Am o imprimantă/scaner fără fir pe o rețea la distanță care este accesibilă prin serverul OpenVPN în modul eth-bridge care rulează pe gazda Ubuntu 20.04 (în aceeași rețea la distanță ca și scanerul, desigur). Imprimarea IP este în regulă și funcționează, este serviciul de scanare de care am nevoie, folosind instrumente pe mașinile client, în acest caz OSX 10.15.7 prin tunnelblick, de aceea am configurat o punte ethernet pe server.
În ciuda urmăririi Documentația OpenVPN și alte ghiduri utile și ceea ce pare a fi un server ovpn layer 2 care acceptă clienți - încă nu văd difuzarea mdns așteptată de la niciun dispozitiv de pe partea serverului. După cum am înțeles, acesta este ceea ce este necesar pentru a utiliza scanerul prin majoritatea software-ului de imagistică (captura de imagini și vuescan pentru cazul meu).
ACTUALIZAȚI:
Nu am rezolvat această problemă specifică, cu toate acestea, pentru oricine îi pasă, a urmat o soluție adecvată ghid folosind TUN în loc de TAP - singura modificare fiind că folosesc protocolul _uscan._tcp în înregistrarea mea dns, și nu ipp, desigur.
Câteva puncte în procesul meu de depanare:
⢠clientul se conectează, TAP se instalează și i se atribuie IP-ul conform directivei server-bridge, plasând clientul în LAN-ul serverului
⢠Routerul la distanță înregistrează vizibil clientul meu ca „dispozitiv conectat”
⢠În timp ce sunt conectate, toate gazdele de la distanță (inclusiv scanerul) pot face ping de la client
⢠În timp ce sunt conectat, dns-sd -Z pe osx confirmă că nu văd niciun serviciu nou, dar continui să văd serviciile locale.
⢠Firewall partea clientului este dezactivat
⢠Serviciul de scanare la distanță este difuzat conform așteptărilor, confirmat prin rularea avahi-browse pe serverul de la distanță
Poate că acest trafic specific este blocat din interfața TAP (client sau server) într-un alt mod? Am găsit doar o mână de referințe la probleme parțial similare, dintre care niciuna nu a părut să ofere o soluție - sper să primesc câteva îndrumări pentru depanarea ulterioară.
Următoarele soluții nu sunt preferate și au fost inadecvate:
⢠Accesarea serverului web al scanerului
⢠VNC la gazda de la distanță pentru a face captarea imaginii local în raport cu scanerul
Desigur, sunt deschis către metode alternative de îndeplinire a scopului propus, deși OpenVPN TAP pare a fi soluția mai omniprezentă pentru acest gen de lucruri, deci ce îmi lipsește aici?
Configurația serverului, iptables și detaliile interfeței de mai jos pentru referință:
Configurare server
local 192.168.1.113
port ****
proto udp
dev tap0
ca server/ca.crt
cert server/server.crt
cheie server/server.cheie
dh server/dh.pem
auth SHA512
tls-crypt server/tc.key
server-bridge 192.168.1.1 255.255.255.0 192.168.1.201 192.168.1.240
push "redirect-gateway def1"
ifconfig-pool-persist ipp.txt
apăsați „dhcp-option DNS 192.168.1.1”
apăsați „route 192.168.1.0 255.255.255.0”
apăsați „route-delay 10”
menține în viață 10 120
cifrul AES-256-CBC
utilizator nimeni
grup fără grup
cheie-persiste
persist-tun
verbul 3
crl-verify server/crl.pem
explicit-exit-notificare
Iptables
-P ACCEPT INTRARE
-P ACCEPTĂ ÎN ÎNTÂMPRE
-P ACCEPT IEȘIRE
-A INTRARE -p udp -m udp --dport 1194 -j ACCEPT
-A INTRARE -i tap0 -j ACCEPT
-A INTRARE -i br0 -j ACCEPT
-A FORWARD -m stare --stare RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 10.8.0.0/24 -j ACCEPT #former TUN config
-A FORWARD -i br0 -j ACCEPT
Configurare netplan
reţea:
versiunea: 2
redator: NetworkManager
ethernet:
enp2s0:
dhcp4: fals
dhcp6: fals
poduri:
br0:
interfețe: [enp2s0]
adrese: [192.168.1.113/24]
gateway4: 192.168.1.1
mtu: 1500
servere de nume:
adrese: [8.8.8.8]
parametri:
stp: adevărat
întârziere înainte: 0
dhcp4: nu
dhcp6: nu
