20 Juni 2019, 01:24:32

Autor Thema: openVPN Server - Problem mit Broadcast? Metrik? Was auch immer?  (Gelesen 875 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

MarroniJohny

  • Cisco User
  • *
  • Beiträge: 3
  • Karma: 0
    • Profil anzeigen
Hi

Ich habe länger darüber nachgedacht, wo ich im www denn nun das folgende Problem erörtern könnte. Ist leider völlig OT, und hat rein gar nichts mit Cisco zu tun. Da bin ich aber froh, habt Ihr für mein Anliegen hier ein eigenes Sub Forum. Ich dachte, bei Euch Cisco Spezialisten kann mir am ehesten jemand sagen, wo mein Problem liegt.

Es geht um folgendes Projekt von mir:

http://www.flugsimulatoren.ch/

Der VPN Server (openVPN auf einer Endian Firewall VM) läuft auf meinem ESXi zu Hause. Die Endian hängt an dem DMZ Gateway einer Zywall 110. Die DMZ der Zywall ist direkt durchgeschleift zum DMZ vSwitch auf dem ESXi. Also so:

Cable Modem (bridged) >> Zywall DMZ Gateway (mit NAT auf Port UDP 1194) >> vSwitch DMZ >> openVPN VM

Wenn ich nun (egal ob von extern oder intern) mit dem Spieleclient einen Server hoste, dann sehen die anderen VPN Teilnehmer den Server unter Lokale Sitzung, und können sich auch darauf verbinden. Wie es sein soll also, so weit so gut.

Nur habe ich jetzt noch das Problem, dass bei den WAN Servern die Sitzung tausendfach angezeigt wird (siehe Bild). Das Verhalten ist jedoch nur bei den VPN Teilnehmern der Fall, bei allen anderen Usern des Spiels wird die Session normal nur einmal unter Europa angezeigt, so wie es sein sollte.

Das einzige, was ich im Client noch geändert habe, war die Metrik der NIC's (30 fürs LAN, bzw. 25 für den VPN Adapter). Ich vermute es hängt irgendwie damit zusammen. Oder dass mit dem Broadcast was nicht stimmt bei meinem System.

Nach was könnte ich suchen? Weiss einer gerade, an was das liegt? --> Wer den entscheidenden Hinweis liefert, bekommt von mir CHF 4.- per PPF!

Fehler:



Metrik NIC's:



Einstellungen Endian:






MarroniJohny

  • Cisco User
  • *
  • Beiträge: 3
  • Karma: 0
    • Profil anzeigen
Re: openVPN Server - Problem mit Broadcast? Metrik? Was auch immer?
« Antwort #1 am: 17 Dezember 2018, 12:57:19 »
Ich muss mal pushen, da es leider eigentlich eilt. Ich würde gerne mal die Zertifikate versenden.

Es scheint irgendwas mit dem VPN Subnet zu tun zu haben:

  • Wenn ich 192.168.65.0/24 eingebe, dann wird der Server 1000x unter LAN Server angezeigt im Spieleclient.
  • Wenn ich 192.168.65.1/24 eingebe, dann wird der Server 1000x unter WAN Server angezeigt im Spieleclient.
  • Wenn ich 192.168.70.1/24 eingebe, dann wird der Server 1000x unter WAN Server angezeigt im Spieleclient.
  • Wenn ich auf GREEN (192.168.67.1/24) bridge, dann wird der Server 1000x unter WAN Server angezeigt im Spieleclient.


Was muss ich da eingeben bei VPN Subnetz, dass das funktioniert?

Ich habs mit UDP und TCP versucht (selbes Ergebnis), mit TAP habe ich 1000 Server, mit TUN sehe ich die Server nicht, obwohl ich die VPN Teilnehmer pingen kann.

Beim Spieleclient kann ich noch "öffne Ports im Router automatisch" ankreuzen. Bringt im Zusammenhang mit meinem VPN Dienst glaub ich gar nichts. Aber wenn ich im LAN hoste (natürlich ohne VPN), dann wird die Sitzung angekreuzt 1000x angezeigt, ohne Kreuz nur einmal, so wie es sein soll.

Ich komme da echt nicht weiter.

Edit:

Habs gerade mit einem anderen Game getestet, dort geht es ohne murren  :?
« Letzte Änderung: 17 Dezember 2018, 14:28:28 von MarroniJohny »

Joe

  • Cisco Veteran
  • **
  • Beiträge: 1.383
  • Karma: 71
  • CCIE R&S, CCIE Wireless, CCDE
    • Profil anzeigen
    • NetGab.net
Re: openVPN Server - Problem mit Broadcast? Metrik? Was auch immer?
« Antwort #2 am: 17 Dezember 2018, 13:34:41 »
Wenn bis jetzt keiner geantwortet hat, dann wird wohl keiner eine Antwort auf dein sehr spezielles Problem wissen.
Ich hab zwar auch OpenVPN bei mir am Start, aber das ist eher ein Applikationsthema. Man müsste zuerst mal verstehen wie dr Spieleclient die offenen Server discovered.
Wenn man den Mechanismus versteht (Broadcast, Multicast oder was auch immer), dann kann man in die Config gehen.
Denken ist wie googeln - nur krasser!

MarroniJohny

  • Cisco User
  • *
  • Beiträge: 3
  • Karma: 0
    • Profil anzeigen
Re: openVPN Server - Problem mit Broadcast? Metrik? Was auch immer?
« Antwort #3 am: 17 Dezember 2018, 14:37:16 »
Habe eben mal ein anderes Game mit dem Kumpel getestet, das funktioniert ohne murren. Ich glaube, das ist eher ein Problem mit dem Game Client.  :-o

Kann man Broadcast/Multicast irgendwie unterbinden per FW?

Vielleicht kannst Du damit was anfangen?:

Zitat
Beim Spieleclient kann ich noch "öffne Ports im Router automatisch" ankreuzen. Bringt im Zusammenhang mit meinem VPN Dienst glaub ich gar nichts. Aber wenn ich im LAN hoste (natürlich ohne VPN), dann wird die Sitzung angekreuzt 1000x angezeigt, ohne Kreuz nur einmal, so wie es sein soll.

Deutschsprachiges Cisco Forum

Re: openVPN Server - Problem mit Broadcast? Metrik? Was auch immer?
« Antwort #3 am: 17 Dezember 2018, 14:37:16 »

 


SimplePortal 2.3.2 © 2008-2010, SimplePortal