Zwei Fragen zu VPN |
theromi
Optimiert für IE > 3.2
Dabei seit: 01.09.2003
Beiträge: 858
Herkunft: Draußen vom Walde komm ich her...
|
|
Zwei Fragen zu VPN |
|
Hi,
ich habe folgendes Setup: Einen Linksys WRT54GS Router mit Tomato Firmware (VPN-Mod), auf dem ein OpenVPN-Server läuft. Auf diesen Verbinde ich mich mit dem OpenVPN-Client von außerhalb meines Netzwerks, was soweit super klappt. Zwei (kleine) Probleme treten dabei jedoch auf:
1. Hostnames im fremden LAN werden nicht aufgelöst. Also, wenn ich von außerhalb auf \\server\ zugreifen will, geht das nicht, über die IP ist es aber sehr wohl möglich. Woran könnte das liegen?
2. Außerdem habe ich einen Debian-Server, der neben einigen anderen Diensten WC3-Spiele hosten kann (mit Ghost++). In ein neues Spiel muss ich mich per LAN einklinken, damit ich es starten kann, jedoch findet Warcraft 3 das Spiel im LAN nicht, wenn ich über den VPN drin bin. Eine Möglichkeit zur direkten Verbindung per IP bietet WC3 leider nicht.
Ein bisschen googeln brachte als Ergebnis, dass WC3 Broadcasts ins LAN schickt und diese nicht über den VPN-Adapter geschickt werden. Um das Problem zu lösen soll ich Broadcasts an das Interface weiterleiten, aber da der Broadcast ja von einem anderen Rechner kommt als auf dem der VPN-Server läuft, geht das dann überhaupt? Und kann ich das mit meinem Router bewerkstelligen (SSH-Zugriff auf die Linux-bash habe ich)?
Kennt jemand vllt. eine Lösung für die Probleme?
Danke schonmal,
Roman
__________________ Eine Entwicklung scheint zu sein, dass man als Heranwachsender links ist, später wird man liberal und kurz bevor man stirbt ist man superkonservativ. Wenn diese Theorie aufgeht, bin ich von meinem Tod noch sehr weit entfernt.
Farin U.
|
|
10.11.2009 19:32 |
|
|
Zirias
BlackBoarder
Dabei seit: 11.09.2002
Beiträge: 1.217
Herkunft: /dev/urandom
|
|
RE: Zwei Fragen zu VPN |
|
Zitat: |
Original von theromi
1. Hostnames im fremden LAN werden nicht aufgelöst. Also, wenn ich von außerhalb auf \\server\ zugreifen will, geht das nicht, über die IP ist es aber sehr wohl möglich. Woran könnte das liegen? |
Ich vermute, du hast ein "geroutetes" VPN? Also das tun-device im OpenVPN [und nicht tap]? Dann liegen Client und Server in unterschiedlichen IP-Subnetzen und die Suche nach Windows-Rechnernamen per IP Broadcast klappt nicht mehr. Hier hilft nur ein dedizierter Wins Server, dessen IP-Adresse der Client natürlich kennen muss -- idealerweise wird sie ihm per DHCP mitgeteilt.
Zitat: |
2. Außerdem habe ich einen Debian-Server, der neben einigen anderen Diensten WC3-Spiele hosten kann (mit Ghost++). In ein neues Spiel muss ich mich per LAN einklinken, damit ich es starten kann, jedoch findet Warcraft 3 das Spiel im LAN nicht, wenn ich über den VPN drin bin. Eine Möglichkeit zur direkten Verbindung per IP bietet WC3 leider nicht.
Ein bisschen googeln brachte als Ergebnis, dass WC3 Broadcasts ins LAN schickt und diese nicht über den VPN-Adapter geschickt werden. Um das Problem zu lösen soll ich Broadcasts an das Interface weiterleiten, aber da der Broadcast ja von einem anderen Rechner kommt als auf dem der VPN-Server läuft, geht das dann überhaupt? Und kann ich das mit meinem Router bewerkstelligen (SSH-Zugriff auf die Linux-bash habe ich)? |
Aha, prinzipiell also das gleiche Problem. Vielleicht willst du es ja mal mit einem gebrückten (bridged) VPN versuchen, also per tap-device? Da ich wc3 nicht kenne, kann ich für den gerouteten Fall auch keine alternativen Lösungen nennen...
__________________ palmen-it.de
GCS/MU d+(++) s+: a C++ UL++++ P+++$ L+++ !E W+++ N+ o? K? w++$ !O M-- V?
PS+ PE++ Y+ PGP++ t !5 X- R- tv b+ DI++ D+ G e++ h r y+
|
|
11.11.2009 01:28 |
|
|
theromi
Optimiert für IE > 3.2
Dabei seit: 01.09.2003
Beiträge: 858
Herkunft: Draußen vom Walde komm ich her...
Themenstarter
|
|
Das Umstellen von TUN auf TAP hat beide Probleme auf einmal gelöst. Danke!
__________________ Eine Entwicklung scheint zu sein, dass man als Heranwachsender links ist, später wird man liberal und kurz bevor man stirbt ist man superkonservativ. Wenn diese Theorie aufgeht, bin ich von meinem Tod noch sehr weit entfernt.
Farin U.
|
|
11.11.2009 08:10 |
|
|
|