OpenVPN – OpenVZ – Multicast et comment l'activer

Bonne journée à tous

Ma request utilise principalement les packages multicast sur

ip = 224.8.0.1

J'ai testé sur des réseaux Wifi / Ethernet normaux et hébergés, ce qui est tout bon.

Problème:

Mon server OpenVZ exécute OpenVPN: UDP. Mon application devrait permettre aux packages de multidiffusion de parcourir le VPN et d'être reçus par tout autre client connecté au VPN, mais ce n'est pas le cas.

J'ai fait un tcpdump sur l'adaptateur tun0 OpenVPN, aucun trafic de multidiffusion n'est envoyé, mais du côté de l'expéditeur, wireshark détecte le trafic en cours d'envoi.

Après la search, j'ai rencontré cette publication

https://openvpn.net/archive/openvpn-devel/2004-04/msg00032.html 

J'essayerais de passer à 'dev tap' (pas de pontage) pour voir si cela consortingbue.

J'ai vu des anciens rapports sur le multidiffusion / igmp ne fonctionnant pas sur les appareils tun, mais ont également lu des rapports selon lesquels "fonctionne maintenant" …

Assurez-vous également que vous avez désactivé rp_filter sur le périphérique tun, car l'adresse multicast ne passe pas la vérification 'rp_filter' (/ proc / sys / net / ipv4 / conf / * / rp_filter)

Je ne peux pas passer au robinet, j'ai donc essayé d'écho 1> ../../rp_filter mais il est protégé en écriture.

Sur la base d'une autre publication, voici 3 solutions possibles :

 https://community.openvpn.net/openvpn/ticket/79 

(1) Laissez le kernel effectuer le routing. Cela signifie revenir à un démon OpenVPN à chaque extrémité du tunnel, comme dans 1.x.

(2) Utilisez une interface tun dans OpenVPN 2.0 en mode multiclient. Cela traitera le multicast comme diffusion.

(3) Utiliser des tunnels de multidiffusion – cela va forcer les packages de multidiffusion via OpenVPN encapsulé dans un conteneur IP-in-IP qui devrait fonctionner correctement.

Une autre solution [possible] [3] est:

vous devriez renifler et intercepter les packages IGMP entrant, maintenir l'état de routing multicast et répliquer les packages de multidiffusion selon une nouvelle table de transfert multidiffusion.

L'option (3) semble la plus appropriée, mais je n'ai aucune idée de la configuration.

Quelqu'un pourrait-il m'assister?

server.conf

 port 1025 proto udp dev tun ca ca.crt cert server.crt key server.key # This file should be kept secret dh dh2048.pem server 10.0.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt client-config-dir ccd route 10.0.0.2 255.255.255.252 push "redirect-gateway def1" push "dhcp-option DNS 8.8.8.8" push "dhcp-option DNS 8.8.4.4" client-to-client keepalive 10 120 comp-lzo no user nobody group nogroup persist-key persist-tun status openvpn-status.log log-append openvpn.log verb 4 #possible bandwidth increase sndbuf 393216 rcvbuf 393216 push "sndbuf 393216" push "rcvbuf 393216" push "remote-gateway xxxx" push "dhcp-option DNS 8.8.8.8" ccd-exclusive #for checking active clients management localhost 7505 

iptables est bon, j'ai récemment ajouté

iptables -A INPUT -i tun0 -m pkttype -pkt-type multicast -j ACCEPT

iptables -A INPUT -i tun0 – protocole igmp -j ACCEPT

mais pas de chance

  • Est-il possible de WOL via OpenVPN?
  • vpnc par openvpn a échoué
  • OpenVPN: le LAN du client vers le VPN
  • OpenVPN - A-t-il besoin de la cartographie WAN IP publique
  • Routage de trafic avec des connections peu fiables
  • Serveur OpenVPN impossible à démarrer en raison de problèmes de réseau
  • Comment configurer un pont pour vpn dans une seconde interface eth servant de routeur?
  • L'user du server OpenVPN embedded AD ne peut pas se connecter à MS SQL Server
  • OpenVPN: appuyez sur l'adresse IP / les routes vers le client en mode non TLS
  • Serveur d'access OpenVPN: le sous-réseau distant ne peut pas accéder aux ressources du client
  • Est-il sécuritaire pour un seul dossier / file être servi par deux démons de samba séparés simultanément?
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.