Привет Господа, есть тут у нас проблемка. Небольшая сеть городская,
около 600 машин, кое как разбили сеть на 4 сегмента при помощи
роутеров на линуксе. У нас в сети как средство общения использовался Вайпресс, и когда поставили роутер то у нас чуть ли не до драки шёл спор о том включить ли на роутере мультикаст чтобы вайпер работал или нет, сначала включили, но я всё равно уверен что мультикаст в сети вреден, но это уже другой разговор. Мы поставили серверы IRC и пытались по хорошему народ туда завести, невышло, упёртых море, ладно, запретили на роутере мультикаст, какое то время опять чуть ли не до драки а потом упёртые нашли решение, они прописали списком все 4 диапазона сетей от 1 до 255, поставили в настройках широковещательные рассылки, и их долбаное сокровище заработало, даже через роутеры, чему мы были удивлены. Дело в том что в линуксе у нас шарит тока один паренёк, который делал роутеры, но не очень сильно, он тоже в растерянности что делать, закрыть порт, мне кажется ненадолго, сядут на другой, и самое то плохое что счас пофигу, есть у меня вайпер, нету, ко мне и ко всем остальным идут эти UDP пакеты по 8167 порту. Ненужная нагрузка на сеть офигенная!!!
Не могли бы вы помочь в этом вопросе? Что можно сделать? Я наивно полагал что при любом раскладе такой ситуации с работой проги из сегмента в сегмент быть недолжно, ан нет, работает.
Нужна помошь в Routing
1) не совсем понимаю это: они прописали списком все 4 диапазона сетей от 1 до 255, поставили в настройках широковещательные рассылки, и их долбаное сокровище заработало, даже через роутеры - т.е. они заставили vypress работать через broadcast вместо multicast ?
Варианты решения - подумать насчет udp вообще. UDP из сетевых сервисов используется только для DNS (порт 53) - если DNS в сети нет, то можно и его давить... Но через UDP работают некоторые игрушки, так что надо осторожно.
Насчет портов - подумайте, т.е. сменить филтр на 4 маршрутизаторах одному человеку гораздо быстрее чем мотням юзверей втолковать, что где-то что-то надо менять в настройках. Честно говоря, трудно сказать что-то более определенное, надо бы видеть сам траффик vypress в текущей настройке...
Запусти ethereal, отфильтруй udp.port == 8167, сохрани в файл в родном формате и выложи куда-нить, я гляну, что можно сделать чтобы удушить эту гадость.
Варианты решения - подумать насчет udp вообще. UDP из сетевых сервисов используется только для DNS (порт 53) - если DNS в сети нет, то можно и его давить... Но через UDP работают некоторые игрушки, так что надо осторожно.
Насчет портов - подумайте, т.е. сменить филтр на 4 маршрутизаторах одному человеку гораздо быстрее чем мотням юзверей втолковать, что где-то что-то надо менять в настройках. Честно говоря, трудно сказать что-то более определенное, надо бы видеть сам траффик vypress в текущей настройке...
Запусти ethereal, отфильтруй udp.port == 8167, сохрани в файл в родном формате и выложи куда-нить, я гляну, что можно сделать чтобы удушить эту гадость.
Опыт растет прямо пропорционально выведенному из строя оборудованию
