APF Share aus dem VPN in die FinderSidebar

DieIdeeIstGut

DieIdeeIstGut

Aktives Mitglied
Thread Starter
Dabei seit
02.01.2004
Beiträge
124
Reaktionspunkte
1
Hoi, ich habe ein kleines Problem mit meinem "Netzwerk":

Ich habe in einem VPN (172.16.0.0) einen AFPd Server stehen. Dieser served sehr schön und vollkommen korrek.
Nun hätte ich aber gerne, das wenn der Client sich in das VPN einlinkt der Server auch automatisch als Network-Share im Finder angezeigt wird. Egal ob dort nun aktiv Shares gemoutet sind oder nicht.
Ich dachte ich könnte das mit dem avahi-daemon lösen - irgendwas stimmt aber nicht.

ifonfig - interface:
Code: 
tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:172.16.0.1  P-t-P:172.16.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:25370 errors:0 dropped:0 overruns:0 frame:0
          TX packets:16772 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:3482632 (3.3 MiB)  TX bytes:3231460 (3.0 MiB)

afpd.conf:
Code: 
- -transall -uamlist uams_randnum.so,uams_dhx.so -nosavepassword -advertise_ssh

atalkd.conf:
Code: 
tun0
venet0:0 -dontroute
venet0 -dontroute

nsswitch.conf:
Code: 
...
hosts:          files mdns4_minimal [NOTFOUND=return] dns mdns4 mdns
...

avahi-daemon.conf:
Code: 
use-ipv4=yes
use-ipv6=yes
allow-point-to-point=yes
enable-wide-area=no
rlimit-core=0
rlimit-data=4194304
rlimit-fsize=0
rlimit-nofile=300
rlimit-stack=4194304
rlimit-nproc=3

afpd.service für avahi:
Code: 
<?xml version="1.0" standalone='no'?><!--*-nxml-*-->
<!DOCTYPE service-group SYSTEM "avahi-service.dtd">
<service-group>
<name replace-wildcards="yes">%h</name>
<service>
<type>_afpovertcp._tcp</type>
<port>548</port>
</service>
<service>
<type>_device-info._tcp</type>
<port>0</port>
<txt-record>model=Xserve</txt-record>
</service>
</service-group>

schlussendlich syslog (XXX.XXX.XXX.XXX = WAN IP):
Code: 
Oct 27 19:47:03 neuzeitmaedchen afpd[27695]: Registering CNID module [last]
Oct 27 19:47:03 neuzeitmaedchen afpd[27695]: Registering CNID module [cdb]
Oct 27 19:47:03 neuzeitmaedchen afpd[27695]: Registering CNID module [dbd]
Oct 27 19:47:03 neuzeitmaedchen afpd[27695]: Loading ConfigFile
Oct 27 19:47:03 neuzeitmaedchen afpd[27695]: main: atp_open: Address family not supported by protocol
Oct 27 19:47:03 neuzeitmaedchen afpd[27695]: ASIP started on XXX.XXX.XXX.XXX:548(5) (2.0.3)
Oct 27 19:47:03 neuzeitmaedchen afpd[27695]: uam: loading (/usr/lib/netatalk/uams_randnum.so)
Oct 27 19:47:03 neuzeitmaedchen afpd[27695]: uam: uams_randnum.so loaded
Oct 27 19:47:03 neuzeitmaedchen afpd[27695]: uam: loading (/usr/lib/netatalk/uams_dhx.so)
Oct 27 19:47:03 neuzeitmaedchen afpd[27695]: uam: uams_dhx.so loaded
Oct 27 19:47:03 neuzeitmaedchen afpd[27695]: uam: "DHCAST128" available
Oct 27 19:47:03 neuzeitmaedchen afpd[27695]: uam: "2-Way Randnum exchange" available
Oct 27 19:47:03 neuzeitmaedchen afpd[27695]: uam: "Randnum exchange" available
Oct 27 19:47:03 neuzeitmaedchen afpd[27695]: Finished parsing Config File
Oct 27 19:47:03 neuzeitmaedchen avahi-daemon[3708]: Got SIGTERM, quitting.
Oct 27 19:47:03 neuzeitmaedchen avahi-daemon[3708]: Leaving mDNS multicast group on interface tun0.IPv4 with address 172.16.0.2.
Oct 27 19:47:03 neuzeitmaedchen avahi-daemon[28076]: Found user 'avahi' (UID 109) and group 'avahi' (GID 111).
Oct 27 19:47:03 neuzeitmaedchen avahi-daemon[28076]: Successfully dropped root privileges.
Oct 27 19:47:03 neuzeitmaedchen avahi-daemon[28076]: avahi-daemon 0.6.23 starting up.
Oct 27 19:47:03 neuzeitmaedchen avahi-daemon[28076]: Successfully called chroot().
Oct 27 19:47:03 neuzeitmaedchen avahi-daemon[28076]: Successfully dropped remaining capabilities.
Oct 27 19:47:03 neuzeitmaedchen avahi-daemon[28076]: Loading service file /services/afpd.service.
Oct 27 19:47:03 neuzeitmaedchen avahi-daemon[28076]: Joining mDNS multicast group on interface tun0.IPv4 with address 172.16.0.2.
Oct 27 19:47:03 neuzeitmaedchen avahi-daemon[28076]: New relevant interface tun0.IPv4 for mDNS.
Oct 27 19:47:03 neuzeitmaedchen avahi-daemon[28076]: Network interface enumeration completed.
Oct 27 19:47:03 neuzeitmaedchen avahi-daemon[28076]: Registering new address record for 172.16.0.2 on tun0.IPv4.
Oct 27 19:47:03 neuzeitmaedchen avahi-daemon[28076]: Registering HINFO record with values 'X86_64'/'LINUX'.
Oct 27 19:47:04 neuzeitmaedchen avahi-daemon[28076]: Server startup complete. Host name is neuzeitmaedchen.local. Local service cookie is 2336710737.
Oct 27 19:47:05 neuzeitmaedchen avahi-daemon[28076]: Service "neuzeitmaedchen" (/services/afpd.service) successfully established.

