У меня есть беспроводной принтер/сканер в удаленной сети, доступный через сервер OpenVPN в режиме eth-bridge, работающий на хосте Ubuntu 20.04 (конечно, в той же удаленной сети, что и сканер). IP-печать в порядке и работает, это служба сканера, которая мне нужна, используя инструменты на клиентских машинах, в данном случае OSX 10.15.7 через туннель, поэтому я установил Ethernet-мост на сервере.
Несмотря на следующие Документация OpenVPN и другие полезные руководства, а также работающий сервер уровня 2 ovpn, который принимает клиентов — я до сих пор не вижу ожидаемой трансляции mdns с каких-либо серверных устройств. Насколько я понимаю, это то, что необходимо для использования сканера с помощью большинства программ обработки изображений (захват изображений и vuescan для моего варианта использования).
ОБНОВИТЬ:
Я не решил эту конкретную проблему, однако для всех, кому это важно, за этим следует адекватный обходной путь. гид используя TUN вместо TAP - единственная модификация заключается в том, что я использую протокол _uscan._tcp в своей записи DNS, а не ipp, конечно.
Несколько моментов в моем процессе устранения неполадок:
⢠клиент подключается, TAP настраивается и получает IP-адрес в соответствии с директивой server-bridge, помещая клиента в локальную сеть на стороне сервера
¢ Удаленный маршрутизатор явно регистрирует мой клиент как "подключенное устройство"
⢠При подключении все удаленные хосты (включая сканер) могут пинговаться от клиента.
⢠При подключении dns-sd -Z на osx подтверждает, что я не вижу никаких новых служб, однако я продолжаю видеть локальные службы
⢠Брандмауэр на стороне клиента отключен
Служба удаленного сканирования работает, как и ожидалось, что подтверждается запуском avahi-browse на удаленном сервере.
Может быть, этот конкретный трафик каким-то другим образом блокируется с TAP-интерфейса (клиентского или серверного)? Я нашел только несколько ссылок на частично похожие проблемы, ни одна из которых, похоже, не дала решения — я надеюсь на некоторые рекомендации по дальнейшему устранению неполадок.
Следующие обходные пути не являются предпочтительными и неадекватными:
¢ Доступ к веб-серверу сканера
⢠VNC для удаленного хоста для локального захвата изображения относительно сканера
Я, конечно, открыт для альтернативных методов достижения намеченной цели, хотя OpenVPN TAP кажется более универсальным решением для такого рода вещей, так что я здесь упускаю?
Конфигурация на стороне сервера, iptables и детали интерфейса ниже для справки:
Конфигурация сервера
местный 192.168.1.113
порт ****
прото удп
разработчик tap0
ЦС-сервер /ca.crt
сертификат сервера/server.crt
ключевой сервер/server.key
сервер dh/dh.pem
аутентификация SHA512
tls-crypt сервер/tc.key
сервер-мост 192.168.1.1 255.255.255.0 192.168.1.201 192.168.1.240
нажмите "redirect-gateway def1"
ifconfig-pool-persist ipp.txt
нажмите «dhcp-опция DNS 192.168.1.1»
нажмите "маршрут 192.168.1.0 255.255.255.0"
нажмите "маршрут-задержка 10"
поддержка 10 120
шифр AES-256-CBC
пользователь никто
группа
постоянный ключ
упорный тун
глагол 3
crl-проверить сервер/crl.pem
явное уведомление о выходе
Iptables
-P ВВОД ПРИНЯТЬ
-P ВПЕРЕД ПРИНЯТЬ
-P ВЫВОД ПРИНЯТЬ
-A ВВОД -p udp -m udp --dport 1194 -j ПРИНЯТЬ
-A ВВОД -i tap0 -j ПРИНЯТЬ
-A ВВОД -i br0 -j ПРИНЯТЬ
-A ВПЕРЕД -m состояние --state СВЯЗАННО, УСТАНОВЛЕНО -j ПРИНЯТЬ
-A FORWARD -s 10.8.0.0/24 -j ACCEPT #бывшая конфигурация TUN
-A ВПЕРЕД -i br0 -j ПРИНЯТЬ
Конфигурация сетевого плана
сеть:
версия: 2
визуализатор: NetworkManager
Ethernet:
enp2s0:
DHCP4: ложь
DHCP6: ложь
мосты:
бр0:
интерфейсы: [enp2s0]
адреса: [192.168.1.113/24]
шлюз4: 192.168.1.1
МТУ: 1500
серверы имен:
адреса: [8.8.8.8]
параметры:
стп: правда
задержка вперед: 0
DHCP4: нет
DHCP6: нет