Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
Каталог
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
   RSS
Unifi mdns-repeater не работает между VLANами, UniFi Network
 
Я прочитал все форумы, которые смог найти по этой теме, но всё равно не могу заставить это работать. Моя основная задача: управлять Apple TV, который находится в сети IOT, с устройства из моей более защищённой личной сети. У меня есть USG, коммутатор Unifi и UAP-AC-lite. У меня есть сети/vlan для IOT и личная сеть/vlan. Мой Apple TV (2-е поколение) подключён кабелем к порту с профилем «Switch Port Profile» для сети IOT. Когда мой телефон или ноутбук подключены к моей личной беспроводной сети, Apple TV не виден. А когда я подключаю телефон или ноутбук к сети IOT, устройство видно и им можно управлять через ios remote app.

Я перепробовал разные настройки, включая включение/выключение службы «mDNS», подключение по ssh к USG и настройку mdns reflector, редактирование конфигураций avahi-daemon с указанием разрешённых интерфейсов, а также попытки настроить mdns repeater.

В одном из сообщений я наткнулся на человека, который запускал mdns-repeater в переднем плане и наблюдал за передачей трафика. Когда я делаю то же самое, вижу, что трафик пересылается:
sudo /usr/sbin/mdns-repeater -f eth1 eth1.2 eth1.3 -p /var/run/mdns-repeater.pid  
data from=192.168.2.7 size=49 repeating data to eth1 repeating data to eth1.3  
data from=192.168.2.7 size=49 repeating data to eth1 repeating data to eth1.3  
data from=192.168.3.10 size=675 repeating data to eth1 repeating data to eth1.2  
data from=192.168.2.7 size=49 repeating data to eth1 repeating data to eth1.3  
data from=192.168.3.10 size=675 repeating data to eth1 repeating data to eth1.2

Но даже при запущенном mdns-repeater в переднем плане и явном повторении mdns-трафика между подсетями, Apple TV не отображается для устройств на другой VLAN.

Вопросы:  
1) Я что-то упускаю, что очевидно для других?  
2) Когда я включаю сервис «mdns» в контроллере Unifi, он автоматически включает отражатель (reflector), или это всё ещё нужно делать через ssh?  

Кто готов провести меня за руку через всё это? Мне кажется, должно быть проще, и я, возможно, что-то не замечаю.  

Спасибо,  
Джо

P.S. Все сети — корпоративные VLANы, и в будущем я планирую жёстко ограничить их изоляцию через правила межсетевого экрана, открывая только нужные порты. Пока же активны только стандартные правила.
Страницы: Пред. 1 2
Ответы
 
Да, я просто запостил здесь, так как это был самый свежий и релевантный пост по теме «mdns не работает». К тому же, я не увидел, ответили ли на изначальный вопрос — только пару последующих сообщений о том, что файл конфигурации больше не нужен. В общем, у меня сеть 172.x.x.x, пользователи подключаются к ней по VPN через L2TP, а корпоративная сеть — обычная 192.168.1.x.

Опция mdns предполагает, что когда пользователи подключаются удалённо, они автоматически видят наши серверы «bonjour/mdns» в своей боковой панели, как это было раньше с предыдущим файрволом. Но здесь, с Ubiquiti, это не работает. Они должны это видеть или, может, L2TP блокирует весь мультимедийный трафик, даже если mdns включен? Спасибо всем!
Страницы: Пред. 1 2
Читают тему (гостей: 1)