Multicast destino NAT na mesma interface de rede, com netem

Navegue suas respostas
1

Para fins de teste, em uma grande rede em que TI disparará se os dados multicast não forem transmitidos na VLAN correta, estou tentando degradar os pacotes multicast com um servidor executando a configuração netem.

Nos exemplos abaixo, 237.1.2.3:5000 significa endereço e porta multicast destino . Por enquanto, eu usei como uma ponte de netem dessa forma ( Current configuration): 

                      ___________
                eth2 |   netem   | eth3
237.1.2.3:5000 ----->| (latency, |-----> 237.1.2.3:5000
                     |  drop...) |
                      -----------

Meu problema: para ajustar o plano de endereço, eu não seria permitido transmitir na saída VLAN (vinculada a eth3) com um endereço reservado internamente para fluxos de origem. Assim, eu preciso conectar diretamente um cabo ao dispositivo para o qual eu quero fornecer uma entrada multicast degradada

Eu queria saber como a configuração Expected1 ou Expected2 poderia ser conseguida de alguma forma, deixando o modo de ponte genérica distante, mas preservando as coisas do netem: 

                       Expected1
                      ___________
                eth2 |   netem   | eth3
237.1.2.3:5000 ----->| (latency, |-----> 238.1.2.3:5000
                     |  drop...) |
                      -----------

                       Expected2
                      ___________
                eth2 |   netem   |
237.1.2.3:5000 ----->| (latency, |
237.1.2.4:5000 <-----|  drop...) |
                      -----------

Tenho certeza que já fiz isso com um antigo dispositivo FreeBSD antes, mas evitar iptables e assim por bastante tempo me faz recomeçar infelizmente ... Era o endereço de destino baseado nas regras do iptables se eu lembrar corretamente, mas Não tenho certeza se foi multicast. Se eu precisar filtrar o endereço de origem, isso não seria um problema. Mas, se eu puder filtrar o endereço de destino, é melhor, pois todos os fluxos de entrada são referenciados por esse campo em nossa lista de distribuição de IP.

Se for possível,

  • Você poderia dar alguma indicação sobre o caminho dos pacotes dentro dos diferentes espaços?
  • Você poderia especificar se está mencionando os endereços de origem ou de destino?
  • Você poderia também me dizer se eu poderei ver os pacotes de saída diretamente com o tcpdump ou se eu preciso entrar em outro dispositivo da rede (em relação ao nível da pilha ou qualquer outra consideração, já que não me lembro adequadamente do PREROUTING? / POSTROUTING / ... caminhos de pacotes, especialmente em uma configuração que não farei sozinho).

Obrigado,

- 

# lsb_release -a
Description:    Debian GNU/Linux 7.2 (wheezy)

# grep -H CONFIG_IP_M /boot/config*
/boot/config-3.2.0-4-amd64:CONFIG_IP_MULTICAST=y
/boot/config-3.2.0-4-amd64:CONFIG_IP_MULTIPLE_TABLES=y
/boot/config-3.2.0-4-amd64:CONFIG_IP_MROUTE=y
/boot/config-3.2.0-4-amd64:CONFIG_IP_MROUTE_MULTIPLE_TABLES=y

# cat /proc/sys/net/ipv4/conf/*/rp_filter
0
0
0
0
0
0
0

# cat /proc/sys/net/ipv4/conf/eth*/mc_forwarding 
1
1
1
1
    
por user1556814 21.07.2015 / 11:08

0 respostas

Tags

Nginx não está respondendo com o aplicativo rails implementado na instância aws ec2 usando o capistrano Política de grupo para o Windows Update Server