Routing von Broadcasts ins lokale Netz
Hallo, ich habe zwei Netzwerke mittels OpenVPN verbunden. In beiden Netzen läuft jeweils ein Cups Server. Diese Cups Server broadcasten auch in das jeweils getunnelte Netz. Die openvpn.conf sind auf beiden Servern identisch. Auf der einen Seite läuft SuSE-9.2 auf der andern Seite SuSE-9.3 Die Cups Broadcasts werden von dem SuSE-9.2 Server brav in das lokale Netz gerouted, der SuSE-9.3 Server empfängt die Broadcasts auf dem tun Device, routed aber nicht weiter in das lokale Netz. Hingegen werden normale Druckaufträge ins lokale Netz an den Druckerserver gerouted. Iptables ist nicht aktiv. Gibt es bei SuSE-9.3 irgendeinen Daemon, oder eine sonstige Appliation, die Broadcasts unterbindet? -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53
Ohne Ahnung von OpenVPN zu haben: - Nicht routen sondern bridging verwenden Peter
Hallo, Peter Wiersig <peter@friesenpeter.de> writes:
Ohne Ahnung von OpenVPN zu haben:
- Nicht routen sondern bridging verwenden
Bridging ist leider keine Option, (liegt an der OpenVPN Bridge). Wenn Rozting auf einer Seite funktioniert, sollte es auch auf der anderen Seite funktionieren. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53
Hi Dieter, Dieter Kluenter schrieb:
ich habe zwei Netzwerke mittels OpenVPN verbunden. In beiden Netzen läuft jeweils ein Cups Server. Diese Cups Server broadcasten auch in das jeweils getunnelte Netz. Die openvpn.conf sind auf beiden Servern identisch. Auf der einen Seite läuft SuSE-9.2 auf der andern Seite SuSE-9.3 Die Cups Broadcasts werden von dem SuSE-9.2 Server brav in das lokale Netz gerouted, der SuSE-9.3 Server empfängt die Broadcasts auf dem tun Device, routed aber nicht weiter in das lokale Netz. Hingegen werden normale Druckaufträge ins lokale Netz an den Druckerserver gerouted. Iptables ist nicht aktiv. Gibt es bei SuSE-9.3 irgendeinen Daemon, oder eine sonstige Appliation, die Broadcasts unterbindet?
mit den Optionen in man openvpn /broad hast du schon gespielt? insbesondere dem Parameter ifconfig_broadcast? Was aktuell eingestellt ist siehst du ja mit ifconfig. Ansonsten würd ich mal in die beiden srpms schauen wie die kompiliert wurden ... Gruss Falk
Hallo, Falk Sauer <falk@hb-fein.de> writes:
Hi Dieter,
Dieter Kluenter schrieb:
ich habe zwei Netzwerke mittels OpenVPN verbunden. In beiden Netzen läuft jeweils ein Cups Server. Diese Cups Server broadcasten auch in das jeweils getunnelte Netz. Die openvpn.conf sind auf beiden Servern identisch. Auf der einen Seite läuft SuSE-9.2 auf der andern Seite SuSE-9.3 Die Cups Broadcasts werden von dem SuSE-9.2 Server brav in das lokale Netz gerouted, der SuSE-9.3 Server empfängt die Broadcasts auf dem tun Device, routed aber nicht weiter in das lokale Netz. Hingegen werden normale Druckaufträge ins lokale Netz an den Druckerserver gerouted. Iptables ist nicht aktiv. Gibt es bei SuSE-9.3 irgendeinen Daemon, oder eine sonstige Appliation, die Broadcasts unterbindet?
mit den Optionen in
man openvpn /broad
hast du schon gespielt? insbesondere dem Parameter ifconfig_broadcast? Was aktuell eingestellt ist siehst du ja mit ifconfig.
Ich bin ja dankbar für jeden ernsthaften und qualifizierten Hinweis, aber ... Jetzt mal ernsthaft, willst du mich verscheissern? Oder weisst du nicht was du schreibst? Ich schreibe von einem Broadcast in ein anderes Netz , der Parameter --bcast-buffers definiert die Anzahl der zu buffernden Datagrams, mit einem Defaultwert von 256 Paketen. Ich schrieb, dass ich ein tun Device verwende, der Parameter ifconfig_broadcast betrifft NUR tap Devices, dann auch nur üblicherweise als Bridging Device.
Ansonsten würd ich mal in die beiden srpms schauen wie die kompiliert wurden ...
