11 votes

Ben Coppock avatar

Comment Bonjour peut-il être configuré pour fonctionner via une connexion VPN en utilisant Mac OS X - Mountain Lion Server?

Demandé el 5 de Novembre, 2012
Quand la question a-t-elle été
20263 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai acheté Mountain Lion Server pour notre bureau en pensant que Bonjour permettrait automatiquement à tous les ordinateurs connectés via VPN de voir tous les ordinateurs et applications (comme Bento) en cours d'exécution sur le réseau du bureau. L'espoir était que ceux d'entre nous qui travaillent à la maison se sentiraient comme s'ils étaient au bureau, avec tous les services réseau fonctionnant de manière transparente via la connexion VPN. Cependant, je constate que Bonjour (alias mDNS) n'est pas activé pour fonctionner sur le VPN par défaut.

Puis-je configurer Mountain Lion Server pour faire passer automatiquement le trafic Bonjour sur le VPN? Y a-t-il une raison de ne pas le faire?

Demandé el 5 de Novembre, 2012 par Ben Coppock

0 votes

Avatar de Richard C. McGuire

dns-sd.org a de bonnes informations sur la configuration du Bonjour en réseau étendu.

Commenté el 5 de Novembre, 2012 par Richard C. McGuire

Réponses

Trop de publicités?

4voto

Jean Debogue avatar
Jean Debogue Points 31

Il est vrai qu'une configuration de VPN de niveau 2 pure permettrait instantanément d'activer le service bonjour sans aucune autre configuration. La difficulté est de trouver un VPN de niveau 2, de l'installer et de le configurer. Il existe probablement des solutions propriétaires qui permettent cette fonctionnalité. À ma connaissance, il n'y a qu'un bon VPN de niveau 2. C'est open source et ça s'appelle openvpn. Il implémente du VPN de niveau 3 via l'adaptateur tun et également du niveau 2 via l'adaptateur tap.

Pour donner plus de détails sur l'installation d'un VPN de niveau 2, il faut comprendre quelques bases fondamentales de Linux et du réseau. Le client VPN devra être dans le même sous-réseau ou également connu sous le nom de vlan ou même domaine de diffusion que les autres appareils bonjour comme l'imprimante, le serveur Mac OSX, etc. Pour ce faire, un serveur Linux/Unix agissant en tant que VPN va relier une de ses cartes réseau qui se trouve dans le même vlan/sous-réseau.

Pour les plus expérimentés, voici un document très utile sur la configuration.

https://openvpn.net/index.php/open-source/documentation/miscellaneous/76-ethernet-bridging.html

Si c'est trop technique, cet article semble également être utile pour une manière plus directe de déployer un VPN de niveau 2 pour bonjour.

http://www.wedebugyou.com/2013/01/how-to-use-bonjour-over-vpn/

Répondu el 22 de Septembre, 2014 par Jean Debogue (31 Points )

1voto

MDMarra avatar
MDMarra Points 99815

Si vous utilisez une configuration VPN de couche 2, les diffusions telles que mDNS devraient fonctionner parfaitement tant que les clients VPN sont sur le même sous-réseau que tout le reste.

Si vous utilisez une solution VPN de couche 3, vous devrez utiliser une technologie capable de gérer mDNS à travers des domaines de diffusion. Autoriser le groupe de multidiffusion 224.0.0.251 à travers les routes devrait généralement résoudre ce problème.

Répondu el 5 de Novembre, 2012 par MDMarra (99815 Points )

0 votes

Avatar de Ben Coppock

Je suis en train d'utiliser L2TP (que j'assume être le L2 dont vous parlez), et je pense que j'ai le même sous-réseau (les adresses IP sont 10.0.1.* avec des masques de sous-réseau de 255.255.255.0 pour les machines locales et les clients VPN). Y a-t-il quelque chose d'autre qui pourrait empêcher les paquets Bonjour de traverser le tunnel VPN ?

Commenté el 7 de Novembre, 2012 par Ben Coppock

0 votes

Avatar de Utilisateur non enregistré

Oui, si l'ordinateur connecté au VPN a la même IP pour son routeur que le routeur des serveurs VPN, cela peut causer une confusion dans la connexion VPN quant à l'endroit où se trouve le serveur avec lequel l'espace de noms. Il a été suggéré de changer l'IP du routeur des serveurs pour quelque chose qui n'entrera pas en conflit avec d'autres adresses IP du côté client.

Commenté el 14 de Mai, 2013 par Utilisateur non enregistré

0voto

qris avatar
qris Points 1141

Si vous ne voulez pas utiliser un VPN en mode ponté (ils sont plus difficiles à configurer et moins efficaces, et tous les serveurs VPN ne les supportent pas), alors il existe quelques autres options disponibles :

  • Vous pouvez utiliser Network Beacon pour diffuser les mêmes services à votre client qu'il aurait reçus via Bonjour (par exemple les imprimantes et serveurs de fichiers). Probablement le plus utile si vous avez peu d'appareils auxquels vous accédez via le VPN et dont les adresses IP ne changent pas.

  • Si les appareils peuvent s'enregistrer dans le DNS global (pas seulement dans le domaine zeroconf .local), et que vous pouvez configurer et exécuter un serveur DNS avec prise en charge de la mise à jour dynamique, alors vous pouvez configurer votre Mac pour le rechercher ainsi que .local.

  • Si vous voulez simplement des sauvegardes Time Machine, vous pouvez vous connecter à votre serveur AFP en utilisant Finder -> Aller -> Se connecter au serveur, entrer son adresse IP privée (ou le nom d'hôte qui utilise l'adresse IP privée) en utilisant le protocole afp:// (par exemple afp://192.168.x.x), et ensuite il apparaîtra dans la liste des disques sur lesquels vous pouvez sauvegarder avec Time Machine.

Répondu el 2 de Juillet, 2016 par qris (1141 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X