Jump to content
Калькуляторы

Mikrotik и broadcast в openvpn

Reply to this topic

McLaReN   

McLaReN
Posted

Добрый день(вечер). Имеется Mikrotik Routerboard RB951G-2Hnd.

;;; defconf
    address=192.168.1.1/24 network=192.168.1.0 interface=ether1-master 
    actual-interface=bridge

На нем настроена локалка 192.168.1.1(сам микротик), 192.168.1.2(локальная машина). А так же поднят OpenVPN сервер в режиме работы интерфейса - ethernet (tap), local address ovpn - 192.168.2.1. На локальной машине запущен игровой сервер (Sacred 2), он транслирует информацию о себе через broadcast.

Далее. Есть удаленная машина, она подключается к OVPN на роутере. Все пинги ходят между сетями 192.168.1.0 и 192.168.2.0. Но широковещательный сообщения не проходят. Как сделать так, что бы ходили? Пользовался ПО Evolve, там при входе в виртуальную комнату, поднимается адаптер на машине, и так у каждого кто войдет в эту комнату, будет подниматься адаптер, с общей подсетью для всех в той комнате. В таком случае broadcast пакеты ходят и сервер становится видно удаленной машине. По такой же логике, решил поднять OVPN подключение и с локальной машины за ротуером, с самим ротуером, дабы удаленная машина и локальная оказались в одной сети

удаленная машина - 192.168.2.4, локальная машина 192.168.2.5)

в таком случае броадкасты по прежнему не хотят приходить на удаленную машину. Где я делаю не так?)

OpenVPN - 
2   name="OVPN" local-address=192.168.2.1 remote-address=OVPN-Pool bridge=bridge 
    use-mpls=default use-compression=default use-encryption=default 
    only-one=default change-tcp-mss=yes use-upnp=yes address-list="" on-up="" 
    on-down=""

Share this post

Link to post
Share on other sites

DRiVen   

DRiVen
Posted

Надо или крестик снять или трусы надеть(с) :)

 

Или

;;; defconf

address=192.168.1.1/22 network=192.168.0.0

 

или

OpenVPN -

2 name="OVPN" local-address=192.168.1.x remote-address=... а OVPN-Pool и dhcp откорректировать, чтоб не пересекались.

 

 

P.S>Я бы сделал по второму варианту.

Share this post

Link to post
Share on other sites

McLaReN   

McLaReN
Posted (edited)

Надо или крестик снять или трусы надеть(с) :)

 

Или

;;; defconf

address=192.168.1.1/22 network=192.168.0.0

 

или

OpenVPN -

2 name="OVPN" local-address=192.168.1.x remote-address=... а OVPN-Pool и dhcp откорректировать, чтоб не пересекались.

 

 

P.S>Я бы сделал по второму варианту.

Благодарю за ответ. Эм, вообще не понял что и за чем. У меня OVPN-Pool и так не пересекается с пулом dhcp, который(dhcp пул) раздает в локалку за роутером.

dhcp пул - 192.168.1.10-192.168.1.15

OVPN-Pool - 192.168.2.2-192.168.2.5 (а local-address соответственно 192.168.2.1)

Edited by McLaReN

Share this post

Link to post
Share on other sites

McLaReN   

McLaReN
Posted

У вас броадкаст-домены на ovpn и bridge - разные. Сделайте пул ovpn в той же 192.168.1.0/24, например 192.168.1.100-192.168.1.115

Сделал пул для OVPN такой же, как и у локальной сети за роутером. Безрезультатно.

Share this post

Link to post
Share on other sites

McLaReN   

McLaReN
Posted

У вас 192.168.1.1/24 висит на ether1-master, перевесьте его на bridge.

Неожиданно. В общем узнал как отправляются пакеты и вообще клиент узнает о существовании игрового сервера. В общем судя по логам wireshark'a, при запуске игрового клиента, он отправляет широковещательные запросы на 255.255.255.255 (src port 7000, dst port 7001), а в случае с Sacred 2, сервер как я выше писал, занимает порт 7001. После того как сервер видит этот broadcast пакет, то отвечает с информацией о том, что есть сервер и с полной информацией о себе.

Проблема решилась изменением вручную метрики на OpenVPN интерфейсе, на клиенте, на значение 5. (Работает и с 10, но не выше 10 иначе опять пакеты не приходят). С таким решением не совсем понятно, по какой тогда причине так происходило. Или из-за того, что интерфейс OpenVPN имел более высокую метрику нежели локальное подключение, то он как то все туда заправлял? Хотя ведь адрес то 255.255.255.255.... В общем как то так.

 

Но кстати, спасибо за наводку. Что-то не обратил внимание на локалку висящую не на бридже. Но почему-то все в итоге и так заработало, без изменения привязки сети к бриджу. Кстати, я так что-то и не понял. По спецификации OSI, L2TP находится в Layer 2, и по сути он должен передавать broadcast пакеты. Я правильно понимаю? Или все же не должен? (BCP не подходит в моём случае)

Share this post

Link to post
Share on other sites

DRiVen   

DRiVen
Posted

Не понял, при чем тут метрика и l2tp, если поднимали openvpn в eth-режиме, ну да ладно, заработало - и хорошо. А о L2TP, его отличиях от L2TPv3 и броадкаст-доменах рассказывать долго, почитайте что-нибудь от профессиональных рассказчиков.

 

P.S>Гм, откуда же все-таки здесь l2tp...

Share this post

Link to post
Share on other sites

McLaReN   

McLaReN
Posted

Не понял, при чем тут метрика и l2tp, если поднимали openvpn в eth-режиме, ну да ладно, заработало - и хорошо. А о L2TP, его отличиях от L2TPv3 и броадкаст-доменах рассказывать долго, почитайте что-нибудь от профессиональных рассказчиков.

 

P.S>Гм, откуда же все-таки здесь l2tp...

Да я по началу начал с L2TP, запутавшись в высказываниях в разных источниках. В итоге пришел к OpenVPN серверу. Все настроил, поднял, а пакеты не ходили, в итоге оказалось из-за метрики...Как то так...Я понимаю что такое метрика, но не понимаю почему её изменение повлекло нормальное прохождение бродкастов...

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Mikrotik коммутаторы и маршрутизаторы