是否可以允许 VPN 客户端通过 TMG 进行 NetBIOS 广播名称解析?
在 TMG 查询中,我可以看到阻止 ClientIP->255.255.255.255 的规则
我已尝试将 255.255.255.255 添加到内部 IP 范围。
我的 VPN 客户端无法解析内部网络上的 NetBIOS 名称。内部网络上的服务器无法解析 VPN 客户端的 NetBIOS 名称。
提前致谢。
答案1
255.255.255.255 是第 2 层广播地址。NetBIOS 是第 3 层协议。因此,您应该看到 NetBIOS 广播到 xxx255,其中 xxx 是您的子网地址。广播到 255.255.255.255 的流量与某些第 2 层协议有关,而不是 NETBIOS。
下面是从我的工作站 (192.168.1.66) 在我的家庭网络上查找 AppleTV 的 NetBIOS 名称查询的示例:
4:28:03 PM 12/18/2011 192.168.1.66 192.168.1.255 NbtNs NbtNs:Query Request for APPLETV <0x00> Workstation Service
编辑:
为了回应 ceving 的评论,让我澄清一下,如果我错了,请纠正我。
第 2 层广播(发送到 FF-FF-FF-FF-FF-FF)在第 3 层发送到 255.255.255.255(这是针对同一物理网络上的所有节点的有限广播)。您的子网广播地址始终是 xxxSubnetBroadcastAddress(这是一个定向广播,在 OP 的情况下是 192.168.1.255,旨在针对 xxxx 子网上的所有节点)。发送到 FF-FF-FF-FF-FF/255.255.255.255 的广播适用于同一物理网络上的每个节点,并且由于 NetBIOS 在第 3 层工作,它永远不会将 NetBIOS 广播发送到 255.255.255.255,只会发送到子网广播地址(在本例中为 192.168.1.255)。因此,OP 看到的广播流量不是 NetBIOS 广播流量,而是针对该物理网络上每个节点的第 2 层广播流量。
有限广播 (FF-FF-FF-FF-FF-FF/255.255.255.255) 适用于同一物理网络上的所有节点,而定向广播 (FF-FF-FF-FF-FF-FF/xxxSubnetBroadcastAddress) 适用于该网络上的特定节点(与子网地址匹配的节点),这些节点可能连接到不同子网(多网)中的节点。没有人说过同一第 2 层网络中的所有节点都必须属于同一第 3 层网络,因此存在有限广播地址 (FF-FF-FF-FF-FF-FF/255.255.255.255)。在这两种情况下,第 2 层目的地都是 FF-FF-FF-FF-FF-FF,不同之处在于哪些节点根据第 3 层地址接受广播。
答案2
VPN 网络实际上是一个路由器。路由器不会转发无限量的广播 (255.255.255.255)。这些广播仅在本地子网中有效。为了通过 VPN 转发这些广播,您必须通过 VPN 桥接第 2 层 (以太网)。
答案3
您的网络上是否运行着 Active Directory 域控制器?您可以让它使用其 WINS 服务为所有客户端执行名称解析。
需要做两件事:必须在 DC 上启动 WINS 服务,并且必须告知客户端向服务器注册。可以通过手动配置或使用 DHCP 来通知客户端 WINS 服务器。
查看快速谷歌这里。我只是粗略地看了一遍,但 TechRepublic 的文章似乎很好地解释了基础知识。
嗨嗨。