9

Я хотел бы иметь возможность использовать Back to My Mac через Интернет IPv6. У меня уже есть доступ к IPv6 (т. Е. Моему аэропорту назначен блок /64 от моего интернет-провайдера, и он отправляет RA, чтобы каждый в сети мог автоматически настраивать свои собственные общедоступные адреса IPv6. Мой компьютер назначает себе как адрес на основе своего MAC-адреса, так и временный адрес. Я могу посетить ipv6.google.com и все.), Но по какой-то причине бесполезный петлевой IPv6-адрес регистрируется в Back to My Mac вместо полезного адреса.

Вот что я получаю, используя dns-sd:

днс-сд -ф

Timestamp     Recommended Browsing domain
 0:15:52.133  Added     (More)               local
 0:15:52.134  Added                          icloud.com
                                             - > btmm
                                             - - > members
                                             - - - > 12345678

dns-sd -B _services._dns-sd._udp 12345678.members.btmm.icloud.com

Browsing for _services._dns-sd._udp.12345678.members.btmm.icloud.com
Timestamp     A/R Flags if Domain                    Service Type              Instance Name
 0:23:19.685  Add     3  0 .                         _tcp.local.               _rfb
 0:23:19.686  Add     3  0 .                         _tcp.local.               _ssh
 0:23:19.686  Add     3  0 .                         _tcp.local.               _sftp-ssh
 0:23:19.686  Add     2  0 .                         _tcp.local.               _airvideoserver

dns-sd -B _rfb 12345678.members.btmm.icloud.com

Browsing for _rfb._tcp.12345678.members.btmm.icloud.com
Timestamp     A/R Flags if Domain                    Service Type              Instance Name
 0:25:02.255  Add     2  0 12345678.members.btmm.icloud.com. _rfb._tcp.                Mac

dns-sd -L Mac _rfb 12345678.members.btmm.icloud.com

Lookup Mac._rfb._tcp.12345678.members.btmm.icloud.com
 0:26:33.431  Mac._rfb._tcp.12345678.members.btmm.icloud.com. can be reached at Mac.12345678.members.btmm.icloud.com.:5900 (interface 0)

dns-sd -G v6 Mac.12345678.members.btmm.icloud.com.

Timestamp     A/R Flags if Hostname                  Address                                      TTL
 0:27:45.201  Add     2  0 Mac.12345678.members.btmm.icloud.com. FDDC:DBC8:58A7:8322:021F:5BFF:FE3E:3C44%<0>  152

Зарегистрированный IPv6-адрес предназначен для ln0, интерфейса обратной связи, который бесполезен ни для кого, кроме компьютера, на котором запущены службы. ifconfig перечисляет мои адреса IPv6, включая автоматически настроенный, временный, публичный адрес IPv6 на реальном сетевом интерфейсе моей системы, что было бы идеально. Почему dns-sd не регистрирует сервисы, использующие этот адрес, и как я могу это сделать?

Дополнительное примечание: мой маршрутизатор поддерживает NAT-PMP, поэтому, хотя мой компьютер напрямую не имеет общедоступного IPv4-адреса, я ожидаю, что он будет использовать NAT-PMP, чтобы убедиться, что включенные службы доступны через IPv4, но это не Кажется, не так. Когда я смотрю экземпляр службы в домене 12345678.members.btmm.icloud.com а затем использую dns-sd -G v4 для разрешения указанного имени хоста, он говорит, что нет записи IPv4.

|источник

1 ответ1

5

Похоже, что вы действительно ищете это глобальный Bonjour (далее "WAB"), который представляет собой систему, в которой клиенты с поддержкой Bonjour, в дополнение к регистрации своих услуг в локальной сети через многоадресный DNS, также используют Dynamic DNS Обновления (схема находится в процессе стандартизации IETF в RFC2136), чтобы регистрировать не только их IP-адреса, но также и доступные сервисные записи на традиционном одноадресном DNS-сервере.

Смотрите dns-sd.org для инструкций о том, как настроить ваш Mac для использования WAB. У них даже есть панель системных настроек, которую вы можете скачать и установить, чтобы упростить ее. Я полагаю, что у них также есть инструкции о том, как настроить WAB для работы с некоторыми известными поставщиками динамических DNS-услуг, которые поддерживают его, такими как dyn.com (он же dyndns.com). Если вы где-то запускаете свой собственный DNS-сервер, вы также можете найти на dns-sd.org инструкции о том, как настроить DNS-сервер для работы в качестве WAB-сервера. Для достижения наилучших результатов может потребоваться запуск BIND.

Использование динамических DNS-служб, поддерживающих WAB, или запуск собственного DNS-сервера, поддерживающего WAB, - ваш единственный выбор. BTMM-серверы iCloud не поддерживают полный WAB.

В Back to My Mac используется некоторая программная инфраструктура Wide-Area Bonjour, но серверы iCloud BTMM не предоставляют полный WAB-сервис, а только те части, которые необходимы для того, как BTMM использует его. Как вы обнаружили, клиентские машины BTMM помещают IPv6 "уникальный локальный адрес" (ULA) в свои петлевые интерфейсы и регистрируют этот ULA на серверах BTMM. Соединения между этими ULA обрабатываются с помощью IPsec-туннелей, обычно IPv6-in-IPv4, между вашими компьютерами BTMM. Это намеренно, что вы не можете подключиться к этим услугам напрямую. Это заставляет соединения проходить через защищенный IPsec туннель BTMM. Программное обеспечение BTMM на ваших компьютерах Mac выполняет аутентификацию ваших компьютеров Mac с помощью BTMM и использует ее, чтобы убедиться, что только машины, вошедшие в вашу учетную запись BTMM, могут устанавливать туннели BTMM IPsec.

Обновление: еще пара мыслей:

  • Убедитесь, что в настройках IPv6 базовой станции AirPort не установлен флажок "Блокировать входящие подключения". (Обратите внимание, что в настоящее время AirPort-Утилита 6.0 не имеет пользовательского интерфейса настроек IPv6, поэтому вам придется использовать AirPort-Утилиту 5.6 или более раннюю версию, чтобы проверить это.)
  • Можете ли вы пропинговать публичный маршрутизируемый, не временный IPv6-адрес вашего домашнего Mac с другого сайта?
  • Работает ли типичное соединение BTMM (то есть через IPv4, с другого Mac, зарегистрированного в той же учетной записи iCloud, с включенным BTMM)? Почему вы специально пытаетесь сделать это через IPv6? Я мог бы помочь вам лучше, если бы я лучше понимал ваши цели и ограничения.
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .