Назад | Перейти на главную страницу

Cisco ASA IPSec VPN - обнаружение служб (например, браузер общих папок)

У нас есть ASA 5505, обеспечивающий IPSec VPN для удаленных пользователей. Клиентский доступ работает почти так, как ожидалось: клиенты могут подключаться к хостам во внутренней локальной сети, даже используя DNS, и мы туннелируем весь клиентский трафик через ASA, чтобы пользователь, похоже, переходит из офиса во внешний мир.

Что не работает, так это обнаружение внутренних служб локальной сети, таких как общие папки и совместное использование экрана OS X (мы предполагаем, через Bonjour / Multicast DNS). Эти службы работают, когда пользователь находится в офисе, но похоже, что рекламные объявления / открытия не проходят через VPN.

В частности, этот вопрос касается потребностей пользователя OS X, хотя мы замечаем то же самое для клиентов Windows - например, Обнаружение членов рабочей группы не работает.

Мы включили многоадресную маршрутизацию в ASA, но, похоже, она не действует.

Что требуется для того, чтобы обнаружение служб работало так, как если бы пользователь VPN был подключен к локальной сети напрямую? Возможно ли это даже с ASA 5505 в режиме IPSec?

По сути, вы задаете этот вопрос: VPN и NetBIOS

Вы пытаетесь получить функциональность уровня 2 (коммутатор / мост) через устройство уровня 3 (маршрутизатор / конечная точка IPSec VPN). Это не обойдется без большой работы / усилий ... достаточно усилий, чтобы удешевить решение проблемы другим способом, например DNS.

Теоретически существуют технологии VPN уровня 2. Хотя я ничего о них не знаю.