mDNS перестает работать при подключении точки доступа к внешней сети
474
Rich Sadowsky
ОБНОВЛЕНО с некоторыми исправлениями и дополнительными фактами 17 июля 2016 года. Точка доступа - это Linksys E2500, а не Netgear, как первоначально указывалось. Я также пытался быть более ясным и ясным о том, что работает. Нам не нужен mDNS во «внешней сети». Нам просто нужно, чтобы продолжить работу над «внутренней сетью» (опубликованной Точкой доступа).
Трудно объяснить в названии. Этот вопрос может занимать грань между переполнением стека и суперпользователем. Но я начну здесь на SU.
TL; DR У нас есть точка доступа WiFi. Он публикует SSID, а к нему подключаются машины и устройства IoT. Когда он автономен (не подключен к какой-либо внешней сети), все машины подключаются, и mDNS / Bonjour разрешается. Но когда мы подключаем нашу точку доступа во внешнюю хост-сеть, mDNS перестает разрешаться, хотя машины все еще могут подключаться к точке доступа с использованием SSID. Стоит отметить, что машины могут также обращаться к файловому серверу во внешней сети. Единственное, что сломано, это то, что mDNS больше не может разрешать mDNS в локальной сети точки доступа. Нет необходимости разрешать mDNS во внешней сети. Читайте дальше для деталей.
Более детально:
У нас есть точка доступа Linksys E2500 (AP). AP Linksys публикует SSID, и машины могут подключаться к нему.
Несколько фактов, чтобы утверждать:
AP установлен на заводе в Китае
Компьютеры Linux, OSX и Windows подключаются через WiFi
Наш продукт - это устройство IoT, которое подключается через WiFi с использованием mDNS (он же Bonjour / zeroconf ...)
Во всех других сетях, которые мы протестировали, mDNS работает правильно для разрешения имени хоста.
У меня нет возможности подключиться удаленно из США к этой сети
Теперь рассмотрим следующие два случая. В первом случае продукты, которые используют mDNS (он же Bonjour), работают, но во втором случае mDNS не разрешает имя в соответствующий IP-адрес:
mDNS разрешается правильно
Точка доступа настроена с включенным DHCP. Точка доступа является автономной, то есть она не подключена к сети хоста. Нет доступа к Интернету или любой другой локальной сети. Большинство настроек установлено по умолчанию AP. mDNS преобразует имя хоста нашего продукта в фактический IP-адрес. Все машины могут подключаться к точке доступа либо через SSID, либо через Ethernet к портам на точке доступа.
mDNS не разрешает
Точка доступа имеет отключенный DHCP. Точка доступа подключена к порту Ethernet, обеспечивающему доступ к заводской сети. Давайте назовем фабричную хост-сеть «внешней сетью». Внешняя сеть предоставляет услуги DHCP. mDNS не может разрешить имя хоста в IP-адрес. Мы попробовали и с включенным DHCP на AP и с отключенным. Мы еще не изменили другие настройки на AP.
Другими словами, все работает на точке доступа, как и ожидалось, за исключением случаев, когда мы подключаем Ethernet к «внешней сети». Мы не пытаемся разрешить mDNS во внешней сети. Это все еще локальная локальная сеть, связанная с точкой доступа, которая должна разрешать имена mDNS. Единственная цель подключения этого к внешней сети - то, что машины Linux и Windows должны общаться с файловым сервером во внешней сети. Это работает. Единственное, что ломается - это mDNS.
Я предполагаю, что это какая-то проблема с подсетью. Это может быть невозможно диагностировать без гораздо большей информации. Я надеюсь, что кто-то прочитает это и скажет: «АГА! Я знаю, что происходит».
Насколько я могу судить, у этой модели Linksys E2500 нет Bridge Mode. Было высказано предположение, что, возможно, режим моста может быть лучшей установкой здесь. Я не понимаю, почему это может быть, но я готов попробовать.
Я планирую взять с собой беспроводной маршрутизатор, когда приеду на завод на следующей неделе. Я склоняюсь к продукту типа Linksys WRT1900AC. Если кто-то может порекомендовать другой продукт в диапазоне менее $ 250, пожалуйста, говорите. Хотел бы один с поддержкой режима AP или Bridge. Двойная группа хороша, но не строго необходима. Мне не нужен модный корпоративный продукт. Диапазон короткий и условия постоянные.
Я не айтишник, но я управляю айтишниками. Мои айтишники не настраивали эту систему. Это было настроено в Китае. Я иду туда, так как мне нужно разблокировать это и выполнить несколько последующих задач.
Это только одна точка доступа, и единственная ли точка доступа, публикующая это имя сети (SSID)? Какой порт точки доступа (WAN и LAN) вы подключаете к внешней сети? Когда вы «включаете DHCP», вы одновременно включаете NAT? Когда вы делаете это, вы переключаетесь на использование порта WAN?
