Поделиться диском Time Machine с WAN через мой маршрутизатор Asus

3

Мой Asus Router (Blue Cave) может позволить своему диску выступать в роли капсулы Time Machine. Для компьютеров в локальной сети это работает просто отлично. Вы можете увидеть объявленный диск (через Bonjour?) На боковой панели Finder, выбрать его с помощью Time Machine и выполнить резервное копирование.

Вверх по течению от маршрутизатора Asus и его локальной сети находится еще один Mac, который предоставляет им доступ в Интернет. IP-адрес WAN для маршрутизатора есть, 192.168.2.2и его родительский Mac имеет IP-адрес 192.168.1.2. На родительском Mac я монтирую afp://router.wan.ip, но не могу просто смонтировать его без хлопот из рекламы Bonjour.

У меня много проблем с резервным копированием на диск одновременно. Как будто крепление на одном «крадет» диск у другого. В итоге они говорят мне, что хотят сделать новую резервную копию, и у них нет доступа, чтобы удалить их, .sparsebundle.purgeableи я, вероятно, должен запустить первую помощь на диске.

По запросу @ klanomath сетевая архитектура выглядит следующим образом:

modem to internet (internet IP space)
wired router (192.168.1.1/24)
mac mini (192.168.1.2)  sharing internet via pf static NAT
network adapter (en4) (192.168.2.1)
asus w/ network disk (192.168.2.2, serving 192.168.3.0/24)  
macbook (192.168.3.251)
network time-machine time-capsule router Кошка Морж
источник
1
Читая руководство по маршрутизатору , нигде не говорится, что он может выступать в роли Time Capsule. Он имеет возможность обмениваться файлами, а не быть сервером Time Capsule.
Аллан
2
@Allan Функциональность Time Machine - это особенность приложения USB !
Кланомат
1
По определению 192.168 / 16 являются частными сетями: не маршрутизируются в не частные сети> на самом деле не WAN (зависит от того, как вы определяете широкую сеть!). 192.168.1 / 24 или 192.168.2 / 24 - 1-я и 2-я ЛВС !? При конфигурации по умолчанию сетевой маски / 24 для сетей 192.168 маршрутизатор и родительский «Mac» не находятся в одной сети (я ожидаю, что родительский Mac будет иметь IP 192.168.2.1. Это кажется ошибкой, но это зависит от вашей сетевой маски. Пожалуйста, добавьте сетевые маски к своим IP-адресам и IP-адресам / сетевым маскам другой (нисходящей) сети. Лучше раскрыть всю сетевую среду
klanomath
1
@klanomath рад видеть вас снова, спасибо за ваш интерес. есть двойной NAT, и я знаю, что это неправильно, но это единственный способ заставить его работать. Я опубликовал свою сетевую архитектуру, дайте мне знать, если я пропускаю какую-либо информацию
Кошка Морж
@WalrustheCat Похоже, тройной NAT! 1. Проводной маршрутизатор (интернет <192.168.1 / 24) 2. Mac mini (192.168.1 / 24 <192.168.2 / 24) 3. ASUS Blue Cave (192.168.2 / 24 <192.168.3 / 24)!
Кланомат

Ответы:

1

Было бы неплохо правильно переслать Bonjour или что-либо еще, что позволяет ему быть видимым на боковой панели Finder (уже пытались переадресовать 1900,5300,5351,5353 на 192.168.2.2.

Это не то, как Bonjour / Zeroconf должен был функционировать.

Bonjour работает только в одном широковещательном домене, который обычно является небольшой областью, без специальной конфигурации DNS. MacOS, Bonjour для базовых станций Windows и AirPort могут быть настроены на использование глобальной сети Bonjour, которая позволяет обнаруживать глобальные службы через соответствующим образом настроенный DNS-сервер .

Акцент мой.

Bonjour - это широковещательный протокол, означающий, что в подсети он будет транслировать сообщение, чтобы узнать, кто отвечает. Ключевым моментом здесь является то, что он не знает IP-адреса какой-либо машины (службы), пока не ответит обратно. Вот как Finder помещает его в боковую панель, как вы описываете.

