abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    GHC (Glasgow Haskell Compiler) 9.10.1
    dnes 10:11 | Nová verze

    GHC (Glasgow Haskell Compiler, Wikipedie), tj. překladač funkcionálního programovacího jazyka Haskell (Wikipedie), byl vydán ve verzi 9.10.1. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Linux 6.9
    dnes 09:22 | Nová verze

    Po 9 týdnech vývoje od vydání Linuxu 6.8 oznámil Linus Torvalds vydání Linuxu 6.9. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna. Později také na Linux Kernel Newbies.

    Ladislav Hagara | Komentářů: 0
    Pingora 0.2.0
    11.5. 18:22 | Nová verze

    Byla vydána verze 0.2.0 v Rustu napsaného frameworku Pingora pro vytváření rychlých, spolehlivých a programovatelných síťových systémů. Společnost Cloudflare jej letos v únoru uvolnila pod licencí Apache 2.0.

    Ladislav Hagara | Komentářů: 0
    xrdp 0.10.0
    10.5. 19:11 | Nová verze

    Open source RDP (Remote Desktop Protocol) server xrdp (Wikipedie) byl vydán ve verzi 0.10.0. Z novinek je vypíchnuta podpora GFX (Graphic Pipeline Extension). Nová větev řeší také několik bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 14
    Rocky Linux 9.4
    10.5. 04:11 | Nová verze

    Rocky Linux byl vydán v nové stabilní verzi 9.4. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Dellu byla odcizena databáze zákazníků
    9.5. 22:22 | Bezpečnostní upozornění

    Dellu byla odcizena databáze zákazníků (jméno, adresa, seznam zakoupených produktů) [Customer Care, Bleeping Computer].

    Ladislav Hagara | Komentářů: 22
    Kdy Zed na Linuxu?
    9.5. 21:11 | Zajímavý článek

    V lednu byl otevřen editor kódů Zed od autorů editoru Atom a Tree-sitter. Tenkrát běžel pouze na macOS. Byl napevno svázán s Metalem. Situace se ale postupně mění. V aktuálním příspěvku Kdy Zed na Linuxu? na blogu Zedu vývojáři popisují aktuální stav. Blíží se alfa verze.

    Ladislav Hagara | Komentářů: 59
    Maker Faire Prague
    9.5. 14:33 | Pozvánky

    O víkendu 11. a 12. května lze navštívit Maker Faire Prague, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

    Ladislav Hagara | Komentářů: 0
    Fedora Asahi Remix 40
    8.5. 21:55 | Nová verze

    Byl vydán Fedora Asahi Remix 40, tj. linuxová distribuce pro Apple Silicon vycházející z Fedora Linuxu 40.

    Ladislav Hagara | Komentářů: 20
    Raspberry Pi Connect
    8.5. 20:22 | IT novinky

    Představena byla služba Raspberry Pi Connect usnadňující vzdálený grafický přístup k vašim Raspberry Pi z webového prohlížeče. Odkudkoli. Zdarma. Zatím v beta verzi. Detaily v dokumentaci.

    Ladislav Hagara | Komentářů: 7
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.
     (69%)
     (7%)
     (12%)
     (13%)
    Celkem 199 hlasů
     Komentářů: 11, poslední 10.5. 18:00
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / OpenVPN a Herní servery
    Štítky: DHCP, DNS, Internet, OpenVPN, server, sítě, tisk, WOW

    Dotaz: OpenVPN a Herní servery

    Petr Maleček avatar 15.5.2009 16:15 Petr Maleček | skóre: 28 | Plzeň - Bolevec
    OpenVPN a Herní servery
    Přečteno: 1217×

    Mám OpenVPN server a několik desítek klientů. Používám protokol UDP, vlastní DHCP a DNS server + WINS přes sambu.

    OpenVPN klientům odešle IP adresu přes DHCP (dhcpd3), adresu DNS (bind9) a adresu WINS (samba). Server má IP 10.0.10.1 a klienti 10.0.10.10-100. Adresa DHCP, DNS, WINSu je IP serveru, takže 10.0.10.1 (zde ty služby běží).

    Vše funguje zdá-se jak má, ovšem je tu jeden technický nedostatek.

