abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
3.12. 16:24 | Nová verze

Byla vydána Mageia 5.1. Jedná se o první opravné vydání verze 5, jež vyšla v červnu loňského roku (zprávička). Uživatelům verze 5 nepřináší opravné vydání nic nového, samozřejmě pokud pravidelně aktualizují. Vydání obsahuje všechny aktualizace za posledního téměř půldruhého roku. Mageia 5.1 obsahuje LibreOffice 4.4.7, Linux 4.4.32, KDE4 4.14.5 nebo GNOME 3.14.3.

Ladislav Hagara | Komentářů: 4
3.12. 13:42 | Pozvánky

V Praze probíhá konference Internet a Technologie 16.2, volné pokračování jarní konference sdružení CZ.NIC. Konferenci lze sledovat online na YouTube. K dispozici je také archiv předchozích konferencí.

Ladislav Hagara | Komentářů: 0
2.12. 22:44 | Komunita

Joinup informuje, že Mnichov používá open source groupware Kolab. V srpnu byl dokončen dvouletý přechod na toto řešení. V provozu je asi 60 000 poštovních schránek. Nejenom Kolabu se věnoval Georg Greve ve své přednášce Open Source: the future for the European institutions (SlideShare) na konferenci DIGITEC 2016, jež proběhla v úterý 29. listopadu v Bruselu. Videozáznam přednášek z hlavního sálu je ke zhlédnutí na Livestreamu.

Ladislav Hagara | Komentářů: 22
2.12. 15:30 | Zajímavý projekt

Společnost Jolla oznámila v příspěvku Case study: Sailfish Watch na svém blogu, že naportovala Sailfish OS na chytré hodinky. Využila a inspirovala se otevřeným operačním systémem pro chytré hodinky AsteroidOS. Použita je knihovna libhybris. Ukázka ovládání hodinek na YouTube.

Ladislav Hagara | Komentářů: 8
2.12. 14:15 | Nová verze

Byla vydána verze 7.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Jedná se o první stabilní verzi nejnovější větvě 7.1. Přehled novinek v dokumentaci. Podrobnosti v ChangeLogu. K dispozici je také příručka pro přechod z PHP 7.0.x na PHP 7.1.x.

Ladislav Hagara | Komentářů: 3
2.12. 12:55 | Nová verze

Google Chrome 55 byl prohlášen za stabilní. Nejnovější stabilní verze 55.0.2883.75 tohoto webového prohlížeče přináší řadu oprav a vylepšení (YouTube). Opraveno bylo také 36 bezpečnostních chyb. Mariusz Mlynski si například vydělal 22 500 dolarů za 3 nahlášené chyby (Universal XSS in Blink).

Ladislav Hagara | Komentářů: 4
2.12. 11:55 | Pozvánky

Máte rádi svobodný software a hardware nebo se o nich chcete něco dozvědět? Přijďte na 135. sraz spolku OpenAlt, který se bude konat ve čtvrtek 8. prosince od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Sraz bude tentokrát tématický. Bude retro! K vidění budou přístroje jako Psion 5mx nebo Palm Z22. Ze svobodného hardwaru pak Openmoko nebo čtečka WikiReader. Přijďte se i vy pochlubit svými legendami, nebo alespoň na pivo. Moderní hardware má vstup samozřejmě také povolen.

xkucf03 | Komentářů: 1
2.12. 00:10 | Nová verze

Byla vydána verze 3.2 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata. Z novinek lze zmínit například podporu protokolů DNP3 a CIP/ENIP, vylepšenou podporu TLS a samozřejmě také aktualizovanou dokumentaci.

Ladislav Hagara | Komentářů: 0
1.12. 21:00 | Nová verze

Byla vydána beta verze Linux Mintu 18.1 s kódovým jménem Serena. Na blogu Linux Mintu jsou hned dvě oznámení. První o vydání Linux Mintu s prostředím MATE a druhé o vydání Linux Mintu s prostředím Cinnamon. Stejným způsobem jsou rozděleny také poznámky k vydání (MATE, Cinnamon) a přehled novinek s náhledy (MATE, Cinnamon). Linux Mint 18.1 bude podporován až do roku 2021.

