Multicast em redes Bridge com OpenVPN

Publicado por Reinaldo Borges em 14/07/2014

[ Hits: 3.145 ]

0 0

Denuncie Favoritos Indicar Impressora

Multicast em redes Bridge com OpenVPN

Situação: duas redes em locais distintos, conectadas em modo bridge pelo OpenVPN.
Tráfego unicast (máquina a máquina) e broadcast (uma máquina para todas) funcionam, mas tráfego multicast, não (com destino à faixa 224.0.0.0/4).

Um workaround para resolver isso é "enganar" o OpenVPN, para que ele trate o multicast como broadcast, e repasse-o para o outro lado da rede bridge que ele criou.

Para fazer isso será, necessário instalar o EBtables¹.

Com o EBtables, é possível alterar o endereço MAC de destino dos pacotes multicast para broadcast (FF:FF:FF:FF:FF:FF), antes do pacote ser tratado pela interface bridge do servidor GNU/Linux (a interface que agrega interface local e interface VPN).

Exemplo:

Rede A (10.1.1.0/24) ---- Router A (10.1.1.1) ---- (internet) ----
Router B (10.1.1.2) ---- Rede B (10.1.1.0/24)

O Host A (10.1.1.100) na Rede A, precisa enviar multicast (destino 224.1.2.3) para máquinas na Rede B.
Router A tem IP 10.1.1.1 (eth1) e tap0, é a interface OpenVPN que o conecta ao Router B.
Interface bridge br0 agrega eth1 e tap0.

Crie a seguinte regra no Router A:

# ebtables -t nat PREROUTING -p IPv4 -i eth1 --ip-src
10.1.1.100 --ip-dst 224.1.2.3 -j dnat --to-dst ff:ff:ff:ff:ff:ff --dnat-target ACCEPT

¹ http://ebtables.sourceforge.net/br_fw_ia/br_fw_ia.html

Outras dicas deste autor

Sincronizando relógio de máquinas virtuais VMware no Ubuntu

Leitura recomendada

Dois ambientes gráficos no mesmo Linux

Falha de segurança em servidores na internet

Instalando Openstack no CentOS 7

Criando Zona Básica no CloudStack 4.12

Samba - Erro que pode ocorrer durante ao ingresso no domínio

Comentários