя ?? (приложение для которого ты это пытаешься сделать - игруха что-ли какая-то сетевая ? )

sasha999 ★★★★
(04.03.06 22:21:51 MSK)

вот мне spirit советовал.
http://www.serverquery.com/udp_broadcast_fw/

tugrik ★★
(04.03.06 23:41:14 MSK)

Ссылка

Ответ на: комментарий от sasha999 04.03.06 22:21:51 MSK

Не хочется bridge полноценный поднимать :(

UDP Broadcast Packet Forwarder - только заданные порты форвардит, а хотелось бы все.

Эх... яду выпить чтоль?

roller ★★★
(05.03.06 13:43:38 MSK)

Ответ на: комментарий от roller 05.03.06 13:43:38 MSK

mangle попользовать и patch-o-matic-ng, чтобы перенаправлять пришедшие broadcast-пакеты в другой интерфейс с новым или старым IP источника?

saper ★★★★★
(06.03.06 02:19:30 MSK)

Ответ на: комментарий от saper 06.03.06 02:19:30 MSK

А точнее?

Не нашел ОСОБЫХ дополнений в patch-o-matic-ng для этого.

roller ★★★
(06.03.06 10:50:02 MSK)

Ответ на: комментарий от roller 06.03.06 10:50:02 MSK

Через ROUTE можно заставить пакет двигаться в другой интерфейс, описание цели ROUTE в pom-ng (вас должно заитерисовать oif и возможно в сочетании с tee):

This option adds a `ROUTE' target, which enables you to setup unusual
routes. For example, the ROUTE lets you route a received packet through
an interface or towards a host, even if the regular destination of the
packet is the router itself. The ROUTE target is also able to change the
incoming interface of a packet.

The target can be or not a final target. It has to be used inside the
mangle table.

ROUTE target options:
--oif ifname Send the packet out using `ifname' network interface.
--iif ifname Change the packet's incoming interface to `ifname'.
--gw ip Route the packet via this gateway.
--continue Route the packet and continue traversing the rules.
--tee Route a copy of the packet, but continue traversing
the rules with the original packet, undisturbed.

А через NAT можно поменять IP источника, чтобы broadcast стал родным для другой сети.

saper ★★★★★
(06.03.06 12:33:47 MSK)

Ответ на: комментарий от saper 06.03.06 12:33:47 MSK

ок, спасибо попробую и через пару дней доложусь :)

roller ★★★
(07.03.06 11:22:00 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Круговая оборона Linux

Admin

LaTeX: вставка рисунка.

→

Похожие темы