Ladislav Hagara | Komentářů: 0
1.12. 16:42 | Nová verze

Byl vydán Devuan Jessie 1.0 Beta 2. Jedná se o druhou beta verzi forku Debianu bez systemd představeného v listopadu 2014 (zprávička). První beta verze byla vydána v dubnu letošního roku (zprávička). Jedna z posledních přednášek věnovaných Devuanu proběhla v listopadu na konferenci FSCONS 2016 (YouTube, pdf).

Ladislav Hagara | Komentářů: 2
Kolik máte dat ve svém domovském adresáři na svém primárním osobním počítači?
 (32%)
 (24%)
 (29%)
 (7%)
 (5%)
 (3%)
Celkem 771 hlasů
 Komentářů: 50, poslední 29.11. 15:50
Rozcestník
Reklama

Dotaz: OpenVPN a Herní servery

Petr Maleček avatar 15.5.2009 16:15 Petr Maleček | skóre: 27 | Plzeň - Bolevec
OpenVPN a Herní servery
Přečteno: 1121×

Mám OpenVPN server a několik desítek klientů. Používám protokol UDP, vlastní DHCP a DNS server + WINS přes sambu.

OpenVPN klientům odešle IP adresu přes DHCP (dhcpd3), adresu DNS (bind9) a adresu WINS (samba). Server má IP 10.0.10.1 a klienti 10.0.10.10-100. Adresa DHCP, DNS, WINSu je IP serveru, takže 10.0.10.1 (zde ty služby běží).

Vše funguje zdá-se jak má, ovšem je tu jeden technický nedostatek.

Jelikož se jedná o síť víceméně hráčů CS, HL, WoW, W3, wic ..., tak se narazilo na problém, a to takový, že když někdo založí hru, tak není v síti viditelná, přitom třeba počítače jsou v místní síti vidět, PING funguje, sdílení taky, tisk taky.

Pokavad se připojím třeba příkazem connect IP, tak se bez problémů připojím, ale potřeboval bych trošku nakopnout, kde hledat příčinu toho, že není vidět v seznamu her ten, kdo už hru založil a musíme se připojovat manuálně.

Žádné ROUTY nepoužívám, možná bude problém právě to, ale nenapadá mi jediný důvod, proč bych je měl používat, do vnitřní sítě klienty tahat nechci.

Díky moc za nakopnutí !!

LinMuck, WinFuck :-P - pokud by mi někdo chtěl pomoct s prostorem na DropBoxu a sám získat 250MB, tak zde.

Odpovědi

15.5.2009 16:39 Milan Beneš | skóre: 17 | blog: Kraft_durch_Freude
Rozbalit Rozbalit vše Re: OpenVPN a Herní servery

Zdravím,

v routování nejspíš problém nebude, nemělo by ani být potřeba v tomto případě nějak řešit. Pokud ovšem používáte routovanou VPN (tunel, v konfiguráku je uvedeno "dev tun"), pak je příčina problémů zřejmá - přes ppp neproleze broadcast, kterým si počítače osahají své okolí, aby zjistily, kde který herní server běží.

Petr Maleček avatar 15.5.2009 17:07 Petr Maleček | skóre: 27 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: OpenVPN a Herní servery

Děkuji za odpověď. Nepoužívám TUN, ale TAP.

LinMuck, WinFuck :-P - pokud by mi někdo chtěl pomoct s prostorem na DropBoxu a sám získat 250MB, tak zde.
Petr Maleček avatar 15.5.2009 17:25 Petr Maleček | skóre: 27 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: OpenVPN a Herní servery

Řekl bych, že jsem to právě vyřešil pomocí bcrelay -i tap0 -o tap0 -d.