    Jelikož se jedná o síť víceméně hráčů CS, HL, WoW, W3, wic ..., tak se narazilo na problém, a to takový, že když někdo založí hru, tak není v síti viditelná, přitom třeba počítače jsou v místní síti vidět, PING funguje, sdílení taky, tisk taky.

    Pokavad se připojím třeba příkazem connect IP, tak se bez problémů připojím, ale potřeboval bych trošku nakopnout, kde hledat příčinu toho, že není vidět v seznamu her ten, kdo už hru založil a musíme se připojovat manuálně.

    Žádné ROUTY nepoužívám, možná bude problém právě to, ale nenapadá mi jediný důvod, proč bych je měl používat, do vnitřní sítě klienty tahat nechci.

    Díky moc za nakopnutí !!

    LinMuck, WinFuck :-P
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    15.5.2009 16:39 Milan Beneš | skóre: 17 | blog: Kraft_durch_Freude
    Rozbalit Rozbalit vše Re: OpenVPN a Herní servery

    Zdravím,

    v routování nejspíš problém nebude, nemělo by ani být potřeba v tomto případě nějak řešit. Pokud ovšem používáte routovanou VPN (tunel, v konfiguráku je uvedeno "dev tun"), pak je příčina problémů zřejmá - přes ppp neproleze broadcast, kterým si počítače osahají své okolí, aby zjistily, kde který herní server běží.

    Petr Maleček avatar 15.5.2009 17:07 Petr Maleček | skóre: 28 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: OpenVPN a Herní servery

    Děkuji za odpověď. Nepoužívám TUN, ale TAP.

    LinMuck, WinFuck :-P
    Petr Maleček avatar 15.5.2009 17:25 Petr Maleček | skóre: 28 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: OpenVPN a Herní servery

    Řekl bych, že jsem to právě vyřešil pomocí bcrelay -i tap0 -o tap0 -d.

    LinMuck, WinFuck :-P
    Petr Maleček avatar 15.5.2009 19:27 Petr Maleček | skóre: 28 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: OpenVPN a Herní servery

    Tak bohužel, broadcastu se nějak nedočkávám :(

    LinMuck, WinFuck :-P
    15.5.2009 21:37 Milan Beneš | skóre: 17 | blog: Kraft_durch_Freude
    Rozbalit Rozbalit vše Re: OpenVPN a Herní servery

    Napadá mě - běží tap rozhraní na serveru v promiskuitním režimu? Mohlo by to pomoct.

    Petr Maleček avatar 16.5.2009 10:27 Petr Maleček | skóre: 28 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: OpenVPN a Herní servery

    To netuším, jak bych to mohl poznat ? Stav je takový, že WINS počítače rozšiřuje, takže se v síti vidíme všichni (především PC s Vistou a Win7), ale hry se krom Bulánků navzájem nevidí.

    Další problém, na který jsem narazil je ten, že když na serveru pingnu broadcast (ping -b 10.0.10.255), tak nemám žádnou odezvu. Když pingu na klientských stanicích 10.0.10.0 nebo 255, tak první ohlásí neplatný cíl a druhý bez odezvy (packet loss).

    Řekl bych, že bude příčina problémů právě zde. Ovšem netuším, jak řešit. Schválně jsem ponechal onen bcreply loopovat z tap0 na tap0 (dočasně replikace broadcastu nevadí, naopak jsem myslel, že pomůže), ovšem to pomáhá pouze v tom, že se počítače v síti najdou "rychleji". Hry ani prd, krom Bulánků, ti se vidí.

     

    LinMuck, WinFuck :-P
    16.5.2009 11:00 Milan Beneš | skóre: 17 | blog: Kraft_durch_Freude
    Rozbalit Rozbalit vše Re: OpenVPN a Herní servery
    ifconfig tap0

    jinak je otázka, odkud si WINS bere data o počítačích a co slouží jako WINS server. Pokud je to Samba, pak se broadcast vůbec nemusí uplatnit pro zaplnění WINS databáze.
    Petr Maleček avatar 16.5.2009 13:45 Petr Maleček | skóre: 28 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: OpenVPN a Herní servery
    ifconfig vypíše toto: 
    tap0      Link encap:Ethernet  HWadr 00:ff:f6:f2:b4:3e
          inet adr:10.0.10.1  Všesměr:10.0.10.255 Maska:255.255.255.0
          inet6-adr: fe80::2ff:f6ff:fef2:b43e/64 Rozsah:Linka
          AKTIVOVÁNO VŠESMĚROVÉ_VYSÍLÁNÍ BĚŽÍ MULTICAST  MTU:1500  Metrika:1
          RX packets:7871 errors:0 dropped:0 overruns:0 frame:0
          TX packets:11067 errors:0 dropped:0 overruns:0 carrier:0
          kolizí:0 délka odchozí fronty:100
          RX bytes:1418666 (1.3 MiB)  TX bytes:3176609 (3.0 MiB)
    Jako WINS používám Sambu. Počítače s OS WinVista a Win7 se vidí, ovšem počítače s XP (Home/Pro) se nevidí. Broadcast tedy jak už jsem říkal nefunguje (ping -b 10.0.10.255). Na serveru provozuju i DDNS (bind9), ale ten je zatím nakonfigurován tak, že nemá s rozhraním TAP nic společného (běží na eth rozhraní).

    WINS databázi jsem vyčistil (vymazal jsem obsah souboru /var/lib/samba/wins.dat), ovšem beze změny. Pouze jsem vyřešil problém, kdy klient měl nějakou IP, pak dostal jinou, ale ping šel stále na tu původní (samozřejmě když jsem dal třeba ping jindra-pc), přes IP neni problém.

    Už nad tím trávím skoro druhý den, ale stále jsem nic nevyřešil. Především ten broadcast mě dostává :(

    Díky za trpělivost a pomoc.
    LinMuck, WinFuck :-P
    cynic_asshole avatar 16.5.2009 15:15 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: OpenVPN a Herní servery
    A nechceš sem hodit pro jistotu i konfiguráky serveru a klientů? Možná bude zakopaný pes tam. Mě napadlo, jestli máš na serveru direktivu client-to-client, ale nevím, jestli tohleto má nějaký vliv na broadcasty.
    Neznáš nějakou linuxovou distribuci pro Windows?
    Petr Maleček avatar 16.5.2009 17:07 Petr Maleček | skóre: 28 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: OpenVPN a Herní servery

    Config serveru:

    port 1194
proto udp
dev tap0

ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
duplicate-cn
mode server
tls-server
client-to-client
ifconfig 10.0.10.1 255.255.255.0
#server 10.0.10.0 255.255.255.0
#server 10.0.10.0 255.255.255.0

#push "route 10.0.10.0 255.255.255.0"
push "dhcp-option DNS 10.0.10.1"
push "dhcp-option DOMAIN parani"
push "dhcp-option WINS 10.0.10.1"

keepalive 10 120
comp-lzo

user nobody
group nogroup

persist-key
persist-tun

status /var/log/openvpn/status.log
log-append  /var/log/openvpn/openvpn.log

verb 3
mute 20

    Config klienta:

    client
dev tap
proto udp
remote ipadresa 1194
resolv-retry infinite
nobind
user nobody
group nogroup
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
comp-lzo
verb 3
    LinMuck, WinFuck :-P
    16.5.2009 19:18 Milan Beneš | skóre: 17 | blog: Kraft_durch_Freude
    Rozbalit Rozbalit vše Re: OpenVPN a Herní servery
    No, každopádně přímo v dokumentaci OpenVPN pokrývající bridging:

    http://openvpn.net/index.php/ethernet-bridging.html

    je fyzické rozhraní na serveru i virtuální TAP rozhraní v promiskuitním režimu.
    cynic_asshole avatar 16.5.2009 23:25 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: OpenVPN a Herní servery
    A jak to máš řešené na serveru? Je to úplně izolovaná síť, že se na ni z jiné sítě nedostaneš? Nebo je tam v bridgi s něčím
    Neznáš nějakou linuxovou distribuci pro Windows?
    Petr Maleček avatar 17.5.2009 18:50 Petr Maleček | skóre: 28 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: OpenVPN a Herní servery

    Ta síť je naprosto izolovaná, bridge žádný.

