DLNA melalui SSTP VPN

0

Di jaringan saya, saya memiliki SSTP VPN yang di-host di windows server 2008, dan minidlna di-host dari Ubuntu Server 14.04 ...

Ketika saya menghubungkan klien saya ke VPN (Dari luar LAN), semuanya berfungsi dengan baik, terlepas dari server DLNA (minidlna) saya.

Saya telah menemukan melalui pencarian Google, bahwa casting multi mungkin menjadi masalah.

Adaptor PPP saya pada klien mendapatkan subnet mask dari 255.255.255.255, yang mungkin atau mungkin tidak menjadi masalah: /

Dengan asumsi bahwa masalahnya terkait dengan pengaturan server, apa yang harus saya ubah dalam RRAS di Server 2008?

Terima kasih tingkat lanjut: D

Informasi tambahan

Saya telah mengatur forwarder DHCP untuk memberi klien VPN alamat IP mereka untuk jaringan VPN

  • netmask: 255.255.255.0
  • Kisaran: 192.168.0.100 - 192.168.0.200
  • DNS: (DNS eksternal)

Konfigurasi server VPN: - IP: 192.168.0.6, 192.168.0.7 - netmask: 255.255.255.0 - DNS: (DNS eksternal)

Hanya Beruntung Sungguh
sumber
Silakan tambahkan lebih banyak info tentang arsitektur jaringan, alamat IP dan topeng, dan apa yang telah Anda coba dan kesalahan yang Anda dapatkan. Dan terutama tentang bagaimana Anda berhasil mendapatkan subnet mask dari 255.255.255.255.
harrymc
Saya percaya mereka seharusnya memiliki subnet mask 255.255.255.255, dan kemudian Anda harus mengkonfigurasinya untuk merutekan paket broadcast. Ini terjadi secara otomatis, meskipun server DHCP saya memberikan netmask / 24
Just Lucky Really
1
Aneh: topeng bersih 255.255.255.255 adalah topeng host tunggal, jadi itu bukan lagi jaringan tetapi hanya sebuah host mandiri. Ini bisa berguna dalam tabel perutean di mana topeng .255 digunakan untuk menentukan perutean hanya ke satu alamat daripada blok jaringan, tapi saya hampir tidak bisa melihat bagaimana ini bisa diterapkan pada kasus Anda. Harap cantumkan alamat IP dan topeng bersih dari tuan rumah dan tamu, baik di jaringan biasa maupun di VPN - tamu tidak dapat dihubungi melalui VPN jika tidak memiliki alamat IP di jaringan VPN.
harrymc
Yap, alamat IP yang diberikan berada di jaringan yang sama dengan host VPN. Saya juga menambahkan ini di pos
Just Lucky Really
Sangat sulit untuk memahami pengaturan Anda, misalnya dua alamat IP dari server VPN. Kecuali jika Anda dapat memberikan deskripsi yang lebih baik tentang pengaturan Anda, akan sulit untuk memberikan jawaban yang bermakna.
harrymc

Jawaban:

0

Apa yang Anda miliki sekarang adalah apa yang disebut koneksi point-to-point. Ini normal dan diharapkan dengan PPP, yang merupakan enkapsulasi SSTP. Sayangnya, ini tidak cocok untuk apa pun yang mengandalkan siaran atau multicast secara default.

Dari pengalaman pribadi saya, Anda akan menginginkan OpenVPN ( versi Open Source di sini ), menggunakan dev tap, untuk mekanisme VPN Layer 2 yang andal.

Berikut ini contoh konfigurasi server dasar :

local myhost
port 12345
proto udp
dev tap
ca /path/to/ca.pem
cert /path/to/server-cert.pem
key /path/to/server-key.pem

ifconfig-pool-persist /path/to/ip-pool

server-bridge 10.0.0.1 255.255.255.0 10.0.0.10 10.0.0.200

persist-key
persist-tun

client-to-client
keepalive 10 120

Konfigurasi ini menghasilkan semua klien berada di domain broadcast Layer 2 yang sama, menggunakan subnet 10.0.0.0/24 dengan IP klien yang persisten. Ini mirip dengan bagaimana kebanyakan gateway internet kelas konsumen berperilaku dengan DHCP.

Konfigurasi klien juga cukup mudah:

client
proto udp
dev tap

remote myhost 12345

nobind
persist-key
persist-tun

ca /path/to/ca.pem
cert /path/to/client-cert.pem
key /path/to/client-key.pem

ns-cert-type server

OpenVPN mengharapkan sertifikat yang disandikan PEM. OpenSSL dapat mengkonversi antara berbagai pengkodean. Kunci tidak boleh memerlukan kata sandi, kecuali jika Anda ingin klien dan / atau server untuk meminta mereka setiap peluncuran (tidak cocok untuk startup otomatis).

Semua sertifikat harus ditandatangani oleh otoritas sertifikat yang sama. Sertifikat server harus berupa sertifikat server dan sebaliknya.

Ini sama sekali bukan panduan lengkap, hanya contoh konfigurasi. Menjembatani antara jaringan fisik dan virtual harus diatur secara manual, jika diinginkan. Anda juga harus menjaga tanggung jawab penugasan alamat otomatis Anda tidak berbenturan (router vs OpenVPN dll).

Daniel B
sumber
Ya saya sebelumnya telah mengatur OpenVPN, tetapi saya mencoba untuk mendapatkan server VPN SSTP / PPTP bekerja dengan cara yang sama.
Just Lucky Really
Itu tidak mungkin. Meskipun SSTP bisa, secara teori, juga tunnel L2TP, Microsoft tidak menawarkan opsi ini, sejauh yang saya bisa lihat.
Daniel B