Posso impostare i record TXT nel mio DNS per far funzionare Apple Remote Desktop sui client che sono connessi tramite un tunnel VPN?

0

Sto eseguendo macOS High Sierra su tutte le macchine. Eseguo il mio DNS (diviso) sulla mia LAN. Con Apple Remote Desktop posso gestire le macchine sulla LAN locale.

Ma poi le macchine sono fuori dalla rete e ci si connette usando un tunnel VPN (L2TP), posso ancora controllarle (VNC, direttamente al loro indirizzo IP), ma ARD non fa nient'altro, come report e tale, mostra lo stato, invia comandi, ecc. La ragione, per quanto ne so, è che le macchine che si connettono tramite la VPN L2TP non trasmettono i pacchetti broadcast / multicast richiesti per l'individuazione dei servizi. Normalmente, questo viene fatto con mDNS (Bonjour). Poiché questi non vengono trasmessi tramite il tunnel VPN L2TP, ARD non scopre che queste macchine sono in realtà Mac che esegue un client ARD.

Ora, per quanto ne so, mDNS non è realmente necessario per l'individuazione dei servizi. Dovrebbe essere possibile aggiungere record a un DNS classico (SRV, TXT) che contenga le giuste informazioni. Potrei farlo, perché ogni client remoto ha un indirizzo IP fisso quando si collega tramite VPN L2TP.

Quindi la mia domanda è: può essere fatto e come? Cosa devo aggiungere ai record DNS per la macchina che si connette tramite L2TP in modo che ARD la riconosca come una macchina che può gestire?

(In alternativa, potrei provare ad usare OpenVPN in modalità bridge, ma questo ha gravi svantaggi nelle prestazioni nella mia configurazione, quindi ho rinunciato a farlo)

    
posta gctwnl 21.09.2018 - 13:33
fonte

0 risposte

Leggi altre domande sui tag