我们有一个为远程用户进行IPSec VPN的ASA 5505。 客户端访问正如预期的那样工作:即使使用DNS,客户端也可以访问内部LAN上的主机,而且我们通过ASA隧道传输所有客户端stream量,因此用户似乎是从办公室到外部世界。
什么是不工作是发现内部局域网服务,如共享文件夹和OS X屏幕共享(我们假设,通过Bonjour /组播DNS)。 当用户在办公室时这些服务正在工作,但看起来广告/发现不会穿越VPN。
具体来说,这个问题是解决OS X用户的需求,尽pipe我们注意到Windows客户端的相同的东西 – 例如工作组成员发现似乎没有工作。
我们在ASA中启用了组播路由,但似乎没有效果。
为了使服务发现工作,VPN用户直接插入LAN需要什么? 在IPSec模式下,这甚至可以使用ASA 5505吗?
你基本上问这个问题: VPN和NetBIOS
您正尝试通过第3层设备(路由器/ IPSec VPN端点)获得第2层(交换机/桥接)function。 如果没有很多的工作/努力,就不会去做足够的努力,以便以另一种方式解决问题,例如DNS。
理论上有二层VPN技术。 虽然我对他们一无所知。