LinMuck, WinFuck :-P - pokud by mi někdo chtěl pomoct s prostorem na DropBoxu a sám získat 250MB, tak zde.
Petr Maleček avatar 15.5.2009 19:27 Petr Maleček | skóre: 27 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: OpenVPN a Herní servery

Tak bohužel, broadcastu se nějak nedočkávám :(

LinMuck, WinFuck :-P - pokud by mi někdo chtěl pomoct s prostorem na DropBoxu a sám získat 250MB, tak zde.
15.5.2009 21:37 Milan Beneš | skóre: 17 | blog: Kraft_durch_Freude
Rozbalit Rozbalit vše Re: OpenVPN a Herní servery

Napadá mě - běží tap rozhraní na serveru v promiskuitním režimu? Mohlo by to pomoct.

Petr Maleček avatar 16.5.2009 10:27 Petr Maleček | skóre: 27 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: OpenVPN a Herní servery

To netuším, jak bych to mohl poznat ? Stav je takový, že WINS počítače rozšiřuje, takže se v síti vidíme všichni (především PC s Vistou a Win7), ale hry se krom Bulánků navzájem nevidí.

Další problém, na který jsem narazil je ten, že když na serveru pingnu broadcast (ping -b 10.0.10.255), tak nemám žádnou odezvu. Když pingu na klientských stanicích 10.0.10.0 nebo 255, tak první ohlásí neplatný cíl a druhý bez odezvy (packet loss).

Řekl bych, že bude příčina problémů právě zde. Ovšem netuším, jak řešit. Schválně jsem ponechal onen bcreply loopovat z tap0 na tap0 (dočasně replikace broadcastu nevadí, naopak jsem myslel, že pomůže), ovšem to pomáhá pouze v tom, že se počítače v síti najdou "rychleji". Hry ani prd, krom Bulánků, ti se vidí.

 

LinMuck, WinFuck :-P - pokud by mi někdo chtěl pomoct s prostorem na DropBoxu a sám získat 250MB, tak zde.
16.5.2009 11:00 Milan Beneš | skóre: 17 | blog: Kraft_durch_Freude
Rozbalit Rozbalit vše Re: OpenVPN a Herní servery
ifconfig tap0

jinak je otázka, odkud si WINS bere data o počítačích a co slouží jako WINS server. Pokud je to Samba, pak se broadcast vůbec nemusí uplatnit pro zaplnění WINS databáze.
Petr Maleček avatar 16.5.2009 13:45 Petr Maleček | skóre: 27 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: OpenVPN a Herní servery
ifconfig vypíše toto:
tap0      Link encap:Ethernet  HWadr 00:ff:f6:f2:b4:3e
          inet adr:10.0.10.1  Všesměr:10.0.10.255 Maska:255.255.255.0
          inet6-adr: fe80::2ff:f6ff:fef2:b43e/64 Rozsah:Linka
          AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
          RX packets:7871 errors:0 dropped:0 overruns:0 frame:0
          TX packets:11067 errors:0 dropped:0 overruns:0 carrier:0
          kolizí:0 délka odchozí fronty:100
          RX bytes:1418666 (1.3 MiB)  TX bytes:3176609 (3.0 MiB)
Jako WINS používám Sambu. Počítače s OS WinVista a Win7 se vidí, ovšem počítače s XP (Home/Pro) se nevidí. Broadcast tedy jak už jsem říkal nefunguje (ping -b 10.0.10.255). Na serveru provozuju i DDNS (bind9), ale ten je zatím nakonfigurován tak, že nemá s rozhraním TAP nic společného (běží na eth rozhraní).

WINS databázi jsem vyčistil (vymazal jsem obsah souboru /var/lib/samba/wins.dat), ovšem beze změny. Pouze jsem vyřešil problém, kdy klient měl nějakou IP, pak dostal jinou, ale ping šel stále na tu původní (samozřejmě když jsem dal třeba ping jindra-pc), přes IP neni problém.

