Назад | Перейти на главную страницу

CentOS (с firewalld) - прямая трансляция udp (netbios)

Я пытаюсь реализовать небольшую лабораторную инфраструктуру с VSphere с несколькими локальными сетями, две из них:

Между этими локальными сетями у меня есть хост CentOS с несколькими сетевыми адаптерами, который используется в качестве внутреннего межсетевого экрана и маршрутизирует весь трафик между локальными сетями.

В доверенной локальной сети у меня есть контроллер домена Windows с доменом под названием «domain.testing», и я пытаюсь подключиться к нему с клиентского компьютера в рабочей локальной сети. Каждый раз, когда я пытаюсь подключиться к контроллеру домена, я вижу на хосте CentOS (с tcpdump), что клиент отправляет широковещательную рассылку UDP NetBios на порт 137, и даже если я отключу firewalld (который используется для брандмауэра), широковещательная передача не пересылается из Рабочей ЛВС в Надежную ЛВС. На стороне контроллера домена я не вижу широковещательных сообщений с клиентского хоста.

Я видел в Интернете, что мне нужно активировать сетевое вещание, но я не могу найти, как это сделать с CentOS.

Вот небольшой рисунок этой инфраструктуры:

|Client| ------------(ens192) |CentOS| (ens160)------------- |Domain Controller|
10.2.0.2             10.2.0.1          10.3.0.1                  10.3.0.4      

Вот правила firewalld:

# firewall-cmd --zone=trusted --list-all
trusted (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens160
  sources:
  services: dns http https kerberos ldap ldaps mdns rpc-bind samba-client samba
  ports: 514/tcp 6514/tcp
  protocols:
  masquerade: yes
  forward-ports:
  sourceports:
  icmp-blocks:
  rich rules:

# firewall-cmd --zone=work --list-all
work (active)
  target: default
  icmp-block-inversion: no
  interfaces: ens192
  sources:
  services: dns http https kerberos ldap ldaps mdns rpc-bind samba samba-client
  ports:
  protocols:
  masquerade: yes
  forward-ports:
  sourceports:
  icmp-blocks:
  rich rules:

Вот маршрутизация на CentOS:

# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.2.0.0        0.0.0.0         255.255.255.0   U     0      0        0 ens192
10.3.0.0        0.0.0.0         255.255.255.0   U     0      0        0 ens160

И вот результат tcpdump после того, как я попытался добавить домен к клиентскому хосту:

# tcpdump -i ens192 -nn
15:35:31.018000 IP 10.2.0.2.137 > 10.2.0.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
15:35:31.755710 IP 10.2.0.2.137 > 10.2.0.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
15:35:32.505686 IP 10.2.0.2.137 > 10.2.0.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST