Comprei o Mountain Lion Server para nosso escritório pensando que o Bonjour permitiria automaticamente que qualquer computador conectado via VPN visse todos os computadores e aplicativos (como o Bento) em execução na rede do escritório. A esperança era que aqueles de nós que trabalham em casa se sentissem como se estivessem no escritório, com todos os serviços de rede funcionando de forma transparente através da conexão VPN. No entanto, vejo que o Bonjour (também conhecido como mDNS) não está habilitado para funcionar na VPN por padrão.
Posso configurar o Mountain Lion Server para passar automaticamente o tráfego do Bonjour pela VPN? Existe alguma razão para não fazer isso?
Responder1
É verdade que uma configuração VPN de camada 2 pura ativaria instantaneamente o serviço bonjour sem quaisquer outras configurações. A dificuldade é encontrar uma VPN de camada 2, instalá-la e configurá-la. Provavelmente existem algumas soluções proprietárias que habilitam esse recurso. Que eu saiba, existe apenas 1 boa VPN de camada 2. É de código aberto e se chama openvpn. Ele faz a camada 3 vpn por meio do adaptador tun e também a camada 2 por meio do adaptador tap.
Para dar mais detalhes sobre a instalação de uma VPN de camada 2, é necessário entender alguns fundamentos básicos de Linux e rede. O cliente VPN precisará estar na mesma sub-rede ou também ser conhecido como vlan ou mesmo domínio de transmissão que os outros dispositivos bonjour, como impressora, servidor mac osx, etc. conecte uma de suas placas de rede que está na mesma vlan/sub-rede.
Para os mais experientes, aqui está um documento muito útil sobre a configuração.
https://openvpn.net/index.php/open-source/documentation/miscellaneous/76-ethernet-bridging.html
Se for muito técnico, este artigo também parece ser útil para uma maneira mais direta de implantar uma VPN de camada 2 para o bonjour.
http://www.wedebugyou.com/2013/01/how-to-use-bonjour-over-vpn/
Responder2
Se você usar uma configuração VPN L2, transmissões como mDNS deverão funcionar bem, desde que os clientes VPN estejam na mesma sub-rede que todo o resto.
Se você usar uma solução VPN L3, terá que usar uma tecnologia que possa lidar com mDNS em domínios de transmissão. Permitir o grupo multicast 224.0.0.251 entre rotas deve fazer isso normalmente.
Responder3
Se você não quiser usar uma VPN em ponte (elas são mais difíceis de configurar e menos eficientes, e nem todos os servidores VPN as suportam), existem algumas outras opções disponíveis:
Você pode usarSinalizador de redepara transmitir ao seu cliente os mesmos serviços que ele teria recebido pelo Bonjour (por exemplo, impressoras e servidores de arquivos). Provavelmente mais útil se você tiver poucos dispositivos acessados pela VPN e cujos endereços IP não mudam.
Se os dispositivos puderem ser registrados no DNS global (não apenas no
.localdomínio zeroconf) e você puder configurar e executar um servidor DNS com suporte para atualização dinâmica, então você poderáconfigure seu Mac para pesquisá-lo, bem como .local.Se você deseja apenas backups do Time Machine, você pode se conectar ao seu servidor AFP usando Finder -> Go -> Connect to Server, inserir seu endereço IP privado (ou nome do host que usa o endereço IP privado) usando o
afp://protocolo (por exemploafp://192.168.x.x) e então ele aparecerá na lista de discos para os quais você pode fazer backup no Time Machine.