Toon posts:

Totaal transparante tunnel opzetten

Pagina: 1
Acties:
  • 148 views sinds 30-01-2008
  • Reageer

Verwijderd

Topicstarter
ik heb 2 netwerken met elkaar verbonden dmv een demand dial adaptor met onze winserv2k3 bakken.
de verbinding zit goed want echt alles wil/wou tot nu toe.
wij proberen dus te gamen via onze verbinding naar mekaar. het probleem zit hem in het niet zien van mekaar in lobby's van spellen. als ik op een pc een game host dan ziet een pc in het "remote" netwerk die game niet tenzij je het intra ip invoerd.

ik heb gezocht op internet naar de manier waarop spellen zoeken naar mekaar als je gaat netwerken, maar vond niet echt duidelijk hoe dit in zijn werking gaat. ik wil dit graag weten om er zo acher te komen waarom wij niet kunnen netwerken met elkaar.

tuurlijk kunnen we gewoon steeds op ip joinen maar jammer genoeg werken niet alle spellen met join op ip, zoals warcraft 3 bijv.
(hebben ook andere games geprobeerd zelfde effect :s )

dat is dus het uiteindelijke doel om, als ik bijv een warcraft 3 game host iemand anders in dat remote netwerk die game ziet verschijnen en gewoon kan joinen.

de twee netwerken involved zijn :
- 192.168.10.x
- 192.168.12.x

zoals ik al zei die verbinding zit goed tenzij er ergen een kleine optie zit van "laat games ook door deze verbinding zoeken" <- lol

maargoed, weet iemand mischien waarom spellen mekaars games niet zien?

Sebas

Verwijderd

Topicstarter
Lan A <---> NAT <---> Int0rnet <---> Nat <---> Lan B
192.168.10.xxx...............................................192.168.12.xxx

dit gaat allemaal via een l2tp ipsec tunnel.

Wij hebben al gezamelijk 1 active directory lopen zonder fouten. ik ben er best wel zeker van dat onze verbinding goed zit. ook hebben we gister wat zitten klooien met de ip adressen en subetnetmasker zonder effect.

Wat we ook geprobeerd hebben is vpn tussen 2 client machines en zelfs dat wou niet :'(.

er zijn genoeg posts te vinden over gaming over VPN, maar niet echt veel wat op onze situatie lijkt.

[ Voor 9% gewijzigd door Verwijderd op 07-12-2003 15:57 ]


Verwijderd

Kan het niet zijn dat wanneer je netwerk-game selecteert vanuit een spel, het enkel het subnet doorzoekt waar het deel van uit maakt?

Verwijderd

Topicstarter
klopt daarom hebben we een subnetmasker van 255.255.240.0 genomen omdat ie volgens zo'n calculator dan 192.168.1.x t/m 192.168.15.x (dacht ik) afzoekt

[ Voor 6% gewijzigd door Verwijderd op 06-12-2003 16:21 ]


Verwijderd

Topicstarter
is er niemand die dit ooit geprobeerd heeft?

anyway wij zijn nu een layer 2 ipsec tunnel aan het proberen, zonder dat we weten of het echt helpt :'(

Verwijderd

Topicstarter
nah dat heeft dus totaal niets geholpen, maar we hebben toch weer aardig wat nieuws geleerd :).

na dit stukje te hebben gelezen :

L2TP and IPSec are combined to provide both tunneling and security for IP, IPX, and other protocol packets across any IP network. IPSec can also perform tunneling without L2TP, but it is only recommended for interoperability, when one of the gateways does not support L2TP or PPTP.

zijn we van een ipsec tunnel afgegaan en weer terug naar onze oude opstelling met l2tp ipsec tunnels.

uiteindelijk zijn we dus weer net zo ver als vorige week, maar met een hoop nieuw kennis :).

het zou toch mogelijk moeten zijn om via deze verbinding te kunnen gamen?

Verwijderd

Dat spelletje zal hoogstwaarschijnlijk een broadcoast doen op het lokale netwerk. Deze pakketten gaan dus niet over je tunnel. Je zou het kunnen oplossen door de 2 netwerken te bridgen. Maar dat wil je eigenlijk ook niet :)

Verwijderd

Topicstarter
dat KAN inderdaad problemen gaan geven, maar in de zin van "we willen 1 netwerk maken" wat we altijd al zeiden is het best proberen waard nie? :)

[ Voor 6% gewijzigd door Verwijderd op 07-12-2003 16:32 ]


Verwijderd

Topicstarter
jeez even een netwerk bridgen is zo makkelijk nog niet.

ik neem aan dat het dan een transparent tunnel moet worden en het zo lijkt alsof alle servers en pc's op 1 switch zitten.

er staat echt bar weining beschreven op internet noch windows server 2003 help hoe je een transparent tunnel maakt met RRAS :S

Verwijderd

Topicstarter
weet iemand hoe je een lan - lan bridge maakt met windows rras? ik heb dus gezocht maar kan er niet echt veel over vinden

  • Xandrios
  • Registratie: Februari 2001
  • Laatst online: 18:13
Na enig overleg, een kleine verhuizing naar PNS :)

[edit]
En titeledit :)

[ Voor 22% gewijzigd door Xandrios op 11-12-2003 23:29 ]


Verwijderd

ik weet niet hoe je je firewall geregeld hebt maar als je isa gebruikt in combinatie met rras moet het zeker lukken
je moet om de spellen elkaar te laten zien geen nat gebruiken
als je de subnet mask gewoon op 255.255.255.0 zet aan beide kanten en dan locatie van 192.168.10.1 - 192.168.10.128 en dan locatie 2 192.168.10.129 - 192.168.10.254 dan blijf je binnen dezelfde range en kan de broadcast alles vinden
nu nog zorgen dat ze elkaar zien
Als je alle computers een gateway geeft naar de locale server krijg je het signaal al op de goede plek binnen en dan bij de rras de ip forwarding aanzetten
maar pas op met je instellingen als je dit namelijk op een op internet aangesloten server zonder beveiliging doet, kunnen hackers je server als anonymous proxy gebruiken.

Werkend maken is dus niet zo moeilijk, maar om het veilig te doen is wel even werk
ik zou kiezen voor een vpn tunnel met demand dails gewoon over pptp en geen l2.. , dan kun je intern van extern scheiden end e spellen merken het niet, alleen je bandbreedte daalt iets

Verwijderd

Verwijderd schreef op 04 december 2003 @ 11:15:
klopt daarom hebben we een subnetmasker van 255.255.240.0 genomen omdat ie volgens zo'n calculator dan 192.168.1.x t/m 192.168.15.x (dacht ik) afzoekt
ummm, dat betekent dat je 2 ip's in 1 subnet hebt. dat gaat niet werken... je pc kan dan niet bepalen welk ip hij moet gebruiken.

sommige spellen gaan zo ook niet werken denk ik, oftewel welke spellen wil je spelen...

Verwijderd

Topicstarter
Verwijderd schreef op 12 december 2003 @ 10:40:
als je de subnet mask gewoon op 255.255.255.0 zet aan beide kanten en dan locatie van 192.168.10.1 - 192.168.10.128 en dan locatie 2 192.168.10.129 - 192.168.10.254 dan blijf je binnen dezelfde range en kan de broadcast alles vinden
nu nog zorgen dat ze elkaar zien
Als je alle computers een gateway geeft naar de locale server krijg je het signaal al op de goede plek binnen en dan bij de rras de ip forwarding aanzetten
hmn de tunnel is dus gemaakt tussen onze servers. en we hebben alles in test mode gezet. met jouw aanbevolen range.
probleem is dat er niets meer gepinged kan worden buiten het "lokale" netwerk.

  • Chatslet
  • Registratie: Februari 2001
  • Laatst online: 23-02 19:19
Ik heb zelf een vergelijkbaar probleem maar dan net iets anders:
netwerk 1: 192.168.0.x mask = 255.255.255.0
netwerk 2: 192.168.1.x mask = 255.255.255.0
netwerk 3: 192.168.2.x mask = 255.255.255.0

deze zijn als volgt gekoppeld

[ICS+win2k RIP router]netwerk1[win2k RIP router]netwerk2[win2k RIP router]netwerk3

Wanneer er op 1 netwerk een spel gehost word is dit niet zichtbaar op de andere netwerken, per IP joinen lukt wel. Ik vraag me af of er met RAS op windows een mogenlijkheid is om zeg maar die broadcasts van de gehoste spellen te proxyen?

  • JackBol
  • Registratie: Maart 2000
  • Niet online

JackBol

Security is not an option!

