Роутинг... - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Общий по Linux (http://forum.oszone.net/forumdisplay.php?f=9)

- - Роутинг... (http://forum.oszone.net/showthread.php?t=72696)

zelo	10-10-2006 13:40 495762

Роутинг...

Стоит роутер на Linux (Mandriva), роутит две сетеи 192.168.1-2.XXX. Пользователи общаются при помощи VyChat, который использует широковещательную UDP рассылку на порт... какойто (не помню, да и не суть важно). Подскажите пожалуйста, как разрешить роутинг широковещательных UDP пакетов из одной сети в соседнюю.
Заранее спасиБо.

Butunin Klim

10-10-2006 13:45 495766

Цитата:

UDP рассылку на порт... какойто (не помню, да и не суть важно).

А вот тут уже важно :)
Так как твой роутер должен понимать что ему хватать и куда это швырять. Для этого он и нужен.

zelo	10-10-2006 14:00 495775

Порт 6178 кажется... что дальше?..

fossil

10-10-2006 14:15 495786

-A INPUT -p UDP --dport 6178 -j ACCEPT

zelo	10-10-2006 14:20 495789

благодарю тебя fossil

zelo	11-10-2006 11:49 496206

Увы, не помогло... работать не стало

BuGfiX

11-10-2006 12:13 496219

Возможно я что-то не понял, но по-моему должна использоваться цепочка FORWARD а не INPUT, а так же включен форвардинг
echo 1>/proc/sys/net/ipv4/ip_forward

kim-aa

11-10-2006 12:23 496226

BuGfiX
Я не великий спец в iptable, но по моему

Цитата:

A INPUT -p UDP --dport 6178 -j ACCEPT

директива фильтрующая, а нам, как справедливо заметил BuGfiX, необходимо работать с маршрутизацией

zelo	11-10-2006 12:26 496228

Да! Форвардинг включен. Цепочку я использовал именно FORWARD, а не INPUT (догадался), вообще я все три цепочки использовал, но увы... Ещё пробовал туннелировать порт UDP 8167 входящий с сетевых карт етн0 и етн1 на адреса 192,168,2,255 и 192,168,1,255 соответственно, но увы....

BuGfiX

11-10-2006 12:56 496250

zelo, посмотрите сюда и сюда. Возможно что-нибудь полезное найдете...
UPD: ну и до кучи

fossil

11-10-2006 22:16 496475

Если пакет на INPUT цепочке будет дропаться он не пойдет по FORWARD. Я так подозреваю что построутинг или маскарад правила уже есть. Следовательно нужно чтобы сервер принимал пакеты на порт 6178.
Если же ты фильтруешь и FORWARD цепочку, то добавь это правило и в FORWARD тоже.

fossil

12-10-2006 07:15 496565

Лучше поставь по дефолту FORWARD ACCEPT, а INPUT фильтруй. Тогда это правило заработает.

zelo	12-10-2006 09:12 496606

Попробую, может заработает. Я кстати разрешил эту проблему другим способом.
Вот программа: http://www.uic.nnov.ru/~meav14/a.out
Запускаете так: a.out -f 33 8167 eth0 eth1
И всё, лишь чат настроить на работу через широковещательную UDP рассылку на адрес 255.255.255.255
Всем спасиБо...

Вот её исходник (если нужно): http://www.uic.nnov.ru/~meav14/file.c

Trinux

13-10-2006 10:35 497138

порт 8167!!!

fossil

18-10-2006 09:05 499343

Извиняюсь я прочитал еще раз топик. Я был неправ с INPUT :))

Время: 09:09.