Вы не можете просто включить Bonjour в глобальной сети или Интернете. База знаний MIT по ИТ подводит итог:

«Хотя ZEROCONF и Bonjour хорошо работают в домашних сетях или сетях малого бизнеса, они не совместимы с крупными корпоративными сетями, которые часто могут иметь тысячи устройств в одном и том же беспроводном адресном пространстве. ZEROCONF полагается на многоадресный трафик для обнаружения устройств в сети, которые демонстрируют Ухудшение производительности и проблем с нагрузкой в ​​реализациях крупных корпоративных сетей. Даже если бы они были включены в сети, результаты могли бы медленно возвращаться и потенциально возвращать списки из сотен устройств на выбор, которые могут быть неуправляемыми на устройствах, таких как iPhone или iPad. "

Просто ради аргумента ... если бы вы могли отправлять свои широковещательные пакеты через Интернет (через WAN), ваш интернет-провайдер наверняка заблокировал бы его из-за огромного количества трафика, который вы генерировали бы.

Добрый день в основном DNS

Это не про переадресацию порта "Bonjour". Это намного больше, чем это. В настоящее время вы не «перенаправляете» порты DNS. Добрый день - это «метод DNS».

Вы не переносите DNS с вашего интернет-провайдера на ваши компьютеры, поэтому вы можете искать домен. Ваш маршрутизатор либо назначает DNS-серверы во время DHCP, чтобы вы могли напрямую запрашивать узлы / домены, либо действует как ретранслятор для их перенаправления на фактические DNS-серверы.

Что это значит?

(Помните выделенный текст в начале этого ответа?) Технически говоря, вы можете заставить Bonjour выполнить поиск в другом домене, добавив эту запись домена в DNS (вы говорите Bonjour искать в другом месте). Однако для этого требуется следующее:

Если это то, что вы готовы сделать, то начните с изучения BIND .

Подключение к акциям Time Machine

Чтобы подключиться к внутреннему общему ресурсу AFP, чтобы вы могли использовать Time Machine по сети, вам необходимо открыть эти порты. Смотрите: Какие порты должны быть открыты, чтобы netatalk работал в качестве сервера Time Machine в моей локальной сети?

В моем кратком чтении руководства по маршрутизатору Asus (IMO) он не способен к переадресации портов такого уровня.

Лично я бы настроил VPN между двумя сетями, направляя весь трафик через VPN, таким образом делая его моей подсетью. Добрый день трафик будет проходить через VPN, «автоматически обнаруживая» все. AFP будет сразу же доступен, так как весь трафик проходит через VPN без помех межсетевого экрана; что означает отсутствие переадресации портов.

Нижняя линия

Это не эффективное и не продуктивное решение. Time Machine была разработана для работы в локальной сети. Резервное копирование в подключенную к сети Time Capsule через Gigabit может занять несколько часов. Значительно дольше по WiFi. Подключение через Интернет на скоростях, которые иногда даже не достигают 1/10 от этой скорости, заняло бы целую вечность.

Чтобы настроить установку обнаружения службы Bonjour для подключения общего ресурса AFP к Time Capsule, потребуются тонны затраченных усилий для достижения каких-либо результатов, если вообще будут.

Аллан
источник
1
спасибо @Allan, это проясняет. Я предполагаю, что думал, что открытие портов, связанных с услугами Bonjour, просто пропустит все. Я буду помнить о вашем решении VPN и, возможно, попросить вас больше об этом.
Кошка Морж
1
Что касается вашего VPN-решения, могу ли я использовать родительский Mac в качестве VPN-сервера, а затем беспроводной маршрутизатор в качестве его клиента? Если бы это решение работало, я бы подключил диск к родительскому Mac или к беспроводному маршрутизатору?
Кошка Морж
Вы можете использовать любую машину в качестве сервера VPN и сделать маршрутизатор клиентом, но это увеличит сложность. Маршрутизатор уже является вашим DHCP-сервером для локальной сети, и ему проще сделать клиентов частью сети
Аллан