我有两个站点通过 OpenVPN 隧道连接,我试图让两个 Nintendo Switch 设备(每个站点一个)互相看到对方,这样它们就可以像在同一个 LAN 上一样玩游戏。两个设备之间的所有 TCP/UDP 流量都被允许并且正确流动,所以我认为问题在于未路由的多播流量。我怀疑我需要以某种方式在每个网络上创建一个虚拟 IP,并使用 1:1 NAT 将流量转发到另一个网络上的设备,但到目前为止,我尝试过的所有组合都没有奏效。一个站点在其边缘防火墙上运行 OPNSense,另一个站点运行完全更新的 PFSense。
答案1
不管怎样,我以为我正在解决的问题,即 IGMP/mDNS 流量不跨越 VPN,通过将我的 OpenVPN TUN(第 3 层)连接转换为 TAP(第 2 层)连接并向两个防火墙添加 IGMP 和 mDNS 代理服务来推动流量,解决了这个问题。后来我发现交换机根本没有使用 LAN,而是使用任天堂专有的“本地连接”(读取蓝牙)来托管 Mario Party 的房间,因此无法进行跨站点游戏。作为一个优点(?),我现在可以从这里看到另一个网络上的所有 chromecast。