DLNA su VPN SSTP

0

Sulla mia rete, ho una VPN SSTP ospitata su Windows Server 2008, e minidlna ospitata da Ubuntu Server 14.04 ...

Quando connetto il mio client alla VPN (dall'esterno della LAN), tutto funziona bene, a parte il mio server DLNA (minidlna).

Ho capito attraverso la ricerca su Google, che il multi-casting potrebbe essere un problema.

Il mio adattatore PPP sul client ottiene una subnet mask di 255.255.255.255, che potrebbe essere o non essere il problema: /

Supponendo che il problema sia legato alla configurazione del server, cosa devo modificare all'interno di RRAS in Server 2008?

Grazie in anticipo: D

Informazioni aggiuntive

Ho configurato l'inoltro DHCP per fornire ai client VPN i loro indirizzi IP per la rete VPN

  • maschera di rete: 255.255.255.0
  • Intervallo: 192.168.0.100 - 192.168.0.200
  • DNS: (DNS esterno)

Configurazione del server VPN: - IP: 192.168.0.6, 192.168.0.7 - maschera di rete: 255.255.255.0 - DNS: (DNS esterno)

vpn  dlna 
Just Lucky Really
fonte
Aggiungi ulteriori informazioni sull'architettura di rete, sugli indirizzi IP e sulle maschere e su ciò che hai provato e sugli errori che ottieni. E soprattutto su come sei riuscito a ottenere una subnet mask di 255.255.255.255.
harrymc
Credo che dovrebbero avere la subnet mask 255.255.255.255, e quindi devi configurarla per instradare i pacchetti broadcast. Questo è successo automaticamente, anche se il mio server DHCP emette la maschera di rete / 24
Just Lucky Really
1
Weird: net mask di 255.255.255.255 è una maschera host singola, quindi non è più una rete ma solo un host standalone. Può essere utile nelle tabelle di routing in cui vengono utilizzate le maschere .255 per specificare il routing su un solo indirizzo invece che su un blocco di rete, ma non riesco a vedere come ciò possa essere applicato al caso. Si prega di elencare gli indirizzi IP e le maschere di rete dell'host e dell'ospite, sia nella rete normale che nella VPN: l'ospite non può essere raggiunto tramite la VPN se non ha un indirizzo IP nella rete VPN.
harrymc
Sì, gli indirizzi IP forniti sono sulla stessa rete dell'host VPN. Ho aggiunto anche questo nel post
Just Lucky Really
È molto difficile capire la configurazione, ad esempio i due indirizzi IP del server VPN. A meno che tu non riesca a trovare una descrizione migliore della tua configurazione, sarà difficile dare una risposta significativa.
harrymc

Risposte:

0

Quello che hai ora è una cosiddetta connessione point-to-point. Questo è normale e previsto con PPP, che è ciò che incapsula SSTP. Sfortunatamente, non è adatto per qualcosa che si basa su broadcast o multicast per impostazione predefinita.

Dalla mia esperienza personale, vorrai OpenVPN ( Versioni Open Source qui ), usando dev tap, per la meccanica affidabile di Layer 2 VPN.

Ecco un di base esempio di configurazione del server: 

local myhost
port 12345
proto udp
dev tap
ca /path/to/ca.pem
cert /path/to/server-cert.pem
key /path/to/server-key.pem

ifconfig-pool-persist /path/to/ip-pool

server-bridge 10.0.0.1 255.255.255.0 10.0.0.10 10.0.0.200

persist-key
persist-tun

client-to-client
keepalive 10 120

Questa configurazione consente a tutti i client di trovarsi sullo stesso dominio di trasmissione Layer 2, utilizzando la subnet 10.0.0.0/24 con IP client persistenti. Questo è simile al modo in cui la maggior parte dei gateway Internet di livello consumer si comporta con DHCP.

Anche la configurazione del client è abbastanza semplice: 

client
proto udp
dev tap

remote myhost 12345

nobind
persist-key
persist-tun

ca /path/to/ca.pem
cert /path/to/client-cert.pem
key /path/to/client-key.pem

ns-cert-type server

OpenVPN si aspetta certificati codificati PEM. OpenSSL può convertire tra le varie codifiche. Le chiavi non dovrebbero richiedere password, a meno che non si desideri che il client e / o il server le richiedano ogni avvio (non adatto per l'avvio automatico).

Tutti i certificati devono essere firmati dalla stessa autorità di certificazione. Il certificato del server deve essere un certificato del server e viceversa.

Questa non è affatto una guida completa, ma solo un esempio di configurazione. Il bridging tra reti fisiche e virtuali deve essere impostato manualmente, se lo si desidera. Dovresti anche fare attenzione che le tue responsabilità di assegnazione automatica degli indirizzi non entrino in conflitto (router vs OpenVPN ecc.).

Daniel B
fonte
Sì, ho già installato OpenVPN, ma stavo cercando di far funzionare un server VPN SSTP / PPTP allo stesso modo.
Just Lucky Really
Non e possibile. Sebbene SSTP potrebbe, in teoria, anche tunnel L2TP, Microsoft non offre questa opzione, per quanto posso vedere.
Daniel B
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.