Totaal transparante tunnel opzetten

ik heb 2 netwerken met elkaar verbonden dmv een demand dial adaptor met onze winserv2k3 bakken.
de verbinding zit goed want echt alles wil/wou tot nu toe.
wij proberen dus te gamen via onze verbinding naar mekaar. het probleem zit hem in het niet zien van mekaar in lobby's van spellen. als ik op een pc een game host dan ziet een pc in het "remote" netwerk die game niet tenzij je het intra ip invoerd.

ik heb gezocht op internet naar de manier waarop spellen zoeken naar mekaar als je gaat netwerken, maar vond niet echt duidelijk hoe dit in zijn werking gaat. ik wil dit graag weten om er zo acher te komen waarom wij niet kunnen netwerken met elkaar.

tuurlijk kunnen we gewoon steeds op ip joinen maar jammer genoeg werken niet alle spellen met join op ip, zoals warcraft 3 bijv.
(hebben ook andere games geprobeerd zelfde effect )

dat is dus het uiteindelijke doel om, als ik bijv een warcraft 3 game host iemand anders in dat remote netwerk die game ziet verschijnen en gewoon kan joinen.

de twee netwerken involved zijn :
- 192.168.10.x
- 192.168.12.x

zoals ik al zei die verbinding zit goed tenzij er ergen een kleine optie zit van "laat games ook door deze verbinding zoeken" <- lol

maargoed, weet iemand mischien waarom spellen mekaars games niet zien?

Sebas

Lan A <---> NAT <---> Int0rnet <---> Nat <---> Lan B
192.168.10.xxx...............................................192.168.12.xxx

dit gaat allemaal via een l2tp ipsec tunnel.

Wij hebben al gezamelijk 1 active directory lopen zonder fouten. ik ben er best wel zeker van dat onze verbinding goed zit. ook hebben we gister wat zitten klooien met de ip adressen en subetnetmasker zonder effect.

Wat we ook geprobeerd hebben is vpn tussen 2 client machines en zelfs dat wou niet .

er zijn genoeg posts te vinden over gaming over VPN, maar niet echt veel wat op onze situatie lijkt.

[ Voor 9% gewijzigd door Verwijderd op 07-12-2003 15:57 ]

klopt daarom hebben we een subnetmasker van 255.255.240.0 genomen omdat ie volgens zo'n calculator dan 192.168.1.x t/m 192.168.15.x (dacht ik) afzoekt

[ Voor 6% gewijzigd door Verwijderd op 06-12-2003 16:21 ]

is er niemand die dit ooit geprobeerd heeft?

anyway wij zijn nu een layer 2 ipsec tunnel aan het proberen, zonder dat we weten of het echt helpt

nah dat heeft dus totaal niets geholpen, maar we hebben toch weer aardig wat nieuws geleerd .

na dit stukje te hebben gelezen :

L2TP and IPSec are combined to provide both tunneling and security for IP, IPX, and other protocol packets across any IP network. IPSec can also perform tunneling without L2TP, but it is only recommended for interoperability, when one of the gateways does not support L2TP or PPTP.

zijn we van een ipsec tunnel afgegaan en weer terug naar onze oude opstelling met l2tp ipsec tunnels.

uiteindelijk zijn we dus weer net zo ver als vorige week, maar met een hoop nieuw kennis .

het zou toch mogelijk moeten zijn om via deze verbinding te kunnen gamen?

dat KAN inderdaad problemen gaan geven, maar in de zin van "we willen 1 netwerk maken" wat we altijd al zeiden is het best proberen waard nie?

