Multicast em redes Bridge com OpenVPN
Publicado por Reinaldo Borges em 14/07/2014
[ Hits: 4.019 ]
Multicast em redes Bridge com OpenVPN
Situação: duas redes em locais distintos, conectadas em modo bridge pelo OpenVPN.
Tráfego unicast (máquina a máquina) e broadcast (uma máquina para todas) funcionam, mas tráfego multicast, não (com destino à faixa 224.0.0.0/4).
Um workaround para resolver isso é "enganar" o OpenVPN, para que ele trate o multicast como broadcast, e repasse-o para o outro lado da rede bridge que ele criou.
Para fazer isso será, necessário instalar o EBtables¹.
Com o EBtables, é possível alterar o endereço MAC de destino dos pacotes multicast para broadcast (FF:FF:FF:FF:FF:FF), antes do pacote ser tratado pela interface bridge do servidor GNU/Linux (a interface que agrega interface local e interface VPN).
Exemplo:
Crie a seguinte regra no Router A:
¹ http://ebtables.sourceforge.net/br_fw_ia/br_fw_ia.html
Tráfego unicast (máquina a máquina) e broadcast (uma máquina para todas) funcionam, mas tráfego multicast, não (com destino à faixa 224.0.0.0/4).
Um workaround para resolver isso é "enganar" o OpenVPN, para que ele trate o multicast como broadcast, e repasse-o para o outro lado da rede bridge que ele criou.
Para fazer isso será, necessário instalar o EBtables¹.
Com o EBtables, é possível alterar o endereço MAC de destino dos pacotes multicast para broadcast (FF:FF:FF:FF:FF:FF), antes do pacote ser tratado pela interface bridge do servidor GNU/Linux (a interface que agrega interface local e interface VPN).
Exemplo:
Rede A (10.1.1.0/24) ---- Router A (10.1.1.1) ---- (internet) ----
Router B (10.1.1.2) ---- Rede B (10.1.1.0/24)
Router B (10.1.1.2) ---- Rede B (10.1.1.0/24)
- O Host A (10.1.1.100) na Rede A, precisa enviar multicast (destino 224.1.2.3) para máquinas na Rede B.
- Router A tem IP 10.1.1.1 (eth1) e tap0, é a interface OpenVPN que o conecta ao Router B.
- Interface bridge br0 agrega eth1 e tap0.
Crie a seguinte regra no Router A:
# ebtables -t nat PREROUTING -p IPv4 -i eth1 --ip-src
10.1.1.100 --ip-dst 224.1.2.3 -j dnat --to-dst ff:ff:ff:ff:ff:ff --dnat-target ACCEPT
10.1.1.100 --ip-dst 224.1.2.3 -j dnat --to-dst ff:ff:ff:ff:ff:ff --dnat-target ACCEPT
¹ http://ebtables.sourceforge.net/br_fw_ia/br_fw_ia.html
Outras dicas deste autor
Sincronizando relógio de máquinas virtuais VMware no Ubuntu
Leitura recomendada
Dual boot Linux Mint 17.2 x Windows 8.1 SL com UEFI descomplicado
Fazendo cópia de CDs via prompt
Comentários
Nenhum coment�rio foi encontrado.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos
Atualizar Debian Online de uma Versão para outra
Máquina perereca - até onde é possível o uso de Linux?
Dicas
Como anda a saúde do disco rígido?
Reescalando a tela hd para fullhd com o xrandr
Tópicos
Debian 13 "trixie&... lançado! (20)
Problema na instalação do Xubuntu (1)
Top 10 do mês
-
Xerxes
1° lugar - 74.969 pts -
Fábio Berbert de Paula
2° lugar - 47.485 pts -
Buckminster
3° lugar - 21.575 pts -
Mauricio Ferrari
4° lugar - 16.301 pts -
Alberto Federman Neto.
5° lugar - 14.719 pts -
Daniel Lara Souza
6° lugar - 14.397 pts -
Andre (pinduvoz)
7° lugar - 13.919 pts -
edps
8° lugar - 13.764 pts -
Sidnei Serra
9° lugar - 12.932 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 12.660 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
