openVPN - kein Standard Gateway

AliManali

AliManali

cpt sunday flyer
Thread Starter
Mitglied seit
07.03.2012
Beiträge
4.708
Ort
Ostschweiz
Hi

Ich habe bei mir in der DMZ eine Endian Firewall mit einem openVPN Server eingerichtet. Es soll für ein Spiel ein LAN Server über VPN aufgebaut werden.

Ich kann mich sowohl von meinem LAN als auch von extern mit dem openVPN Server verbinden, die korrekten IPs werden bezogen. Nur fehlt bei den VPN Adaptern der Standard Gateway. Im normalen LAN (GREEN) der Firewall wird der Gateway bezogen. Ping zwischen den Clients klappt auch.

Ich bin schon seit 2h am suchen, wie ich den Gateway denn für die Verbindung eingerichtet bekomme. Ich finde weder unter den openVPN- noch unter den DHCP Einstellungen vom gebridgeten Interface eine Option dazu.

Dass der Gateway nicht eingetragen würde, wäre mir sogar sympatisch, da so die Clients keinen Internet Traffic machen können, ohne dass ich das separat beregeln muss. Nur ist es so, dass der Spiele Client halt keine offenen Server im LAN findet, was ich auf den fehlenden Gateway zurück führe.

Gruss und Danke!

noGateway.PNG

noGatewayII.PNG
 
Zuletzt bearbeitet:
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Muss mich da auch immer wieder reinfuchsen und mit der Bridge arbeite ich eh nie ;), aber müsstest Du nicht eigentlich das 195.186.1.er Netz pushen und nicht das 192.168.66.er?
 
Hi

Ja, Danke. Keine Ahnung für was "Netzwerke pushen" überhaupt gut ist. Ich habe da das LAN (GREEN) eingetragen, auf welches gebridged wird.

Die 195.186.1.110 und 195.186.1.111 sind einfach öffentlich erreichbare Nameserver (Bluewin). Mein WAN an dem VPN Gateway stellt die Zywall davor zur Verfügung (DMZ), und ist 192.168.200.222.

Zum Thema Bridge: ich nehme an, Du meinst damit TAP und TUN? habe ich beides probiert... Aber ich glaube, TAP wär schon was ich brauche.
 
So mit „auf gut Glück“ hatte ich das auch erst versucht, aber nicht hinbekommen. ;) Ich fürchte, du musst dich etwas tiefer reinfuchsen (musste ich jedenfalls und seitdem es läuft fasse ich das Ding nicht mehr an außer um alle Jubeljahre mal einen neuen Key zu erzeugen...:d).

Wenn du sagst, der Ping von Client zu Client geht - zwischen Remote Client oder auch zu einem lokalen? Und wie sehen Deine Netze denn überhaupt aus? Was ist genau in 192.168.66.0? Deine Remote Clients und...? Wo hängt der Spieleserver? Im 195er? Warum überhaupt ein anderes Netz pushen?
 
Hi

Das 192.168.66.1/24 ist mein virtuelles LAN. Da sollen sich die Spieler dazu verbinden, um mit ihrem Spieleclient einen Server zu hosten, oder einem bereits bestehendem Server beizutreten. Einen Game Master Server gibt es also (bislang) nicht.

Ping geht zwischen den VPN Teilnehmern. Habe eben gesehen, dass von und zu dem bridged LAN und VPN Ping nicht geht. Keine Ahnung warum, wär mir auch nicht so wichtig. Es soll vor allem mal der Verkehr zwischen den VPN Teilnehmern klappen, welcher über IP schon geht.

Nur sieht man die aktiven Server in der LAN Lobby noch nicht, was ich auf den fehlenden Standard Gateway zurück führe (Spekulation).
 
Ein Gateway ist dafür da an Adressen weiterzuleiten, die NICHT innerhalb des eigenen Netzes liegen, daran liegt es denke ich eher nicht.
Nutzt du TUN oder TAP?
Ich meine mich zu erinnern, dass bei TUN kein Broadcast geht und Broadcast von Spielen genutzt wird um Spieler innerhalb des eigenen Netzes zu finden.
 
Hi

Ja danke. Das hat mich schon mal sehr viel weiter gebracht. Es lag tatsächlich nicht an dem fehlenden Gateway. Ich habe die Metrik der NIC's ein wenig angepasst, so dass die VPN Verbindung eine höhere Priorität hat. Nun sehe ich den LAN Server, und kann mich auch connecten. :hail:

Nun habe ich noch ein Problem, obwohl es mehr ein Schönheitsfehler ist. Wenn ich ein Spiel öffne, sehen die anderen VPN Teilnehmer in der normalen öffentlichen Lobby 1000x mein Spiel, bzw. werden da unzählige Sessions nacheinander geöffnet. User, welche nicht im VPN sind, sehen das Spiel nur 1x, so wie es sein soll. Das wird wohl eben an dem Broadcast liegen, den Du angesprochen hast.

Das Spiel bietet keine Möglichkeit, explizit einen LAN Server zu hosten. Mann kann einfach einen neuen Server machen, und der wird dann unter LAN und für alle Spieler im öffentlichen Bereich angezeigt.

Vielleicht weiss einer gerade, wie ich das unterbinde?

Bilder:
Metrik.PNG

Server.PNG

läuft.PNG
 
Anmelden, um zu antworten.

Ähnliche Themen

AliManali
Nextcloud haut mich in fail2ban
Antworten
0
Aufrufe
328
AliManali
AliManali
J
OpenVPN Client auf Debian: Network is unreachable bei Verbindungsaufbau
Antworten
0
Aufrufe
415
justinh999
J
AliManali
Pilot und Copilot können nicht gegenseitig joinen
Antworten
7
Aufrufe
609
AliManali
AliManali
fray
[Gelöst] !Box 7590: Manche WLAN Geräte kein Internet - falscher DNS Server ?
Antworten
1
Aufrufe
293
fray
fray
Supaman
Firewall Problem ? Kopierer verwirft Duckaufträge aus dem Gästenetzwerk
Antworten
5
Aufrufe
570
sch4kal
S
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh