[McLaReN]

Добрый день(вечер). Имеется Mikrotik Routerboard RB951G-2Hnd.

;;; defconf
    address=192.168.1.1/24 network=192.168.1.0 interface=ether1-master 
    actual-interface=bridge 

На нем настроена локалка 192.168.1.1(сам микротик), 192.168.1.2(локальная машина). А так же поднят OpenVPN сервер в режиме работы интерфейса - ethernet (tap), local address ovpn - 192.168.2.1. На локальной машине запущен игровой сервер (Sacred 2), он транслирует информацию о себе через broadcast.

Далее. Есть удаленная машина, она подключается к OVPN на роутере. Все пинги ходят между сетями 192.168.1.0 и 192.168.2.0. Но широковещательный сообщения не проходят. Как сделать так, что бы ходили? Пользовался ПО Evolve, там при входе в виртуальную комнату, поднимается адаптер на машине, и так у каждого кто войдет в эту комнату, будет подниматься адаптер, с общей подсетью для всех в той комнате. В таком случае broadcast пакеты ходят и сервер становится видно удаленной машине. По такой же логике, решил поднять OVPN подключение и с локальной машины за ротуером, с самим ротуером, дабы удаленная машина и локальная оказались в одной сети

удаленная машина - 192.168.2.4, локальная машина 192.168.2.5)

в таком случае броадкасты по прежнему не хотят приходить на удаленную машину. Где я делаю не так?)

OpenVPN - 
2   name="OVPN" local-address=192.168.2.1 remote-address=OVPN-Pool bridge=bridge 
    use-mpls=default use-compression=default use-encryption=default 
    only-one=default change-tcp-mss=yes use-upnp=yes address-list="" on-up="" 
    on-down=""

[DRiVen]

Надо или крестик снять или трусы надеть(с) :)

 

Или

;;; defconf

address=192.168.1.1/22 network=192.168.0.0

 

или

OpenVPN -

2 name="OVPN" local-address=192.168.1.x remote-address=... а OVPN-Pool и dhcp откорректировать, чтоб не пересекались.

 

 

P.S>Я бы сделал по второму варианту.

[McLaReN]

Надо или крестик снять или трусы надеть(с) :)

 

Или

;;; defconf

address=192.168.1.1/22 network=192.168.0.0

 

или

OpenVPN -

2 name="OVPN" local-address=192.168.1.x remote-address=... а OVPN-Pool и dhcp откорректировать, чтоб не пересекались.

 

 

P.S>Я бы сделал по второму варианту.

Благодарю за ответ. Эм, вообще не понял что и за чем. У меня OVPN-Pool и так не пересекается с пулом dhcp, который(dhcp пул) раздает в локалку за роутером.

dhcp пул - 192.168.1.10-192.168.1.15

OVPN-Pool - 192.168.2.2-192.168.2.5 (а local-address соответственно 192.168.2.1)

Изменено 6 сентября, 2016 пользователем McLaReN

[DRiVen]

У вас броадкаст-домены на ovpn и bridge - разные. Сделайте пул ovpn в той же 192.168.1.0/24, например 192.168.1.100-192.168.1.115

[McLaReN]

У вас броадкаст-домены на ovpn и bridge - разные. Сделайте пул ovpn в той же 192.168.1.0/24, например 192.168.1.100-192.168.1.115

Сделал пул для OVPN такой же, как и у локальной сети за роутером. Безрезультатно.

[DRiVen]

У вас 192.168.1.1/24 висит на ether1-master, перевесьте его на bridge.

[McLaReN]

У вас 192.168.1.1/24 висит на ether1-master, перевесьте его на bridge.

Неожиданно. В общем узнал как отправляются пакеты и вообще клиент узнает о существовании игрового сервера. В общем судя по логам wireshark'a, при запуске игрового клиента, он отправляет широковещательные запросы на 255.255.255.255 (src port 7000, dst port 7001), а в случае с Sacred 2, сервер как я выше писал, занимает порт 7001. После того как сервер видит этот broadcast пакет, то отвечает с информацией о том, что есть сервер и с полной информацией о себе.

Проблема решилась изменением вручную метрики на OpenVPN интерфейсе, на клиенте, на значение 5. (Работает и с 10, но не выше 10 иначе опять пакеты не приходят). С таким решением не совсем понятно, по какой тогда причине так происходило. Или из-за того, что интерфейс OpenVPN имел более высокую метрику нежели локальное подключение, то он как то все туда заправлял? Хотя ведь адрес то 255.255.255.255.... В общем как то так.

 

Но кстати, спасибо за наводку. Что-то не обратил внимание на локалку висящую не на бридже. Но почему-то все в итоге и так заработало, без изменения привязки сети к бриджу. Кстати, я так что-то и не понял. По спецификации OSI, L2TP находится в Layer 2, и по сути он должен передавать broadcast пакеты. Я правильно понимаю? Или все же не должен? (BCP не подходит в моём случае)

[DRiVen]

Не понял, при чем тут метрика и l2tp, если поднимали openvpn в eth-режиме, ну да ладно, заработало - и хорошо. А о L2TP, его отличиях от L2TPv3 и броадкаст-доменах рассказывать долго, почитайте что-нибудь от профессиональных рассказчиков.

 

P.S>Гм, откуда же все-таки здесь l2tp...

[McLaReN]

Не понял, при чем тут метрика и l2tp, если поднимали openvpn в eth-режиме, ну да ладно, заработало - и хорошо. А о L2TP, его отличиях от L2TPv3 и броадкаст-доменах рассказывать долго, почитайте что-нибудь от профессиональных рассказчиков.

 

P.S>Гм, откуда же все-таки здесь l2tp...

Да я по началу начал с L2TP, запутавшись в высказываниях в разных источниках. В итоге пришел к OpenVPN серверу. Все настроил, поднял, а пакеты не ходили, в итоге оказалось из-за метрики...Как то так...Я понимаю что такое метрика, но не понимаю почему её изменение повлекло нормальное прохождение бродкастов...