Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Fli 3.1.1 + OpenVPN + BCRelay

16 views
Skip to first unread message

Tiger

unread,
Oct 8, 2006, 7:10:56 PM10/8/06
to
Hi,

Ich wende mich mit der Bitte um Hilfe an alle user, die erfolgreich mit
BCRelay UDP broadcasts über einen OpenVPN Tunnel geschickt haben.

Die Konfiguration:
LAN1 (192.168.0.0/24) <-> fli 3.0 <-> OpenVPN Tunnel <-> fli 3.1 <->
LAN2 (192.168.2.0/24)

Der Tunnel arbeitet zuverlässig und die Rechner in beiden Netzen finden
einander.

Nun soll im LAN1 ein Game Server eingerichtet werden, auf den auch hosts
aus dem LAN2 zugreifen können sollen. Mir ist es bisher nicht gelungen
mit BCRelay die broadcast der Spiele über den Tunnel zu jagen. Im Syslog
träg BCRelay zwar ein, dass Pakete auf eth0 empfangen und an tun0
weitergeleitet wurden, aber im gegenüberliegenden LAN scheint nichts
anzukommen. Der Tunnel ist ziemlich "standardmäßig" konfiguriert. Das
lokale Netz und das Remote-Netz sind jeweils zugelassen den Tunnel zu
nutzen.

* Sind spezielle Einträge im OpenVPN-Paketfilter notwendig, damit
BCRelay funktioniert?

* BCRelay stellt die Time To Live (TTL) der Pakete auf "1", um loops zu
verhindern. Gehen die Pakete dann überhaupt den Tunnel? Wenn ja, drop't
der gegenüberliegende Router dann nicht das Paket vor/in der Input Chain?

* Hat irgendwer vielleicht schon Game Server über fli 3.x mit OpenVPN am
Laufen?

Ich bitte noch zu beachten, dass es sich um die _aktuelle_ Version von
BCRelay handelt, die mit fli 3.x ausgeliefert wird (nicht die fli-2.x-
oder PopTop-Versionen).

Für Hinweise und Ratschläge wäre ich wirklich dankbar!

Besten Dank,

Klaus, der Tiger

Andreas Winkler

unread,
Oct 9, 2006, 4:28:50 AM10/9/06
to
Du, Tiger, schriebst in Newsgroup%:

>Für Hinweise und Ratschläge wäre ich wirklich dankbar!
hallo Tiger,

ich mache das anders,auf dem Gameserver habe ich openvpnSERVER
eingerichtet und das klappt besser. Hat den Vorteil das ich das übrige
Netz nicht freigeben muß und der VPN Tunnel genau dahinkommt wo ich das
will.Games finden sich hervorragend. Bei Bedarf gebe ich gern meine
Konfiguration weiter. Übrige Tunnelung für Fernwartung etc mache ich bei
fli4l mittels POPTOP.

--
mfg,Andreas
Wer fragt ist ein Narr für 5 Minuten,
wer nicht fragt bleibt es für immer.

Tiger

unread,
Oct 9, 2006, 12:26:50 PM10/9/06
to
Hi Andreas,

Andreas Winkler wrote:
> ich mache das anders,auf dem Gameserver habe ich openvpnSERVER
> eingerichtet und das klappt besser. Hat den Vorteil das ich das übrige
> Netz nicht freigeben muß und der VPN Tunnel genau dahinkommt wo ich das
> will.Games finden sich hervorragend. Bei Bedarf gebe ich gern meine
> Konfiguration weiter. Übrige Tunnelung für Fernwartung etc mache ich bei
> fli4l mittels POPTOP.

Vielen Dank für die Info!

Ich habe bereits eine ähnliche Konfiguration mit GIT
(http://www.morpheussoftware.net/git) ausprobiert, aber leider auch
damit keinen Erfolg gehabt. Obwohl ich alle Protokolle und Ports von GIT
habe routen lassen und der Tunnel auch zustande gekommen ist, ist auf
der anderen Seite wiederum nichts Vernünftiges angekommen. In diesem
Fall nehme ich an, dass es an den lokalen routing Einstellungen des
clients (Standard Gateway, und so) lag. Ich habe das Thema aber nicht
weiter verfolgt, weil ich eine Lösung direkt am router bevorzuge.

Ich hoffe deshalb noch jemanden über die Newsgroup zu finden, der
BCRelay oder ein Äquivalent am fli hat.

Herzlichen Dank,

Klaus, der Tiger

Stefan Kraus

unread,
Oct 22, 2006, 6:02:34 PM10/22/06
to
Tiger schrieb:

> Hi,
>
> Ich wende mich mit der Bitte um Hilfe an alle user, die erfolgreich mit
> BCRelay UDP broadcasts über einen OpenVPN Tunnel geschickt haben.
>
> Die Konfiguration:
> LAN1 (192.168.0.0/24) <-> fli 3.0 <-> OpenVPN Tunnel <-> fli 3.1 <->
> LAN2 (192.168.2.0/24)
[...]

Große Vermutung: Die Rechner in den jeweils fremden LANs sehen die
Broadcasts nicht, da sie aus einem anderen Subnetz kommen
(Broadcastabsender:192.168.0.0 Empfänger reagiert aber nur auf
Broadcasts von 192.168.2.0).
Kann das sein?
Hab da sowas im passiven Gedächtnis.

Informier dich da mal drüber.

Grüße
Stefan
P.S.: Klaus, kann auch überall stehen...

Tiger

unread,
Oct 23, 2006, 6:24:45 AM10/23/06
to
ReHi Stefan,

> Große Vermutung: Die Rechner in den jeweils fremden LANs sehen die
> Broadcasts nicht, da sie aus einem anderen Subnetz kommen
> (Broadcastabsender:192.168.0.0 Empfänger reagiert aber nur auf
> Broadcasts von 192.168.2.0).

Das kann gut sein. Zumindest würde das erklären, dass ich mit diversen
IP Net Trace Programmen auf der "anderen" Seite auch nichts angezeigt
bekommen.
Meine andere Vermutung ist, dass mit TimeToLive=1 die broadcasts das
routing durch den Tunnel nicht überleben.

In jedem Fall werde ich wohl BCRelay umschreiben müssen, was ich aber
erst mache, wenn die build root für Kernel 2.6 zur Verfügung steht.

> P.S.: Klaus, kann auch überall stehen...

Ich fürchte, ich kann Dir nicht ganz folgen. (falls OT, bitte per PM)

0 new messages