Router OpenVPN - jak propagować transmisje 255.255.255.255 w sieci VPN?


1

Mam router dd-wrt z konfiguracją openVPN, której używam do zdalnego grania w gry LAN.

Niektóre szczegóły w sieci:

remote site LAN: 192.168.10.0/23
router LAN IP: 192.168.11.1
LAN DHCP range: 192.168.11.1-254 (same for VPN clients)

Gry, w które gramy, używają pakietów rozgłoszeniowych do zlokalizowania serwerów, problem polega na tym, że nawet jeśli transmisje są wysyłane do sieci VPN, router nie przesyła ich od klientów do hostów w sieci LAN na zdalnej stronie. Odwrotna jest również prawda, transmisje ze zdalnej sieci LAN nie docierają do klientów VPN.

Dzieje się tak tylko w przypadku adresu emisji 255.255.255.255, wąchałem sieć po stronie klienta i widzę „normalne” transmisje do 192.168.11.255.

Przykład pakietu nieobsługowego (źródłem jest klient VPN):

192.168.11.24   255.255.255.255 UDP Source port: 28960  Destination port: 28961

Przykład pakietu przechwytującego (przechwyconego przez sniffing na kliencie VPN. Source jest hostem w zdalnej sieci LAN):

192.168.11.25   192.168.11.255  UDP Source port: 60978  Destination port: 32414

Jak router można skonfigurować do rozgłaszania tych pakietów?

Czy to poprawka dotycząca routingu, iptables lub openVPN?

Edycja: VPN jest skonfigurowany w trybie zmostkowanym (dotknij).

Odpowiedzi:


3

Twój OpenVPN jest prawdopodobnie skonfigurowany do tunpracy w trybie, który działa w warstwie 3 i nie będzie propagował emisji w podsieciach.

Musisz przełączyć go w taptryb, który działa na warstwie 2 i propaguje transmisje. Co trzeba zrobić z taptrybu jest stworzenie interfejsu, takich jak most br0, a następnie skrzyżowania fizycznej eth0i tap0do niego. br0jest następnie przypisywany adres IP, a emisje wysyłane z br0docierają do wszystkiego, co jest z nim połączone, jakby to był przełącznik.

Wierzę, że interfejs DD-WRT zajmuje się większością pracy za Ciebie, na tym polega sedno.


Zapomniałem wspomnieć, że VPN jest już w trybie pomostowym.
André Fernandes,

Upewnij się, że nie pomieszałeś interfejsów WAN i LAN. br0Sieć LAN powinna być częścią OpenVPN , ale nie interfejsem WAN.
LawrenceC,

Sprawdziłem to i ma rację, inaczej VPN nie działałby, tak myślę. Jest to konfigurowane automatycznie przez ddwrt. nazwa mostu identyfikator mostu włączone interfejsy STP br0 8000.b0487ade0b7e no vlan1 ath0 tap2
André Fernandes

2

Transmisje nie są kierowane, to nie jest problem z OpenVPN, tak właśnie działa IP.

Jeśli OpenVPN jest skonfigurowany w trybie warstwy 3 (aka tun), będzie działał jak router, transmisje nie zostaną przekazane.

Twoja opcja polega na skonfigurowaniu mostu (aka tap), tworząc sieć warstwy 2, która będzie przekazywać transmisje. Nie jestem jednak pewien, co będziesz musiał zrobić, aby wykonać tę pracę na dd-wrt.

BTW, naprawdę możesz chcieć spojrzeć na niektóre alternatywy dla dd-wrt, wydania dla większości routerów nie były aktualizowane od ponad 4 lat. Oznacza to, że nagromadziło się wiele błędów bezpieczeństwa, takich jak bicie serca i prawdopodobnie szok. Jeśli obraz oprogramowania układowego jest starszy niż miesiąc, nadszedł czas na aktualizację lub poszukaj alternatywy.


0

Udało mi się to uruchomić, łącząc 2 routery (klient i serwer) z openVPN, gdzie interfejs tap0 jest zmostkowany z Ethernetem po obu stronach.

Wydaje się, że brak propagacji 255.255.255.255 przez interfejs VPN może stanowić problem tylko na klientach Windows, być może z powodu braku mostkowania.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.