Mozgoved
10-11-2004, 02:13
Кратко предыстория:
создали мы домашнию локальную сеть, все роботает если не отлично то вполне надежно. Все бы хорошо если бы не желание рости и расширяться. :-) решено было соеденить две сети с устаявшимися IP адресами и менять их не представляется возможным.
проблема в следуещем, во первых не работают чаты основаные на передаче сообщения по широковещанию (используется рутер), во вторых не удается начать мультиплэй в некоторых играх судя по всему проблема тоже в широковещании... (многие игры не позволяют указывать IP игр., сервера). Возможно я чтото путаю но как мне кажется для решения проблемы необходимо дать возможность БРОДКАСТ пакетам своботдно проходить марнрутезатор, по умалчанию это запрещено. Как это сделать???
пробовал под это дело заточить iptables...
iptables -t nat -A POSTROUTING -s 192.168.71.11 -o eth0 -j SNAT --to-source 192.168.70.1
iptables -t nat -A POSTROUTING -p udp -s 192.168.71.10 -o eth0 -j SNAT --to-source 192.168.70.1:5190
iptables -t nat -A POSTROUTING -p tcp -s 192.168.71.10 -o eth0 -j SNAT --to-source 192.168.70.1:5190
# UDP *
iptables -A FORWARD -p UDP -i eth0 -j ACCEPT
iptables -A FORWARD -p UDP -i eth1 -j ACCEPT
#iptables -A FORWARD -s 192.168.70.255/32 -d 192.168.71.255/32 -j ACCEPT
iptables -A FORWARD -d 192.168.71.255 -i eth1 -j ACCEPT
iptables -A INPUT -i eth1 -d 192.168.71.255 -j ACCEPT
root@freenet:~# iptables -L -nv
Chain INPUT (policy ACCEPT 182M packets, 48G bytes)
pkts bytes target prot opt in out source destination
1796 283K ACCEPT all -- eth1 * 0.0.0.0/0 192.168.71.255
Chain FORWARD (policy ACCEPT 78M packets, 38G bytes)
pkts bytes target prot opt in out source destination
1224K 75M ACCEPT udp -- eth0 * 0.0.0.0/0 0.0.0.0/0
134K 9356K ACCEPT udp -- eth1 * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- eth1 * 0.0.0.0/0 192.168.71.255
доведенный до отчаинья перепробовал все что знал и не знал... вот во что превратилась таблица...
root@freenet:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.70.255 192.168.71.254 255.255.255.255 UGH 0 0 0 eth1
255.255.255.255 192.168.71.254 255.255.255.255 UGH 0 0 0 eth1
255.255.255.255 192.168.70.1 255.255.255.255 UGH 0 0 0 eth0
192.168.71.255 192.168.70.1 255.255.255.255 UGH 0 0 0 eth0
192.168.71.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.70.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
11.3.11.0 192.168.70.254 255.255.255.0 UG 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.70.70 0.0.0.0 UG 0 0 0 eth0
создали мы домашнию локальную сеть, все роботает если не отлично то вполне надежно. Все бы хорошо если бы не желание рости и расширяться. :-) решено было соеденить две сети с устаявшимися IP адресами и менять их не представляется возможным.
проблема в следуещем, во первых не работают чаты основаные на передаче сообщения по широковещанию (используется рутер), во вторых не удается начать мультиплэй в некоторых играх судя по всему проблема тоже в широковещании... (многие игры не позволяют указывать IP игр., сервера). Возможно я чтото путаю но как мне кажется для решения проблемы необходимо дать возможность БРОДКАСТ пакетам своботдно проходить марнрутезатор, по умалчанию это запрещено. Как это сделать???
пробовал под это дело заточить iptables...
iptables -t nat -A POSTROUTING -s 192.168.71.11 -o eth0 -j SNAT --to-source 192.168.70.1
iptables -t nat -A POSTROUTING -p udp -s 192.168.71.10 -o eth0 -j SNAT --to-source 192.168.70.1:5190
iptables -t nat -A POSTROUTING -p tcp -s 192.168.71.10 -o eth0 -j SNAT --to-source 192.168.70.1:5190
# UDP *
iptables -A FORWARD -p UDP -i eth0 -j ACCEPT
iptables -A FORWARD -p UDP -i eth1 -j ACCEPT
#iptables -A FORWARD -s 192.168.70.255/32 -d 192.168.71.255/32 -j ACCEPT
iptables -A FORWARD -d 192.168.71.255 -i eth1 -j ACCEPT
iptables -A INPUT -i eth1 -d 192.168.71.255 -j ACCEPT
root@freenet:~# iptables -L -nv
Chain INPUT (policy ACCEPT 182M packets, 48G bytes)
pkts bytes target prot opt in out source destination
1796 283K ACCEPT all -- eth1 * 0.0.0.0/0 192.168.71.255
Chain FORWARD (policy ACCEPT 78M packets, 38G bytes)
pkts bytes target prot opt in out source destination
1224K 75M ACCEPT udp -- eth0 * 0.0.0.0/0 0.0.0.0/0
134K 9356K ACCEPT udp -- eth1 * 0.0.0.0/0 0.0.0.0/0
0 0 ACCEPT all -- eth1 * 0.0.0.0/0 192.168.71.255
доведенный до отчаинья перепробовал все что знал и не знал... вот во что превратилась таблица...
root@freenet:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.70.255 192.168.71.254 255.255.255.255 UGH 0 0 0 eth1
255.255.255.255 192.168.71.254 255.255.255.255 UGH 0 0 0 eth1
255.255.255.255 192.168.70.1 255.255.255.255 UGH 0 0 0 eth0
192.168.71.255 192.168.70.1 255.255.255.255 UGH 0 0 0 eth0
192.168.71.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1
192.168.70.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
11.3.11.0 192.168.70.254 255.255.255.0 UG 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 192.168.70.70 0.0.0.0 UG 0 0 0 eth0