McLaReN Posted September 6, 2016 Posted September 6, 2016 Добрый день(вечер). Имеется Mikrotik Routerboard RB951G-2Hnd. ;;; defconf address=192.168.1.1/24 network=192.168.1.0 interface=ether1-master actual-interface=bridge На нем настроена локалка 192.168.1.1(сам микротик), 192.168.1.2(локальная машина). А так же поднят OpenVPN сервер в режиме работы интерфейса - ethernet (tap), local address ovpn - 192.168.2.1. На локальной машине запущен игровой сервер (Sacred 2), он транслирует информацию о себе через broadcast. Далее. Есть удаленная машина, она подключается к OVPN на роутере. Все пинги ходят между сетями 192.168.1.0 и 192.168.2.0. Но широковещательный сообщения не проходят. Как сделать так, что бы ходили? Пользовался ПО Evolve, там при входе в виртуальную комнату, поднимается адаптер на машине, и так у каждого кто войдет в эту комнату, будет подниматься адаптер, с общей подсетью для всех в той комнате. В таком случае broadcast пакеты ходят и сервер становится видно удаленной машине. По такой же логике, решил поднять OVPN подключение и с локальной машины за ротуером, с самим ротуером, дабы удаленная машина и локальная оказались в одной сети удаленная машина - 192.168.2.4, локальная машина 192.168.2.5) в таком случае броадкасты по прежнему не хотят приходить на удаленную машину. Где я делаю не так?) OpenVPN - 2 name="OVPN" local-address=192.168.2.1 remote-address=OVPN-Pool bridge=bridge use-mpls=default use-compression=default use-encryption=default only-one=default change-tcp-mss=yes use-upnp=yes address-list="" on-up="" on-down="" Вставить ник Quote
DRiVen Posted September 6, 2016 Posted September 6, 2016 Надо или крестик снять или трусы надеть(с) :) Или ;;; defconf address=192.168.1.1/22 network=192.168.0.0 или OpenVPN - 2 name="OVPN" local-address=192.168.1.x remote-address=... а OVPN-Pool и dhcp откорректировать, чтоб не пересекались. P.S>Я бы сделал по второму варианту. Вставить ник Quote
McLaReN Posted September 6, 2016 Author Posted September 6, 2016 (edited) Надо или крестик снять или трусы надеть(с) :) Или ;;; defconf address=192.168.1.1/22 network=192.168.0.0 или OpenVPN - 2 name="OVPN" local-address=192.168.1.x remote-address=... а OVPN-Pool и dhcp откорректировать, чтоб не пересекались. P.S>Я бы сделал по второму варианту. Благодарю за ответ. Эм, вообще не понял что и за чем. У меня OVPN-Pool и так не пересекается с пулом dhcp, который(dhcp пул) раздает в локалку за роутером. dhcp пул - 192.168.1.10-192.168.1.15 OVPN-Pool - 192.168.2.2-192.168.2.5 (а local-address соответственно 192.168.2.1) Edited September 6, 2016 by McLaReN Вставить ник Quote
DRiVen Posted September 6, 2016 Posted September 6, 2016 У вас броадкаст-домены на ovpn и bridge - разные. Сделайте пул ovpn в той же 192.168.1.0/24, например 192.168.1.100-192.168.1.115 Вставить ник Quote
McLaReN Posted September 7, 2016 Author Posted September 7, 2016 У вас броадкаст-домены на ovpn и bridge - разные. Сделайте пул ovpn в той же 192.168.1.0/24, например 192.168.1.100-192.168.1.115 Сделал пул для OVPN такой же, как и у локальной сети за роутером. Безрезультатно. Вставить ник Quote
DRiVen Posted September 7, 2016 Posted September 7, 2016 У вас 192.168.1.1/24 висит на ether1-master, перевесьте его на bridge. Вставить ник Quote
McLaReN Posted September 7, 2016 Author Posted September 7, 2016 У вас 192.168.1.1/24 висит на ether1-master, перевесьте его на bridge. Неожиданно. В общем узнал как отправляются пакеты и вообще клиент узнает о существовании игрового сервера. В общем судя по логам wireshark'a, при запуске игрового клиента, он отправляет широковещательные запросы на 255.255.255.255 (src port 7000, dst port 7001), а в случае с Sacred 2, сервер как я выше писал, занимает порт 7001. После того как сервер видит этот broadcast пакет, то отвечает с информацией о том, что есть сервер и с полной информацией о себе. Проблема решилась изменением вручную метрики на OpenVPN интерфейсе, на клиенте, на значение 5. (Работает и с 10, но не выше 10 иначе опять пакеты не приходят). С таким решением не совсем понятно, по какой тогда причине так происходило. Или из-за того, что интерфейс OpenVPN имел более высокую метрику нежели локальное подключение, то он как то все туда заправлял? Хотя ведь адрес то 255.255.255.255.... В общем как то так. Но кстати, спасибо за наводку. Что-то не обратил внимание на локалку висящую не на бридже. Но почему-то все в итоге и так заработало, без изменения привязки сети к бриджу. Кстати, я так что-то и не понял. По спецификации OSI, L2TP находится в Layer 2, и по сути он должен передавать broadcast пакеты. Я правильно понимаю? Или все же не должен? (BCP не подходит в моём случае) Вставить ник Quote
DRiVen Posted September 7, 2016 Posted September 7, 2016 Не понял, при чем тут метрика и l2tp, если поднимали openvpn в eth-режиме, ну да ладно, заработало - и хорошо. А о L2TP, его отличиях от L2TPv3 и броадкаст-доменах рассказывать долго, почитайте что-нибудь от профессиональных рассказчиков. P.S>Гм, откуда же все-таки здесь l2tp... Вставить ник Quote
McLaReN Posted September 8, 2016 Author Posted September 8, 2016 Не понял, при чем тут метрика и l2tp, если поднимали openvpn в eth-режиме, ну да ладно, заработало - и хорошо. А о L2TP, его отличиях от L2TPv3 и броадкаст-доменах рассказывать долго, почитайте что-нибудь от профессиональных рассказчиков. P.S>Гм, откуда же все-таки здесь l2tp... Да я по началу начал с L2TP, запутавшись в высказываниях в разных источниках. В итоге пришел к OpenVPN серверу. Все настроил, поднял, а пакеты не ходили, в итоге оказалось из-за метрики...Как то так...Я понимаю что такое метрика, но не понимаю почему её изменение повлекло нормальное прохождение бродкастов... Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.