Estoy ejecutando macOS High Sierra en todas las máquinas. Ejecuto mi propio DNS (dividido) en mi propia LAN. Con Apple Remote Desktop puedo administrar las máquinas en la LAN local.
Pero luego las máquinas están fuera de la red y se conectan a ella mediante un túnel VPN (L2TP), todavía puedo controlarlas (VNC, directamente a su dirección IP), pero ARD no hace nada más, como informes y tal, mostrar el estado, enviar comandos, etc. La razón que yo sepa es que las máquinas que se conectan a través de la VPN L2TP no transmiten los paquetes de difusión / multidifusión que se requieren para la detección del servicio. Normalmente, esto se hace con mDNS (Bonjour). Como estos no se transmiten a través del túnel VPN L2TP, ARD no descubre que estas máquinas son en realidad Mac que ejecutan un cliente ARD.
Ahora, que yo sepa, mDNS no es realmente necesario para el descubrimiento del servicio. Debería ser posible agregar registros a un DNS clásico (SRV, TXT) que contenga la información correcta. Podría hacer eso, porque cada cliente remoto tiene una dirección IP fija cuando se conecta a través de L2TP VPN.
Entonces, mi pregunta es: ¿se puede hacer eso y cómo? ¿Qué debo agregar a los registros DNS de la máquina que se conecta a través de L2TP para que ARD la reconozca como una máquina que puede administrar?
(Alternativamente, podría intentar usar OpenVPN en modo puente, pero esto tiene serios inconvenientes de rendimiento en mi configuración, por lo que me he rendido)