服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在桥接OpenVPNnetworking上的mDNS
Intereting Posts
为什么限制最大用户名长度为8个字符? KVM IO导致高系统负荷,WD Caviar Green(EACS) ESXi CPU资源分配 在屏幕上运行php参数? 如何判断一个Python pip安装是否正常工作或挂起? PowerShell DSC + IIS共享configuration 如何清理OpenStack孤儿的东西,并pipe理垃圾? Ubuntu服务器非常缓慢的出现在蓝天(Rails,passenger,nginx) 从厨师食谱返回,没有例外 防火墙日志中特有的“Vendor ID payload”消息 – 这是什么意思? 为什么snmp.exe会使用1.2GB的内存? 设置Backup Exec 10d客户端访问帐户 监视zabbix上的SNMPnetworking接口 如何使用Firehol工具redirectstream量隧道? Apache服务器错误“ImportError:No module named site”

在桥接OpenVPNnetworking上的mDNS

我有openvpn运行在防火墙后面的openbsd服务器上,所以它是局域网的本地成员。 openvpn是一个网桥configuration。

防火墙内部10.0.10.1 openvpn服务器10.0.10.15 vpn客户端分配到10.0.10.240 – 10.0.10.244

我有PF设置为通过两个networking之间的stream量。 交通双向运作。 我可以从vpn客户端ping通lan,并且可以从lan上的其他计算机ping客户端。

我已经使用Bonjour来使用这个设置。 我可以在vpn'd中pipe理timecapsule,并使用其他bonjour协议function。 我注意到它不是,并试图再次得到它,它不工作。

我的pf.conf如下所示: 

int_if="em0" vpn_if="tun0" br_if="bridge0" all_if="{" $int_if $vpn_if $br_if "}" local="10.0.10.0/24" ssh="22" dns="53" ntp="123" mdns_one=5353 mdns_two=5354 mdns="{" $mdns_one $mdns_two "}" vpn="9999" pub_tcp="{" $ssh $mdns_one "}" pub_udp="{" $dns $ntp $mdns_two "}" set skip on lo scrub in block in pass in on $all_if proto tcp from any to any port $pub_tcp pass in on $all_if proto udp from any to any port $pub_udp pass in on $all_if inet proto icmp from any to $int_if pass out on $all_if proto { tcp udp icmp } from any to any modulate state #bonjour pass in on $int_if dup-to $vpn_if proto { tcp udp } from any to any port $mdns pass in on $vpn_if dup-to $br_if proto { tcp udp } from any to any port $mdns #vpn/bridge info pass in on $int_if proto udp from any to $int_if port $vpn pass in on { $vpn_if $br_if } inet proto { tcp udp icmp } from $local to $local pass in on $int_if dup-to $vpn_if proto { tcp udp icmp } from $local to $local

有任何想法吗?

您需要在桥接器上允许224.0.0.251/32的stream量。 我不太了解pf,但是你似乎只指定了从/到10.0.10.0/24的stream量。 假设你信任桥的两端,你可以打开它来从所有的IPstream量或阻止来自古怪的IPstream量退出其他接口。