1

У меня есть маршрутизатор dd-wrt с настройкой openVPN, который я использую для удаленной игры в LAN.

Некоторые подробности в сети:

remote site LAN: 192.168.10.0/23
router LAN IP: 192.168.11.1
LAN DHCP range: 192.168.11.1-254 (same for VPN clients)

В играх, в которые мы играем, используются широковещательные пакеты для определения местоположения серверов, проблема в том, что, хотя широковещательные рассылки отправляются в VPN, маршрутизатор не передает их от клиентов к узлам внутри локальной сети на удаленном сайте. Обратное также верно, трансляции из удаленной локальной сети не достигают клиентов VPN.

Это происходит только для широковещательного адреса 255.255.255.255, я прослушал сеть на стороне клиента и могу видеть "нормальные" широковещательные рассылки на 192.168.11.255.

Пример непересекающегося пакета (источником является VPN-клиент):

192.168.11.24   255.255.255.255 UDP Source port: 28960  Destination port: 28961

Пример прохождения пакета (перехвачен на VPN-клиенте. Source - хост в удаленной локальной сети):

192.168.11.25   192.168.11.255  UDP Source port: 60978  Destination port: 32414

Как настроить маршрутизатор для передачи этих пакетов?

Это маршрутизация, iptables или openVPN исправить?

Изменить: VPN настроен в режиме моста (нажмите).

|источник

3 ответа3

2

Ваш OpenVPN, вероятно , настроен на режим tun который работает на уровне 3 и не будет распространяться вещание через подсеть.

Вам нужно переключить его в режим tap , который работает на уровне 2 и распространяет трансляции. Что вам нужно сделать в режиме tap это создать мостовой интерфейс, такой как br0 , а затем соединить в него свой физический eth0 и tap0 . Затем br0 присваивается IP-адрес, и широковещательные сообщения, отправленные с br0 , попадают во все точки соединения, как если бы это был коммутатор.

Я полагаю, что интерфейс DD-WRT позаботится о большей части работы за вас, в этом суть.

|источник
1

Широковещательные рассылки не маршрутизируются, это не проблема для OpenVPN, просто так работает IP.

Если OpenVPN настроен в режиме уровня 3 (он же tun), он будет действовать как маршрутизатор, широковещательные сообщения не будут передаваться.

Вы можете установить мост (он же нажмите), образуя сеть 2-го уровня, которая будет передавать широковещательные сообщения. Я не уверен, что вам придется делать, чтобы сделать эту работу на dd-wrt.

Кстати, вы действительно можете захотеть взглянуть на некоторые альтернативы dd-wrt, релизы для большинства маршрутизаторов не обновлялись более 4 лет. Это означает, что накопилось много ошибок безопасности, таких как сердцебиение и, возможно, шок. Если ваш образ прошивки старше месяца, самое время обновить его или поискать альтернативу.

|источник
0

Мне удалось заставить это работать, соединяя 2 маршрутизатора (клиент и сервер) с openVPN, где интерфейс tap0 соединен с Ethernet с обеих сторон.

Кажется, что не распространение 255.255.255.255 через интерфейс VPN может быть проблемой только для клиентов Windows, возможно, из-за отсутствия моста.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .