Я пытаюсь реализовать небольшую лабораторную инфраструктуру с VSphere с несколькими локальными сетями, две из них:
Между этими локальными сетями у меня есть хост CentOS с несколькими сетевыми адаптерами, который используется в качестве внутреннего межсетевого экрана и маршрутизирует весь трафик между локальными сетями.
В доверенной локальной сети у меня есть контроллер домена Windows с доменом под названием «domain.testing», и я пытаюсь подключиться к нему с клиентского компьютера в рабочей локальной сети. Каждый раз, когда я пытаюсь подключиться к контроллеру домена, я вижу на хосте CentOS (с tcpdump), что клиент отправляет широковещательную рассылку UDP NetBios на порт 137, и даже если я отключу firewalld (который используется для брандмауэра), широковещательная передача не пересылается из Рабочей ЛВС в Надежную ЛВС. На стороне контроллера домена я не вижу широковещательных сообщений с клиентского хоста.
Я видел в Интернете, что мне нужно активировать сетевое вещание, но я не могу найти, как это сделать с CentOS.
Вот небольшой рисунок этой инфраструктуры:
|Client| ------------(ens192) |CentOS| (ens160)------------- |Domain Controller|
10.2.0.2 10.2.0.1 10.3.0.1 10.3.0.4
Вот правила firewalld:
# firewall-cmd --zone=trusted --list-all
trusted (active)
target: default
icmp-block-inversion: no
interfaces: ens160
sources:
services: dns http https kerberos ldap ldaps mdns rpc-bind samba-client samba
ports: 514/tcp 6514/tcp
protocols:
masquerade: yes
forward-ports:
sourceports:
icmp-blocks:
rich rules:
# firewall-cmd --zone=work --list-all
work (active)
target: default
icmp-block-inversion: no
interfaces: ens192
sources:
services: dns http https kerberos ldap ldaps mdns rpc-bind samba samba-client
ports:
protocols:
masquerade: yes
forward-ports:
sourceports:
icmp-blocks:
rich rules:
Вот маршрутизация на CentOS:
# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.2.0.0 0.0.0.0 255.255.255.0 U 0 0 0 ens192
10.3.0.0 0.0.0.0 255.255.255.0 U 0 0 0 ens160
И вот результат tcpdump после того, как я попытался добавить домен к клиентскому хосту:
# tcpdump -i ens192 -nn
15:35:31.018000 IP 10.2.0.2.137 > 10.2.0.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
15:35:31.755710 IP 10.2.0.2.137 > 10.2.0.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
15:35:32.505686 IP 10.2.0.2.137 > 10.2.0.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST