Разрешить широковещательную рассылку до 255.255.255.255 через TMG/VPN (для разрешения NetBios)

Question

Разрешить широковещательную рассылку до 255.255.255.255 через TMG/VPN (для разрешения NetBios)

Можно ли разрешить VPN-клиенту выполнять преобразование имен вещания NetBIOS через TMG?

В TMG Queries я вижу правило, блокирующее ClientIP->255.255.255.255

Я попытался добавить 255.255.255.255 к внутреннему диапазону IP.

Мой VPN-клиент не может разрешить имя NetBIOS в моей внутренней сети. Сервер во внутренней сети не может разрешить имя NetBIOS VPN-клиента.

Заранее спасибо.

2

vpn netbios microsoft-ftmg-2010 microsoft-ftmg

Источник

Alex Duggleby 07 дек '11 в 15:58

3 ответа

Другие вопросы по тегам vpn netbios microsoft-ftmg-2010 microsoft-ftmg

joeqwerty 18 дек '11 в 21:39 2011-12-18 21:39 · Answer 1 · 2011-12-18 21:39

255.255.255.255 - широковещательный адрес уровня 2.NETBIOS - это протокол третьего уровня. Таким образом, вы должны видеть, что NetBIOS передает xxx255, где xxx - адрес вашей подсети. Широковещательный трафик до 255.255.255.255 связан с некоторым протоколом уровня 2, а не с NETBIOS.

Вот пример запроса имени NetBIOS в моей домашней сети с моей рабочей станции (192.168.1.66), который ищет мой AppleTV:

4:28:03 PM 12/18/2011   192.168.1.66    192.168.1.255   NbtNs   NbtNs:Query Request for APPLETV  <0x00> Workstation Service

РЕДАКТИРОВАТЬ:

В ответ на комментарий ceving позвольте мне уточнить, и если я ошибаюсь, кто-то, пожалуйста, поправьте меня.

Трансляция уровня 2 (отправленная в FF-FF-FF-FF-FF-FF) отправляется в 255.255.255.255 на уровне 3 (которая является ограниченной трансляцией, предназначенной для всех узлов в одной физической сети). Ваш широковещательный адрес подсети всегда является xxxSubnetBroadcastAddress (который является направленной широковещательной рассылкой, в случае OP это 192.168.1.255, которая предназначена для всех узлов в подсети xxxx). Широковещательная рассылка, отправленная в FF-FF-FF-FF-FF / 255.255.255.255, предназначена для каждого узла в той же физической сети, и, поскольку NetBIOS работает на уровне 3, он никогда не отправит рассылку NetBIOS на 255.255.255.255, только на широковещательный адрес подсети (в данном случае 192.168.1.255). Поэтому широковещательный трафик, который видит OP, - это не широковещательный трафик NetBIOS, а широковещательный трафик уровня 2, предназначенный для каждого узла в этой физической сети.

Ограниченное вещание (FF-FF-FF-FF-FF-FF/ 255.255.255.255) предназначено для всех узлов в одной физической сети, тогда как направленное вещание (FF-FF-FF-FF-FF-FF/ xxxSubnetBroadcastAddress) предназначен для конкретных узлов в этой сети (тех, которые соответствуют адресу подсети), к которым могут быть подключены узлы в разных подсетях (мультисети). Никто никогда не говорил, что все узлы в одной сети уровня 2 должны принадлежать одной и той же сети уровня 3, поэтому существует ограниченный широковещательный адрес (FF-FF-FF-FF-FF-FF/ 255.255.255.255). В обоих случаях пунктом назначения уровня 2 является FF-FF-FF-FF-FF-FF, разница в том, какие узлы принимают широковещательную рассылку на основе адреса уровня 3.

ceving 18 дек '11 в 21:13 2011-12-18 21:13 · Answer 2 · 2011-12-18 21:13

Сеть VPN на самом деле является маршрутизатором. И маршрутизатор не пересылает неограниченные широковещательные сообщения (255.255.255.255). Эти трансляции действительны только в локальной подсети. Для пересылки этих широковещательных сообщений через VPN необходимо подключить уровень 2 (Ethernet) через VPN.

B Knight 21 дек '11 в 00:06 2011-12-21 00:06 · Answer 3 · 2011-12-21 00:06

У вас в сети работает контроллер домена Active Directory? Вы могли бы выполнить разрешение имен для всех клиентов, использующих службу WINS.

Должны произойти две вещи: служба WINS должна быть запущена на контроллере домена, и клиенты должны быть зарегистрированы для регистрации на сервере. Клиенты могут быть проинформированы о сервере WINS, настроив их вручную или используя DHCP.

Проверьте быстрый Google здесь. Я только просмотрел его, но статья TechRepublic, похоже, хорошо объясняет основы.

НТН.