configuração shorewall para permitir o chromecast

Navegue suas respostas
1

Estou com dificuldades para configurar o chromecast na minha rede local. O dispositivo chromecast está conectado com sucesso à minha rede, mas relata que não pode acessar a Internet. Isso não é verdade, porque vejo que ele resolveu com êxito os servidores do Google e está se comunicando por HTTPS. Também vejo que o multicast está funcionando de forma que meu tablet possa se conectar a ele.

Meu roteador está executando o shorewall 5 (que é essencialmente um wrapper do iptables). E, para wireless, estou executando o hostapd, não tenho o isolamento AP ativado (a configuração padrão no hostapd).

Eu rodei o tcpdump, mas não vi nada sendo bloqueado, a não ser que estou rejeitando o DNS do google por conta própria.

Há algo que está faltando, por que o dispositivo não pode acessar a "Internet"?

    
por Walter 03.02.2016 / 06:04

1 resposta

0
  1. rejeitar todo o tráfego UDP de saída para portas DNS e NTP
  2. redirecionar o tráfego UTP NTP de saída para meu servidor NTP
    3. O
  3. chromecast fará fallback para os valores fornecidos pelo DHCP (eu tenho um servidor DNS e NTP localmente)

Bem, isso é decepcionante e excitantemente simples. A parte decepcionante é a falta de documentação, alguns projetos de código aberto são muito mais bem documentados do que esta besta. E para a parte excitantemente simples, bem, o chromecast exige que o NTP e o DNS funcionem (o DNS é óbvio, o NTP é menos). Se você deixar cair os pacotes para os servidores NTP e DNS que o Google deseja usar, então você está sem sorte. Você simplesmente precisa mudar o conjunto de regras no seu roteador para rejeitar esses pacotes em vez de silenciosamente soltá-los e isso deve funcionar. Além disso, parece que também é necessário redirecionar o tráfego UTP NTP para o seu servidor NTP. Simplesmente rejeitar isso não é suficiente.

Uma página wiki dos engenheiros do google seria ótima.

    
por 06.02.2016 / 21:40

Tags

timeout não funciona com o shell accumulo no script bash Existe alguma opção para enviar arquivos principais para um local remoto sem armazená-los localmente?