Descoberta de rede de CIFS, SMB, Samba com pfSense e máscara de sub-rede diferente, mesma LAN

0

Eu tenho uma configuração de rede com o seguinte:

  • Um roteador sem fio com o DD-WRT passando por vários SSIDs por meio de VLANs para uma caixa pfSense.
  • computadores conectados à Ethernet, incluindo um servidor samba dentro Interface 192.168.50.1/27 (sem VLAN) 2.
  • Todos os computadores conectados sem fio a SSID_KP (VLAN 5) dentro de 192.168.50.129/27 interface 3
  • Todos os computadores (MAC, Win, Linux) na máscara de sub-rede podem alcançar o compartilhamento de samba pelo nome do host ou endereço IP.

Meu problema é apenas os computadores na mesma máscara de sub-rede (192.168.50.1/27) que podem ver os compartilhamentos de arquivos navegáveis simplesmente clicando em "procurar conteúdo da rede" ou clicando em "grupo de trabalho" de rede. Os computadores em 192.168.50.129/27 devem especificar explicitamente o endereço IP ou o nome do host para ver o compartilhamento.

Por que isso acontece? Existe uma maneira de fazer a descoberta de rede funcionar para os computadores na faixa 192.168.50.129/27?

Isso obviamente não é um grande problema porque todos os computadores na máscara de sub-rede podem acessar os compartilhamentos de arquivos. No entanto, estou tentando aprender PORQUE os compartilhamentos não são exibidos por meio de descoberta de rede em computadores na mesma LAN, mas em diferentes máscaras de sub-rede. Minhas regras de firewall obviamente não estão bloqueando porque todos os computadores podem se conectar via hostname e IP.

    
por jtlindsey 31.05.2017 / 16:28

2 respostas

0

Esteja ciente de que a MS está desativando o serviço de nome NetBIOS obsoleto e inseguro (conforme sugerido com tanta frequência por especialistas em Linux). Apenas o Windows 10 Home o possui após a atualização 1803.

Portanto, certifique-se de que o servidor Samba em casa tenha seu serviço de nomes DNS ativado e preenchido com dados. Ou algum outro host DNS em sua rede que cubra o Samba e outros hosts e serviços de rede para clientes. Também os clientes precisam ser apontados para esse servidor DNS para obter nomes de recursos da LAN.

O Heh NetBIOS existe há tanto tempo que até mesmo muitas distribuições Linux assumem o NetBIOS e fazem o trabalho mais fácil do que configurar o DNS na caixa do Linux. Afinal, foi uma dor para os especialistas em Linux desabilitar o NetBIOS em clientes Windows mais antigos sem desabilitar nenhum programa - então, por que não apenas usá-lo. Agora o sapato está no outro pé depois de 15 anos para MS quase terminar de eliminar o NetBIOS.

    
por 22.05.2018 / 06:51
0

A resposta à pergunta original é que os serviços NetBIOS não são diretamente roteáveis (Workgroup = NetBIOS). A antiga resposta do NetBIOS era configurar um navegador de computador em cada sub-rede e configurá-las para encaminhar informações para um navegador mestre).

Uma resposta simples do Windows, que ainda pode funcionar, é usar o HOMEGROUPS, que usa os serviços FUNCTION DISCOVERY para coletar informações. No entanto, eu suspeito que ele também esteja desativado ou parcialmente desativado, pois ele também depende muito do NetBIOS como um provedor subordinado de informações.

Novamente, a resposta REAL é usar algo com base em servidores DNS. ADS (Serviços do Active Directory) é a resposta do Microsoft Enterprise. Mas qualquer servidor DNS funcionará ... embora um servidor DNS que se funde com DHCP para permitir o registro dinâmico de nome de host / serviço seja muito melhor para a manutenção da rede.

    
por 22.05.2018 / 07:03