У нас есть ASA 5505, обеспечивающий IPSec VPN для удаленных пользователей. Клиентский доступ работает почти так, как ожидалось: клиенты могут подключаться к хостам во внутренней локальной сети, даже используя DNS, и мы туннелируем весь клиентский трафик через ASA, чтобы пользователь, похоже, переходит из офиса во внешний мир.
Что не работает, так это обнаружение внутренних служб локальной сети, таких как общие папки и совместное использование экрана OS X (мы предполагаем, через Bonjour / Multicast DNS). Эти службы работают, когда пользователь находится в офисе, но похоже, что рекламные объявления / открытия не проходят через VPN.
В частности, этот вопрос касается потребностей пользователя OS X, хотя мы замечаем то же самое для клиентов Windows - например, Обнаружение членов рабочей группы не работает.
Мы включили многоадресную маршрутизацию в ASA, но, похоже, она не действует.
Что требуется для того, чтобы обнаружение служб работало так, как если бы пользователь VPN был подключен к локальной сети напрямую? Возможно ли это даже с ASA 5505 в режиме IPSec?
По сути, вы задаете этот вопрос: VPN и NetBIOS
Вы пытаетесь получить функциональность уровня 2 (коммутатор / мост) через устройство уровня 3 (маршрутизатор / конечная точка IPSec VPN). Это не обойдется без большой работы / усилий ... достаточно усилий, чтобы удешевить решение проблемы другим способом, например DNS.
Теоретически существуют технологии VPN уровня 2. Хотя я ничего о них не знаю.