BlackBoard (http://www.black-board.net/index.php)
- Computerecke (http://www.black-board.net/board.php?boardid=30)
-- Netzwerke/Telekommunikation (http://www.black-board.net/board.php?boardid=2)
--- Zwei Fragen zu VPN (http://www.black-board.net/thread.php?threadid=23818)
Geschrieben von theromi am 10.11.2009 um 19:32:
Zwei Fragen zu VPN
Hi,
ich habe folgendes Setup: Einen Linksys WRT54GS Router mit Tomato Firmware (VPN-Mod), auf dem ein OpenVPN-Server läuft. Auf diesen Verbinde ich mich mit dem OpenVPN-Client von außerhalb meines Netzwerks, was soweit super klappt. Zwei (kleine) Probleme treten dabei jedoch auf:
1. Hostnames im fremden LAN werden nicht aufgelöst. Also, wenn ich von außerhalb auf \\server\ zugreifen will, geht das nicht, über die IP ist es aber sehr wohl möglich. Woran könnte das liegen?
2. Außerdem habe ich einen Debian-Server, der neben einigen anderen Diensten WC3-Spiele hosten kann (mit Ghost++). In ein neues Spiel muss ich mich per LAN einklinken, damit ich es starten kann, jedoch findet Warcraft 3 das Spiel im LAN nicht, wenn ich über den VPN drin bin. Eine Möglichkeit zur direkten Verbindung per IP bietet WC3 leider nicht.
Ein bisschen googeln brachte als Ergebnis, dass WC3 Broadcasts ins LAN schickt und diese nicht über den VPN-Adapter geschickt werden. Um das Problem zu lösen soll ich Broadcasts an das Interface weiterleiten, aber da der Broadcast ja von einem anderen Rechner kommt als auf dem der VPN-Server läuft, geht das dann überhaupt? Und kann ich das mit meinem Router bewerkstelligen (SSH-Zugriff auf die Linux-bash habe ich)?
Kennt jemand vllt. eine Lösung für die Probleme?
Danke schonmal,
Roman
Geschrieben von Zirias am 11.11.2009 um 01:28:
RE: Zwei Fragen zu VPN
| Zitat: |
Original von theromi
1. Hostnames im fremden LAN werden nicht aufgelöst. Also, wenn ich von außerhalb auf \\server\ zugreifen will, geht das nicht, über die IP ist es aber sehr wohl möglich. Woran könnte das liegen? |
Ich vermute, du hast ein "geroutetes" VPN? Also das tun-device im OpenVPN [und nicht tap]? Dann liegen Client und Server in unterschiedlichen IP-Subnetzen und die Suche nach Windows-Rechnernamen per IP Broadcast klappt nicht mehr. Hier hilft nur ein dedizierter Wins Server, dessen IP-Adresse der Client natürlich kennen muss -- idealerweise wird sie ihm per DHCP mitgeteilt.
| Zitat: |
2. Außerdem habe ich einen Debian-Server, der neben einigen anderen Diensten WC3-Spiele hosten kann (mit Ghost++). In ein neues Spiel muss ich mich per LAN einklinken, damit ich es starten kann, jedoch findet Warcraft 3 das Spiel im LAN nicht, wenn ich über den VPN drin bin. Eine Möglichkeit zur direkten Verbindung per IP bietet WC3 leider nicht.
Ein bisschen googeln brachte als Ergebnis, dass WC3 Broadcasts ins LAN schickt und diese nicht über den VPN-Adapter geschickt werden. Um das Problem zu lösen soll ich Broadcasts an das Interface weiterleiten, aber da der Broadcast ja von einem anderen Rechner kommt als auf dem der VPN-Server läuft, geht das dann überhaupt? Und kann ich das mit meinem Router bewerkstelligen (SSH-Zugriff auf die Linux-bash habe ich)? |
Aha, prinzipiell also das gleiche Problem. Vielleicht willst du es ja mal mit einem gebrückten (bridged) VPN versuchen, also per tap-device? Da ich wc3 nicht kenne, kann ich für den gerouteten Fall auch keine alternativen Lösungen nennen...
Geschrieben von theromi am 11.11.2009 um 08:10:
Das Umstellen von TUN auf TAP hat beide Probleme auf einmal gelöst. Danke!
Forensoftware: Burning Board 2.3.6, entwickelt von WoltLab GmbH