Situação: duas redes em locais distintos, conectadas em modo bridge pelo OpenVPN.
Tráfego unicast (máquina a máquina) e broadcast (uma máquina para todas) funcionam, mas tráfego multicast, não (com destino à faixa 224.0.0.0/4).

Um workaround para resolver isso é "enganar" o OpenVPN, para que ele trate o multicast como broadcast, e repasse-o para o outro lado da rede bridge que ele criou.

Para fazer isso será, necessário instalar o EBtables¹.

Com o EBtables, é possível alterar o endereço MAC de destino dos pacotes multicast para broadcast (FF:FF:FF:FF:FF:FF), antes do pacote ser tratado pela interface bridge do servidor GNU/Linux (a interface que agrega interface local e interface VPN).

Exemplo:

• O Host A (10.1.1.100) na Rede A, precisa enviar multicast (destino 224.1.2.3) para máquinas na Rede B.
• Router A tem IP 10.1.1.1 (eth1) e tap0, é a interface OpenVPN que o conecta ao Router B.
• Interface bridge br0 agrega eth1 e tap0.

Crie a seguinte regra no Router A:


¹ http://ebtables.sourceforge.net/br_fw_ia/br_fw_ia.html