Добрый вечер!
Во внешней по отношению к роутеру hAP lite сети запускается ПО, которое осуществляет поиск оборудования через рассылку broadcast UPD пакетов на broadcast-адрес подсети и на 255.255.255.255.
За роутером (за NAT) находится как раз нужная железка (только одна, её IP известен).
Можно ли как-то хитро настроить правило проброса пакетов UDP, чтобы оно работало для broadcast пакетов?
Стандартное правило dstnat работает для пакетов, которые напрямую отправлены на внешний IP роутера, но broadcast-пакеты через него не пересылаются. Хотя в логах на Микротике от правила публикации при этом появляется запись:
UDP_Forwarding: dstnat: in:ether1 out:(unknown 0), connection-state:new src-mac f0:2f:74:f8:1d:c5, proto UDP, 192.168.1.19:55713->192.168.7.255:21600, len 32
ПО также можно настроить на работу с multicast. Нашел в сети упоминания, что в 7.x можно поднять контейнер с Avahi, но, судя по всему, на hAP lite с 16Mb памяти это сделать не получится.
Буду признателен за любой совет!
Проброс broadcast пакетов из WAN в LAN
-
xvo
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
Мультикаст можно с помощью PIM перекидывать.
Уж на один доппакет места должно бы хватить.
Уж на один доппакет места должно бы хватить.
Telegram: @thexvo
-
KaNelam
- Сообщения: 620
- Зарегистрирован: 11 июл 2017, 13:03
Как выше написали PIM.LukyanovAV писал(а): ↑18 окт 2022, 19:30 Добрый вечер!
Во внешней по отношению к роутеру hAP lite сети запускается ПО, которое осуществляет поиск оборудования через рассылку broadcast UPD пакетов на broadcast-адрес подсети и на 255.255.255.255.
За роутером (за NAT) находится как раз нужная железка (только одна, её IP известен).
Можно ли как-то хитро настроить правило проброса пакетов UDP, чтобы оно работало для broadcast пакетов?
Стандартное правило dstnat работает для пакетов, которые напрямую отправлены на внешний IP роутера, но broadcast-пакеты через него не пересылаются. Хотя в логах на Микротике от правила публикации при этом появляется запись:
UDP_Forwarding: dstnat: in:ether1 out:(unknown 0), connection-state:new src-mac f0:2f:74:f8:1d:c5, proto UDP, 192.168.1.19:55713->192.168.7.255:21600, len 32
ПО также можно настроить на работу с multicast. Нашел в сети упоминания, что в 7.x можно поднять контейнер с Avahi, но, судя по всему, на hAP lite с 16Mb памяти это сделать не получится.
Буду признателен за любой совет!
Контейнер пакет - ARM онли процессоры.
На лайт ставить 7ку, только ради WG only, и то гтовьтесь к 100% проца при заходе черех winbox.