Q: mDNSResponder/Bonjour через роутер

lexa - 29/Апр/2013 09:26

Было у меня все тихо-мирно: в одной локальной сети жили несколько Ma/Hackintosh-ей, был в сети AppleTalk-сервер на FreeBSD, сервисы на котором анонсировались через mDNSResponder.

И все работало. В частности, и Time Machine и Макосовский инсталлятор видели тома на сервере (бонжуром) и все было прекрасно.

Но. Настал день, когда топологию сети пришлось поменять. Сейчас некоторых Ma/Hackинтоши живут в другом сабнете, роутятся через роутер (через который раньше ходили в интернет, а теперь ходят в мой LAN, я его развернул внутрь).

Естественно, на роутере все NAT-ы и файрволлы теперь повыключены, он прозрачен.

Но, естественно же, мультикасты или что там еще ходило от mDNSResponder - сами по себе в другой сабнет не проходят.

Вопрос: а как добиться счастья? Может Port Forwarding какой нужен? Или конкретные какие-то мультикасты фигачить в другой сабнет (правда, этот Netgear, кажется, мультикасты не умеет форвардить). Что ему надо то?

Пока бэкаплюсь на конкретный том, бэкапы работают, а вот при необходимости с бэкапа подняться - будет неудобно, инсталлятор, насколько я помню, возможности скормить свой afp://-том не дает.

Comments

Yuriy Vassilenko - 29/Апр/2013 09:44

Смутно помнится, что в такой ситуации надо сетки вязать не через роутер, а через мост (бридж).

lexa - 29/Апр/2013 09:58

Ну через бридж/свитч - это понятно. Но неужели нельзя мультикасты как-то размножить?

Собственно, вопрос скорее в том "что именно надо размножить". Я если буду знать что - может быть сумею и "как".

Yuriy Vassilenko - 29/Апр/2013 10:16

Если речь про мультикасты (не про бродкасты) то может быть поможет IGMP snooping/IGMP Proxy на роутере.

and_lv (not verified) - 29/Апр/2013 12:57

> Собственно, вопрос скорее в том "что именно надо размножить".

Вроде как группа 224.0.0.251 и порт 5353 для mdns.
http://en.wikipedia.org/wiki/Multicast_DNS
http://en.wikipedia.org/wiki/Multicast_address

Из общих соображений на роутере надо, как уже писали, IGMP прокси и для простоты всю 224 группу разрешить, может быть еще телодвижения по поводу кто будет "бугром" (querier, рассылать периодически запросы о членстве в группах).
Ну и что отложилось из обсуждений всяких DLNA, с мультикастом на пользовательских устройствах/роутерах, особливо через wifi, могут случаться проблемы.
Доводилось наталкиваться, когда разные версии igmp 2/3 не хотели вместе жить. Но это уже из особенностей реализации разными вендорами.

_slw (not verified) - 29/Апр/2013 11:53

гамно в режим бриджа, роутер -- на фрю

lexa - 29/Апр/2013 12:01

Увы, не умеет оно бриджить "провайдерский" порт (или я не нашел). Оно же умное все из себя...

Буду как-то выкручиваться, естественно, в этом духе (весь роутинг на фрю), если не выйдет иначе.

_slw (not verified) - 29/Апр/2013 12:12

а просто позвонить и сказать "хачу"?
для питера именно такая инструкция.

lexa - 29/Апр/2013 12:24

Не, это не провайдерский роутер. В провайдерском я все нахер отключил, от него только 1Gbit-шнурок во фрю мою идет и все.

Проблема - с моим старым роутером. Netgear-че-то-там, в одном флаконе ADSL (не нужный мне со вчера), WAN-порт ethernet и 4 обычных ethernet.

Оно Wan-портом развернут в сторону моей фри, на которой все. А дальше - раздает по Wifi и ether отдельный сабнет. И в этот сабнет не доходят анонсы от mDNSResponder.

И мой вопрос - вдруг кто знает - что именно там не доходит (когда я буду знать что - догадаюсь как починить, на этот Linux можно попасть телнетом и подкрутить ему хвост).

Понятно, что простейшее решение - развернуть его в сторону фри портом свитча - но тогда теряется один порт свитча, а у меня их дефицит.

_slw (not verified) - 29/Апр/2013 12:27

ну mdns он, разумеется, по мультикасту ходит. роутинг мультикаста -- он, ясен пень, отдельная песня и пробросом портов вряд ли делается. обычно опцией в ядре.

Anonymous (not verified) - 29/Апр/2013 22:59

У меня DLNA плеер в Philips TV отваливался от br0 Ubuntu без этого:
echo 0 > /sys/class/net/br0/bridge/multicast_snooping

Еще используются (не уверен, что нужны):
ip route add 224.0.0.0/4 dev br0
ifconfig br0 allmulti

scope - 30/Апр/2013 05:45

А что, LAN порты все заняты? Или нужно именно фильтровать эту подсеть?

lexa - 30/Апр/2013 08:55

Там проблема совершенно глупая. По Wifi эта хрень раздает себя как роутер. И дальше роутит в wan-порт.

Т.е. я уже занес руку wifi поднять на freebsd, через usb-свисток, но так лень, это что-то.

scope - 30/Апр/2013 09:01

То-есть её нельзя, как обычные роутеры, зацепить через
LAN и превратить в тупую кочку доступа?

lexa - 30/Апр/2013 09:09

"тупые точки доступа" ведь в любом случае раздают IP-адреса по DHCP?

Сейчас попробую, может быть действительно если DHCP отключить, то оно DHCP-запросы будет релеить в LAN

scope - 30/Апр/2013 09:18

Да, встроеный DHCP отрываю.
Проверено на нескольких длинках укропе и асусе.
Вот сейчас укроп работает точкой доступа, а
DHCP раздаёт Dlink DFL-800

_iga (not verified) - 02/Май/2013 20:51

Репитер нужен.

avahi-daemon (ключевое слово enable-reflector)
либо более простой
mdns-repeater (юзают в dd-wrt)

Мультикасты там 224.0.0.51.