Tha_Lord schreef op 12 december 2003 @ 16:51:
Ik heb zelf een vergelijkbaar probleem maar dan net iets anders:
netwerk 1: 192.168.0.x mask = 255.255.255.0
netwerk 2: 192.168.1.x mask = 255.255.255.0
netwerk 3: 192.168.2.x mask = 255.255.255.0

deze zijn als volgt gekoppeld

[ICS+win2k RIP router]netwerk1[win2k RIP router]netwerk2[win2k RIP router]netwerk3

Wanneer er op 1 netwerk een spel gehost word is dit niet zichtbaar op de andere netwerken, per IP joinen lukt wel. Ik vraag me af of er met RAS op windows een mogenlijkheid is om zeg maar die broadcasts van de gehoste spellen te proxyen?
je kan 2 dingen doen, zoals ik ook al een keer tegen sebastiaan heb gezegd:

een layer2 tunnel maken, en je server laten bridgen, OF je moet een of andere broadcast relay agent hebben voor RRAS. ik weet niet of ze er zijn.

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.


Verwijderd

Topicstarter
Dirk-Jan schreef op 12 december 2003 @ 16:59:

je kan 2 dingen doen, zoals ik ook al een keer tegen sebastiaan heb gezegd:

een layer2 tunnel maken, en je server laten bridgen, OF je moet een of andere broadcast relay agent hebben voor RRAS. ik weet niet of ze er zijn.
das dus niet zo makkelijk om een bridge/transparent tunnel te maken.

  • vso
  • Registratie: Augustus 2001
  • Niet online

vso

tja...

ik heb ook zoals Tha_lord
netwerk 1: 192.168.0.x mask = 255.255.255.0
netwerk 2: 192.168.1.x mask = 255.255.255.0
netwerk 3: 192.168.2.x mask = 255.255.255.0


alleen ik heb een
code:
1
2
LAN----BSD router ----Internet---------anderen bsdbakken
192.168.0.x-------------------? ---> andere hosts


het probleem zit niet in NAT denk ik want Broadcasts worden niet over de tunnels geforward zoals bv WINS broadcasts en DHCP broadcasts. Hiervan maken ook de games gebruik broadcasts van en naar de clients toe.

UDP broadcasts om precies te zijn. TCP/IP is IP gericht. Broadcasts zijn alleen voor LAN Verkeer en niet WAN verkeer.
Een layer 2/3 bridge zou het probleem verhelpen LT2P zou ook IPX/SPX moeten kunnen versturen etc.

ik denk dat daarmee meer het probleem zit.
Ik probeer C&C generals aan de praat te krijgen op het internet lan.

want zoals de topic-starter al zegt het probleem zit niet in de game zelf als je op Direct IP basis de server aanwijst maar meer dat de client de server zelf ziet.

en met een router die zowel 192.168.0.x en 192.168.1.x aan zich heeft hangen (fysiek en dus geen NAT of WAN verbinding tussen die 2) zou het wel zelfs moeten werken.

probeer maar een PC 192.168.1.1 te geven en de andere 10.10.10.11 en dan die 2 op een hub gooien .. dan zouden ze op basis van IP elkaar moeten vinden als zijnde server zonder direct IP of niet ?

Tja vanalles


Verwijderd

Topicstarter
tot op heden heb ik dus nog steeds niet een manier gevonden om een bridge te maken. kan zijn dat ik niet goed zoek hoor :P , kan ook zijn dat het echt zo moeilijk is. anyhow wij downloaden nu ISA server en kijken even of het daar wat makkelijker mee gaat. downloaden duurd minstens nog tot morgen :)

  • rdoorn
  • Registratie: Augustus 2000
  • Laatst online: 25-01 16:37
Het is al even terloops tersprake gekomen....
Maar is een broadcast relay agent niet de oplossing.
Ik weet dat die er zijn voor wins en dhcp broadcasts. (ook in win2003). Een tijd geleden tijdens een cursus wel eens mee lopen klooien. Maar hoe het nu proecies werkte...

Misschien kun je daar iets mee?

Ronald van Doorn


Verwijderd

Topicstarter
Nou ik heb dus ISA server vandaag even getest op 1 van onze test servers. ziet er mooi uit, heel advanced vind ik :).
waren wat problemen, de isa server wil, zodat hij al het VPN gedoe goed kan regelen, er 2 netwerk kaarten in de pc zitten. En dat heb ik dus niet :P.

beetje teleurgesteld en boos me kamer aant opruimen omat het niet wou op onze manier ;), kwam het oppeens

en LOL dat we hier niet eerder op zijn gekomen.

Wintroute :D

even snel op de site een manual gedownload en gezocht naar kenwoorden zoals transparent, bridge etc.

dit vond ik toen,

IPsec Pass-Through
IPsec (IP Security Protocol) is an extended IP protocol. It provides encrypted security services. These services enable authentication, as well as for access and trustwothiness control. IPsec provides similar services as SSL, but it works on a network layer. Through IPsec you can create encrypted tunnels (VPN) or encrypt traffic between two hosts.

en iets daaronder:
Use this option to enable transparent support for IPsec protocol.

we testen het vanaaf uit.

[ Voor 7% gewijzigd door Verwijderd op 16-12-2003 18:16 ]


  • JackBol
  • Registratie: Maart 2000
  • Niet online

JackBol

Security is not an option!

dan zou je van client naar client een vpn op moeten zetten, want anders wordt er nog steeds geroute, en zullen dus de broadcasts tegen worden gehouden.

[ Voor 67% gewijzigd door JackBol op 16-12-2003 19:37 ]

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.


Verwijderd

Topicstarter
ik geef het op, na een paar week te hebben geprobeerd lukt het me gewoon niet. dan maar bij neer leggen dat Microsoft gewoon niet wil dat je games via hun vpn systeem speelt :'(.

ik weet het gewoon niet meer, ik kan niet eens iets nieuws bedenken van "hey mischien zou dat helpen" .

so much for playing games over vpn/dod/l2tp-ipsec/transparent tunnel etc.

  • vso
  • Registratie: Augustus 2001
  • Niet online

vso

tja...

de VPN ligt er al echter nu nog al het verkeer er overheen ip het IP gedirecte verkeer ik heb ook lang zitten zoeken en ik ben er ook niet uit maar ik geef de moed niet op. niks is onmogelijk!

Tja vanalles


  • vso
  • Registratie: Augustus 2001
  • Niet online

vso

tja...

vso schreef op 18 december 2003 @ 08:34:
de VPN ligt er al echter nu nog al het verkeer er overheen ip het IP gedirecte verkeer ik heb ook lang zitten zoeken en ik ben er ook niet uit maar ik geef de moed niet op. niks is onmogelijk!
toevoeging aan mezelf

Ethernet bridge lijkt het beste te zijn echter daar moet de hardware op de PC zelf zijn :(

FreeBSD heeft heel veel info over bridges maar ik zoek iets wat me in staat steld om naar de andere kant te "bridgen"

een layer 2 tunnel ziet er het nog beste uit op het moment :(

Tja vanalles


Verwijderd

Topicstarter
Omdat het nu vakantie is en ik dus meer vrije tijd heb :D ben ik ook maar weer gaan klooien.

ik had dit al eerder geprobeerd maar og het lijkt nog steeds de meest veilige manier.

ik heb op beide servers van beide netwerken Net A en Net B Ipsec policys en filters aangemaakt volgens een how-to van MS

"http://support.microsoft.com/default.aspx?scid=kb;en-us;816514#21"

============================================

Als ik nu Ping van Net A --> Net B krijg ik dit :

ping 192.168.12.1
Pinging 192.168.12.1 with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.

============================================

Als ik Ping van Net B --> Net A krijg ik dit :

ping 192.168.10.1

Pinging 192.168.10.1 with 32 bytes of data:

Negotiating IP Security.
Negotiating IP Security.
Negotiating IP Security.
Negotiating IP Security.

============================================

Het lijkt er dus op dat Net B "willing is" zeg maar en dan er bij Net A nog iets fout zit. Volgens die how to hoor je inderdaad "Negotiating IP Security." een paar keer te zien voordat de tunnel gemaakt word.

  • vso
  • Registratie: Augustus 2001
  • Niet online

vso

tja...

je kan de tunnel wel aanmaken maar een route met "route add -net 192.168.12.0 via netwerkkaart 1" helpt ook :)

ping + tracert (traceroute) zijn je beste vrienden bij dit soort testen !!

traceroute laat zien waar de " ping" naar toe gaat en dus komt tie uberhaupt wel op het andere netwerk ?

Tja vanalles


  • vso
  • Registratie: Augustus 2001
  • Niet online

vso

tja...

Tja vanalles

Pagina: 1