Už nad tím trávím skoro druhý den, ale stále jsem nic nevyřešil. Především ten broadcast mě dostává :(

Díky za trpělivost a pomoc.
LinMuck, WinFuck :-P - pokud by mi někdo chtěl pomoct s prostorem na DropBoxu a sám získat 250MB, tak zde.
cynic_asshole avatar 16.5.2009 15:15 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: OpenVPN a Herní servery
A nechceš sem hodit pro jistotu i konfiguráky serveru a klientů? Možná bude zakopaný pes tam. Mě napadlo, jestli máš na serveru direktivu client-to-client, ale nevím, jestli tohleto má nějaký vliv na broadcasty.
Neznáš nějakou linuxovou distribuci pro Windows?
Petr Maleček avatar 16.5.2009 17:07 Petr Maleček | skóre: 27 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: OpenVPN a Herní servery

Config serveru:

port 1194
proto udp
dev tap0

ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
duplicate-cn
mode server
tls-server
client-to-client
ifconfig 10.0.10.1 255.255.255.0
#server 10.0.10.0 255.255.255.0
#server 10.0.10.0 255.255.255.0

#push "route 10.0.10.0 255.255.255.0"
push "dhcp-option DNS 10.0.10.1"
push "dhcp-option DOMAIN parani"
push "dhcp-option WINS 10.0.10.1"

keepalive 10 120
comp-lzo

user nobody
group nogroup

persist-key
persist-tun

status /var/log/openvpn/status.log
log-append  /var/log/openvpn/openvpn.log

verb 3
mute 20

Config klienta:

client
dev tap
proto udp
remote ipadresa 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
comp-lzo
verb 3
LinMuck, WinFuck :-P - pokud by mi někdo chtěl pomoct s prostorem na DropBoxu a sám získat 250MB, tak zde.
16.5.2009 19:18 Milan Beneš | skóre: 17 | blog: Kraft_durch_Freude
Rozbalit Rozbalit vše Re: OpenVPN a Herní servery
No, každopádně přímo v dokumentaci OpenVPN pokrývající bridging:

http://openvpn.net/index.php/ethernet-bridging.html

je fyzické rozhraní na serveru i virtuální TAP rozhraní v promiskuitním režimu.
cynic_asshole avatar 16.5.2009 23:25 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: OpenVPN a Herní servery
A jak to máš řešené na serveru? Je to úplně izolovaná síť, že se na ni z jiné sítě nedostaneš? Nebo je tam v bridgi s něčím
Neznáš nějakou linuxovou distribuci pro Windows?
Petr Maleček avatar 17.5.2009 18:50 Petr Maleček | skóre: 27 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: OpenVPN a Herní servery

Ta síť je naprosto izolovaná, bridge žádný.

LinMuck, WinFuck :-P - pokud by mi někdo chtěl pomoct s prostorem na DropBoxu a sám získat 250MB, tak zde.
Petr Maleček avatar 17.5.2009 22:17 Petr Maleček | skóre: 27 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: OpenVPN a Herní servery

Ještě mi napadlo, že by mohla být chyba v routách. Teď mám routy takovéto:

 

 Směrovací tabulka v jádru pro IP
Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
majky           *               255.255.255.255 UH    0      0        0 vif1.0
wow             *               255.255.255.255 UH    0      0        0 vif2.0
10.109.184.192  *               255.255.255.192 U     0      0        0 eth0
10.0.10.0       *               255.255.255.0   U     0      0        0 tap0
default         router-garfield 0.0.0.0         UG    0      0        0 eth0

Kde rozhraní tap0 nemá žádnou gateway (což je správně) ... bohužel nevím, co je příznak "U" (že by user ?)

LinMuck, WinFuck :-P - pokud by mi někdo chtěl pomoct s prostorem na DropBoxu a sám získat 250MB, tak zde.
18.5.2009 01:06 svaca | skóre: 38
Rozbalit Rozbalit vše Re: OpenVPN a Herní servery
Mrkni do FAQ k OpenVPN, tam je jasne napsano: jedes pres bridge (TAP) mas vyssi vykon, ale pak jen same nevyhody.

- nejsou broadcasty - nefunguje tim padem netbios -atd ...

je tam i navod jak to vyresit pomoci samby ...
Never give up ! Stay ATARI !
Petr Maleček avatar 20.5.2009 00:05 Petr Maleček | skóre: 27 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: OpenVPN a Herní servery

Já čtu malinko něco jiného:

Bridging advantages

  • Broadcasts traverse the VPN -- this allows software that depends on LAN broadcasts such as Windows NetBIOS file sharing and network neighborhood browsing to work.
  • No route statements to configure.
  • Works with any protocol that can function over ethernet, including IPv4, IPv6, Netware IPX, AppleTalk, etc.
  • Relatively easy-to-configure solution for road warriors.