Die source rpm's sind hier nicht von belang, da ich üblicherweise weiss was ich mache und die für mich wichtigen Pakete selbst kompiliere. Mit anderen Worten, ich habe die Binaries selbst kompiliert und ich weiss was ich da mache. -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53
Hi Dieter, Dieter Kluenter schrieb:
Falk Sauer <falk@hb-fein.de> writes:
Ich bin ja dankbar für jeden ernsthaften und qualifizierten Hinweis, aber ... Jetzt mal ernsthaft, willst du mich verscheissern? Oder weisst du nicht was du schreibst?
weder das Eine noch denke ich das das Andere der Fall ist
Ich schreibe von einem Broadcast in ein anderes Netz , der Parameter --bcast-buffers definiert die Anzahl der zu buffernden Datagrams, mit einem Defaultwert von 256 Paketen.
hab ich gelesen, hier hätte ich auch mal dran gedreht und sei es den default fest gesetzt, wer weis ... Die Buffer sind imho in jedem Fall an der Übertragung der broadcasts beteiligt.
Ich schrieb, dass ich ein tun Device verwende, der Parameter ifconfig_broadcast betrifft NUR tap Devices, dann auch nur üblicherweise als Bridging Device.
sorry das tap hab ich wohl übersehen, man soll sich halt mehr Zeit nehmen zum Lesen/Schreiben ... ich hatte mit win letztens mal ein ähnliches Problem schlussendlich lags am iptables auf der serverseite.
Ansonsten würd ich mal in die beiden srpms schauen wie die kompiliert wurden ...
Die source rpm's sind hier nicht von belang, da ich üblicherweise weiss was ich mache und die für mich wichtigen Pakete selbst kompiliere. Mit anderen Worten, ich habe die Binaries selbst kompiliert und ich weiss was ich da mache.
ich kann ja nicht wissen das du die binarys selber gebaut hast, wenn ich nicht muss lass ich das für gewöhnlich. Wahrscheinlich frisst du mich jetzt, aber hast du mal nur so zum Test (falls möglich wg. benötigter optionen) probiert das fertige rpm zu nehmen? Gruss Falk
Falk Sauer <falk@hb-fein.de> writes:
Hi Dieter,
Dieter Kluenter schrieb:
Falk Sauer <falk@hb-fein.de> writes:
Mit anderen Worten, ich habe die Binaries selbst kompiliert und ich weiss was ich da mache.
ich kann ja nicht wissen das du die binarys selber gebaut hast, wenn ich nicht muss lass ich das für gewöhnlich.
Wahrscheinlich frisst du mich jetzt, aber hast du mal nur so zum Test (falls möglich wg. benötigter optionen) probiert das fertige rpm zu nehmen?
Nein, ich fresse keine kleinen Kinder :-) ich habe wohl etwas zuviel Kenntnis vorausgesetzt :-( SuSE-9.2 liefert OpenVPN-1.6 und SuSE-9.3 OpenVPN-2.0_rc5, diese beiden Versionen sind nicht zueinander kompatibel, daher musste auf beiden Systemen eine gemeinsame Version installiert werden, dies ist dann OpenVPN-2.0_rc6 geworden. Aber dieses ganze Geplänkel löst immer noch nicht mein Problem, nämlich die Frage: warum routet 9.2 broadcast Pakete, und warum routet 9.3 keine broadcast Pakete? -Dieter -- Dieter Klünter | Systemberatung http://www.dkluenter.de GPG Key ID:01443B53
Hi Dieter, Dieter Kluenter schrieb:
ich habe wohl etwas zuviel Kenntnis vorausgesetzt :-( SuSE-9.2 liefert OpenVPN-1.6 und SuSE-9.3 OpenVPN-2.0_rc5, diese beiden Versionen sind nicht zueinander kompatibel, daher musste auf beiden Systemen eine gemeinsame Version installiert werden, dies ist dann OpenVPN-2.0_rc6 geworden.
das war mir nicht klar ich benutze für sowas grundsätzlich gut abgehangene distris mit aktuellen patchen an den wichtigen stellen.
Aber dieses ganze Geplänkel löst immer noch nicht mein Problem, nämlich die Frage: warum routet 9.2 broadcast Pakete, und warum routet 9.3 keine broadcast Pakete?
unter diesen Vorraussetzungen hätt ich jetzt als Erstes einen vanilla kernel probiert. Die 9.3 mit der ich das probieren könnte steht leider 450km entfernt und ist aus. :-( Gruss Falk
participants (3)
-
Dieter Kluenter -
Falk Sauer -
Peter Wiersig