PDA

Показать полную графическую версию : Роутинг...


zelo
10-10-2006, 13:40
Стоит роутер на Linux (Mandriva), роутит две сетеи 192.168.1-2.XXX. Пользователи общаются при помощи VyChat, который использует широковещательную UDP рассылку на порт... какойто (не помню, да и не суть важно). Подскажите пожалуйста, как разрешить роутинг широковещательных UDP пакетов из одной сети в соседнюю.
Заранее спасиБо.

Butunin Klim
10-10-2006, 13:45
UDP рассылку на порт... какойто (не помню, да и не суть важно).
А вот тут уже важно :)
Так как твой роутер должен понимать что ему хватать и куда это швырять. Для этого он и нужен.

zelo
10-10-2006, 14:00
Порт 6178 кажется... что дальше?..

fossil
10-10-2006, 14:15
-A INPUT -p UDP --dport 6178 -j ACCEPT

zelo
10-10-2006, 14:20
благодарю тебя fossil

zelo
11-10-2006, 11:49
Увы, не помогло... работать не стало

BuGfiX
11-10-2006, 12:13
Возможно я что-то не понял, но по-моему должна использоваться цепочка FORWARD а не INPUT, а так же включен форвардинг
echo 1>/proc/sys/net/ipv4/ip_forward

kim-aa
11-10-2006, 12:23
BuGfiX
Я не великий спец в iptable, но по моему
A INPUT -p UDP --dport 6178 -j ACCEPT
директива фильтрующая, а нам, как справедливо заметил BuGfiX, необходимо работать с маршрутизацией

zelo
11-10-2006, 12:26
Да! Форвардинг включен. Цепочку я использовал именно FORWARD, а не INPUT (догадался), вообще я все три цепочки использовал, но увы... Ещё пробовал туннелировать порт UDP 8167 входящий с сетевых карт етн0 и етн1 на адреса 192,168,2,255 и 192,168,1,255 соответственно, но увы....

BuGfiX
11-10-2006, 12:56
zelo, посмотрите сюда (http://www.opennet.ru/openforum/vsluhforumID1/64470.html) и сюда (http://www.opennet.ru/openforum/vsluhforumID1/20375.html). Возможно что-нибудь полезное найдете...
UPD: ну и до кучи (http://forum.telenet.ru/lofiversion/index.php/t29601.html)

fossil
11-10-2006, 22:16
Если пакет на INPUT цепочке будет дропаться он не пойдет по FORWARD. Я так подозреваю что построутинг или маскарад правила уже есть. Следовательно нужно чтобы сервер принимал пакеты на порт 6178.
Если же ты фильтруешь и FORWARD цепочку, то добавь это правило и в FORWARD тоже.

fossil
12-10-2006, 07:15
Лучше поставь по дефолту FORWARD ACCEPT, а INPUT фильтруй. Тогда это правило заработает.

zelo
12-10-2006, 09:12
Попробую, может заработает. Я кстати разрешил эту проблему другим способом.
Вот программа: http://www.uic.nnov.ru/~meav14/a.out
Запускаете так: a.out -f 33 8167 eth0 eth1
И всё, лишь чат настроить на работу через широковещательную UDP рассылку на адрес 255.255.255.255
Всем спасиБо...

Вот её исходник (если нужно): http://www.uic.nnov.ru/~meav14/file.c

Trinux
13-10-2006, 10:35
порт 8167!!!

fossil
18-10-2006, 09:05
Извиняюсь я прочитал еще раз топик. Я был неправ с INPUT :))




© OSzone.net 2001-2012