    LinMuck, WinFuck :-P
    Petr Maleček avatar 17.5.2009 22:17 Petr Maleček | skóre: 28 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: OpenVPN a Herní servery

    Ještě mi napadlo, že by mohla být chyba v routách. Teď mám routy takovéto:

     

     Směrovací tabulka v jádru pro IP
     Adresát         Brána           Maska           Přízn Metrik Odkaz  Užt Rozhraní
     majky           *               255.255.255.255 UH    0      0        0 vif1.0
     wow             *               255.255.255.255 UH    0      0        0 vif2.0
     10.109.184.192  *               255.255.255.192 U     0      0        0 eth0
     10.0.10.0       *               255.255.255.0   U     0      0        0 tap0
     default         router-garfield 0.0.0.0         UG    0      0        0 eth0

    Kde rozhraní tap0 nemá žádnou gateway (což je správně) ... bohužel nevím, co je příznak "U" (že by user ?)

    LinMuck, WinFuck :-P
    18.5.2009 01:06 svaca | skóre: 38
    Rozbalit Rozbalit vše Re: OpenVPN a Herní servery
    Mrkni do FAQ k OpenVPN, tam je jasne napsano: jedes pres bridge (TAP) mas vyssi vykon, ale pak jen same nevyhody.

    - nejsou broadcasty - nefunguje tim padem netbios -atd ...

    je tam i navod jak to vyresit pomoci samby ...
    Never give up ! Stay ATARI !
    Petr Maleček avatar 20.5.2009 00:05 Petr Maleček | skóre: 28 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: OpenVPN a Herní servery

    Já čtu malinko něco jiného:

    Bridging advantages

    • Broadcasts traverse the VPN -- this allows software that depends on LAN broadcasts such as Windows NetBIOS file sharing and network neighborhood browsing to work.
    • No route statements to configure.
    • Works with any protocol that can function over ethernet, including IPv4, IPv6, Netware IPX, AppleTalk, etc.
    • Relatively easy-to-configure solution for road warriors.

    Takže mám bridge (TAP) a to je správně. Ovšem studuji ještě tento návod, tak doufám, že se podaří.

    LinMuck, WinFuck :-P
    18.5.2009 12:38 oxymoron | skóre: 16 | blog: oxymoron | Bratislava
    Rozbalit Rozbalit vše Re: OpenVPN a Herní servery

    man route

    Flags  Possible flags include
                  U (route is up)
                  H (target is a host)
                  G (use gateway)
                  R (reinstate route for dynamic routing)
                  D (dynamically installed by daemon or redirect)
                  M (modified from routing daemon or redirect)
                  A (installed by addrconf)
                  C (cache entry)
                  !  (reject route)

    Born to be root ... :-D | "..žebrák není ten, kto svobodu si získal, z toho se stává král.."
    Petr Maleček avatar 19.5.2009 23:38 Petr Maleček | skóre: 28 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: OpenVPN a Herní servery

    Děkuju !

    LinMuck, WinFuck :-P
    20.5.2009 09:27 M_P
    Rozbalit Rozbalit vše Re: OpenVPN a Herní servery
    Kdysi jsem mel podobny problem, broadcasty z widli XP nelitaly skrz tap zarizeni, ale pres sitovku a proto se hraci nevideli (I kdyz pingat slo). Myslim ze mi pomohlo nastavit spravne poradi v jakem pristupuji sitove sluzby k adapterum. (Sitova pripojeni -> Upresnit -> Upresnit nastaveni)

    M.
    cynic_asshole avatar 20.5.2009 19:13 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: OpenVPN a Herní servery
    Zkus na serveru nastavit ještě direktivu server
    server 10.0.10.0 255.255.255.0
    Neznáš nějakou linuxovou distribuci pro Windows?
    Petr Maleček avatar 20.5.2009 09:28 Petr Maleček | skóre: 28 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: OpenVPN a Herní servery

    Takže jsem zkončil u stejného problému, kterým je broadcast. V systému mi prostě nejde ping -b 10.0.10.255, přestože do naší sítě (nikoli VPN) boadcast funguje (odpoví na něj všichni). Už jsem bezradný. TAP0 je správně, IP mam správně, Wins používám, DNS funguje. Ale ping broadcast prostě ne a ne.

