Games over pptp

I've messed with this a little bit, although I didn't figure out a way to make it work.  More than likely, you are not able to see each other though the LAN option because those games will send out broadcast packets (destination 255.255.255.255) to communicate with each other.  In the case of a true LAN, this will work fine.  The firewall, on the other hand, will drop all traffic with the destination of 255.255.255.255 when it comes down the PPTP tunnel.  (To be more specific, the firewall will drop all broadcast traffic, even if it sees it on the LAN, but that does not stop all LAN hosts from seeing the broadcast.  It just prevents the firewall from passing it to your other interfaces).

You can verify this by looking at the Packet Filter Violation Logs in WebAdmin.  If so, you will see traffic from 192.168.1.111 and 192.168.1.133 to 255.255.255.255 being dropped.

Since the "Direct Connect" option in games will talk directly to another IP address and not use broadcasts, this will work fine.

I do not know if there is a way to fix this.  Basically, it means you would have to do bridging between your PPTP tunnels, instead of routing, and I have not heard of anyone using a configuration like that.  Maybe someone here that is more proficient with linux will know if there is a way to manually hack your configuration files to make this work.   

Thanks for this detailed answer !  
You're right, 255.255.255.255 is dropped...
Does the problem will be the same with a VPN ?

I need browsing for "RAVEN SHIELD", this game don't want to join IP when it's a LAN server...   [:(]  

I don't know if this will work, and I can't test it right now.

The PPTP clients are in the same layer 3 network, and hence, are in the same braodcast "domain". Try adding a rule allowing all and any traffic on the pptp network.

Try:

define the pptp network
add a rule net_pptp net_pptp Any Allow 

I will try to play around with this later tonight when I get home, but I do not think you can solve the problem with an IPSec VPN either.  I am not even sure if the SSH Sentinel client will pass the broadcasts down the VPN tunnel (where the PPTP client sends them, but the firewall drops them).

I'll let you know if I figure anything out.  

I will try to play around with this later tonight when I get home, but I do not think you can solve the problem with an IPSec VPN either.  I am not even sure if the SSH Sentinel client will pass the broadcasts down the VPN tunnel (where the PPTP client sends them, but the firewall drops them).

I'll let you know if I figure anything out.  

I haven't been able to get a rule to fix the broadcasts being dropped on PPTP tunnels.  In my setup, I had a rule allowing PPTP_Pool to the Internal_Network on any service, and it still drops broadcast packets from PPTP clients.  

This does make sense though, because a router or firewall will drop broadcast packets, if the packets have to pass through it.  Even if they are on the same IP subnet (or broadcast domain) there is still a layer 3 devices (router/firewall) dividing that broadcast domain.  You'd have to do bridging between the VPN tunnels.  I'm not sure if you can hack that into the config files, but I'm sure you can't do that through WebAdmin.

Unfortunately, I do not think you can simulate a LAN (as far as broadcasts are concerned) with VPN connections.  

Thanks for your help Moby,

We will try to solve our problem by making an internet server in dmz.

Thanks again !!!    [;)]