Eu tenho um roteador dd-wrt com a configuração openVPN que estou usando para reproduzir jogos de LAN remotamente.
Alguns detalhes sobre a rede:
remote site LAN: 192.168.10.0/23
router LAN IP: 192.168.11.1
LAN DHCP range: 192.168.11.1-254 (same for VPN clients)
Os jogos que estamos jogando estão usando pacotes de transmissão para localizar os servidores, o problema é que, embora as transmissões sejam enviadas para a VPN, o roteador não as está obtendo dos clientes para os hosts dentro da LAN na rede. site remoto. O inverso também é verdadeiro, as transmissões da LAN remota não estão atingindo os clientes VPN.
Isso está acontecendo apenas para o endereço de broadcast 255.255.255.255, cheirei a rede no lado do cliente e consigo ver broadcasts "normais" para 192.168.11.255.
Exemplo de um pacote sem travessia (a origem é o cliente VPN):
192.168.11.24 255.255.255.255 UDP Source port: 28960 Destination port: 28961
Exemplo de um pacote de travessia (capturado por sniffing no cliente VPN. source é um host na LAN remota):
192.168.11.25 192.168.11.255 UDP Source port: 60978 Destination port: 32414
Como o roteador pode ser configurado para transmitir esses pacotes?
Esta é uma correção de roteamento, iptables ou openVPN?
Editar: a VPN é configurada no modo de ponte (toque).
Eu consegui fazer isso funcionar conectando dois roteadores (cliente e servidor) com o openVPN, onde a interface tap0 é conectada à ethernet em ambos os lados.
Parece que não propagar 255.255.255.255 sobre a interface VPN pode ser um problema apenas em clientes Windows, talvez devido à falta de ponte.
Seu OpenVPN provavelmente está configurado para o modo tun , que funciona na Camada 3 e não propaga transmissões entre sub-redes.
Você precisa mudá-lo para o modo tap , que funciona na camada 2 e propaga transmissões. O que você precisa fazer com o modo tap é criar uma interface de ponte, como br0 e, em seguida, junção de seu eth0 e tap0 físico a ele. br0 é então atribuído a um IP e as transmissões enviadas de br0 alcançarão qualquer coisa que tenha entrado nele, como se fosse um comutador.
Eu acredito que a interface do DD-WRT cuida da maior parte do trabalho para você, essa é a essência disso.
As transmissões não são encaminhadas, isso não é um problema com o OpenVPN, é assim que o IP funciona.
Se o OpenVPN for configurado no modo de camada 3 (também conhecido como tun), ele atuará como um roteador, as transmissões não serão transmitidas.
Sua opção é configurar uma ponte (também conhecida como tap), formando uma rede de camada 2, que encaminhará as transmissões. Eu não tenho certeza do que você vai ter que fazer para que isso funcione no dd-wrt.
BTW você realmente pode querer olhar algumas alternativas para dd-wrt, os lançamentos para a maioria dos roteadores não foram atualizados em mais de 4 anos. Isso significa que muitos bugs de segurança se acumularam, como heartbleed e possivelmente shellshock. Se a sua imagem de firmware tiver mais de um mês, é hora de atualizar ou procurar uma alternativa.
Tags networking openvpn routing dd-wrt linux