Трансляция и мультитрансляция через VPN (PPP)

Ты смог это как-то запустить? У меня такая же проблема. Спасибо.

Какие приложения до сих пор имеют эту проблему? (Я имею в виду требование использовать LAN-бродкаст 255.255.255.255). Я бы думал, что все приложения уже могут работать по интернету, где бродкаст вообще не используется… Может, стоит настроить само приложение иначе? (например, больше не использовать Netbios)

Воскресну эту тему на случай, если ещё кто-то с вопросами здесь. Дело в том, что стандартный VPN с удалённым доступом поддерживает только уникаст-трафик. Теоретически IKEv2 может работать с мультикастом, что частично решит проблему. Но если вы отчаялись поиграть в SC с другом, можно настроить EoIP-туннель между двумя роутерами MikroTik. Немного мостирования — и вы с приятелем окажетесь в одной LAN с возможностью передачи и инкапсуляции широковещательных пакетов.

MikroTik1 ↔ Интернет ↔ MikroTik2  
MikroTik1 WAN IP: 10.1.1.2/30  
MikroTik2 WAN IP: 10.1.1.6/30  
MikroTik1 LAN IP: 192.168.1.0/24  
MikroTik2 LAN IP: 192.168.1.0/24  
Волшебная общая LAN для StarCraft: 172.16.1.0/24  

Для MikroTik1:  
/interface eoip add name=eoip-sc clamp-tcp-mss=yes remote-address=10.1.1.6 local-address=10.1.1.2  

Для MikroTik2:  
/interface eoip add name=eoip-sc clamp-tcp-mss=yes remote-address=10.1.1.2 local-address=10.1.1.6  

На обоих MikroTik’ах создаём мост (чтобы отделить от обычных LAN и минимизировать нагрузку, которая может вызвать задержки):  
/interface bridge add name=br-sc  
/interface bridge port add bridge=br-sc interface=eoip-sc  

Вот и всё, простая настройка программного моста между двумя удалёнными MikroTik, который поддержит любой IPv4 (или IPv6) трафик. Можно создать отдельный SSID специально для этого моста, либо добавить Ethernet-порт к мосту с каждой стороны и подключить к нему игровые компы для игры в SC. Ещё вариант — выделить VLAN для этого моста и передавать его по существующему Ethernet-соединению к вашей игровой машине.

Дополнительное:  
Возможно, захочется сделать сеть маршрутизируемой. Для этого интерфейсу моста нужно назначить IP с обеих сторон.  
MikroTik1:  
/ip address add interface=br-sc address=172.16.1.254/24  
MikroTik2:  
/ip address add interface=br-sc address=172.16.1.253/24  

Может понадобиться общий IP для мостов в виде единого шлюза по умолчанию — тогда весь трафик пойдёт через текущий мастер.  
MikroTik1:  
/interface vrrp add name=vrrp-sc interface=br-sc preemption-mode=yes version=3 vrid=254 priority=220  
MikroTik2:  
/interface vrrp add name=vrrp-sc interface=br-sc preemption-mode=yes version=3 vrid=254 priority=210  

На обоих:  
/ip address add interface=vrrp-sc address=172.16.1.1/32  

Можно настроить DHCP, чтобы раздавать адреса и настройки, и не заниматься этим вручную:  
MikroTik1:  
/ip pool add name=br-sc ranges=172.16.1.11-19  
MikroTik2:  
/ip pool add name=br-sc ranges=172.16.1.21-29  

На обоих:  
/ip dhcp-server add name=br-sc interface=br-sc address-pool=br-sc lease-time=180m  

Вы сами решаете, нужен ли шлюз по умолчанию, либо не нужен вообще. Если реализуете VRRP — можете его распространять. Можно даже дать DHCP ответ с разным шлюзом с каждой стороны. В большинстве случаев локальный DHCP отвечает быстрее, чем через туннель EoIP, поэтому почти всегда вы получите адрес с правильным шлюзом от нужной стороны.

Пример команды для обоих устройств (с использованием VRRP IP):  
/ip dhcp-server network add address=172.16.1.0/24 gateway=172.16.1.1 dns-server=172.16.1.1  

Заключение:  
Стоит помнить, что GRE и NAT — не дружат, поэтому это лучше делать на WAN-интерфейсе. 1:1 NAT на устройство за фаерволом тоже возможен, но это уже усложняет дело. Альтернативой может стать глобальный уникаст через IPv6. Ещё важно учитывать MTU — не хочется, чтобы роутер фрагментировал пакеты и тормозил вашу игровую сессию больше, чем нужно. Лучше сразу выставить MTU на каждом ПК или на интерфейсе сети SC в районе 1400.

Почти напоследок — можно создать несколько EoIP-туннелей между друзьями для более масштабных игр. Ещё можно сделать резервирование. Допустим, у вас 5 друзей (всего 6 человек) и вы все — заядлые гики, которые никак не хотят выходить из дома, чтобы поиграть. Можно сделать схему «звезда»: все подключаются к вашему MikroTik — норм. Можно также сделать одного из друзей тоже хабом. Тогда у каждого спока будет минимум 2 туннеля (к каждому из хабов), а у каждого хаба — по 5 туннелей (4 к спокам + 1 между хабами). Все туннели добавляются в мосты, а на мостах включается spanning-tree, чтобы избежать петель. Если один из хабов вдруг отключится (или интернет отрубили из-за всех этих бесконечных игр), то остальные смогут играть через резервный хаб.

И последнее, на случай, если интересно. EoIP можно завернуть в IPSec для шифрования трафика, если это важно. Правда, там может появиться дополнительная задержка.

Отлично, ты использовал мой пример выше или нашёл EoIP до того, как я его опубликовал?

Привет! Решил похожую проблему со Starcraft версии 1.16.1 и раньше: создал PPTP-сервер на Mikrotik в сети с сервером SC. Зашёл в IP-Firewall во вкладку Mangle. Создал новое правило Prerouting с такими параметрами: dst-addr=255.255.255.255; proto=udp, dst-port=6111, in-interface=pptp-in1, action=route, dst-address=192.168.88.3 (это мой ПК с сервером SC).

[admin@MikroTik] /ip firewall mangle
add action=route chain=prerouting dst-address=255.255.255.255 dst-port=6111 in-interface=pptp-server passthrough=yes protocol=udp route-dst=192.168.88.3  

На другом конце ПК создаёт PPTP-подключение, ставит галочку «использовать шлюз по умолчанию с другой стороны» в свойствах протокола IPv4. Пытаешься поиграть.

Описание: вижу пакеты на 255.255.255.255:6111 от друга, который подключился через PPTP к моему Mikrotik. SC использует широковещательный UDP-порт 6111 для поиска LAN-серверов. Я меняю эти пакеты (mangle) и жёстко направляю их на свой ПК (192.168.88.3). Сервер игры становится видим для моего друга.