POPPUR爱换

标题: 如何能把广播发送给上一级路由？ [打印本页]

作者: wolfgangsk07 时间: 2012-10-2 20:22
标题: 如何能把广播发送给上一级路由？
本帖最后由 wolfgangsk07 于 2012-10-2 20:46 编辑

图画的有点歪，调整了几次都调不好，不过问题不大，意思能表达，就是辛苦各位看图了。
是这样的，我们寝室用的校园网，拓扑如下。由于学校是锐捷认证，所以要用路由去拨号（省网费，嘿嘿），所以要保持这个拓扑不变。本来整层都处于同一个广播域（172.16.0.0），联机局域网魔兽争霸很方便。但最近我们寝室填了一台路由，已刷openwrt，和其他寝室成了两个独立的广播域了，不能联机魔兽。

先解释一下魔兽的联机过程：服务器建立后，向所在网段发送广播信号（255.255.255.255)，告知这里建立服务器了，客户端收到后就直接与主机IP交换数据，继续连接。

目前我的解决方案是做了一个端口映射，从我的PC上的6112端口（魔兽专用）映射到路由的wan：6112，这样我建的主机虽然广播信号发不出去，但是其他寝室只要用battlelan直接指定IP（即不需要等待广播信息）也可以连入我建立的主机。

但是这样必须依赖工具才行，十分不方便。如何才能让我的魔兽发送的广播信息传播到整层楼（上一级路由）呢？

------------------------------------------------------------------------------------------------------------------------------
   |                               |                               |                               |                                     |
   |                               |                               |                               |                                     |
172.16.72.2          172.16.72.3                。。。。    172.16.72.74（openwrt） 172.16.72.75
                                                                                                         |
                                                                                                         |
                                                               ------------------------------------------------------------------
                                                                     |                               |                                  |
                                                                     |                               |                                  |

                                                      192.168.101（我PC）    。。。。。             192.168.105

作者: 太虚公 时间: 2012-10-2 20:37
如果能广播还要分网段干啥？为啥要放这个nat？

作者: jocover 时间: 2012-10-2 20:37
路由当AP用就行了

作者: wolfgangsk07 时间: 2012-10-2 20:43

太虚公发表于 2012-10-2 20:37
如果能广播还要分网段干啥？为啥要放这个nat？

哦，我没说清楚，我们学校是需要锐捷客户端认证的，寝室为了省网费，就用路由器去认证锐捷，我们做子网，整个寝室交一分钱就够了。所以不能用交换机

作者: wolfgangsk07 时间: 2012-10-2 20:45

jocover 发表于 2012-10-2 20:37
路由当AP用就行了

你是说把插路由wan扣的线插lan口上？这样的确是都处在一个网段，但是我们必须每个人买一个锐捷账号，分别认证才行。现在直接路由自己拨号就可以了

作者: 太虚公 时间: 2012-10-2 20:46

wolfgangsk07 发表于 2012-10-2 20:43
哦，我没说清楚，我们学校是需要锐捷客户端认证的，寝室为了省网费，就用路由器去认证锐捷，我们做子网， ...

这玩意是在交换机上做到话就不用折腾了没有办法的如果不是你应该懂怎么办的

作者: wolfgangsk07 时间: 2012-10-2 20:48

太虚公发表于 2012-10-2 20:46
这玩意是在交换机上做到话就不用折腾了没有办法的如果不是你应该懂怎么办的[laugh>

我们的上一级应该是个路由（172.16.72.1）。这个是学校机房的东西，我肯定接触不到。但从我们寝室下手解决不了了吗？

作者: 太虚公 时间: 2012-10-2 20:52

wolfgangsk07 发表于 2012-10-2 20:48
我们的上一级应该是个路由（172.16.72.1）。这个是学校机房的东西，我肯定接触不到。但从我们寝室下手解决 ...

怎么可能你们外面直接肯定是交换机这些东西一般都是在交换机上做认证的如果运气好是在出口网关处做认证那么你们就上外网走NAT 内网直接走校园网络每台机器写条路由而已但基本不存在这么好的事情

作者: wolfgangsk07 时间: 2012-10-2 20:58

太虚公发表于 2012-10-2 20:52
怎么可能你们外面直接肯定是交换机这些东西一般都是在交换机上做认证的如果运气好是在出口网 ...

那应该是个交换机，网络中心断网的时候我们还能认证的。不过在哪里认证应该关系不大吧？因为一旦认证成功后，我是可以直接穿过我的路由ping通其他寝室的电脑的。这样的话静态路由怎么写能转发广播？抱歉我网络知识不是很丰富。

作者: wolfgangsk07 时间: 2012-10-2 21:01

太虚公发表于 2012-10-2 20:52
怎么可能你们外面直接肯定是交换机这些东西一般都是在交换机上做认证的如果运气好是在出口网 ...

哦，我懂你的意思了，确实是在交换机上直接认证的。那就是没有办法了？

作者: 太虚公 时间: 2012-10-2 21:02

wolfgangsk07 发表于 2012-10-2 20:58
那应该是个交换机，网络中心断网的时候我们还能认证的。不过在哪里认证应该关系不大吧？因为一旦认证成功 ...

不可能的

认证之后交换机认可的是你的nat设备而不是你的网卡你的网卡直接连交换机还是不通的

写静态路由能有用的先提条件是认证是在网关处而不是交换机

只要认证是在交换机上完成的你就没有办法

作者: 太虚公 时间: 2012-10-2 21:06
DMZ区问题是那也只能解决一台机器的问题

作者: wolfgangsk07 时间: 2012-10-2 21:06

太虚公发表于 2012-10-2 21:02
不可能的

认证之后交换机认可的是你的nat设备而不是你的网卡你的网卡直接连交换机还是不通的 ...

谢谢你的回答，现在理解你说的意思了。那换个思路，有没有可能把我PC发出的广播数据传到上一级交换机上呢？

作者: wolfgangsk07 时间: 2012-10-2 21:07

太虚公发表于 2012-10-2 21:06
DMZ区问题是那也只能解决一台机器的问题

DMZ？我去了解一下去，是不是可以达到我的PC建立主机，其他寝室能看到？

作者: formoonnight 时间: 2012-10-2 21:48
本帖最后由 formoonnight 于 2012-10-2 21:49 编辑

把你建魔兽的主机IP在路由设成DMZ主机即可。等于你的主机和路由IP数据包共享。对外网开放。也就等于对上一级局域网开放。

试试看。

但由于DMZ一般是指定IP的，所以你的路由下内网最好按MAC地址分配IP地址，固定你的IP地址和DMZ主机地址相同。

作者: chenxy 时间: 2012-10-2 23:01
估计危险，这种情况相当于你们处在内网，其他寝室处于外网，别人没有办法主动先找到你。其实局域网玩最好就是自己架个小服务器，用pvpgn，网上教程很多，架好了玩很方便

作者: wolfgangsk07 时间: 2012-10-3 08:12

formoonnight 发表于 2012-10-2 21:48
把你建魔兽的主机IP在路由设成DMZ主机即可。等于你的主机和路由IP数据包共享。对外网开放。也就等于对上一级 ...

谢谢你的回答，我在openwrt里的/etc/config/firewall中，加入了如下配置：
config redirect
      option src wan
      option proto all
      option dest_ip 192.168.1.127
      option target DNAT

可是当我使用192.168.1.127建立主机的时候，外面还是看不到主机。不知道是不是我设置错了？web界面找不到直接设置DMZ的地方。

作者: formoonnight 时间: 2012-10-3 08:53

wolfgangsk07 发表于 2012-10-3 08:12
谢谢你的回答，我在openwrt里的/etc/config/firewall中，加入了如下配置：
config redirect
op ...

这样就很奇怪了，OPENWRT我不是很熟悉，你看看有没有其它的安全策略类对这样的全端口映射有影响。

作者: greney 时间: 2012-10-3 09:46
这个只有三层路由才能做到 OPENWRT是不是三层路由我就不清楚了

作者: wolfgangsk07 时间: 2012-10-3 12:21

formoonnight 发表于 2012-10-3 08:53
这样就很奇怪了，OPENWRT我不是很熟悉，你看看有没有其它的安全策略类对这样的全端口映射有影响。

全端口映射可以让游戏主机发出的广播信号传出去吗？

作者: chenxy 时间: 2012-10-3 16:45
不是DMZ的问题，你在内网，你建主机，广播的就是私有地址192.168.X.X，外面的看不到的，别人直接连路由IP，通过端口映射进来是另外一回事了

作者: chenxy 时间: 2012-10-3 17:02
网上查了一下，家用soho路由是没有这个功能的，高级的路由器和三层交换机可以通过命令配置，不知道自己改OP的源码能不能实现？LZ这种应用估计只有通过类似浩方这样的平台或者自架服务器来实现了，或者打游戏时把路由改交换机用

作者: jocover 时间: 2012-10-3 22:33
本帖最后由 jocover 于 2012-10-3 22:41 编辑

关DHCP，插2根线，交换机<->openwrt wan口一根，交换机<->openwrt lan口一根
电脑手动设置网关(openwrt的路由地址)
再做个路由表
route add 172.16.0.0 mask 255.255.0.0
应该就可以啦

作者: 翠花 时间: 2012-10-4 12:24
本帖最后由翠花于 2012-10-4 12:36 编辑

看错了。

作者: 翠花 时间: 2012-10-4 12:27

jocover 发表于 2012-10-3 22:33
关DHCP，插2根线，交换机openwrt wan口一根，交换机openwrt lan口一根
电脑手动设置网关(openwrt的路由地址 ...

没用的，楼主的问题的起因就是，不交钱电脑是接不进学校的交换机的

作者: 太虚公 时间: 2012-10-5 01:36

太虚公发表于 2012-10-2 21:06
DMZ区问题是那也只能解决一台机器的问题

楼主你需要DMZ区的机器对外广播这个也是做不到的之前是我看错你的过程了还以为是别的机器广播寻找服务器

上面提的DMZ区也是不行的

作者: 爱喝可乐的小白 时间: 2012-10-6 01:54
你舍得花点钱，每个寝室加一个交换机，和你的路由网线直连，别纠结了，就这点距离，再者，你做个ap让他们桥接，不就结了，你们完全内网了呀，本人不玩游戏，从端口角度是解决了

作者: chenxy 时间: 2012-10-7 14:18

爱喝可乐的小白发表于 2012-10-6 01:54
你舍得花点钱，每个寝室加一个交换机，和你的路由网线直连，别纠结了，就这点距离，再者，你做个ap让他们桥 ...

呵呵，关键这样做，其他人都通过LZ宿舍一个人的帐号验证了，别人便宜大了

作者: 爱喝可乐的小白 时间: 2012-10-7 18:50

chenxy 发表于 2012-10-7 14:18
呵呵，关键这样做，其他人都通过LZ宿舍一个人的帐号验证了，别人便宜大了

大家付一份子钱，多好呀~

作者: 太虚公 时间: 2012-10-7 19:04

爱喝可乐的小白发表于 2012-10-7 18:50
大家付一份子钱，多好呀~

这个做法缺乏可行性校方一旦发现而且很容易发现都无需借助技术手段

发现之后要么技术升级来解决要么学费里直接加宽带费用

建议的手段有两个楼主宿舍里全部双网卡

要么就是在宽带路由器上做个接入认证

欢迎光临 POPPUR爱换 (https://we.poppur.com/)