Ik ben bezig met het opzetten van een VPN met OpenVPN, waar zowel windows als *nix machines onderdeel van zijn. Het is zo opgebouwd dat alle deelnemende machines een virtuele NIC krijgen, met een geheel eigen ip range. Dit systeem verloopt momenteel vlekkeloos, op een puntje na: limited broadcasts.
Het VPN zal namelijk onder andere worden gebruikt om over te gamen, en games maken veelvuldig gebruik van broadcasts om te scannen of er multiplayer games op het netwerk runnen. Bij sommige games is dit scannen te omzeilen door met de hand een adres in te vullen om mee te connecten, maar bij anderen kan dit niet.
Nou is de definierende eigenschap van een limited broadcast dat hij niet voor 1 segment is bedoeld, maar voor alle machines op het netwerk. Om die reden wordt een limited broadcast ook naar alle NICs op de betreffende machine gestuurd. Daarom is normale routering niet van toepassing.
Wat wel van toepassing is is welk afzendadres er bij de broadcasts wordt gebruikt. Als er op NIC A een broadcast wordt gestuurd met als afzendadres het adres van NIC B, dan kunnen de ontvangende machines daar er weinig mee. Routing is dus niet helemaal te verwaarlozen.
Het probleem is dat windows [2000] schijnbaar geen enkele manier heeft om iets aan de broadcast instellingen te wijzigen. Standaard is er 1 NIC die voor broadcast is ingesteld, en daar moet je het mee doen. Het bijhorende adres wordt als afzendadres gebruikt. (Ik geloof dat XP er nog anders mee omgaat, dat is echt hopeloos onvoorspelbaar.) De standaard windows routing tools (route - zijn er ook anderen voor workstations?) kunnen de broadcast rules niet wijzigen, en ook de standaard IP Helper API heeft 'ongeldig adres' terug. Overigens is dit hele probleem op linux niet aanwezig, aangezien ik het daar gewoon kan instellen.
Heeft iemand enig idee hoe ik dit zou kunnen oplossen? Ik wou bij voorkeur niet de VPN topologie veranderen.
Het VPN zal namelijk onder andere worden gebruikt om over te gamen, en games maken veelvuldig gebruik van broadcasts om te scannen of er multiplayer games op het netwerk runnen. Bij sommige games is dit scannen te omzeilen door met de hand een adres in te vullen om mee te connecten, maar bij anderen kan dit niet.
Nou is de definierende eigenschap van een limited broadcast dat hij niet voor 1 segment is bedoeld, maar voor alle machines op het netwerk. Om die reden wordt een limited broadcast ook naar alle NICs op de betreffende machine gestuurd. Daarom is normale routering niet van toepassing.
Wat wel van toepassing is is welk afzendadres er bij de broadcasts wordt gebruikt. Als er op NIC A een broadcast wordt gestuurd met als afzendadres het adres van NIC B, dan kunnen de ontvangende machines daar er weinig mee. Routing is dus niet helemaal te verwaarlozen.
Het probleem is dat windows [2000] schijnbaar geen enkele manier heeft om iets aan de broadcast instellingen te wijzigen. Standaard is er 1 NIC die voor broadcast is ingesteld, en daar moet je het mee doen. Het bijhorende adres wordt als afzendadres gebruikt. (Ik geloof dat XP er nog anders mee omgaat, dat is echt hopeloos onvoorspelbaar.) De standaard windows routing tools (route - zijn er ook anderen voor workstations?) kunnen de broadcast rules niet wijzigen, en ook de standaard IP Helper API heeft 'ongeldig adres' terug. Overigens is dit hele probleem op linux niet aanwezig, aangezien ik het daar gewoon kan instellen.
Heeft iemand enig idee hoe ik dit zou kunnen oplossen? Ik wou bij voorkeur niet de VPN topologie veranderen.