Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

Multicast через туннель Wireguard между двумя сетями Keenetic

klint_msk
 Поделиться

Рекомендуемые сообщения

klint_msk Новичок

klint_msk

Опубликовано
Опубликовано

Коллеги, доброго дня. 

Столкнулся со следующей проблемой, излагаю: 

Есть две сети, удаленные друг от друга.  Keenetic Giga KN-1012 (192.168.1.0/24) и Giga KN-1011 (192.168.0.0/24) cоединены туннелем Wireguard. Unicast между сетями по туннелю благополучно ходит. 
Вопрос: можно ли настроить прохождение по туннелю не только unicast, но и multicast ( даже broadcast) пакетов? 
Пробовал поверх wireguard поднимать туннель GRE, так как он должен работать с пакетом уровня L2, но тщетно - мультикаст запросы застревают в домашней сети каждой сети и дальше в туннель не идут - в tcpdump это прекрасно видно. 
Есть идея сделать какой-нибудь мост между домашней сетью и каналом GRE, но как это реализовать не представляю. Прошу помощи.

PS. В идеале, конечно, хотелось бы сделать из этих двух сетей одну единую, с одной адресацией и одним DHCP-сервером, а также сквозным хождением мультикаст-траффика по тоннелю.  

Denis P Старожил

Denis P

Опубликовано
Опубликовано
4 часа назад, klint_msk сказал:

Коллеги, доброго дня. 

Столкнулся со следующей проблемой, излагаю: 

Есть две сети, удаленные друг от друга.  Keenetic Giga KN-1012 (192.168.1.0/24) и Giga KN-1011 (192.168.0.0/24) cоединены туннелем Wireguard. Unicast между сетями по туннелю благополучно ходит. 
Вопрос: можно ли настроить прохождение по туннелю не только unicast, но и multicast ( даже broadcast) пакетов? 
Пробовал поверх wireguard поднимать туннель GRE, так как он должен работать с пакетом уровня L2, но тщетно - мультикаст запросы застревают в домашней сети каждой сети и дальше в туннель не идут - в tcpdump это прекрасно видно. 
Есть идея сделать какой-нибудь мост между домашней сетью и каналом GRE, но как это реализовать не представляю. Прошу помощи.

PS. В идеале, конечно, хотелось бы сделать из этих двух сетей одну единую, с одной адресацией и одним DHCP-сервером, а также сквозным хождением мультикаст-траффика по тоннелю.  

EoIP ваш выбор

https://support.keenetic.ru/eaeu/4g/kn-1213/ru/40570-setting-up-ipip,-gre-and-eoip-tunnels.html

  • 2 недели спустя...
pppppppo_98 Пользователь

pppppppo_98

Опубликовано
Опубликовано
В 22.08.2025 в 01:25, Denis P сказал:

EoIP ваш выбор

https://support.keenetic.ru/eaeu/4g/kn-1213/ru/40570-setting-up-ipip,-gre-and-eoip-tunnels.html

А куча паразитного (широковещательного) трафика не полезет ли по этому тоннелю? ...Сорри не заметил топик стартер как раз жаждет что бы broadcast паекты лезли...

bzzztomas77 Продвинутый пользователь

bzzztomas77

Опубликовано
Опубликовано (изменено)

у меня multicast не работает как мультикаст если на одном wg линке сидит несколько точек  - только одна из точек получает multicast трафик.

столкнулся, когда включал ospf.

еще пришлось делать wg интефейсы private.

 

Изменено пользователем bzzztomas77
constgen Продвинутый пользователь

constgen

Опубликовано
Опубликовано (изменено)
4 часа назад, bzzztomas77 сказал:

у меня multicast не работает как мультикаст если на одном wg линке сидит несколько точек  - только одна из точек получает multicast трафик.

столкнулся, когда включал ospf.

еще пришлось делать wg интефейсы private.

 

Можно уточнить, Вы сделали его `private` для того чтобы встроенный mDNS ретранслятор прокидывал фреймы из рабочей подсети в подсеть туннеля? Если, да, тогда наверно стоит это сделать (private) на подсетях обоих концов туннеля, не так ли?

Изменено пользователем constgen
bzzztomas77 Продвинутый пользователь

bzzztomas77

Опубликовано
Опубликовано
12 minutes ago, constgen said:

Можно уточнить, Вы сделали его `private` для того чтобы встроенный mDNS ретранслятор прокидывал фреймы из рабочей подсети в подсеть туннеля? Если, да, тогда наверно стоит это сделать (private) на подсетях обоих концов туннеля, не так ли?

нет, mDNS меня вообще не интересует. мне нужно было чтобы ospf протокол (который multicast IP) работал поверх wireguard. и вот пока я не сделал private и строго point-to-point (то есть максимум два узла на каждом wg-линке) - ospf не заработал. и да, это сделано на обоих концах, конечно.

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю