Назад | Перейти на главную страницу

NAT назначения многоадресной рассылки на том же сетевом интерфейсе с netem

В целях тестирования в большой сети, где ИТ-специалисты будут стрелять в меня, если многоадресные данные не будут передаваться в правильной VLAN, я пытаюсь ухудшить качество многоадресных пакетов с помощью сервера, на котором запущена конфигурация netem.

В приведенных ниже примерах 237.1.2.3:5000 обозначает многоадресную рассылку. место назначения адрес и порт. А пока я использовал его как мост netem таким образом (Current конфигурация):

                      ___________
                eth2 |   netem   | eth3
237.1.2.3:5000 ----->| (latency, |-----> 237.1.2.3:5000
                     |  drop...) |
                      -----------

Моя проблема: чтобы соответствовать плану адресов, мне не разрешили бы передавать поток в выходной VLAN (связанный с eth3) с внутренним зарезервированным адресом для исходных потоков. Таким образом, мне нужно напрямую подключить кабель к устройству, для которого я хочу обеспечить ухудшенный многоадресный ввод.

Мне было интересно, как Expected1 или Expected2 конфигурация могла быть достигнута каким-то образом, оставив общий режим моста, но сохранив материал netem:

                       Expected1
                      ___________
                eth2 |   netem   | eth3
237.1.2.3:5000 ----->| (latency, |-----> 238.1.2.3:5000
                     |  drop...) |
                      -----------

                       Expected2
                      ___________
                eth2 |   netem   |
237.1.2.3:5000 ----->| (latency, |
237.1.2.4:5000 <-----|  drop...) |
                      -----------

Я почти уверен, что уже делал это со старым устройством FreeBSD раньше, но избегание iptables и так далее довольно долгое время заставляет меня начать сначала, к сожалению ... Это были правила iptables, основанные на адресе назначения, если я правильно напомню, но я не конечно, если это была многоадресная рассылка. Если мне нужно отфильтровать исходный адрес, это не будет проблемой. Но, если я могу фильтровать по адресу назначения, это лучше, так как все наши входные потоки ссылаются на это поле в нашем списке рассылки IP.

Если это возможно,

Спасибо,

-

# lsb_release -a
Description:    Debian GNU/Linux 7.2 (wheezy)

# grep -H CONFIG_IP_M /boot/config*
/boot/config-3.2.0-4-amd64:CONFIG_IP_MULTICAST=y
/boot/config-3.2.0-4-amd64:CONFIG_IP_MULTIPLE_TABLES=y
/boot/config-3.2.0-4-amd64:CONFIG_IP_MROUTE=y
/boot/config-3.2.0-4-amd64:CONFIG_IP_MROUTE_MULTIPLE_TABLES=y

# cat /proc/sys/net/ipv4/conf/*/rp_filter
0
0
0
0
0
0
0

# cat /proc/sys/net/ipv4/conf/eth*/mc_forwarding 
1
1
1
1