    LinMuck, WinFuck :-P
    cynic_asshole avatar 20.5.2009 10:15 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: OpenVPN a Herní servery
    Co na to říká Wireshark? Odejde z toho počítače s Windows ping na broadcast? Ještě zkus poslat routovací tabulku z windows klienta.
    Neznáš nějakou linuxovou distribuci pro Windows?
    Petr Maleček avatar 20.5.2009 14:10 Petr Maleček | skóre: 28 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: OpenVPN a Herní servery

    Když dám na serveru ping -b 10.0.10.255, tak na windows klientech přes Wireshark zachytávám toto:

    48    21.375716    10.0.10.1    10.0.10.255    ICMP    Echo (ping) request - (z IP 10.0.10.1 - server na 10.0.10.255, což je broadcast IP a IP klienta je 10.0.10.5, takže teoreticky broadcast sítí prochází, ale už se nevrací odezva, protože počítač na ten ping neodpovídá)

    A velmi často se tam zobrazuje červeně toto:

    62    27.988683    10.0.10.1    224.0.0.251    MDNS    Standard query PTR 108.44.99.38.in-addr.arpa, "QM" question (z 10.0.10.1 na 224.0.0.251, což nevím co je za IP, žádnou takovou v síti nemám(e)).

    Občas tam zahlédnu i CUPS (ipp), takže broadcast evidentně funguje (vysílá se), ale příjem nefunguje (odpověď).

    LinMuck, WinFuck :-P
    Petr Maleček avatar 20.5.2009 14:22 Petr Maleček | skóre: 28 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: OpenVPN a Herní servery

    Route tabulka obsahuje tuto hrůzu (ve WIN klientovi):

    IPv4 Směrovací tabulka
===========================================================================
Aktivní směrování:
         Cíl v síti   Síťová maska            Brána        Rozhraní Metrika
          0.0.0.0          0.0.0.0   10.109.184.193   10.109.184.220     30
        10.0.10.0    255.255.255.0       Propojené         10.0.10.7    286
        10.0.10.7  255.255.255.255       Propojené         10.0.10.7    286
      10.0.10.255  255.255.255.255       Propojené         10.0.10.7    286
   10.109.184.192  255.255.255.192       Propojené    10.109.184.220    286
   10.109.184.220  255.255.255.255       Propojené    10.109.184.220    286
   10.109.184.255  255.255.255.255       Propojené    10.109.184.220    286
        127.0.0.0        255.0.0.0       Propojené         127.0.0.1    306
        127.0.0.1  255.255.255.255       Propojené         127.0.0.1    306
  127.255.255.255  255.255.255.255       Propojené         127.0.0.1    306
     192.168.88.0    255.255.255.0       Propojené      192.168.88.1    276
     192.168.88.1  255.255.255.255       Propojené      192.168.88.1    276
   192.168.88.255  255.255.255.255       Propojené      192.168.88.1    276
    192.168.174.0    255.255.255.0       Propojené     192.168.174.1    276
    192.168.174.1  255.255.255.255       Propojené     192.168.174.1    276
  192.168.174.255  255.255.255.255       Propojené     192.168.174.1    276
        224.0.0.0        240.0.0.0       Propojené         127.0.0.1    306
        224.0.0.0        240.0.0.0       Propojené      192.168.88.1    276
        224.0.0.0        240.0.0.0       Propojené     192.168.174.1    276
        224.0.0.0        240.0.0.0       Propojené         10.0.10.7    286
        224.0.0.0        240.0.0.0       Propojené    10.109.184.220    286
  255.255.255.255  255.255.255.255       Propojené         127.0.0.1    306
  255.255.255.255  255.255.255.255       Propojené      192.168.88.1    276
  255.255.255.255  255.255.255.255       Propojené     192.168.174.1    276
  255.255.255.255  255.255.255.255       Propojené         10.0.10.7    286
  255.255.255.255  255.255.255.255       Propojené    10.109.184.220    286
===========================================================================
Trvalé trasy:
  Žádné
    LinMuck, WinFuck :-P
    20.5.2009 17:30 M_P
    Rozbalit Rozbalit vše Re: OpenVPN a Herní servery
    Pokud v tom nema prsty nejakej firewal na tom win stroji, tak tim wiresharkem zkus zjistit jestli ping reply neodchazi pres jinej interface...
    Petr Maleček avatar 20.5.2009 22:10 Petr Maleček | skóre: 28 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: OpenVPN a Herní servery

    Firewall vypnut (dočasně), pakety odcházejí přes Win32-TAP zařízení.

    LinMuck, WinFuck :-P
    21.5.2009 09:13 M_P
    Rozbalit Rozbalit vše Re: OpenVPN a Herní servery
    Vzdyt jsi psal ze odpoved na ping ze stanice neodchazi....
    cynic_asshole avatar 20.5.2009 19:08 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: OpenVPN a Herní servery
    Nechceš poslat celej dump z wiresharku?
    Neznáš nějakou linuxovou distribuci pro Windows?
    Petr Maleček avatar 20.5.2009 22:16 Petr Maleček | skóre: 28 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: OpenVPN a Herní servery

    Zítra zašlu. Každopádně nevím co si mám myslet, jelikož WINS funguje (vidím všechny aktivní počítače v síti, dokonce když nějaký z nich vypnu, tak po chvíli zmizí ze seznamu), hra Bulánci funguje (najdou se), sdílení i PING prochází.

    Ještě jsem zapomněl dodat (možná je to nepodstatné), že nepoužívám interní DHCP (v OpenVPN), ale DHCP3 a BIND9.

    Mám to kvůli výpisu uživatelů, který jsem si udělal ( vpn.pmalecek.cz ).

    LinMuck, WinFuck :-P
    20.5.2009 23:55 Milan Beneš | skóre: 17 | blog: Kraft_durch_Freude
    Rozbalit Rozbalit vše Re: OpenVPN a Herní servery

    Jak tak pozoruju ty výpisy, tak ta VPN se mi zdá, že vůbec není zkonfigurovaná pro bridging, spíš to vypadá jako routovaná VPN, kde se místo tun používá tap. Správně by to mělo vypadat tak, že tap rozhraní jak na klientech tak i na serveru by mělo být zbridgované s odpovídajícím fyzickým rozhraním na daném stroji a IP adresy by měly být přidělovány až vytvořenému bridgi. Viz. dokumentace, na kterou jsem již odkazoval.

    cynic_asshole avatar 21.5.2009 01:42 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: OpenVPN a Herní servery
    V tom by mohl být ten zakopaný pes. Jak se to chová, když použiješ interní DHCP?
    Neznáš nějakou linuxovou distribuci pro Windows?
    Petr Maleček avatar 21.5.2009 09:09 Petr Maleček | skóre: 28 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: OpenVPN a Herní servery

    Úplně stejně, pouze má klient pokaždé jinou IP, když se připojí. Každopádně já NECHCI žádný most, protože nechci propojovat dvě sítě. Chci prostě samostatnou síť, která nebude mít s tou druhou nic společného.

    Nebo to mám snad chápat tak, že i přesto musí být bridge ? V tom případě nechápu, nač dvě rozhraní ? K čemu mi je to dobré ? Přece když stavím reálnou síť, tak nepotřebuju v serveru dvě síťovky, abych mohl klientům přidělovat IPčka a DNS názvy.

    LinMuck, WinFuck :-P
    Petr Maleček avatar 21.5.2009 09:37 Petr Maleček | skóre: 28 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: OpenVPN a Herní servery

    Zapojení je zkrátka takové, že mám server a na ten se připojují klienti (včetně mě). U serveru nikdo nesedí, je to prostě komp na půdě.

    LinMuck, WinFuck :-P
    cynic_asshole avatar 21.5.2009 12:17 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: OpenVPN a Herní servery
    Ne, do bridge to dávat nemusíš. A ten OpenVPN se dá nakonfigurovat tak, že klientu přiřadí stejnou IP. Jak jsem psal výš, zkus odkomentovat tu direktivu server, použij interní DHCP a pak napiš, jak se to chová.
    Neznáš nějakou linuxovou distribuci pro Windows?
    Petr Maleček avatar 21.5.2009 12:44 Petr Maleček | skóre: 28 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: OpenVPN a Herní servery

    Já jsem to zkoušel s obojím, není v tom vůbec žádný rozdíl, funkčnost stejná. 

    Co jsem četl na netu, tak jelikož používám pro všechny stejný certifikát, tak bohužel výsledku, kdy dostane pokaždé klient stejnou IP nelze dosáhnout.

