OpenVPN + удаленный выделенный сервер + несколько клиентов.

[BAKT]

Господа, прошу помощи в решении проблемы.
Имеем:

1. Сильно удаленный арендуемый сервер.
2. Несколько клиентов-друзей в разных странах.
3. Желание посредством openvpn поиграть в игры.
4. Недостаточны опыт в конфигурировании linux систем

В настоящий момент удалось без проблем настроить openvpn таким образом, что все подключенные клиенты видят друг друга (проверяли пингом). Однако мне пока так и не удалось добиться того, чтобы остальные клиенты видели по "vpn-lan'у" сервер игры, созданной кем либо из остальных клиентов.

Пытался заводить весь трафик через VPN - результат аналогичный. Почитав кучу гайдов и т.д. пришел к мысли, что меня может "спасти" настройка vpn в режиме моста. Однако, как уже упоминалось в п.4 - опыта у меня пока маловато. Может кто-нибудь подсказать по пунктам как именно я могу это сделать?

Пробовал повторить вот ЭТОТ "рецепт" - это привело только к падению сети на сервере (хорошо у хостера есть rescue-система ).

В настоящий момент сервер имеет вот такую конфигурацию:

/etc/network/interfaces

Код: [Выделить]

# Loopback device:
auto lo
iface lo inet loopback

# device: eth0
auto  eth0
iface eth0 inet static
  address   176.9.***.***
  broadcast 176.9.***.***
  netmask   255.255.255.224
  gateway   176.9.***.***

# default route to access subnet
up route add -net 176.9.***.*** netmask 255.255.255.224 gw 176.9.***.*** eth0

/etc/openvpn/server.conf

Код: [Выделить]

port 1194
proto udp
dev tap
ca keys/ca.crt
cert keys/server.crt
key keys/server.key
dh keys/dh1024.pem
ifconfig-pool-persist ipp.txt
server-bridge 192.168.20.0 255.255.255.0 192.168.20.30 192.168.20.40 #VPN Subnet
server-bridge
push "route 192.168.20.0 255.255.255.0"
client-config-dir ccd
route 192.168.1.0 255.255.255.0
push "redirect-gateway def1"
push "dhcp-option DNS 8.8.8.8"
client-to-client
keepalive 10 120
comp-lzo
max-clients 5
user nobody
group nogroup
persist-key
persist-tun
status openvpn-status.log
log         openvpn.log
log-append  openvpn.log
verb 3
mute 20
ifconfig -a

Код: [Выделить]

ifconfig -a
eth0      Link encap:Ethernet  HWaddr 54:04:a6:68:59:73 
          inet addr:176.9.50.145  Bcast:176.9.50.159  Mask:255.255.255.224
          inet6 addr: fe80::5604:a6ff:fe68:5973/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:52909 errors:0 dropped:0 overruns:0 frame:0
          TX packets:67454 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3879523 (3.8 MB)  TX bytes:76076878 (76.0 MB)
          Interrupt:17 Memory:fe500000-fe520000

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:87023 errors:0 dropped:0 overruns:0 frame:0
          TX packets:87023 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:36053813 (36.0 MB)  TX bytes:36053813 (36.0 MB)

tunl0     Link encap:IPIP Tunnel  HWaddr   
          NOARP  MTU:1480  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

tunnel6   Link encap:IPIP Tunnel  HWaddr   
          inet addr:10.0.6.2  P-t-P:10.0.6.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP  MTU:1480  Metric:1
          RX packets:5885 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6070 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:249875 (249.8 KB)  TX bytes:744844 (744.8 KB)

[xeon_greg]

http://openvpn.net/index.php/open-source/documentation/miscellaneous/76-ethernet-bridging.html

[BAKT]

Попытался сделать как в гайде. В момент запуска /etc/openvpn/bridge-start отваливаются все коннекты и приходится перезагружать сервер из панели управления хостера.

Что я делаю не так?
Вот так выглядит скрипт bridge-start

Код: [Выделить]

#!/bin/sh

#################################
# Set up Ethernet bridge on Linux
# Requires: bridge-utils
#################################

# Define Bridge Interface
br="br0"

# Define list of TAP interfaces to be bridged,
# for example tap="tap0 tap1 tap2".
tap="tap0"

# Define physical ethernet interface to be bridged
# with TAP interface(s) above.
eth="eth0"
eth_ip="176.9.***.***" #ip по которому отвечает сетевая карта, т.е. внешний
eth_netmask="255.255.255.224"
eth_broadcast="176.9.***.***"

for t in $tap; do
    openvpn --mktun --dev $t
done

brctl addbr $br
brctl addif $br $eth

for t in $tap; do
    brctl addif $br $t
done

for t in $tap; do
    ifconfig $t 0.0.0.0 promisc up
done

ifconfig $eth 0.0.0.0 promisc up

ifconfig $br $eth_ip netmask $eth_netmask broadcast $eth_broadcast

Все параметры взяты из /etc/network/interfaces

[BAKT]

Т.е. как бы больше идей ни у кого нету?

[xeon_greg]

# Define Bridge Interface
br="br0"

# Define list of TAP interfaces to be bridged,
# for example tap="tap0 tap1 tap2".
tap="tap0"

# Define physical ethernet interface to be bridged
# with TAP interface(s) above.
eth="eth0"

какой смысл приплетать физический инет канал арендуемого удаленного сервака в мост ??  понятное дело что все падает
 опен впн необходимо запускать в режиме tap интерфейса (моста), чтобы он работал на 2 уровне, для работы броадкастов, которые используются в играх, как ты уже сам докопался

[BAKT]

# Define Bridge Interface
br="br0"

# Define list of TAP interfaces to be bridged,
# for example tap="tap0 tap1 tap2".
tap="tap0"

# Define physical ethernet interface to be bridged
# with TAP interface(s) above.
eth="eth0"

какой смысл приплетать физический инет канал арендуемого удаленного сервака в мост ??  понятное дело что все падает
 опен впн необходимо запускать в режиме tap интерфейса (моста), чтобы он работал на 2 уровне, для работы броадкастов, которые используются в играх, как ты уже сам докопался

А можно по-подробнее как это сделать в моём случае? Как я уже говорил - простой работы я уже добился, а вот броадкастов - нет. И знаний у меня  пока явно не хватает, чтобы понять как это сделать самому.

[BAKT]

Интересно если регулярно апать тему, может рано или поздно кто-нибудь заметить и поможет?

[AnrDaemon]

Куда именно тебе подробнее? Тебе прямо в глаза сказали, где у тебя ошибка.

[BAKT]

Я понял где у меня ошибка. Я не понимаю, не знаю как мне это исправить и что мне с этим делать! Я еще раз повторяю - я, мягко говоря, начинающий линуксоид, а ни один гайд, ман или фак мне не может помочь с этой проблемой.
Пользователь решил продолжить мысль 12 Ноября 2012, 15:12:13:Может, для начала, хоть кто-нибудь скажет мне реально ли вообще поднять openvpn в режиме мост при наличии удалённого сервера с одним сетевым интерфейсом?

[AnrDaemon]

Для начала - УБРАТЬ ФИЗИЧЕСКИЙ ИНТЕРФЕЙС ИЗ VPN МОСТА.

[BAKT]

Давно сделал, тем более, что с ним и так не работает.
Хорошо, если не физический, то как прокидывать мост?

PS: Да, я туплю. По этому и прошу объяснить мне всё по порядку. Все с чего-то начинали...

[AnrDaemon]

Так и прокидывать. У вас в мост будут объединяться только виртуальные интерфейсы, создаваемые VPN сервером.

[BAKT]

Я понимаю, что уже , возможно, достал, но можно как для совсем тупых?
В настоящий момент у меня конфиг сервера следующий:

Код: [Выделить]

port 1194
proto tcp
dev tap
ca ca.crt
cert server.crt
key server.key  # This file should be kept secret
dh dh1024.pem
ifconfig-pool-persist ipp.txt
server-bridge 192.168.20.0 255.255.255.0 192.168.20.30 192.168.20.33
server-bridge
push "route 192.168.20.0 255.255.255.0"
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 8.8.8.8"
push "dhcp-option DNS 8.8.4.4"
client-to-client
keepalive 10 120
comp-lzo
persist-key
persist-tun
status openvpn-status.log
log         openvpn.log
log-append  openvpn.log
verb 3

При запущенном сервере ifconfig выдаёт следующие интерфейсы:

Код: [Выделить]

eth0      Link encap:Ethernet  HWaddr 00:1c:14:01:3d:2d 
          inet addr:78.47.99.170  Bcast:78.47.99.175  Mask:255.255.255.248
          inet6 addr: fe80::21c:14ff:fe01:3d2d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:12252 errors:0 dropped:0 overruns:0 frame:0
          TX packets:11587 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:875218 (875.2 KB)  TX bytes:2722162 (2.7 MB)
          Interrupt:10 Base address:0xe000

lo        Link encap:Local Loopback 
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:84 errors:0 dropped:0 overruns:0 frame:0
          TX packets:84 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:8474 (8.4 KB)  TX bytes:8474 (8.4 KB)
О каких виртуальных интерфейсах идёт речь? И как мне их объединять?

[BAKT]

Ну что, на этом вся помощь закончилась? 

[BAKT]

Всё еще ищу тех, кто может помочь с этим вопросом.