Есть 192.168.0.0/24 lan.
Есть multicast адрес 239.255.255.250.

На компьютере. где установлен RusRoute, есть служба, которая отправляет исходящие multicast UDP пакеты в lan на порт назначения 3702, например с порта источника 51300.
То есть: 1. firewall -> multicast address: 51300 -> 3702.
Получившие такой пакет клиенты, отвечают с порта 3702 на порт, с которого пришел пакет - в данном случае на 51300, уже UDP unicast пакетом.
То есть: 2. lan client IP -> firewall: 3702 -> 51300

Также эта служба принимает входящие multicast UDP пакеты, отправляемые из lan с какого-то порта, например 58000 на порт 3702.
То есть: 3. lan client IP -> multicast address: 58000 -> 3702.
И, отвечает на такие пакеты исходящими unicast UDP пакетами, с порта 3702, на порт, с которого пришел пакет, в данном случае 58000.
То есть: 4. firewall -> lan client IP: 3702 -> 58000.

В связи с этим:
1. достаточно будет правил:
для multicas:
firewall -> multicast: UDP (from) 0-65535 -> (to) 3702
lan -> multicast: UDP 0-65535 -> 3702
для unicast:
firewall -> lan: UDP 0-65535 -> 3702
lan -> firewall: UDP 0-65535 -> 3702

или нужны будут еще:
для unicast:
firewall -> lan: UDP 3702 -> 0-65535
lan -> firewall: UDP 3702 -> 0-65535

хотя эти правила как для входящего, но НОВОГО соединения, а здесь же вроде входящие, но ESTABLISHED или RELATED соединения к уже установленным НОВЫМ исходящим ?

2. Какие опции UDP протокола нужныф выбрать для multicast:
- двунаправленный - да или нет:
- широковещательный - да или оба или нет ?
Отдельно опции multicast, как широковещательной, нет.

3. Входящие multicast пакеты из lan в направлении udp динамики отображаются не как send или receive, а как route. Это корректно ?
И, достаточно для таких пакетов правила:
lan -> multicast: UDP 0-65535 -> 3702 ?
Сейчас с таким правилом, такие пакеты не "доходят" до службы.

---

4.11.2020 15:39:27, Автор: Иванов Алексей Николаевич

RusRoute фаервол