    LinMuck, WinFuck :-P
    cynic_asshole avatar 21.5.2009 12:48 cynic_asshole | skóre: 28
    Rozbalit Rozbalit vše Re: OpenVPN a Herní servery
    Aha, ty používáš všude stejný certifikát. Ještě mě napadla jedna věc, na jednom počítači spusť wiresharka a bulánky, založ na něm hru. Na serveru na tom tap0 rozhraní spusť tcpdump, ulož z něj výstup, zatímco budou ti bulánci spuštění, a na druhém počítači spusť taky wireshark. Pak sem pošli všechny tři výstupy. Je divné, že ti Bulánci jdou bez problémů, zatímco ostatní "ticho po pěšině".
    Neznáš nějakou linuxovou distribuci pro Windows?
    21.5.2009 18:35 Milan Beneš | skóre: 17 | blog: Kraft_durch_Freude
    Rozbalit Rozbalit vše Re: OpenVPN a Herní servery

    Teď jsou tady ještě dvě otázky:

    1) MAC adresy u těch TAP rozhraní jsou pokaždé stejné? tj. jak na klientech tak i na serveru? Pokud se mění, může být taky bordel v arp cache

    2) Je potřeba se ujistit, jestli ty herní servery poslouchají opravdu na TAP rozhraní a ne jen na fyzickém ethernetu

    Petr Maleček avatar 22.5.2009 19:05 Petr Maleček | skóre: 28 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: OpenVPN a Herní servery

    1) Ty MAC adresy jsou stejné do doby, než někdo přeinstaluje systém, nebo OpenVPN (klienta). Už jsem se s tím setkal a bylo potřeba poté "vynulovat" soubor /var/lib/samba/wins.dat.

    2) Ono je to dosti zvláštní, chová se do opravdu divně. Včera jsem si chtěl sám zahrát Counter-Strike 1.6 a jen tak jsem se podíval, jestli náhodou někoho neuvidím v LAN Games, že hraje.  A kupodivu měl kámoš z druhé strany republiky založenou hru (člen mojí VPN). Takže broadcast v tu chvýli fungoval (i odemně, zkoušel jsem založit bulánky pro 3 PC a na obou jsem tu síťovou hru okamžitě našel). 

    Hodně se situace mění, teď kupříkladu mám problém se seznamem počítačů v síti (WINS), protože když kliknu na Místa v síti a kliknu na zobrazit PC ve skupině, tak dlouho nic a pak mi to vyhodí hlášku, že nemám právo prohlížení. Přitom stačí třeba jenom restartovat SAMBu, nebo OpenVPN a pak tam zase vidím všechny počítače. Z ničeho nic se zase pak vše obrátí a nevidím ani prd (vůbec nikoho - a to je tak u všech). Když vidím já, vidí všichni. Když nevidím já, nevidí nikdo).

    Včera když jsem zkoušel to CSko, tak byly počítače v síti vidět, CSko běželo, Bulánci taky. Dnes jsem zapnul počítač, nevidím žádný PC, Bulánci nejdou, CS jsem radši ani nezkoušel.

    Můžu Vám upřímně říct, že jsem z toho paf :D Jelikož třeba Hamachi funguje na výbornou, ale nesmí mi do počítače (bastl, který není opensource).

    LinMuck, WinFuck :-P
    Petr Maleček avatar 22.5.2009 19:42 Petr Maleček | skóre: 28 | Plzeň - Bolevec
    Rozbalit Rozbalit vše Re: OpenVPN a Herní servery

    Ještě mi napadlo ... nemůže být problém v tom, že nepoužívám u VPN žádnou GW ? Nechávám proudit internet přes klientovo rozhraní, protože v naší síti je NAT zakázán, takže DHCP nepřidělí adresu GW klientovi.

    LinMuck, WinFuck :-P
    22.1.2011 17:03 archen | skóre: 4
    Rozbalit Rozbalit vše Re: OpenVPN a Herní servery
    Už je to sice mrtvé vlákno, ale rozchodil si to nakonec?
    EmperorWantsToControlOuterSpaceYodaWantsToExploreInnerSpaceThat'sTheFundamentalDiffBetweenGoodandBadSidesOfTheForce

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.