LINUX.ORG.RU
решено ФорумAdmin

Широковещательные пакеты внутри Wireguard VPN.

 ,


0

1

Почему UDP пакеты, отправленные на 255.255.255.255 с клиента не видны на остальных клиентах?
На сервере эти пакеты видны, но они похоже никуда больше не идут.
Что и куда нужно прописать, чтобы остальные клиенты внутри VPN получали эти пакеты?
Или оно не так работает?
Как минимум клиенты не видят друг друга в игре по LAN.
Т.е. пакеты с каждого клиента на сервер уходят и тишина.
Логи tcpdump одного из клиентов на сервере на интерфейсе wg0.

16:29:39.942995 IP 10.0.0.10.43124 > 255.255.255.255.43124: UDP, length 88
16:29:49.945035 IP 10.0.0.10.43124 > 255.255.255.255.43124: UDP, length 79
16:29:59.947711 IP 10.0.0.10.43124 > 255.255.255.255.43124: UDP, length 79
16:30:09.951737 IP 10.0.0.10.43124 > 255.255.255.255.43124: UDP, length 79
16:30:34.951693 IP 10.0.0.10.43124 > 255.255.255.255.43124: UDP, length 88
16:30:44.955056 IP 10.0.0.10.43124 > 255.255.255.255.43124: UDP, length 79
16:30:54.956994 IP 10.0.0.10.43124 > 255.255.255.255.43124: UDP, length 79
16:31:04.958339 IP 10.0.0.10.43124 > 255.255.255.255.43124: UDP, length 79
16:31:29.958226 IP 10.0.0.10.43124 > 255.255.255.255.43124: UDP, length 88
Если запустить тот же hamachi, то через него почему-то работает.


Почему UDP пакеты, отправленные на 255.255.255.255 с клиента не видны на остальных клиентах?

Потому что WireGuard — это L3 VPN.

Что и куда нужно прописать, чтобы остальные клиенты внутри VPN получали эти пакеты? Или оно не так работает?

Ничего. Оно так не работает. Поднимай вложенный L2TP, если сильно надо.

intelfx ★★★★★ ()
Ответ на: комментарий от ValdikSS

Тут выше все похоже путают л3 и л2 броадкасты.

Это разные вещи, хотя и часто пересекаются.

Через л3 туннель вполне могут работать л3 броадкасты, просто в Wireguard их похоже не реализовали (судя по https://lists.zx2c4.com/pipermail/wireguard/2018-April/002679.html). Хотя мультикасты работают - OSPF бегает.

Возможно если автор в WG поставит AllowedIPs = 0.0.0.0/0 то и броадкасты полетят.

blind_oracle ★★★★★ ()
Ответ на: комментарий от Sorcus

На сколько я помню описание их (wireguard) архитектуры, сервер выступает в роли маршрутизатора. Он должен понимать в какой peer ему кидать пакет. Это не сочетается с идеологией бродкаста.

funky ()