[ Voor 6% gewijzigd door Verwijderd op 07-12-2003 16:32 ]

jeez even een netwerk bridgen is zo makkelijk nog niet.

ik neem aan dat het dan een transparent tunnel moet worden en het zo lijkt alsof alle servers en pc's op 1 switch zitten.

er staat echt bar weining beschreven op internet noch windows server 2003 help hoe je een transparent tunnel maakt met RRAS

weet iemand hoe je een lan - lan bridge maakt met windows rras? ik heb dus gezocht maar kan er niet echt veel over vinden

Verwijderd schreef op 12 december 2003 @ 10:40:
als je de subnet mask gewoon op 255.255.255.0 zet aan beide kanten en dan locatie van 192.168.10.1 - 192.168.10.128 en dan locatie 2 192.168.10.129 - 192.168.10.254 dan blijf je binnen dezelfde range en kan de broadcast alles vinden
nu nog zorgen dat ze elkaar zien
Als je alle computers een gateway geeft naar de locale server krijg je het signaal al op de goede plek binnen en dan bij de rras de ip forwarding aanzetten

hmn de tunnel is dus gemaakt tussen onze servers. en we hebben alles in test mode gezet. met jouw aanbevolen range.
probleem is dat er niets meer gepinged kan worden buiten het "lokale" netwerk.

Dirk-Jan schreef op 12 december 2003 @ 16:59:

je kan 2 dingen doen, zoals ik ook al een keer tegen sebastiaan heb gezegd:

een layer2 tunnel maken, en je server laten bridgen, OF je moet een of andere broadcast relay agent hebben voor RRAS. ik weet niet of ze er zijn.

das dus niet zo makkelijk om een bridge/transparent tunnel te maken.

tot op heden heb ik dus nog steeds niet een manier gevonden om een bridge te maken. kan zijn dat ik niet goed zoek hoor , kan ook zijn dat het echt zo moeilijk is. anyhow wij downloaden nu ISA server en kijken even of het daar wat makkelijker mee gaat. downloaden duurd minstens nog tot morgen

Nou ik heb dus ISA server vandaag even getest op 1 van onze test servers. ziet er mooi uit, heel advanced vind ik .
waren wat problemen, de isa server wil, zodat hij al het VPN gedoe goed kan regelen, er 2 netwerk kaarten in de pc zitten. En dat heb ik dus niet .

beetje teleurgesteld en boos me kamer aant opruimen omat het niet wou op onze manier , kwam het oppeens

en LOL dat we hier niet eerder op zijn gekomen.

Wintroute

even snel op de site een manual gedownload en gezocht naar kenwoorden zoals transparent, bridge etc.

dit vond ik toen,

IPsec Pass-Through
IPsec (IP Security Protocol) is an extended IP protocol. It provides encrypted security services. These services enable authentication, as well as for access and trustwothiness control. IPsec provides similar services as SSL, but it works on a network layer. Through IPsec you can create encrypted tunnels (VPN) or encrypt traffic between two hosts.

en iets daaronder:
Use this option to enable transparent support for IPsec protocol.

we testen het vanaaf uit.

[ Voor 7% gewijzigd door Verwijderd op 16-12-2003 18:16 ]

ik geef het op, na een paar week te hebben geprobeerd lukt het me gewoon niet. dan maar bij neer leggen dat Microsoft gewoon niet wil dat je games via hun vpn systeem speelt .

ik weet het gewoon niet meer, ik kan niet eens iets nieuws bedenken van "hey mischien zou dat helpen" .

so much for playing games over vpn/dod/l2tp-ipsec/transparent tunnel etc.

Omdat het nu vakantie is en ik dus meer vrije tijd heb ben ik ook maar weer gaan klooien.

ik had dit al eerder geprobeerd maar og het lijkt nog steeds de meest veilige manier.

ik heb op beide servers van beide netwerken Net A en Net B Ipsec policys en filters aangemaakt volgens een how-to van MS

"http://support.microsoft.com/default.aspx?scid=kb;en-us;816514#21"

============================================

Als ik nu Ping van Net A --> Net B krijg ik dit :

ping 192.168.12.1
Pinging 192.168.12.1 with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.

============================================

Als ik Ping van Net B --> Net A krijg ik dit :

ping 192.168.10.1

Pinging 192.168.10.1 with 32 bytes of data:

Negotiating IP Security.
Negotiating IP Security.
Negotiating IP Security.
Negotiating IP Security.

============================================

Het lijkt er dus op dat Net B "willing is" zeg maar en dan er bij Net A nog iets fout zit. Volgens die how to hoor je inderdaad "Negotiating IP Security." een paar keer te zien voordat de tunnel gemaakt word.