Здравствуйте, cppguard, Вы писали:
... C>Если бы адреса сетей были другими, то работало бы "из коробки", данные отправлялись бы из одной сети в другую через шлюз по-умолчанию (default gateway). А так — 192.168.0.0/16 немаршрутизируемый диапазон, поэтому пакеты никуда не уйдут. Возможно, можно это как-то обойти через port forwarding или другие настройки сети.
Спасибо!
Буду в курсе!
P.S. Этот момент — насчет немаршрутизируемого_диапазона — я даже и не знал.
Re[2]: Пересылка UDP пакета из одной сети в другую
Здравствуйте, cppguard, Вы писали:
C>Если бы адреса сетей были другими, то работало бы "из коробки", данные отправлялись бы из одной сети в другую через шлюз по-умолчанию (default gateway). А так — 192.168.0.0/16 немаршрутизируемый диапазон, поэтому пакеты никуда не уйдут.
Уйдут. "Немаршрутизируемый" 192.168 (как и другие частные сети) только в том смысле, что в мировом раутинге их нет и из другой автономной системы на них поток не направится. Или не направится там, где у раутера уже нет маршрута по умолчанию — а это, как правило, граничные раутеры автономных систем. На обычном домашнем или корпоративном всегда есть маршрут по умолчанию, и туда и 192.168/16, и 10/8, и все прочие уходят без проблем.
Но что делается внутри конкретной автономной системы это её дело, и тот же 192.168 она может использовать под свои нужды — и я такое видел.
Чтобы пакеты от/для 192.168 и прочих частных сетей точно не уходили к провайдеру или вообще аплинку, надо настроить явно egress filtering. Чтобы пакеты для этих адресов не приходили откуда не положено, надо явно настроить ingress filtering.
Они могут быть иногда автоматически включены на раутерах, которые имеют встроенный NAT — как обычный домашний WiFi раутер — и то не обязательно, есть масса моделей, на которых это не применено.
Для любой модели, которой предполагается сколь-нибудь квалифицированная настройка хотя бы спецом уровня CCNA, такого не делают — это уже дело админа-настройщика.
Пожалуйста, не вводите людей в заблуждение.
The God is real, unless declared integer.
Re[3]: Пересылка UDP пакета из одной сети в другую
Действительно, работает, как вы сказали. Видимо, до этого встречался исключительно с устройствами, в которых прописаны правила, ограничивающие такой тип транзита трафика.
Re[3]: Пересылка UDP пакета из одной сети в другую
Здравствуйте, cppguard, Вы писали:
C>Ты тоже :-D 192.168.0.0/16 не маршрутизируется согласно RFC1918, поэтому ничего в шлюз по-умолчанию не отправится.
Глупость написал. Там сказано совсем другое:
Because private addresses have no global meaning, routing information
about private networks shall not be propagated on inter-enterprise
links, and packets with private source or destination addresses
should not be forwarded across such links.
Внутри private networks маршрутизацию для этих подсетей можно настроить абсолютно как угодно и на шлюз по умолчанию будет уходиить все, что не из этой подсети.
Re[3]: Пересылка UDP пакета из одной сети в другую
Здравствуйте, AlexGin, Вы писали:
AG>P.S. Этот момент — насчет немаршрутизируемого_диапазона — я даже и не знал.
Глупость он написал. Нет никакого "немаршрутизируемого_диапазона", есть диапазоны для частного использования, информация о которых не должна рапространяться глобально, но тебя это вообще не волнует (это BGP и все такое, провойдеры этим занимаются). Для твоей локальной машины нет никакой разницы между адресом 192.168.0.1 или 1.2.3.4, все зависит только от твоих настроек.
Re[4]: Пересылка UDP пакета из одной сети в другую
Здравствуйте, cppguard, Вы писали:
C>Здравствуйте, netch80, Вы писали:
C>Действительно, работает, как вы сказали. Видимо, до этого встречался исключительно с устройствами, в которых прописаны правила, ограничивающие такой тип транзита трафика.
Это нормальное поведение для "честных" маршуртизаторов:
"Because private addresses have no global meaning, routing information
about private networks shall not be propagated on inter-enterprise
links, and packets with private source or destination addresses
should not be forwarded across such links."
Re[4]: Пересылка UDP пакета из одной сети в другую
Здравствуйте, Skorodum, Вы писали:
S>Глупость он написал. Нет никакого "немаршрутизируемого_диапазона", есть диапазоны для частного использования, информация о которых не должна рапространяться глобально, но тебя это вообще не волнует (это BGP и все такое, провойдеры этим занимаются). Для твоей локальной машины нет никакой разницы между адресом 192.168.0.1 или 1.2.3.4, все зависит только от твоих настроек.
В любом случае, я для себя сделал вывод — как требуется решать данную задачу.
Конечно же, я не буду привязываться ни к какому диапазону.
Просто напишу свой (custom-ный) сервис маршрутизации UDP пакетов.
Он должен пересылать (в другую сеть) все UDP-пакеты, поступающие на определенный порт.
Так оно проще и надёжнее.
Re[5]: Пересылка UDP пакета из одной сети в другую
Здравствуйте, AlexGin, Вы писали:
AG>Просто напишу свой (custom-ный) сервис маршрутизации UDP пакетов. AG>Он должен пересылать (в другую сеть) все UDP-пакеты, поступающие на определенный порт. AG>Так оно проще и надёжнее.
Проще и надежнее настроить маршрутизацию на любой линухе.
Re[6]: Пересылка UDP пакета из одной сети в другую
Здравствуйте, Skorodum, Вы писали:
S>Здравствуйте, AlexGin, Вы писали:
AG>>Просто напишу свой (custom-ный) сервис маршрутизации UDP пакетов. AG>>Он должен пересылать (в другую сеть) все UDP-пакеты, поступающие на определенный порт. AG>>Так оно проще и надёжнее.
S>Проще и надежнее настроить маршрутизацию на любой линухе.
Это — если бы была СТАТИЧЕСКАЯ ситуация.
Но я же сообщал — что сеть_дальнего_конца может неоднократно изменяться в процессе работы.
Re[7]: Пересылка UDP пакета из одной сети в другую
S>>Проще и надежнее настроить маршрутизацию на любой линухе. AG> AG>Это — если бы была СТАТИЧЕСКАЯ ситуация. AG>Но я же сообщал — что сеть_дальнего_конца может неоднократно изменяться в процессе работы.
А маршрутизация бывает и динамической.
Если у шлюза вдруг изменилась вторая сеть (мега странно), то он об этом должен как-то узнать и создать маршрут в нее.
А в это момент он тогда может и изменить port forwarding на нужный IP-адрес.
Может на самом деле сети все уже настроены, просто некоторые из них могут "отвалиться", потому-что сосед отключил ви-фи )))?
Re[8]: Пересылка UDP пакета из одной сети в другую
Здравствуйте, уважаемый Dimatec, Вы писали:
D>А маршрутизация бывает и динамической.
D>Если у шлюза вдруг изменилась вторая сеть (мега странно), то он об этом должен как-то узнать и создать маршрут в нее. D>А в это момент он тогда может и изменить port forwarding на нужный IP-адрес.
Дело в том, что речь идет о весма специализированной системе, которая и является моим творением.
Посему — самое правильное сделать отдельный сервис (который, кстати, я уже сделал и успешно протестировал).
D>Может на самом деле сети все уже настроены, просто некоторые из них могут "отвалиться", потому-что сосед отключил ви-фи )))?
Здесь не идет речь об Wi-Fi соседа. Оставим эти занятия для студентов.
P.S. Тем не менее, спасибо за подсказку! Буду знать какие готовые решения есть в данной сфере!
Здравствуйте, AlexGin, Вы писали:
AG>Здравствуйте, Skorodum, Вы писали:
S>>Глупость он написал. Нет никакого "немаршрутизируемого_диапазона", есть диапазоны для частного использования, информация о которых не должна рапространяться глобально, но тебя это вообще не волнует (это BGP и все такое, провойдеры этим занимаются). Для твоей локальной машины нет никакой разницы между адресом
AG>Просто напишу свой (custom-ный) сервис маршрутизации UDP пакетов.
Для динамического переключения копай haproxy или тот же socat с другим "send-to-host"
Это все для динамического failover на другую сеть.
Для статики — настрой маршрутизацию. Как тут уже писали, все адреса (* кроме multicast *) маршрутизируются на внутренних сетях. И именно они и маршрутизируются в 99.99...% случаях. В более грамотных организациях используют 172... или 10.. вместо "заезженного" 192...
При маршрутизации, если будет работать ping, то будет и UDP. Если firewall ничего не закрывает.
