Encaminha os mDns de uma sub-rede para outra?

Question

Encaminha os mDns de uma sub-rede para outra?

#1 resposta do (2 votos)
#2 resposta do (1 votos)

5

Existe uma regra ipfw que pode facilmente encaminhar pacotes mDns de uma sub-rede para outra? Eu tenho uma máquina do Snow Leopard Server servindo como o gateway entre as duas sub-redes e gostaria que, em cada sub-rede, os serviços estivessem disponíveis na outra sub-rede. A máquina do gateway já está confirmada como configurada corretamente, de forma que os pacotes sejam roteados corretamente entre as duas sub-redes (o ping funciona, o traceroute mostra o salto da sub-rede, etc). Meu problema em projetar uma regra ipfw é que eu não sei como instruir que eu gostaria que os pacotes multicast endereçados a 224.0.0.251:5353 em en0 fossem endereçados ao mesmo ip / port mas em fw0 (a outra interface). Eu tentei uma regra como

fwd 192.168.10.1 log udp from 192.168.1.0/24 to 224.0.0.251 recv en1

para forçar o pacote a pular para a outra interface (de en1 a fw0), mas sem dados. O log ipfw mostra que a regra está sendo acionada por pacotes, mas o tcpdump não está mostrando nenhum pacote na outra interface. Além disso, as únicas outras regras de firewall em vigor são a porta de desvio 8668 e a regra # 65535 "permitir qualquer para qualquer".

Alguma sugestão? Obrigado.

forwarding mdns

por user37278 10.03.2010 / 08:17

2 respostas

Tags forwarding mdns

Invalidando chaves ssh não usadas Usando o unixODBC para conectar ao servidor Oracle

score 2 · Answer 1

Em suma, não. Conforme RFC2365 e da IANA multicast assignments , 224.0.0.0/24 é reservado para multicast link-local . Isso significa que um endereço de pacote multicast para qualquer coisa no intervalo 224.0.0.0 - 224.0.0.255 nunca deve cruzar entre sub-redes IP.

Eu não olhei para a área ampla do Bonjour, o que é mencionado em outra resposta, no entanto, se isso é para funcionar, ele deve usar endereços multicast que não vêm de 224.0.0.0/24

score 1 · Answer 2

Eu tentei ter esse trabalho como esperado por um longo tempo.

Tudo que eu descobri é que esses pacotes multicast não cruzam sub-redes.

No entanto, a única solução real que encontrei é usar um daemon do mDNS Reflector, como o avahi-daemon, em um sistema que abrange sub-redes.

Também parece que você pode se beneficiar do Wide Area Bonjour, que é projetado para grandes corporações para transmitir tráfego Bonjour / mDNS através de sub-redes.

Veja o link