У Вас устаревшая версия браузера. Скачайте современный Firefox, Chrome, Opera или Яндекс браузер для комфортного просмотра!
• IPv4, IPv6 маршрутизатор, фаервол   • прозрачная прокси
• многофункциональный NAT • динамический TCP шейпер
• распределённые межсерверные VPN сети • встроенные DHCP, HTTP серверы
• гибкий HTTP кеш, автоматическая авторизация “на лету”  авторизация, аутентификация и аккаунтинг
• серверные сетевые возможности на обычных клиентских версиях Windows
  
фаервол, маршрутизатор, решение  Моисеенко А.А.
RusRoute фаервол, исследовательский проект, это гибкий программный IPv4 и IPv6 маршрутизатор, фаервол, межсетевой экран, Интернет-шлюз для Windows для организации выхода в Интернет локальной сети небольшой компании, подсчёта, регулирования и ограничения трафика пользователей, защиты от сетевых, (D)DOS атак, с функциями NAT, redirect, динамические шейперы, VPN сервер/клиент, прокси, мост LAN в VPN, DHCP серверы, FTP серверы, мультикаст UDP прокси, HTTP кэши, преобразователь HTTP в HTTP прокси, с функцией Captive Portal для автоматического приглашения ввода имени и пароля пользователя при первом выходе в Интернет, настройкой времени действия и разделителей потоков для правил, с дополнительными возможностями маршрутизации.

Следующие функции не поддерживаются: Captive Portal для https соединений, маршрутизация мультикаст трафика, https кэширование, фильтрация контента, IPv6 VPN, VPN мультикаст.


 Форумы - RusRoute фаервол
RusRoute фаервол - RusRoute и Multicast, как правильно ?
   Иванов Алексей Николаевич,  4 ноября 2020 года, среда, 15:39:27
   RusRoute и Multicast, как правильно ?  
 
   
   
Есть 192.168.0.0/24 lan.
Есть multicast адрес 239.255.255.250.

На компьютере. где установлен RusRoute, есть служба, которая отправляет исходящие multicast UDP пакеты в lan на порт назначения 3702, например с порта источника 51300.
То есть: 1. firewall -> multicast address: 51300 -> 3702.
Получившие такой пакет клиенты, отвечают с порта 3702 на порт, с которого пришел пакет - в данном случае на 51300, уже UDP unicast пакетом.
То есть: 2. lan client IP -> firewall: 3702 -> 51300

Также эта служба принимает входящие multicast UDP пакеты, отправляемые из lan с какого-то порта, например 58000 на порт 3702.
То есть: 3. lan client IP -> multicast address: 58000 -> 3702.
И, отвечает на такие пакеты исходящими unicast UDP пакетами, с порта 3702, на порт, с которого пришел пакет, в данном случае 58000.
То есть: 4. firewall -> lan client IP: 3702 -> 58000.

В связи с этим:
1. достаточно будет правил:
для multicas:
firewall -> multicast: UDP (from) 0-65535 -> (to) 3702
lan -> multicast: UDP 0-65...
Просмотров : 49
 
 0  0
 Читать далее...
   
   Моисеенко Андрей,  4 ноября 2020 года, среда, 16:07:26
   Re: RusRoute и Multicast, как правильно ?  
 
   
   
К сожалению, RusRoute firewall не поддерживает работу с Multicast пакетами.
В мастере-генераторе правил Вы могли видеть галочку "Приём IPTV multicast" - это работало только для версии 1.x, и только на приём на IP фаервола, без какого-либо редиректа.
Просмотров : 38
 
 0  0
 Читать далее...
   
   Иванов Алексей Николаевич,  4 ноября 2020 года, среда, 17:18:19
   Re: RusRoute и Multicast, как правильно ?  
 
   
   
Жаль.
Хороший продукт.
Сможете поддержку multicast в последующих версиях добавить ?
Просмотров : 31
 
 0  0
 Читать далее...
   
   Моисеенко Андрей,  4 ноября 2020 года, среда, 18:41:03
   Re: RusRoute и Multicast, как правильно ?  
 
   
   
Спасибо за ответ.

Насколько я помню эту проблему, она в том, что в текущем драйвере-фильтре RusRoute я не могу отправить пакет для маршрутизации трафика, содержащий MAC адрес-источник, отличный от MAC адреса сетевой карты (такие пакеты отбрасываются ядром ОС). Для Multicast пакетов MAC адрес как раз отличный, формируется согласно RFC. Как опциями инициализации драйвера или другим способом это разрешить, мне не известно. Понятно, что Windows "тупо" ограничивает такие отправки, но что поделать - не известно. Если бы драйвер позволял работать с Multicast пакетами, то следующим шагом потребовалось бы добавить поддержку Multicast в сервис (службу Windows "RusRoute firewall service") и приложение GUI, что заняло бы некоторое временя. А для обязательного подписания драйвера нужно ещё приобретать сертификат подписи, и разбираться с механизмом подписания драйверов, который в очередной раз изменился...

К сожалению, RusRoute firewall - труд одного человека (меня), и мои возможности ограничены, ...
Просмотров : 32
 
 0  0
 Читать далее...
   
   Иванов Алексей Николаевич, 16 ноября 2020 года, понедельник, 12:57:44
   Re: RusRoute и Multicast, как правильно ?  
 
   
   
Удалось настроить multicast.
По крайней мере работает как надо.
Просто, например, в Linux Firewall, есть возможность установить правило по типу пакетов: broadcast и multicast.
В Rusroute есть broadcast, он, наверное обрабатывается Rusroute' ом как-то по особенному, в отличие от unicast
Предположил, что Rusroute обрабатывае и multicast как-то по особенному, не как unicast.
Просмотров : 40
 
 0  0
 Читать далее...
   
   Моисеенко Андрей, 16 ноября 2020 года, понедельник, 14:57:32
   Re: RusRoute и Multicast, как правильно ?  
 
   
   
Я не претендую на звание того, что RusRoute firewall лучше Linux Firewall, и принцип их работы и настройки разный.
Просмотров : 37
 
 0  0
 Читать далее...
   
 
 Форумы - RusRoute фаервол
Новое на сайте
Март 2024
   Пн   Вт   Ср   Чт   Пт   Сб   Вс   
           1   2   3   
   4   5   6   7   8   9   10   
   11   12   13   14   15   16   17   
   18   19   20   21   22   23   24   
   25   26   27   28   29   30   31   
 29 марта 2024 года, пятница 
Пользователь
Авторизация
e-mail:

пароль:


Регистрация
Сейчас на сайте
Гостей: 1
Пользователей: 0
Роботов: 1
Всего пользователей: 9
Баннеры

swcat.ru
Copyright © 2012-2024 ИП Моисеенко А.А.