Spiff 7 лет назад
0
Вы уверены, что единственная разница заключается в том, включен ли DHCP или нет и подключен ли он к заводской сети или нет? Никаких других изменений в конфигурации точки доступа не делается? И это, вероятно, поможет узнать марку и модель «точки доступа». Если на самом деле это типичный домашний беспроводной маршрутизатор, используемый в качестве точки доступа, существует множество сломанных настроек, которые могут привести к тому, что он не станет мостом.
David Schwartz 7 лет назад
0
На два комментария выше: в этой сети есть только один единственный AP. Когда он стоит один, не имея других «внешних сетей», mDNS работает. Кстати, во всех случаях компьютеры могут подключаться к WiFi. Это только mDNS, который ломается. Я должен проверить, к какому порту они подключаются. Ответ Фрэнка обращается к этому. Дэвид: не уверен. единственная кнопка, которую мы меняем, - это включение dhcp или нет. Но меня там нет, поэтому я не могу поклясться в этом. Я собираюсь попробовать совет Фрэнка и попробовать режим бриджа. Спасибо, парни!
Rich Sadowsky 7 лет назад
0
1 ответ на вопрос
0
Frank Barcenas
Тот факт, что ваша точка доступа имеет режим DHCP, говорит мне, что это, вероятно, точка доступа / маршрутизатор, а не просто точка доступа. Если вы хотите подключиться к вашей «внешней сети», вы должны сделать это с вашей точкой доступа в РЕЖИМЕ МОСТА, чтобы не было ФЕЙЕРВЕРЛА / ПАКЕТНОЙ ФИЛЬТРАЦИИ.
Если ваш AP / ROUTER не имеет РЕЖИМА МОСТА, чтобы обойти это, вы можете отключить DHCP на AP, но вам придется подключить «внешнюю сеть» к стандартному порту коммутатора на задней панели AP / ROUTER, НЕ порт WAN / INTERNET (с брандмауэром / фильтрацией пакетов, который нельзя отключить с помощью BRIDGE-MODE).
Похоже, отличный совет. Мы попробуем. Что интересно, мы постоянно тестируем с десятками различных точек доступа и маршрутизаторов и не сталкивались с этим. Но ваш совет звучит как что-то, что можно попробовать. Сейчас выходные, где установлена точка доступа / маршрутизатор, поэтому мы попробуем это решение в воскресенье вечером / в понедельник утром. Спасибо! Отметит правильно, если это поможет.
Rich Sadowsky 7 лет назад
0
Этот ответ будет касаться только того, почему mDNS не может попасть во внешнюю сеть. Но была ли это проблема ОП? Я думал, что проблема OP в том, что mDNS перестал работать даже между беспроводными клиентами точки доступа.
Spiff 7 лет назад
0
@Spiff, я делаю это для жизни. Когда я захожу в магазин нового клиента, они обычно хотят, чтобы я повторно использовал существующее оборудование при перепроектировании их ИТ-инфраструктуры. Многие из них имеют существующие точки доступа / маршрутизаторы, настроенные таким образом, чтобы они не могли видеть многие сетевые устройства из-за отсутствия режима моста. В большинстве случаев я исправляю это, отключая DHCP на устройстве и подключая сетевой кабель к стороне коммутатора точки доступа / маршрутизатора. Это отключает всю фильтрацию пакетов и позволяет точке доступа фактически находиться в той же локальной сети, что и локальная сеть, а не в некоторой подсети.
Frank Barcenas 7 лет назад
0
@Spiff, на твой вопрос, я не пытаюсь использовать mDNS во внешней сети. Необходимость разрешения mDNS / Bonjour [/ zeroConf] между компьютерами, подключенными по беспроводной сети или подключенными к нашей точке доступа. Когда mDNS не подключен к внешней сети, он разрешается нормально, и все наши устройства IoT, а также машины Linux и Windows взаимодействуют друг с другом. Они подключены к SSID нашей точки доступа или подключены к сети и подключены к портам той же точки доступа. Когда они подключают эту точку доступа к машинам внешней сети, они по-прежнему подключаются по беспроводной сети и могут общаться с машинами внешней сети, но mDNS больше не разрешается.
Rich Sadowsky 7 лет назад
0
Ребята, читая ваши ответы и комментарии и читая информацию, которую я только что обновил, я убежден, что они делают что-то не так на объекте. Прочитав ответ Фрэнка снова, если бы они следовали всем моим инструкциям, они бы попробовали именно то, что вы говорите во втором абзаце. Скорее всего, я перестану пытаться отлаживать это удаленно, так как через неделю я буду на заводе. Я принесу два новых беспроводных маршрутизатора с достаточным количеством наворотов, чтобы я мог попробовать практически любую конфигурацию. Спасибо за ответы, и я сообщу вам, когда наконец решу эту проблему.
Rich Sadowsky 7 лет назад
0