Takže mám bridge (TAP) a to je správně. Ovšem studuji ještě tento návod, tak doufám, že se podaří.

LinMuck, WinFuck :-P - pokud by mi někdo chtěl pomoct s prostorem na DropBoxu a sám získat 250MB, tak zde.
18.5.2009 12:38 oxymoron | skóre: 16 | blog: oxymoron | Bratislava
Rozbalit Rozbalit vše Re: OpenVPN a Herní servery

man route

Flags  Possible flags include
              U (route is up)
              H (target is a host)
              G (use gateway)
              R (reinstate route for dynamic routing)
              D (dynamically installed by daemon or redirect)
              M (modified from routing daemon or redirect)
              A (installed by addrconf)
              C (cache entry)
              !  (reject route)

Born to be root ... :-D | "..žebrák není ten, kto svobodu si získal, z toho se stává král.."
Petr Maleček avatar 19.5.2009 23:38 Petr Maleček | skóre: 27 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: OpenVPN a Herní servery

Děkuju !

LinMuck, WinFuck :-P - pokud by mi někdo chtěl pomoct s prostorem na DropBoxu a sám získat 250MB, tak zde.
20.5.2009 09:27 M_P
Rozbalit Rozbalit vše Re: OpenVPN a Herní servery
Kdysi jsem mel podobny problem, broadcasty z widli XP nelitaly skrz tap zarizeni, ale pres sitovku a proto se hraci nevideli (I kdyz pingat slo). Myslim ze mi pomohlo nastavit spravne poradi v jakem pristupuji sitove sluzby k adapterum. (Sitova pripojeni -> Upresnit -> Upresnit nastaveni)

M.
cynic_asshole avatar 20.5.2009 19:13 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: OpenVPN a Herní servery
Zkus na serveru nastavit ještě direktivu server
server 10.0.10.0 255.255.255.0
Neznáš nějakou linuxovou distribuci pro Windows?
Petr Maleček avatar 20.5.2009 09:28 Petr Maleček | skóre: 27 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: OpenVPN a Herní servery

Takže jsem zkončil u stejného problému, kterým je broadcast. V systému mi prostě nejde ping -b 10.0.10.255, přestože do naší sítě (nikoli VPN) boadcast funguje (odpoví na něj všichni). Už jsem bezradný. TAP0 je správně, IP mam správně, Wins používám, DNS funguje. Ale ping broadcast prostě ne a ne.

LinMuck, WinFuck :-P - pokud by mi někdo chtěl pomoct s prostorem na DropBoxu a sám získat 250MB, tak zde.
cynic_asshole avatar 20.5.2009 10:15 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: OpenVPN a Herní servery
Co na to říká Wireshark? Odejde z toho počítače s Windows ping na broadcast? Ještě zkus poslat routovací tabulku z windows klienta.
Neznáš nějakou linuxovou distribuci pro Windows?
Petr Maleček avatar 20.5.2009 14:10 Petr Maleček | skóre: 27 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: OpenVPN a Herní servery

Když dám na serveru ping -b 10.0.10.255, tak na windows klientech přes Wireshark zachytávám toto:

48    21.375716    10.0.10.1    10.0.10.255    ICMP    Echo (ping) request - (z IP 10.0.10.1 - server na 10.0.10.255, což je broadcast IP a IP klienta je 10.0.10.5, takže teoreticky broadcast sítí prochází, ale už se nevrací odezva, protože počítač na ten ping neodpovídá)

A velmi často se tam zobrazuje červeně toto:

62    27.988683    10.0.10.1    224.0.0.251    MDNS    Standard query PTR 108.44.99.38.in-addr.arpa, "QM" question (z 10.0.10.1 na 224.0.0.251, což nevím co je za IP, žádnou takovou v síti nemám(e)).

Občas tam zahlédnu i CUPS (ipp), takže broadcast evidentně funguje (vysílá se), ale příjem nefunguje (odpověď).

LinMuck, WinFuck :-P - pokud by mi někdo chtěl pomoct s prostorem na DropBoxu a sám získat 250MB, tak zde.
Petr Maleček avatar 20.5.2009 14:22 Petr Maleček | skóre: 27 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: OpenVPN a Herní servery

Route tabulka obsahuje tuto hrůzu (ve WIN klientovi):

IPv4 Směrovací tabulka
===========================================================================
Aktivní směrování:
         Cíl v síti   Síťová maska            Brána        Rozhraní Metrika
          0.0.0.0          0.0.0.0   10.109.184.193   10.109.184.220     30
        10.0.10.0    255.255.255.0       Propojené         10.0.10.7    286
        10.0.10.7  255.255.255.255       Propojené         10.0.10.7    286
      10.0.10.255  255.255.255.255       Propojené         10.0.10.7    286
   10.109.184.192  255.255.255.192       Propojené    10.109.184.220    286
   10.109.184.220  255.255.255.255       Propojené    10.109.184.220    286
   10.109.184.255  255.255.255.255       Propojené    10.109.184.220    286
        127.0.0.0        255.0.0.0       Propojené         127.0.0.1    306
        127.0.0.1  255.255.255.255       Propojené         127.0.0.1    306
  127.255.255.255  255.255.255.255       Propojené         127.0.0.1    306
     192.168.88.0    255.255.255.0       Propojené      192.168.88.1    276
     192.168.88.1  255.255.255.255       Propojené      192.168.88.1    276
   192.168.88.255  255.255.255.255       Propojené      192.168.88.1    276
    192.168.174.0    255.255.255.0       Propojené     192.168.174.1    276
    192.168.174.1  255.255.255.255       Propojené     192.168.174.1    276
  192.168.174.255  255.255.255.255       Propojené     192.168.174.1    276
        224.0.0.0        240.0.0.0       Propojené         127.0.0.1    306
        224.0.0.0        240.0.0.0       Propojené      192.168.88.1    276
        224.0.0.0        240.0.0.0       Propojené     192.168.174.1    276
        224.0.0.0        240.0.0.0       Propojené         10.0.10.7    286
        224.0.0.0        240.0.0.0       Propojené    10.109.184.220    286
  255.255.255.255  255.255.255.255       Propojené         127.0.0.1    306
  255.255.255.255  255.255.255.255       Propojené      192.168.88.1    276
  255.255.255.255  255.255.255.255       Propojené     192.168.174.1    276
  255.255.255.255  255.255.255.255       Propojené         10.0.10.7    286
  255.255.255.255  255.255.255.255       Propojené    10.109.184.220    286
===========================================================================
Trvalé trasy:
  Žádné
LinMuck, WinFuck :-P - pokud by mi někdo chtěl pomoct s prostorem na DropBoxu a sám získat 250MB, tak zde.
20.5.2009 17:30 M_P
Rozbalit Rozbalit vše Re: OpenVPN a Herní servery
Pokud v tom nema prsty nejakej firewal na tom win stroji, tak tim wiresharkem zkus zjistit jestli ping reply neodchazi pres jinej interface...
Petr Maleček avatar 20.5.2009 22:10 Petr Maleček | skóre: 27 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: OpenVPN a Herní servery

Firewall vypnut (dočasně), pakety odcházejí přes Win32-TAP zařízení.

LinMuck, WinFuck :-P - pokud by mi někdo chtěl pomoct s prostorem na DropBoxu a sám získat 250MB, tak zde.
21.5.2009 09:13 M_P
Rozbalit Rozbalit vše Re: OpenVPN a Herní servery
Vzdyt jsi psal ze odpoved na ping ze stanice neodchazi....
cynic_asshole avatar 20.5.2009 19:08 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: OpenVPN a Herní servery
Nechceš poslat celej dump z wiresharku?
Neznáš nějakou linuxovou distribuci pro Windows?
Petr Maleček avatar 20.5.2009 22:16 Petr Maleček | skóre: 27 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: OpenVPN a Herní servery

Zítra zašlu. Každopádně nevím co si mám myslet, jelikož WINS funguje (vidím všechny aktivní počítače v síti, dokonce když nějaký z nich vypnu, tak po chvíli zmizí ze seznamu), hra Bulánci funguje (najdou se), sdílení i PING prochází.

Ještě jsem zapomněl dodat (možná je to nepodstatné), že nepoužívám interní DHCP (v OpenVPN), ale DHCP3 a BIND9.

Mám to kvůli výpisu uživatelů, který jsem si udělal ( vpn.pmalecek.cz ).

LinMuck, WinFuck :-P - pokud by mi někdo chtěl pomoct s prostorem na DropBoxu a sám získat 250MB, tak zde.
20.5.2009 23:55 Milan Beneš | skóre: 17 | blog: Kraft_durch_Freude
Rozbalit Rozbalit vše Re: OpenVPN a Herní servery

Jak tak pozoruju ty výpisy, tak ta VPN se mi zdá, že vůbec není zkonfigurovaná pro bridging, spíš to vypadá jako routovaná VPN, kde se místo tun používá tap. Správně by to mělo vypadat tak, že tap rozhraní jak na klientech tak i na serveru by mělo být zbridgované s odpovídajícím fyzickým rozhraním na daném stroji a IP adresy by měly být přidělovány až vytvořenému bridgi. Viz. dokumentace, na kterou jsem již odkazoval.

cynic_asshole avatar 21.5.2009 01:42 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: OpenVPN a Herní servery
V tom by mohl být ten zakopaný pes. Jak se to chová, když použiješ interní DHCP?
Neznáš nějakou linuxovou distribuci pro Windows?
Petr Maleček avatar 21.5.2009 09:09 Petr Maleček | skóre: 27 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: OpenVPN a Herní servery

Úplně stejně, pouze má klient pokaždé jinou IP, když se připojí. Každopádně já NECHCI žádný most, protože nechci propojovat dvě sítě. Chci prostě samostatnou síť, která nebude mít s tou druhou nic společného.

Nebo to mám snad chápat tak, že i přesto musí být bridge ? V tom případě nechápu, nač dvě rozhraní ? K čemu mi je to dobré ? Přece když stavím reálnou síť, tak nepotřebuju v serveru dvě síťovky, abych mohl klientům přidělovat IPčka a DNS názvy.

LinMuck, WinFuck :-P - pokud by mi někdo chtěl pomoct s prostorem na DropBoxu a sám získat 250MB, tak zde.
Petr Maleček avatar 21.5.2009 09:37 Petr Maleček | skóre: 27 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: OpenVPN a Herní servery

Zapojení je zkrátka takové, že mám server a na ten se připojují klienti (včetně mě). U serveru nikdo nesedí, je to prostě komp na půdě.

LinMuck, WinFuck :-P - pokud by mi někdo chtěl pomoct s prostorem na DropBoxu a sám získat 250MB, tak zde.
cynic_asshole avatar 21.5.2009 12:17 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: OpenVPN a Herní servery
Ne, do bridge to dávat nemusíš. A ten OpenVPN se dá nakonfigurovat tak, že klientu přiřadí stejnou IP. Jak jsem psal výš, zkus odkomentovat tu direktivu server, použij interní DHCP a pak napiš, jak se to chová.
Neznáš nějakou linuxovou distribuci pro Windows?
Petr Maleček avatar 21.5.2009 12:44 Petr Maleček | skóre: 27 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: OpenVPN a Herní servery

Já jsem to zkoušel s obojím, není v tom vůbec žádný rozdíl, funkčnost stejná. 

Co jsem četl na netu, tak jelikož používám pro všechny stejný certifikát, tak bohužel výsledku, kdy dostane pokaždé klient stejnou IP nelze dosáhnout.

LinMuck, WinFuck :-P - pokud by mi někdo chtěl pomoct s prostorem na DropBoxu a sám získat 250MB, tak zde.
cynic_asshole avatar 21.5.2009 12:48 cynic_asshole | skóre: 28
Rozbalit Rozbalit vše Re: OpenVPN a Herní servery
Aha, ty používáš všude stejný certifikát. Ještě mě napadla jedna věc, na jednom počítači spusť wiresharka a bulánky, založ na něm hru. Na serveru na tom tap0 rozhraní spusť tcpdump, ulož z něj výstup, zatímco budou ti bulánci spuštění, a na druhém počítači spusť taky wireshark. Pak sem pošli všechny tři výstupy. Je divné, že ti Bulánci jdou bez problémů, zatímco ostatní "ticho po pěšině".
Neznáš nějakou linuxovou distribuci pro Windows?
21.5.2009 18:35 Milan Beneš | skóre: 17 | blog: Kraft_durch_Freude
Rozbalit Rozbalit vše Re: OpenVPN a Herní servery

Teď jsou tady ještě dvě otázky:

1) MAC adresy u těch TAP rozhraní jsou pokaždé stejné? tj. jak na klientech tak i na serveru? Pokud se mění, může být taky bordel v arp cache

2) Je potřeba se ujistit, jestli ty herní servery poslouchají opravdu na TAP rozhraní a ne jen na fyzickém ethernetu

Petr Maleček avatar 22.5.2009 19:05 Petr Maleček | skóre: 27 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: OpenVPN a Herní servery

1) Ty MAC adresy jsou stejné do doby, než někdo přeinstaluje systém, nebo OpenVPN (klienta). Už jsem se s tím setkal a bylo potřeba poté "vynulovat" soubor /var/lib/samba/wins.dat.

2) Ono je to dosti zvláštní, chová se do opravdu divně. Včera jsem si chtěl sám zahrát Counter-Strike 1.6 a jen tak jsem se podíval, jestli náhodou někoho neuvidím v LAN Games, že hraje.  A kupodivu měl kámoš z druhé strany republiky založenou hru (člen mojí VPN). Takže broadcast v tu chvýli fungoval (i odemně, zkoušel jsem založit bulánky pro 3 PC a na obou jsem tu síťovou hru okamžitě našel). 

Hodně se situace mění, teď kupříkladu mám problém se seznamem počítačů v síti (WINS), protože když kliknu na Místa v síti a kliknu na zobrazit PC ve skupině, tak dlouho nic a pak mi to vyhodí hlášku, že nemám právo prohlížení. Přitom stačí třeba jenom restartovat SAMBu, nebo OpenVPN a pak tam zase vidím všechny počítače. Z ničeho nic se zase pak vše obrátí a nevidím ani prd (vůbec nikoho - a to je tak u všech). Když vidím já, vidí všichni. Když nevidím já, nevidí nikdo).

Včera když jsem zkoušel to CSko, tak byly počítače v síti vidět, CSko běželo, Bulánci taky. Dnes jsem zapnul počítač, nevidím žádný PC, Bulánci nejdou, CS jsem radši ani nezkoušel.

Můžu Vám upřímně říct, že jsem z toho paf :D Jelikož třeba Hamachi funguje na výbornou, ale nesmí mi do počítače (bastl, který není opensource).

LinMuck, WinFuck :-P - pokud by mi někdo chtěl pomoct s prostorem na DropBoxu a sám získat 250MB, tak zde.
Petr Maleček avatar 22.5.2009 19:42 Petr Maleček | skóre: 27 | Plzeň - Bolevec
Rozbalit Rozbalit vše Re: OpenVPN a Herní servery

Ještě mi napadlo ... nemůže být problém v tom, že nepoužívám u VPN žádnou GW ? Nechávám proudit internet přes klientovo rozhraní, protože v naší síti je NAT zakázán, takže DHCP nepřidělí adresu GW klientovi.

LinMuck, WinFuck :-P - pokud by mi někdo chtěl pomoct s prostorem na DropBoxu a sám získat 250MB, tak zde.
22.1.2011 17:03 archen | skóre: 2
Rozbalit Rozbalit vše Re: OpenVPN a Herní servery
Už je to sice mrtvé vlákno, ale rozchodil si to nakonec?
EmperorWantsToControlOuterSpaceYodaWantsToExploreInnerSpaceThat'sTheFundamentalDiffBetweenGoodandBadSidesOfTheForce

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.