URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 90544
[ Назад ]
Исходное сообщение
"Широковещательные запросы через VPN. Как включить?"
Отправлено tapapax , 15-Дек-10 13:47 
Прошу помощи! Настроил pptpd в отдельной подсети, клиентские машины подключаются, друг друга успешно пингуют, но broadcast-пакеты не проходят. Как я понял, для каждого клиента создается интерфейс вида ppp*:
ppp1      Link encap:Point-to-Point Protocol
          inet addr:192.168.2.1  P-t-P:192.168.2.103  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1400  Metric:1
          RX packets:262 errors:0 dropped:0 overruns:0 frame:0
          TX packets:13 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:15428 (15.0 Kb)  TX bytes:260 (260.0 b)

Как сделать так, что бы широковещательные запросы ходили между всеми интерфейсами? Или это как-то решается на уровне демона pptp?

Любые конфиги готов предоставить.

Содержание
Сообщения в этом обсуждении
"Широковещательные запросы через VPN. Как включить?"
Отправлено Aquarius , 15-Дек-10 14:16 
>[оверквотинг удален]
>           RX packets:262
> errors:0 dropped:0 overruns:0 frame:0
>           TX packets:13
> errors:0 dropped:0 overruns:0 carrier:0
>           collisions:0 txqueuelen:3
>           RX bytes:15428
> (15.0 Kb)  TX bytes:260 (260.0 b)
> Как сделать так, что бы широковещательные запросы ходили между всеми интерфейсами? Или
> это как-то решается на уровне демона pptp?
> Любые конфиги готов предоставить.

IMHO, это решается на уровне туннелирования низкоуровнего трафика, то есть, за теми пределами, где имеет значение, какая технология используется для объединения сетей

"Широковещательные запросы через VPN. Как включить?"
Отправлено shadow_alone , 15-Дек-10 15:27 
proxyarp в конфиге
"Широковещательные запросы через VPN. Как включить?"
Отправлено tapapax , 15-Дек-10 16:59 
> proxyarp в конфиге

включен. не работает.

/etc/ppp/options:
asyncmap 0
auth
lock
hide-password
modem
proxyarp
lcp-echo-interval 30
lcp-echo-failure 4
noipx

я tcpdump'ом вижу широковещательные пакеты на интерфейсе машины, которая их посылает, а на остальных интерфейсах они не появляются.

"Широковещательные запросы через VPN. Как включить?"
Отправлено shadow_alone , 15-Дек-10 17:04 
Маршрут на VPN для широковещательных запросов пропишите на клиенте
"Широковещательные запросы через VPN. Как включить?"
Отправлено tapapax , 15-Дек-10 17:35 
> Маршрут на VPN для широковещательных запросов пропишите на клиенте

на одной из клиентских машин (подсеть VPN'а 192.168.2.x):
>route print

    ...
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0         10.0.2.2       10.0.2.15       20
         10.0.2.0    255.255.255.0        10.0.2.15       10.0.2.15       20
        10.0.2.15  255.255.255.255        127.0.0.1       127.0.0.1       20
   10.255.255.255  255.255.255.255        10.0.2.15       10.0.2.15       20
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
      192.168.2.0    255.255.255.0    192.168.2.103   192.168.2.103       1
    192.168.2.103  255.255.255.255        127.0.0.1       127.0.0.1       50
    192.168.2.255  255.255.255.255    192.168.2.103   192.168.2.103       50
         224.0.0.0        240.0.0.0        10.0.2.15       10.0.2.15       20
  255.255.255.255  255.255.255.255        10.0.2.15       10.0.2.15       1
Основной шлюз:            10.0.2.2
===========================================================================
Постоянные маршруты:
  Отсутствует


запись для 192.168.2.255 - это не маршрут для broadcast-запросов?
какую конкретно запись добавить?

может проблема из-за того, что я снял на клиентах галку "Использовать основной шлюз в удаленной сети"? (с ней терялось подключение к инету)

"Широковещательные запросы через VPN. Как включить?"
Отправлено shadow_alone , 15-Дек-10 17:38 
255.255.255.255  255.255.255.255 192.168.2.103   192.168.2.103 1
добавь
"Широковещательные запросы через VPN. Как включить?"
Отправлено Прохожий , 16-Дек-10 08:27 
>[оверквотинг удален]
>           RX packets:262
> errors:0 dropped:0 overruns:0 frame:0
>           TX packets:13
> errors:0 dropped:0 overruns:0 carrier:0
>           collisions:0 txqueuelen:3
>           RX bytes:15428
> (15.0 Kb)  TX bytes:260 (260.0 b)
> Как сделать так, что бы широковещательные запросы ходили между всеми интерфейсами? Или
> это как-то решается на уровне демона pptp?
> Любые конфиги готов предоставить.

И не получиться пропускать broadcast, пока интерфейсы ppp пользователей на стороне сервера будут иметь конкретные ip. Их надо в bridge добавлять, тогда broadcast будет проходить, поскольку bridge будет видеть mac адреса интерфейсов пользовательских хостов.

"Широковещательные запросы через VPN. Как включить?"
Отправлено shadow_alone , 16-Дек-10 08:29 
> И не получиться пропускать broadcast, пока интерфейсы ppp пользователей на стороне сервера
> будут иметь конкретные ip. Их надо в bridge добавлять, тогда broadcast
> будет проходить, поскольку bridge будет видеть mac адреса интерфейсов пользовательских
> хостов.

Глупости.
proxyarp на что, по вашему?
все прекрасно работает.

"Широковещательные запросы через VPN. Как включить?"
Отправлено Прохожий , 16-Дек-10 12:54 
>> И не получиться пропускать broadcast, пока интерфейсы ppp пользователей на стороне сервера
>> будут иметь конкретные ip. Их надо в bridge добавлять, тогда broadcast
>> будет проходить, поскольку bridge будет видеть mac адреса интерфейсов пользовательских
>> хостов.
> Глупости.
> proxyarp на что, по вашему?
> все прекрасно работает.

Не не работает же у человека... Для сервера это разные сети, если 2 ppp - маска же 32 на ppp.

"Широковещательные запросы через VPN. Как включить?"
Отправлено shadow_alone , 16-Дек-10 13:00 
Если он не ответил, не значит что не работает.

Проверил лично, все работает.

еще раз смотрите proxyarp
и не пишите о том, в чем не уверены на 10000%
и еще почитайте про параметр
bcrelay

"Широковещательные запросы через VPN. Как включить?"
Отправлено Прохожий , 16-Дек-10 13:03 
> Если он не ответил, не значит что не работает.
> Проверил лично, все работает.
> еще раз смотрите proxyarp
> и не пишите о том, в чем не уверены на 10000%

README.bcrelay действительно. Извиняюсь. Но зачем так?

"Широковещательные запросы через VPN. Как включить?"
Отправлено tapapax , 16-Дек-10 22:21 
>> Если он не ответил, не значит что не работает.
>> Проверил лично, все работает.
>> еще раз смотрите proxyarp
>> и не пишите о том, в чем не уверены на 10000%
> README.bcrelay действительно. Извиняюсь. Но зачем так?

большое спасибо за советы, но пока не помогло.

взял заведомо рабочие конфиги, картина не изменилась. bcrelay у меня интегрирован в пакет pptpd (репозиторий archlinux), но при запуске выдает следующее:
bcrelay: pptpd was compiled without support for bcrelay, exiting.
         run configure --with-bcrelay, make, and install.
так что сейчас скомпилю с этим ключом и буду пробовать дальше.

" Широковещательные запросы через VPN. Как включить?"
Отправлено tapapax , 17-Дек-10 19:18 
> большое спасибо за советы, но пока не помогло.
> взял заведомо рабочие конфиги, картина не изменилась. bcrelay у меня интегрирован в
> пакет pptpd (репозиторий archlinux), но при запуске выдает следующее:
> bcrelay: pptpd was compiled without support for bcrelay, exiting.
>          run configure --with-bcrelay,
> make, and install.
> так что сейчас скомпилю с этим ключом и буду пробовать дальше.

[РЕШЕНО] Скомпилил, запустил - красота, работает!)
Только для configure ключик не --with-bcrelay, а --enable-bcrelay.

Всем большое спасибо за помощь.