Broadcast ve VPN

[Mic-net]

Ahoj,
pořídil jsem si Mikrotik RouterBoard 493G a mám na něm verzi OS 5.17 a z důvodu neznalosti na něm neumím nastavit aby když nějaký program rozhlásí po síti "halo tady jsem já" (broadcast) tak aby se o tom dozvěděli i aktuálně připojení VPN klienti. A obráceně, program na straně kliente (VPN) dokázal o sobě dát vědět počítačům v LAN.

Co funguje:
VPN server PPTP
VPN klient získá lokální adresu z DHCP která je stejného rozsahu jako místní LANka.
VPN klient se spojí s libovolným počítačem LAN sítě (ping/sdílení) (Na jednom z rozhraní je nastavena Proxy-arp)

Co nefunguje:
Aplikace které o sobě vytrubuje že je tady v LAN není "slyšet" na VPN klientovi.

Teorie: Skrze VPN tunel mi neproleze broadcast.

Poradí mi prosím někdo co a kde mám nastavit aby broadcast překonal rozhraní VPN serveru a dostal se tedy až ke klientovi na VPNce?

[honza198]

Pošli mi do PM nastavení, pomůžu Ti .

[tom-tom]

Neposílej mu PM, nás ostatní by to třeba taky zajímalo
Používám přes VPN usb server, který taky vysílá broadcast, ale sofwarový klient naštěstí podporuje i nastavení IP, která se má zahrnout do prohledávání.
Nevím jestli to v mikrotiku jde, ale mohlo by to jít nějak přes bridge, podobně jak se dělá transparentní wds spoj.

[Mic-net]

Poradil by mi prosím někdo jak aplikovat na RouterBoardu toto: http://www.dd-wrt.com/wiki/index.php/PP ... PN_Clients

Odhaduji že toto řeší můj problém...

[midnight_man]

skus google a mikrotik forum, je tam zopar tem o tom.

[Mic-net]

Děkuji za radu, ale toho Googlení o Mikrotiku už mám za poslední měsíc dost. Proto jsem se zde obrátil s prosbou o radu...

[ef]

Nejjednodušší je mít na obou stranách mikrotik a nastavit EOIP nebo VLPS Tunel a dát to do bridge.

[Mic-net]

Ano, takových řešení je popsaných na internetu spousta. Ale přeci si každá domácnost kvůli tomu nebude kupovat RouterBoard? Můj případ je Mikrotik na jedné straně a na druhé PC s MS Windows Vista/7/8.

[zdenek.svarc]

http://bit.ly/qvo464

Svého času jsem s tím experimentoval, ale nedopadlo to podle mých představ.

[Mic-net]

Ach jo, to mi vážně nikdo nevěří že na druhé straně není mikrotik ale přímo stanice s MS Windows která má na sobě nastaveného VPN klienta? To mám vyfotit a nebo co mám udělat abyste tu stále nepsali o konfiguraci dvou Mikrotiku proti sobě? Děkuji za snahu, ale pomůže mi jen taková kde bude něco ve smyslu v "IP - firewall: nastav tento jeden řádek který umožní komunikaci Broadcastu mezi sítí 255.255.255.0 a 255.255.255.255".

[zdenek.svarc]

Jde o to, že PPP, potažmo VPNky jsou vytvářeny jako bod-bod, takže standardně nepodporují ani bridging, natož šíření broadcastu. Pokud do něj chceme zahrnout bridgování, musíme si pomoct berličkama, které standardní implementace VPNek v operačních systémech nepodporují. Proto všichni operují RouterOS na obou stranách. Takhle to aspoň vidím já. Pokud se mýlím, tak prosím o doplnění.

[Majklik]

http://bit.ly/qvo464
Svého času jsem s tím experimentoval, ale nedopadlo to podle mých představ.

Windows BCP nepodporuje, takže pokud tam má Win VPN klienta, tak smolík.
Ale BCP je rozhodně rozumnější, pokud mám na obou koncích ROS a PPTP/L2TP/SSTP tunel. Tak je to efektivnější, než tam cpát do toho ještě EoIP a podobné zhůvěřilosti.

Jde o to, že PPP, potažmo VPNky jsou vytvářeny jako bod-bod, takže standardně nepodporují ani bridging, natož šíření broadcastu. Pokud do něj chceme zahrnout bridgování, musíme si pomoct berličkama, které standardní implementace VPNek v operačních systémech nepodporují. Proto všichni operují RouterOS na obou stranách. Takhle to aspoň vidím já. Pokud se mýlím, tak prosím o doplnění.

Přesně tak, berličkama, které ROS pro obecného PPP klienta nepodporuje.

Děkuji za snahu, ale pomůže mi jen taková kde bude něco ve smyslu v "IP - firewall: nastav tento jeden řádek který umožní komunikaci Broadcastu mezi sítí 255.255.255.0 a 255.255.255.255".

Pravidlo možná nenapíše nikdo, protože nejde napsat. Pokud trváš na použití toho RB493, tak cesta možná vede:
Vytvořím metarouter virtuál, do něj nainstlauji WRT, do WRT si přeložím znovu PPTP balík a zapnu si podporu pro bcrealy a pak VPN server dělám v tom WRT a problém broadcastu řeší aplikační démonek bcrelay, který ty broadcasty přehazuje na apliakční úrovni.
Jiná varianta je, že začnu řvát na pány v Mikrotiku tak nahlas a dlouho, až ekvivalent bcrelay aplikace implementují do ROSu.

[Mic-net]

Pokud je tomu tak, tak to jsem to hezky pokazil, protože Mikrotik RouterBoard 493G jsem si koupil jen a jen z jediného důvodu a to, aby dělal VPN server pro 2 klienty... Tzn. že jsou to vyhozené peníze...

[Mic-net]

Omlouvám se, ale zapomněl jsem napsat jednu podstatnou informaci a to, že na PPTP netrvám. Důležitá je funkčnost, ne technologie řešení...

[Majklik]

Použij OpenVPN. V ROSu podpora je. V režimu mode=Ethernet z toho uděláš klasickou L2 jednu síť. Do woken musíš doinstalovat klienta, k mání na http://openvpn.net/index.php/open-source/downloads.html Ale na něčem novějším než XPčka jsme to nikdy nezkoušel.