Adquiri o Mountain Lion Server para nosso escritório, achando que o Bonjour ativaria automaticamente qualquer computador conectado via VPN para ver todos os computadores e aplicativos (como o Bento) em execução na rede do escritório. A esperança era que aqueles de nós que trabalhavam em casa se sentissem como se estivéssemos no escritório, com todos os serviços de rede trabalhando de forma transparente sobre a conexão VPN. No entanto, vejo que o Bonjour (também conhecido como mDNS) não está habilitado para trabalhar na VPN por padrão.
Posso configurar o Mountain Lion Server para transmitir automaticamente o tráfego Bonjour pela VPN? Existe alguma razão para não fazer isso?
Se você usa uma configuração VPN L2, as transmissões como mDNS devem funcionar bem, contanto que os clientes VPN estejam na mesma sub-rede que todo o resto.
Se você usa uma solução L3 VPN, você terá que usar uma tecnologia que possa manipular o mDNS nos domínios de broadcast. Permitir o grupo multicast 224.0.0.251 através de rotas deve fazer isso normalmente.
É verdade que uma configuração vpn de camada pura 2 ativaria instantaneamente o serviço bonjour sem quaisquer outras configurações. A dificuldade é encontrar uma camada 2 vpn, para instalá-lo e configurá-lo. Provavelmente existem algumas soluções proprietárias que habilitam esse recurso. Para meu conhecimento, há apenas 1 boa camada 2 vpn. É open source e é chamado openvpn. Ele faz camada 3 vpn através do adaptador tun e também camada 2 através do adaptador de toque.
Para dar mais detalhes sobre a instalação de uma camada 2 vpn, é preciso entender alguns fundamentos básicos do Linux e da rede. O cliente vpn precisará estar na mesma sub-rede ou também conhecido como vlan ou mesmo broadcast domain como os outros dispositivos bonjour como printer, mac osx server, etc. Para fazer isso, um servidor linux / unix servindo como vpn ponte uma de sua placa de rede que está na mesma vlan / sub-rede.
Para os mais experientes, aqui está um documento muito útil sobre a configuração.
Se for muito técnico, este artigo também parece ser útil para uma maneira mais simples de implantar uma camada 2 vpn para bonjour.
Se você não quiser usar uma VPN em ponte (eles são mais difíceis de configurar e menos eficientes, e nem todos os servidores VPN os suportam), há algumas outras opções disponíveis:
Você pode usar Network Beacon para transmitir os mesmos serviços de volta ao seu cliente que ele teria recebido através do Bonjour (por exemplo, impressoras e servidores de arquivos). Provavelmente mais útil se você tiver poucos dispositivos acessados pela VPN e cujos endereços IP não forem alterados.
Se os dispositivos puderem se registrar no DNS global (não apenas no domínio zeroconf .local ) e você puder configurar e executar um servidor DNS com suporte a atualizações dinâmicas, você poderá configure o seu Mac para pesquisá-lo, bem como .local .
Se você quiser apenas backups do Time Machine, você pode se conectar ao seu servidor AFP usando o Finder - > Vá - > Conecte-se ao servidor, insira seu endereço IP privado (ou nome de host que usa o endereço IP privado) usando o protocolo afp:// (por exemplo afp://192.168.x.x ) e, em seguida, ele aparecerá na lista de discos aos quais você pode fazer backup no tempo Máquina.
Tags vpn mac-osx-server bonjour