Можно ли разрешить VPN-клиенту выполнять разрешение широковещательных имен NetBIOS через TMG?
В запросах TMG я вижу правило, которое блокирует ClientIP-> 255.255.255.255
Я пробовал добавить 255.255.255.255 во внутренний диапазон IP-адресов.
Мой VPN-клиент не может разрешить имя NetBIOS в моей внутренней сети. Сервер во внутренней сети не может разрешить NetBIOS-имя VPN-клиента.
Заранее спасибо.
255.255.255.255 - широковещательный адрес уровня 2. NetBIOS - это протокол уровня 3. Таким образом, вы должны видеть широковещательную рассылку NetBIOS на x.x.x.255, где x.x.x - это адрес вашей подсети. Широковещательный трафик на 255.255.255.255 связан с некоторым протоколом уровня 2, а не с NETBIOS.
Вот пример запроса имени NetBIOS в моей домашней сети с моей рабочей станции (192.168.1.66) в поисках моего AppleTV:
4:28:03 PM 12/18/2011 192.168.1.66 192.168.1.255 NbtNs NbtNs:Query Request for APPLETV <0x00> Workstation Service
РЕДАКТИРОВАТЬ:
В ответ на комментарий ceving, позвольте мне уточнить, и если я ошибаюсь, кто-нибудь, пожалуйста, поправьте меня.
Широковещательная передача уровня 2 (отправляемая в FF-FF-FF-FF-FF-FF) отправляется на 255.255.255.255 на уровне 3 (ограниченная широковещательная передача, предназначенная для всех узлов в одной физической сети). Ваш широковещательный адрес подсети всегда x.x.x.SubnetBroadcastAddress (который является направленным широковещательным адресом, который в случае OP - 192.168.1.255, который предназначен для всех узлов в подсети x.x.x.x). Широковещательная передача, отправленная на FF-FF-FF-FF-FF / 255.255.255.255, предназначена для каждого узла в одной физической сети, и поскольку NetBIOS работает на уровне 3, она никогда не будет отправлять широковещательную передачу NetBIOS на 255.255.255.255, только на широковещательный адрес подсети (в данном случае 192.168.1.255). Следовательно, широковещательный трафик, который видит OP, - это не широковещательный трафик NetBIOS, а широковещательный трафик уровня 2, предназначенный для каждого узла в этой физической сети.
Ограниченное вещание (FF-FF-FF-FF-FF-FF / 255.255.255.255) предназначено для всех узлов в одной физической сети, тогда как направленное вещание (FF-FF-FF-FF-FF-FF / xxxSubnetBroadcastAddress ) предназначен для определенных узлов в этой сети (тех, которые соответствуют адресу подсети), к которым могут быть подключены узлы в разных подсетях (мультисети). Никто никогда не говорил, что все узлы в одной сети уровня 2 должны принадлежать к одной сети уровня 3, поэтому существует ограниченный широковещательный адрес (FF-FF-FF-FF-FF-FF / 255.255.255.255). В обоих случаях адресатом уровня 2 является FF-FF-FF-FF-FF-FF, разница в том, какие узлы принимают широковещательную рассылку, на основе адреса уровня 3.
Сеть VPN на самом деле является маршрутизатором. И маршрутизатор не пересылает неограниченные широковещательные рассылки (255.255.255.255). Эти трансляции действительны только в локальной подсети. Чтобы пересылать эти широковещательные сообщения через VPN, вам необходимо подключить уровень 2 (Ethernet) через VPN.
У вас есть контроллер домена Active Directory, работающий в вашей сети? Вы можете заставить его выполнять разрешение имен для всех клиентов, использующих его службу WINS.
Должны произойти две вещи: служба WINS должна быть запущена на контроллере домена, и клиенты должны зарегистрироваться на сервере. Клиенты могут быть проинформированы о сервере WINS, настроив их вручную или с помощью DHCP.
Проверять, выписываться быстрый гугл Вот. Я только бегло просмотрел его, но статья TechRepublic, кажется, хорошо объясняет основы.
HTH.