是否有可能允许VPN客户端通过TMG进行NetBIOS广播名称parsing?
在TMG查询中,我可以看到阻止ClientIP-> 255.255.255.255的规则
我已经尝试将255.255.255.255添加到内部IP范围。
我的VPN客户端无法parsing内部networking上的NetBIOS名称。 内部networking上的服务器无法parsingVPN客户端的NetBIOS名称。
提前致谢。
255.255.255.255是第2层广播地址。 NetBIOS是第3层协议。 因此,您应该看到NetBIOS广播xxx255,其中xxx是您的子网地址。 广播stream量到255.255.255.255与某些第二层协议有关,而不是NETBIOS。
下面是我的工作站(192.168.1.66)寻找我的AppleTV的家庭networking上的一个NetBIOS名字查询的例子:
4:28:03 PM 12/18/2011 192.168.1.66 192.168.1.255 NbtNs NbtNs:Query Request for APPLETV <0x00> Workstation Service 编辑:
对此,我要澄清一下,如果我错了,请指正。
层2广播(发送到FF-FF-FF-FF-FF-FF)在层3(这是对于同一物理networking上的所有节点的有限广播)被发送到255.255.255.255。 您的子网广播地址始终是xxxSubnetBroadcastAddress(这是一个定向广播,在OP的情况下是192.168.1.255,这是为xxxx子网上的所有节点)。 发送到FF-FF-FF-FF-FF / 255.255.255.255的广播针对同一物理networking中的每个节点,并且由于NetBIOS在第3层工作,它绝不会将NetBIOS广播发送到255.255.255.255,而只发送给子网广播地址(在这种情况下是192.168.1.255)。 因此,OP所看到的广播stream量不是NetBIOS广播stream量,而是指那个物理networking上每个节点的二层广播stream量。
有限广播(FF-FF-FF-FF-FF-FF / 255.255.255.255)适用于同一物理networking上的所有节点,而定向广播(FF-FF-FF-FF-FF-FF / xxxSubnetBroadcastAddress)是针对该networking上的特定节点(与子网地址匹配的那些节点),可能连接到不同子网(多networking)的节点。 没有人曾经说过,同一个第2层networking上的所有节点都必须属于同一个第3层networking,因此存在有限的广播地址(FF-FF-FF-FF-FF-FF / 255.255.255.255)。 在这两种情况下,第2层目的地都是FF-FF-FF-FF-FF-FF,区别在于节点接受广播,基于第3层地址。
VPNnetworking实际上是一个路由器。 而路由器不转发无限广播(255.255.255.255)。 这些广播只在本地子网有效。 为了通过VPN转发这些广播,您必须通过VPN桥接第2层(以太网)。
您的networking上是否运行了Active Directory域控制器? 您可以让所有使用其WINS服务的客户端执行名称parsing。
有两件事情需要发生:必须在DC上启动WINS服务,并且必须告诉客户端向服务器注册。 可以通过手动configurationWINS服务器或使用DHCP来通知客户端。
在这里查看一个快速的Google 。 我只是剔除它,但TechRepublic文章似乎做了很好的解释基础知识。
HTH。