This shows you the differences between two versions of the page.
Both sides previous revisionPrevious revisionNext revision | Previous revisionNext revisionBoth sides next revision | ||
software:freebsd:igmpproxy_on_netgraph [2015/05/15 15:08] – [Фильтры] root | software:freebsd:igmpproxy_on_netgraph [2022/02/04 18:32] – ↷ Page moved from ru:software:freebsd:igmpproxy_on_netgraph to software:freebsd:igmpproxy_on_netgraph root | ||
---|---|---|---|
Line 20: | Line 20: | ||
===== Принцип работы ===== | ===== Принцип работы ===== | ||
+ | ==== netgraph ==== | ||
+ | Его можно сравнить с LUA: он даёт широкие возможности по манипуляции с сетевыми пакетами, | ||
+ | У меня было много разных вариантов но в конце мне удалось свести количество нод к двум: **ng_ether** и **ng_bpf**.\\ | ||
+ | **ng_ether** — имеет несколько хуков: __lower__ — это вход/ | ||
+ | **ng_bpf** — программируемая нода, общий смысл программ: | ||
+ | Не большая хитрость ноды в том, что программа устанавливается на входную ноду. Но ноды которые указаны как выходные тоже могут принимать пакеты и обрабатывать они их будут по тем программам которые ассоциированы с ними.\\ | ||
+ | |||
+ | ==== Передача пакетов ==== | ||
{{: | {{: | ||
**BPF** настроен таким образом чтобы пропускать все без исключения пакеты с __upper__ хуков **ng_ether** нод на __lower__ хуки (пакеты от системы в сеть). Приходящие из сети пакеты с __lower__ хуков нод проверяются в **BPF**, и\\ | **BPF** настроен таким образом чтобы пропускать все без исключения пакеты с __upper__ хуков **ng_ether** нод на __lower__ хуки (пакеты от системы в сеть). Приходящие из сети пакеты с __lower__ хуков нод проверяются в **BPF**, и\\ | ||
Line 42: | Line 50: | ||
Теперь получим ассемблерный код для bpf: | Теперь получим ассемблерный код для bpf: | ||
< | < | ||
- | (имя интерфейса указывать не обязательно, | + | (имя интерфейса указывать не обязательно, |
< | < | ||
48 0 0 0 | 48 0 0 0 | ||
Line 69: | Line 77: | ||
==== Тонкости ==== | ==== Тонкости ==== | ||
- | 1. Пришлось включить **promisc** режим на обоих | + | 1. Адаптеры нужно перевести в «не разборчивый» = promisc режим, иначе они аппаратно отфильтрую весь мультикат, тк OS не настраивала его пропускание.\\ |
+ | < | ||
- | 2. Пришлось включить **autosrc** на интерфейсе в сети провайдера, тк у провайдера на коммутаторе настроен | + | 2. autosrc на WAN интерфейсе лучше включить. Таким образом |
+ | < | ||
3. Моему провайдеру нет дела до того какой src-ip в IP приходит от меня, если бы было, то я бы попробовал гнать трафик в сторону провайдера через **ng_patch** ноду, которая бы заменяла src-ip на нужны, и выставляла CSUM_IP и CSUM_UDP в заголовке пакета - есть шанс что драйвер сетевого адаптера сам рассчитает эти суммы либо что оборудование провайдера проигнорирует неверную контрольную сумму в IGMP пакетах от меня. Нода также подключается обоими хуками к BPF, выход настраивается на passtrouth (пересылку всех пакетов) на __lower__ хук __ng_ether__ на адаптере в сети провайдера, | 3. Моему провайдеру нет дела до того какой src-ip в IP приходит от меня, если бы было, то я бы попробовал гнать трафик в сторону провайдера через **ng_patch** ноду, которая бы заменяла src-ip на нужны, и выставляла CSUM_IP и CSUM_UDP в заголовке пакета - есть шанс что драйвер сетевого адаптера сам рассчитает эти суммы либо что оборудование провайдера проигнорирует неверную контрольную сумму в IGMP пакетах от меня. Нода также подключается обоими хуками к BPF, выход настраивается на passtrouth (пересылку всех пакетов) на __lower__ хук __ng_ether__ на адаптере в сети провайдера, | ||
Line 79: | Line 89: | ||
===== История ===== | ===== История ===== | ||
- | igmpproxy и mrouted у меня работать отказались: | + | igmpproxy и mrouted у меня работать отказались: |
< | < | ||
а я этого не сделал.\\ | а я этого не сделал.\\ | ||
Line 97: | Line 107: | ||
===== PS ===== | ===== PS ===== | ||
Для создания аналогичного по функционалу моста, в котором будет несколько сетевых интерфейсов в разных сетях с мультикастом и несколько сетевых адаптеров в сетях куда его нужно переправить потребуется на каждый сетевой адаптер вешать по **ng_split** + **ng_one2many** и по одной **ng_one2many** с каждой стороны моста для рассылки копий мультикаста на все интерфейсы. __upper__ хуки **ng_ether** нод по прежнему будут напрямую подключатся к BPF. В случае нескольких сетей - источников мультикаста будет ещё проблема с возможным перекрытием адресных пространств, | Для создания аналогичного по функционалу моста, в котором будет несколько сетевых интерфейсов в разных сетях с мультикастом и несколько сетевых адаптеров в сетях куда его нужно переправить потребуется на каждый сетевой адаптер вешать по **ng_split** + **ng_one2many** и по одной **ng_one2many** с каждой стороны моста для рассылки копий мультикаста на все интерфейсы. __upper__ хуки **ng_ether** нод по прежнему будут напрямую подключатся к BPF. В случае нескольких сетей - источников мультикаста будет ещё проблема с возможным перекрытием адресных пространств, | ||
+ | |||
+ | |||
+ | ===== Ссылки ===== | ||
+ | [[http:// | ||
+ | [[http:// | ||
+ | [[http:// | ||
+ | [[http:// |