Broadcast

aldoreis
(usa Debian)

Enviado em 19/05/2013 - 20:08h

Prezados. Tenho um servidor de VPN com debian na empresa e me conecto a ele normalmente de outras redes. Pingo e acesso normalmente os equipamentos da rede local onde está o servidor VPN. Porém tem um bendito equipamento aqui na mesma rede do servidor, que segundo o suporte, o equipamento deles não é direccionado a ip, apesar de pegar um. E que este trabalha com UDP broadcast na porta 8760.
Bom, resumindo, quando estou na rede local dou comandos normalmente no equipamento,, que tem um aplicativo proprio, porém quando estou fora, conecto na VPN, pingo no ip deste equipamento, mas os comando não funcionam.

Acho que Não entendi bem o que seria liberar UDP broadcast.

O que ja fiz foi liberar esta porta 8760 no modem pro ip do equipamento, também já joguei o ip dele na dmz e nada tb.

Se alguém tiver alguma ideia do que seja isso, agradeço.

Buckminster
(usa Debian)

Enviado em 19/05/2013 - 22:39h

Você tem o IPtables no servidor de entrada da rede?

Se não tiver, você deve liberar no modem, além do IP do equipamento, o IP do broadcast, algo como 192.168.1.255 (o broadcast é o último IP dda rede), e deve liberar ambos para a porta UDP 8760.

Se você tiver o IPtables (ou outro firewall) deve liberar nele também.
Você criou essa VPN como?

Se você está em dúvida qual é o broadcast, posta a tua faixa de rede interna.

aldoreis
(usa Debian)

Enviado em 20/05/2013 - 09:18h

Caro Buckminster, acho que é esse o caminho mesmo. Obrigado.
Só tive um problema que meu roteador não libera o broadcast. No caso minha rede 192.168.0.0 e ele não aceita liberar a .255.
Uso um thomson DWG850 da net, pois é única internet aqui.
Há, e também não uso firewall.

Alguma dica sobre isso?

Buckminster
(usa Debian)

Enviado em 20/05/2013 - 18:51h

Os comandos que você dá no equipamento são através de que, ou seja, como você tenta acessar o equipamento de fora da rede?
Terminal do Linux, via console do equipamento, via navegador..utiliza um outro programa..etc..?

aldoreis
(usa Debian)

Enviado em 22/05/2013 - 19:05h

É um programa do próprio equipamento. Os comandos funcionam local e segundo o suporte também funciona conectando na VPN e liberando broadcast UDP... Mas meu rotador não aceitou, como falei antes. Será que isso pode ser do meu roteador?

Buckminster
(usa Debian)

Enviado em 22/05/2013 - 20:03h

Estive olhando esse modem thomson DWG850. Faça como abaixo.

Acesse as configurações do modem;
- Vá na opção Advanced;
- Vá na opção na barra esquerda da tela na opção forwarding;
- No espaço ao lado do IP embaixo de Local IP Addr e digite o endereço da rede, por exemplo, 192.168.0.0 (coloque o endereço da sua rede interna e veja se ele aceita);
- Em start port coloque a porta 8760;
- Em end port coloque a mesma porta;
- Em protocol coloque o protocolo que você quer (tcp ou udp, não aconselho a colocar both, se tiver que liberar os dois protocolos crie duas regras com o endereço da rede, uma para cada protocolo, se não precisa liberar os dois, libere somente o udp);
- Selecione a opção Enable marcando o quadradinho;
- Repita a operação acima colocando também o IP do equipamento;
- E libere a porta também em Port Trigger;
- Clique em Apply e reinicie o modem;
- Reinicie seu servidor e teste.

Já que ele não aceita o broadcast (por exemplo, 192.168.0.255) tente com o endereço da rede, se o modem aceitar daí vai liberar também o broadcast.

Se ele não aceitar o endereço da rede você terá que criar um tunel GRE no modem para encapsular o tráfego broadcast/multicast. Mas não sei se esse modem tem essa opção.

Tenta fazer como coloquei acima. Se não der certo e se esse modem não tiver a opção de criar um tunel GRE (e creio que ele não tem essa opção, só tem tunel IPsec) daí não tem o que fazer, a não ser solicitar para a Net outro modem explicando a situação para eles.

Qualquer dúvida, posta aqui.