Permitir transmissão para 255.255.255.255 através de TMG / VPN (para resolução de NetBios)

2

É possível permitir que um cliente VPN faça a resolução de nomes de transmissão NetBIOS através do TMG?

Nas consultas do TMG, posso ver a regra que está bloqueando o ClientIP- > 255.255.255.255

Eu tentei adicionar 255.255.255.255 ao intervalo de IP interno.

Meu cliente VPN não pode resolver um nome NetBIOS na minha rede interna. Um servidor na rede interna não pode resolver o nome NetBIOS do cliente VPN.

Obrigado antecipadamente.

    
por Alex Duggleby 07.12.2011 / 16:58

3 respostas

5

255.255.255.255 é o endereço de broadcast da camada 2. O NetBIOS é um protocolo da camada 3. Como tal, você deve estar vendo transmissões de NetBIOS para x.x.x.255, onde x.x.x é o seu endereço de sub-rede. O tráfego de transmissão para 255.255.255.255 está relacionado a algum protocolo da camada 2, não ao NETBIOS.

Aqui está um exemplo de uma consulta de nome NetBIOS na minha rede doméstica da minha estação de trabalho (192.168.1.66) procurando por meu AppleTV:

4:28:03 PM 12/18/2011   192.168.1.66    192.168.1.255   NbtNs   NbtNs:Query Request for APPLETV  <0x00> Workstation Service

EDITAR:

Em resposta ao comentário do ceving, deixe-me esclarecer, e se eu estiver errado, alguém, por favor, me corrija.

Uma transmissão de camada 2 (enviada para FF-FF-FF-FF-FF) é enviada para 255.255.255.255 na camada 3 (que é uma transmissão limitada para todos os nós na mesma rede física). Seu endereço de broadcast de sub-rede é sempre x.x.x.SubnetBroadcastAddress (que é uma transmissão direcionada, que no caso do OP é 192.168.1.255, destinada a todos os nós na sub-rede x.x.x.x). Uma transmissão enviada para FF-FF-FF-FF-FF / 255.255.255.255 é destinada a todos os nós na mesma rede física e, como o NetBIOS funciona na camada 3, nunca enviará uma transmissão de NetBIOS para 255.255.255.255, apenas para o subnet endereço de transmissão (192.168.1.255 neste caso). Portanto, o tráfego de broadcast que o OP está vendo não é o tráfego de broadcast do NetBIOS, mas o tráfego de broadcast da camada 2 destinado a todos os nós dessa rede física.

Uma transmissão limitada (FF-FF-FF-FF-FF-FF / 255.255.255.255) destina-se a todos os nós na mesma rede física, ao passo que uma transmissão dirigida (FF-FF-FF-FF-FF-FF) / xxxSubnetBroadcastAddress) é destinado a nós específicos nessa rede (aqueles que correspondem ao endereço de sub-rede), para os quais podem existir nós conectados em diferentes sub-redes (multirredes). Ninguém nunca disse que todos os nós na mesma rede de camada 2 têm que pertencer à mesma rede de camada 3, daí porque o endereço de broadcast limitado (FF-FF-FF-FF-FF-FF / 255.255.255.255) existe. Em ambos os casos, o destino da camada 2 é FF-FF-FF-FF-FF-FF, a diferença é que os nós aceitam a transmissão, com base no endereço da camada 3.

    
por 18.12.2011 / 22:39
3

Uma rede VPN é na verdade um roteador. E um roteador não encaminha transmissões ilimitadas (255.255.255.255). Essas transmissões são válidas apenas em uma sub-rede local. Para encaminhar essas transmissões através de uma VPN você tem que ligar a camada 2 (Ethernet) através da VPN.

    
por 18.12.2011 / 22:13
1

Você tem um controlador de domínio do Active Directory em execução na sua rede? Você pode executar a resolução de nomes para todos os clientes usando o serviço WINS.

Duas coisas precisam acontecer: o serviço WINS deve ser iniciado no controlador de domínio e os clientes devem ser instruídos a se registrar no servidor. Os clientes podem ser informados do servidor WINS configurando-os manualmente ou usando o DHCP.

Confira um Google rápido aqui. Eu apenas desnatado, mas o artigo TechRepublic parece fazer um bom trabalho de explicar o básico.

HTH.

    
por 21.12.2011 / 01:06