Quay lại My Mac đăng ký dịch vụ bằng giao diện loopback Địa chỉ IPv6


9

Tôi muốn có thể sử dụng Back to My Mac qua Internet IPv6. Tôi đã có quyền truy cập IPv6 (tức là Sân bay của tôi được gán một khối / 64 từ ISP của tôi và gửi RA để mọi người trên mạng có thể tự động cấu hình địa chỉ IPv6 công cộng của họ. Máy tính của tôi tự gán cả hai địa chỉ dựa trên địa chỉ MAC của nó, và một địa chỉ tạm thời. Tôi có thể truy cập ipv6.google.com và mọi thứ.) nhưng vì một số lý do, một địa chỉ IPv6 loopback vô dụng đang được đăng ký với Back to My Mac thay vì một địa chỉ hữu ích.

Đây là những gì tôi nhận được bằng cách sử dụng dns-sd:

dns-sd -F

Timestamp     Recommended Browsing domain
 0:15:52.133  Added     (More)               local
 0:15:52.134  Added                          icloud.com
                                             - > btmm
                                             - - > members
                                             - - - > 12345678

dns-sd -B _services._dns-sd._udp 12345678.members.btmm.icloud.com

Browsing for _services._dns-sd._udp.12345678.members.btmm.icloud.com
Timestamp     A/R Flags if Domain                    Service Type              Instance Name
 0:23:19.685  Add     3  0 .                         _tcp.local.               _rfb
 0:23:19.686  Add     3  0 .                         _tcp.local.               _ssh
 0:23:19.686  Add     3  0 .                         _tcp.local.               _sftp-ssh
 0:23:19.686  Add     2  0 .                         _tcp.local.               _airvideoserver

dns-sd -B _rfb 12345678.members.btmm.icloud.com

Browsing for _rfb._tcp.12345678.members.btmm.icloud.com
Timestamp     A/R Flags if Domain                    Service Type              Instance Name
 0:25:02.255  Add     2  0 12345678.members.btmm.icloud.com. _rfb._tcp.                Mac

dns-sd -L Mac _rfb 12345678.members.btmm.icloud.com

Lookup Mac._rfb._tcp.12345678.members.btmm.icloud.com
 0:26:33.431  Mac._rfb._tcp.12345678.members.btmm.icloud.com. can be reached at Mac.12345678.members.btmm.icloud.com.:5900 (interface 0)

dns-sd -G v6 Mac.12345678.members.btmm.icloud.com.

Timestamp     A/R Flags if Hostname                  Address                                      TTL
 0:27:45.201  Add     2  0 Mac.12345678.members.btmm.icloud.com. FDDC:DBC8:58A7:8322:021F:5BFF:FE3E:3C44%<0>  152

Địa chỉ IPv6 đã đăng ký là cho ln0, giao diện loopback vô dụng với mọi thứ trừ máy tính chạy các dịch vụ. ifconfig liệt kê các địa chỉ IPv6 của tôi, bao gồm một địa chỉ IPv6 công cộng được cấu hình tự động, tạm thời trên giao diện mạng thực của hệ thống của tôi, sẽ rất hoàn hảo. Tại sao dns-sd không đăng ký dịch vụ bằng địa chỉ này và làm cách nào tôi có thể làm như vậy?

Một lưu ý nữa, bộ định tuyến của tôi hỗ trợ NAT-PMP, mặc dù máy tính của tôi không trực tiếp có địa chỉ IPv4 công khai, tôi hy vọng nó sẽ sử dụng NAT-PMP để đảm bảo các dịch vụ tôi đã bật có sẵn trên IPv4, nhưng điều này không Dường như là trường hợp. Khi tôi tra cứu một thể hiện dịch vụ trong 12345678.members.btmm.icloud.commiền và sau đó sử dụng dns-sd -G v4để phân giải tên máy chủ đã cho, nó báo không có bản ghi IPv4.


Tiếp tuyến từ vấn đề đang đề cập, chi tiết sâu cung cấp một số ví dụ tốt nhất ở bất cứ đâu chính xác về cách sử dụng dns-sd. RẤT NHIỀU hơn trang người đàn ông!
Bill Cole

Câu trả lời:


5

Nghe có vẻ như thứ bạn thực sự tìm kiếm là Wide-Area Bonjour (từ đó là "WAB"), là một hệ thống mà các máy khách có khả năng Bonjour, ngoài việc đăng ký dịch vụ của họ trên mạng cục bộ qua DNS đa hướng, cũng sử dụng DNS động Cập nhật (lược đồ trong quá trình được IETF chuẩn hóa trong RFC2136 ), để đăng ký không chỉ địa chỉ IP của họ mà còn cả các bản ghi dịch vụ có sẵn với máy chủ DNS unicast truyền thống.

Xem dns-sd.org để biết hướng dẫn về cách định cấu hình máy Mac của bạn để sử dụng WAB. Họ thậm chí còn có bảng System Preferences mà bạn có thể tải xuống và cài đặt để dễ dàng. Tôi tin rằng họ cũng có hướng dẫn về cách định cấu hình WAB để hoạt động với một số nhà cung cấp dịch vụ DNS động nổi tiếng hỗ trợ nó, chẳng hạn như dyn.com (còn gọi là dyndns.com). Nếu bạn chạy máy chủ DNS của riêng mình ở đâu đó, bạn cũng có thể tìm thấy hướng dẫn trên dns-sd.org về cách thiết lập máy chủ DNS của mình để hoạt động như một máy chủ WAB. Để có kết quả tốt nhất, có thể cần phải chạy BIND.

Sử dụng các dịch vụ DNS động hỗ trợ WAB hoặc chạy máy chủ DNS hỗ trợ WAB của riêng bạn là những lựa chọn duy nhất của bạn. Các máy chủ BTMM của iCloud không hỗ trợ WAB đầy đủ.

Quay lại My Mac sử dụng một số cơ sở hạ tầng phần mềm của Wide-Area Bonjour, nhưng các máy chủ BTMM của iCloud không cung cấp dịch vụ WAB đầy đủ, chỉ là các phần cần thiết cho cách thức cụ thể BTMM sử dụng. Như bạn đã khám phá, các máy khách BTMM đặt một "địa chỉ cục bộ duy nhất" IPv6 (ULA) trên các giao diện loopback của chúng và đăng ký ULA đó với các máy chủ của BTMM. Các kết nối giữa các ULA đó được xử lý bởi các đường hầm được bảo mật IPsec, điển hình là IPv6-in-IPv4, giữa các máy Mac BTMM của bạn. Đó là chủ ý mà bạn không thể kết nối trực tiếp với các dịch vụ đó. Điều này buộc các kết nối phải đi qua đường hầm BTMM được bảo mật IPsec. Phần mềm BTMM trên máy Mac của bạn xử lý xác thực máy Mac của bạn bằng BTMM và sử dụng phần mềm đó để đảm bảo chỉ những máy được đăng nhập vào tài khoản BTMM của bạn mới có thể thiết lập đường hầm BTMM IPsec.

Cập nhật: Một vài suy nghĩ nữa:

  • Đảm bảo bạn không kiểm tra "Chặn kết nối đến" trong cài đặt IPv6 của Trạm gốc AirPort. (Lưu ý rằng AirPort Utility 6.0 hiện không có giao diện người dùng cài đặt IPv6, vì vậy bạn sẽ phải sử dụng AirPort Utility 5.6 trở về trước để kiểm tra điều này.)
  • Bạn có thể ping6 địa chỉ IPv6 tạm thời, không thể định tuyến công khai của máy Mac của bạn từ trang web kia không?
  • Kết nối BTMM thông thường (tức là qua IPv4, từ một máy Mac khác đã đăng nhập vào cùng một tài khoản iCloud của bạn, có bật BTMM) không? Tại sao bạn đặc biệt cố gắng để thực hiện điều này qua IPv6? Tôi có thể giúp bạn tốt hơn nếu tôi hiểu mục tiêu và các ràng buộc của bạn tốt hơn.

Được rồi, đây là thông tin tốt. Tôi thực sự quen thuộc với các hướng dẫn của dns-sd.org về cách thiết lập và tùy chỉnh máy chủ DNS cho việc này. Ngoài ra tôi đã thấy rằng dyndns.org đã thực hiện một số thử nghiệm cách đây một thời gian nhưng gần đây đã không xem xét. Tôi ổn với các yêu cầu được áp đặt bởi BtMM, tôi chỉ muốn nó thực sự hoạt động. thủ công ssh để ULA hết thời gian, Duyệt với 'Kết nối từ xa mới' hiển thị dịch vụ nhưng hết thời gian kết nối, Cố gắng kết nối với dịch vụ _http qua menu Bonjour trong Safari hết thời gian.
bames53

Tôi đoán tôi cần tìm hiểu điều gì có thể khiến các kết nối cố gắng đến địa chỉ đó luôn luôn hết thời gian mặc dù rõ ràng tôi có thể tiếp cận dịch vụ (vì tôi đang thử điều này từ máy tính cục bộ).
bames53

@ bames53 À. Một điều không rõ ràng với tôi từ Câu hỏi của bạn là liệu bạn đã từng thử một lần thử kết nối BTMM đơn giản chưa. Rõ ràng là bạn có (ít nhất là đi) kết nối IPv6 ở nhà và máy Mac BTMM ở nhà. Nhưng điều không rõ ràng là nếu bạn có máy Mac BTMM có kết nối IPv6 ở một trang khác; hướng nào bạn đã cố gắng thực hiện kết nối; dịch vụ nào bạn đã cố gắng sử dụng; một đường hầm BTMM IPv6-in-IPv4 điển hình có hoạt động không?; v.v. Cập nhật Câu hỏi của bạn để rõ hơn về những điểm như thế và nếu nó giúp tôi hiểu thêm, tôi cũng sẽ cập nhật Câu trả lời của mình.
Spiff

@ bames53 Tôi vẫn quan tâm đến việc tìm ra chính xác vấn đề bạn đang gặp phải, vì vậy nếu bạn muốn cập nhật Câu hỏi của mình để cung cấp thêm thông tin dọc theo dòng tôi đã đề xuất, tôi vẫn sẵn sàng cố gắng giúp đỡ.
Spiff

Tôi chưa thử kết nối BtMM đơn giản, vì tôi đã thử nghiệm nó từ mạng cục bộ của mình trước khi dựa vào nó hoạt động từ nơi khác. Tôi sẽ cập nhật cho bạn khi tôi có cơ hội kiểm tra điều đó. Tôi quan tâm đến việc tìm ra điều này, bởi vì ngay cả khi một kết nối từ mạng từ xa hoạt động như mong đợi, tôi muốn biết tại sao các dịch vụ iCloud có thể nhìn thấy nhưng không thể truy cập được trên máy chủ cục bộ.
bames53
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.