So, mehr Infos habe ich leider nicht - wie gesagt, der AFPd läuft problemlos - geht mir nur um die Einbindung in die Finder-Sidebar.
Evtl. sind hier ja ein paar Cracks die mir da weiterhelfen können.

Danke!
 
Zuletzt bearbeitet:
Hallo DieIdeeIstGut,

ich vermute das multicast geht erst gar nicht durch den Tunnel. Das kann nicht jede VPN-SW.

Gruß Andi
 
Ist ein OpenVPN - kann ich das nicht irgendwie umgehen bzw 'Faken'? - 'bonjour proxying' ?
 
Zuletzt bearbeitet:
Hallo DieIdeeIstGut,

noch mehr Fake? Deine Linux-Box versucht sich doch schon als XServe auszugeben. ;)

Der avahi-daemon ist doch der Bonjour-Proxy welcher stellvertretend das Bonjour-Advertising für den afpd übernimmt. Dies geschieht über das Multicastprotokoll im lokalen subnet.
Über VPN befindest Du Dich zwar in diesem subnet, aber das Bonjour wird nicht bis zu Dir geroutet.
(Ich gehe jetzt mal davon aus, dass der avahi-daemon das macht was er soll und wenn Du direkt an der Linux-Box hängst das Bonjour funktioniert)
Jetzt kenne ich den avahi nicht im Detail. Macht der das dynamisch - will heißen stoppt der afpd hört avahi auf das Share anzupreisen?

Willst Du /brauchst Du überhaupt eine dynamische Konfiguration?

Es gibt mehrere Möglichkeiten:
Einen Bonjour-Proxy lokal auf Deinem Rechner. (Wäre das Share vermutlich sichtbar auch ohne VPN-Verbindung ist nicht userfreundlich was anzubieten, was gar nicht erreichbar ist)
Ein statischer Eintrag in bind lokal (sieht so ähnlich aus was in afpd.service steht Nachteil wie lokaler Bonjour-Proxy)
Ein statischer Eintrag in bind auf der Linux-Box (müsste dann bei VPN-Verbindung auftauchen wenn der Client den DNS-Server auf der Linux-Box erreichen kann) - vermutlich das Einfachste.
Wide-Area-Bonjour der avahi registriert den Dienst bei bind (der für dynamische Updates konfiguriert werden muss) dynamisch. Wäre die beste Lösung wenn der avahi prüft ob der afpd auch läuft.
Kann OpenVPN Multicast? Eventuell kann man es Konfigurieren?
Eine VPN-Lösung die Multicast unterstützt. Ich glaube CISCO hat da was im Angebot - Kosten?

Gruß Andi
 
Hallo,

würde mich mal interessieren, ob Du es zum Laufen bekommen hast und wenn ja wie.

Hast Du Lust was dazu zu schreiben, wie Du unter Linux den AFP-Server eingerichtet hast, damit es funktioniert? Hast Du eventuell auch ne Möglichkeit gefunden den AFP als Time Machine Backup zu konfigurieren?

bummibrumm
 
Hallo Marduk,

hast du das schon mal erfolgreich zum Laufen bekommen? Ich hab das vor langer Zeit mal probiert bin aber leider zu keinem Ergebnis gekommen.
Wie sieht es eigentlich aus wenn man ein Router-basiertes Site-to-Site VPN hat...?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten