Multicast em redes Bridge com OpenVPN

Publicado por Reinaldo Borges em 14/07/2014

[ Hits: 2.921 ]

0 0

Denuncie Favoritos Indicar Impressora

Multicast em redes Bridge com OpenVPN

Situação: duas redes em locais distintos, conectadas em modo bridge pelo OpenVPN.
Tráfego unicast (máquina a máquina) e broadcast (uma máquina para todas) funcionam, mas tráfego multicast, não (com destino à faixa 224.0.0.0/4).

Um workaround para resolver isso é "enganar" o OpenVPN, para que ele trate o multicast como broadcast, e repasse-o para o outro lado da rede bridge que ele criou.

Para fazer isso será, necessário instalar o EBtables¹.

Com o EBtables, é possível alterar o endereço MAC de destino dos pacotes multicast para broadcast (FF:FF:FF:FF:FF:FF), antes do pacote ser tratado pela interface bridge do servidor GNU/Linux (a interface que agrega interface local e interface VPN).

Exemplo:

Rede A (10.1.1.0/24) ---- Router A (10.1.1.1) ---- (internet) ----
Router B (10.1.1.2) ---- Rede B (10.1.1.0/24)

O Host A (10.1.1.100) na Rede A, precisa enviar multicast (destino 224.1.2.3) para máquinas na Rede B.
Router A tem IP 10.1.1.1 (eth1) e tap0, é a interface OpenVPN que o conecta ao Router B.
Interface bridge br0 agrega eth1 e tap0.

Crie a seguinte regra no Router A:

# ebtables -t nat PREROUTING -p IPv4 -i eth1 --ip-src
10.1.1.100 --ip-dst 224.1.2.3 -j dnat --to-dst ff:ff:ff:ff:ff:ff --dnat-target ACCEPT

¹ http://ebtables.sourceforge.net/br_fw_ia/br_fw_ia.html

Outras dicas deste autor

Sincronizando relógio de máquinas virtuais VMware no Ubuntu

Leitura recomendada

Damn Vulnerable Linux

Criando bibliotecas (shared library) *.so

Recuperando senha do root - Slackware

[RESOLVIDO] Erro: "WARNING: Cannot write log" ao criar cache do Squid

Criando Zona Básica no CloudStack 4.12

Comentários