Compré Mountain Lion Server para nuestra oficina pensando que Bonjour permitiría automáticamente que cualquier computadora conectada a través de VPN pudiera ver todas las computadoras y aplicaciones (como Bento) ejecutándose en la red de la oficina. La esperanza era que aquellos de nosotros que trabajáramos en casa nos sintiéramos como si estuviéramos en la oficina, con todos los servicios de red funcionando de forma transparente a través de la conexión VPN. Sin embargo, veo que Bonjour (también conocido como mDNS) no está habilitado para funcionar a través de la VPN de forma predeterminada.
¿Puedo configurar Mountain Lion Server para que pase automáticamente el tráfico de Bonjour a través de la VPN? ¿Hay alguna razón para no hacer esto?
Respuesta1
Es cierto que una configuración VPN de capa 2 pura habilitaría instantáneamente el servicio Bonjour sin ninguna otra configuración. La dificultad es encontrar una VPN de capa 2, instalarla y configurarla. Probablemente existan algunas soluciones patentadas que permitan esta función. Que yo sepa, solo hay 1 buena VPN de capa 2. Es de código abierto y se llama openvpn. Hace la capa 3 vpn a través del adaptador tun y también la capa 2 a través del adaptador tap.
Para brindar más detalles sobre la instalación de una VPN de capa 2, es necesario comprender algunos fundamentos básicos de Linux y las redes. El cliente vpn deberá estar en la misma subred o también conocido como vlan o incluso dominio de transmisión que los otros dispositivos bonjour como impresora, servidor mac osx, etc. Para hacerlo, un servidor Linux/Unix que sirva como vpn conecte una de sus tarjetas de red que está en la misma VLAN/subred.
Para los más experimentados aquí hay un documento muy útil sobre la configuración.
https://openvpn.net/index.php/open-source/documentation/miscellaneous/76-ethernet-bridging.html
Si es demasiado técnico, este artículo también parece ser útil para encontrar una forma más sencilla de implementar una VPN de capa 2 para Bonjour.
http://www.wedebugyou.com/2013/01/how-to-use-bonjour-over-vpn/
Respuesta2
Si utiliza una configuración VPN L2, las transmisiones como mDNS deberían funcionar bien siempre que los clientes VPN estén en la misma subred que todo lo demás.
Si usa una solución VPN L3, tendrá que usar una tecnología que pueda manejar mDNS en dominios de transmisión. Permitir que el grupo de multidifusión 224.0.0.251 a través de rutas debería hacer esto normalmente.
Respuesta3
Si no desea utilizar una VPN con puente (son más difíciles de configurar y menos eficientes, y no todos los servidores VPN las admiten), existen otras opciones disponibles:
Puedes usarBaliza de redpara transmitir a su cliente los mismos servicios que habría recibido a través de Bonjour (por ejemplo, impresoras y servidores de archivos). Probablemente sea más útil si tiene pocos dispositivos a los que accede a través de la VPN y cuyas direcciones IP no cambian.
Si los dispositivos pueden registrarse en el DNS global (no solo en el
.localdominio zeroconf) y usted puede configurar y ejecutar un servidor DNS con soporte de actualización dinámica, entonces puedeconfigura tu Mac para buscarlo así como .local.Si solo desea realizar copias de seguridad de Time Machine, puede conectarse a su servidor AFP usando Finder -> Ir -> Conectarse al servidor, ingresar su dirección IP privada (o nombre de host que usa la dirección IP privada) usando el
afp://protocolo (por ejemploafp://192.168.x.x), y luego aparecerá en la lista de discos en los que puede realizar copias de seguridad en Time Machine.