Portál AbcLinuxu, 13. května 2025 00:32

Dotaz: avahi a dvě rozhraní

20.10.2020 21:40 pou | skóre: 18
avahi a dvě rozhraní
Přečteno: 245×
Odpovědět | Admin
Ahoj,

používám avahi v různých skiptech na PC v mé síti. Nyní když jsem připojil pracovní PC a notebook do VPN (kterou také spravuji), začal jsem mít problém s tím, že i když mám obě zařízení na lokální síti, tak spolu komunikují přes firemní server (a místo 1G ethernetu mám rychlost mizivou).

Otázka tedy zní: dá se nějak nakonfigurovat aby avahi (nebo jiná služba, která to má pod palcem) preferovalo lokální sít? (resp. nejprv zkusila na eth0 a potom na tun0 ?)

Díky
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

20.10.2020 21:57 X
Rozbalit Rozbalit vše Re: avahi a dvě rozhraní
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jses si jisty, ze je to zpusobene Avahi? Rekl bych, ze za to muze ta VPN. Specielne vynucena vychozi cesta, kdy oboje zarizeni cpou vsechno do tunelu.
21.10.2020 12:33 pou | skóre: 18
Rozbalit Rozbalit vše Re: avahi a dvě rozhraní
To si uplně nemyslím.

při pingu "ping desktop.local" mi vypíše že se snaží pingnout z VPN adresy na VPN adresu....takže přez routu to vůbec nejde... ale nevím. 
$ip r s
default via 192.168.5.1 dev eth0 proto dhcp metric 100 
default via 192.168.5.1 dev wlp2s0 proto dhcp metric 600 
169.254.0.0/16 dev eth0 scope link metric 1000 
192.168.5.0/24 dev eth0 proto kernel scope link src 192.168.5.100 metric 100 
192.168.5.0/24 dev wlp2s0 proto kernel scope link src 192.168.5.114 metric 600 
192.168.30.0/24 via 192.168.111.12 dev tap0 
192.168.88.0/24 via 192.168.111.12 dev tap0 
192.168.111.0/24 dev tap0 proto kernel scope link src 192.168.111.22
Kde 192.168.5.0/24 - je lokální sít a 192.168.111.0/24 - je VPN síť
21.10.2020 17:16 X
Rozbalit Rozbalit vše Re: avahi a dvě rozhraní
No dobre, kdyz pouzijes ping/traceroute ba druhe zarizeni tak to vypada jak? Co je to vubec za sluzbu kterou se snazis propojit? Je na ceste jeste jiny sitovy prvek nez router?
23.10.2020 13:04 pou | skóre: 18
Rozbalit Rozbalit vše Re: avahi a dvě rozhraní
PC a notebook jsou připojeny přes eth switch (pouze switch žádny router). Tento switch je potom připojen na Mikrotik, který je připojen na AP (toto AP je zároveň server pro VPN).

Mikrotik co by klient je nastaven pouze jako bridge, tzn. AP, PC, notebook maj stejné lokální adresy.

Dále PC a mikrotik mají adresu z VPN.

Takže PC má ip:

192.168.5.129 - lokál

192.168.111.5 - VPN

Notebook: 192.168.5.100 - lokál

192.168.111.22 - VPN

nyní z noteboku: 
$ping silent-killer.local
PING silent-killer.local (192.168.111.5) 56(84) bytes of data.
64 bytes from 192.168.111.5 (192.168.111.5): icmp_seq=1 ttl=64 time=329 ms
64 bytes from 192.168.111.5 (192.168.111.5): icmp_seq=2 ttl=64 time=64.6 ms
64 bytes from 192.168.111.5 (192.168.111.5): icmp_seq=3 ttl=64 time=136 ms
64 bytes from 192.168.111.5 (192.168.111.5): icmp_seq=4 ttl=64 time=52.8 ms

$ping 192.168.5.129
PING 192.168.5.129 (192.168.5.129) 56(84) bytes of data.
64 bytes from 192.168.5.129: icmp_seq=1 ttl=64 time=0.502 ms
64 bytes from 192.168.5.129: icmp_seq=2 ttl=64 time=0.736 ms

$sudo traceroute silent-killer.local
[sudo] heslo pro pou: 
traceroute to silent-killer.local (192.168.111.5), 30 hops max, 60 byte packets
 1  192.168.111.5 (192.168.111.5)  217.912 ms  471.539 ms  508.543 ms

$sudo traceroute silent-killer.local
traceroute to silent-killer.local (192.168.5.129), 30 hops max, 60 byte packets
 1  192.168.5.129 (192.168.5.129)  0.461 ms  0.383 ms  0.688 ms

Dost divné, když spusním několikrat po sobě traceroute, nebo ping někdy to jde přez lokal někdy přez VPN.....

23.10.2020 13:12 pou | skóre: 18
Rozbalit Rozbalit vše Re: avahi a dvě rozhraní
Jen připomínám, že bych chtěl dosáhnout stavu, že nejprv avahi zkusí najít IP na lokalu potom na VPN.

Vím, že můžu nakonfigurovat allow-interfaces=eth0 - pak to funguje na lokálu správně, jenže když nejsem na lokálu tak to nefunguje vůbec.

23.10.2020 13:48 X
Rozbalit Rozbalit vše Re: avahi a dvě rozhraní
Avahi primarne funguje jenom na lokalu: 
Avahi is a system which facilitates service discovery on a local network via the mDNS/DNS-SD protocol suite.
Ceho by jsi chtel dosahnout, ze ten pseudo hostname silent-killer.local bude videt skrz VPN? Avahi pouziva ke komunikaci na lokalni siti multicast pakety, ty normalne VPN-kou urcite neprojdou..
23.10.2020 15:23 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: avahi a dvě rozhraní
Avahi pouziva ke komunikaci na lokalni siti multicast pakety, ty normalne VPN-kou urcite neprojdou..
Má to přes tap rozhraní, asi nějaká OpenVPN. To je čistá L2 a pro multicast je to průchozí.
23.10.2020 15:21 Vantomas | skóre: 32 | Praha
Rozbalit Rozbalit vše Re: avahi a dvě rozhraní
Neznám a tak střílím od boku, ale co zkusit allow-interfaces=eth0,tap0, možna by pomohlo vnutit to pořadí. Ale nevím, jak se to bude chovat, když nebude aktivní VPN a tap0 nebude existovat. Možná pak nějaký hook skripty a upravit přes dbus?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.