Ale*_*eby 2 vpn netbios microsoft-ftmg microsoft-ftmg-2010
是否可以允许 VPN 客户端通过 TMG 进行 NetBIOS 广播名称解析?
在 TMG 查询中,我可以看到阻止 ClientIP->255.255.255.255 的规则
我尝试将 255.255.255.255 添加到内部 IP 范围。
我的 VPN 客户端无法解析内部网络上的 NetBIOS 名称。内部网络上的服务器无法解析 VPN 客户端的 NetBIOS 名称。
提前致谢。
255.255.255.255 是二层广播地址。NetBIOS 是第 3 层协议。因此,您应该会看到 NetBIOS 广播到 xxx255,其中 xxx 是您的子网地址。到 255.255.255.255 的广播流量与某些第 2 层协议有关,而不是 NETBIOS。
下面是从我的工作站 (192.168.1.66) 在我的家庭网络上查询我的 AppleTV 的 NetBIOS 名称的示例:
4:28:03 PM 12/18/2011 192.168.1.66 192.168.1.255 NbtNs NbtNs:Query Request for APPLETV <0x00> Workstation Service
编辑:
为了回应ceving的评论,让我澄清一下,如果我错了,请有人纠正我。
第 2 层广播(发送到 FF-FF-FF-FF-FF-FF)在第 3 层发送到 255.255.255.255(这是针对同一物理网络上的所有节点的有限广播)。您的子网广播地址始终是 xxxSubnetBroadcastAddress(这是定向广播,在 OP 的情况下为 192.168.1.255,用于 xxxx 子网上的所有节点)。发送到 FF-FF-FF-FF-FF/255.255.255.255 的广播适用于同一物理网络上的每个节点,由于 NetBIOS 工作在第 3 层,因此它永远不会向 255.255.255.255 发送 NetBIOS 广播,只会发送到子网广播地址(在本例中为 192.168.1.255)。因此,OP 看到的广播流量不是 NetBIOS 广播流量,而是针对该物理网络上每个节点的第 2 层广播流量。
有限广播 (FF-FF-FF-FF-FF-FF/255.255.255.255) 适用于同一物理网络上的所有节点,而定向广播 (FF-FF-FF-FF-FF-FF/xxxSubnetBroadcastAddress)用于该网络上的特定节点(与子网地址匹配的节点),不同子网(多网)中可能有连接的节点。没有人说过同一个二层网络上的所有节点都必须属于同一个三层网络,这就是为什么存在有限广播地址(FF-FF-FF-FF-FF-FF/255.255.255.255)的原因。在这两种情况下,第 2 层目的地都是 FF-FF-FF-FF-FF-FF,区别在于哪些节点基于第 3 层地址接受广播。