Есть ли правило ipfw, которое может легко пересылать пакеты mDns из одной подсети в другую? У меня есть компьютер Snow Leopard Server, служащий шлюзом между двумя подсетями, и я хотел бы, чтобы машины в каждой подсети видели службы, доступные в другой подсети. Компьютер-шлюз уже подтвержден как правильно настроенный, так что пакеты маршрутизируются правильно между двумя подсетями (ping работает, traceroute показывает переход подсети и т. Д.). Моя проблема при разработке правила ipfw заключается в том, что я не знаю, как указать, что я хотел бы, чтобы многоадресные пакеты, адресованные на 224.0.0.251:5353 на en0, направлялись на тот же ip / порт, но на fw0 (другой интерфейс). Я попытался применить такое правило, как
fwd 192.168.10.1 log udp from 192.168.1.0/24 to 224.0.0.251 recv en1
чтобы заставить пакет перейти на другой интерфейс (с en1 на fw0), но без кости. Журнал ipfw показывает, что правило запускается пакетами, но tcpdump не показывает никаких пакетов на другом интерфейсе. Кроме того, единственными другими действующими правилами брандмауэра являются порт переадресации 8668 и правило № 65535 «разрешить кому угодно».
Какие-либо предложения? Спасибо.
Короче нет. Согласно RFC2365 и IANA многоадресные назначения, 224.0.0.0/24 зарезервировано для link-local многоадресная рассылка. Это означает, что адрес многоадресного пакета для чего-либо в диапазоне от 224.0.0.0 до 224.0.0.255 никогда не должен пересекаться между IP-подсетями.
Я не просматривал обширный Bonjour, который упоминается в другом ответе, однако, если это сработает, он должен использовать многоадресные адреса, которые не поступают из 224.0.0.0/24
Я долгое время старался, чтобы эта работа была ожидаемой.
Все, что я обнаружил, это то, что эти многоадресные пакеты не пересекают подсети.
Однако единственное реальное решение, которое я нашел, - это использование демона mDNS Reflector, такого как avahi-daemon, в системе, охватывающей подсети.
Похоже, вы могли бы извлечь выгоду из Wide Area Bonjour, который разработан для крупных корпораций для трансляции трафика Bonjour / mDNS по подсетям.
Видеть http://discussions.apple.com/thread.jspa?threadID=1251044