前言:Netbios协议通讯基于本地子网中的Netbios广播,由于VPN服务器的隔离作用,VPN客户不能直接通过Netbios广播来解析其他网络中的计算机名,所以VPN客户不能通过计算机名来访问内部网络中的计算机;网上邻居也是基于本地子网广播的Netbios协议,所以你也不能让VPN客户通过网上邻居来访问内部网络中的计算机。但是你可以通过配置WINS服务器和DNS服务器来实现让VPN客户使用计算机名访问内部网络中的计算机,通过这篇文章,你可以学习到如何实现这一配置。 Netbios协议通讯基于本地子网中的Netbios广播,由于VPN服务器的隔离作用,VPN客户不能直接通过Netbios广播来解析其他网络中的计算机名,所以VPN客户不能通过计算机名来访问内部网络中的计算机;网上邻居也是基于本地子网广播的Netbios协议,所以你也不能让VPN客户通过网上邻居来访问内部网络中的计算机。 注意:计算机名指是不能超过15个字符的Netbios名字,而FQDN(完全限定域名)指的是computer.domain.com的形式。 不过在Windows server 2003的路由和远程服务中,针对VPN客户的访问提供了一个非常有用的新选项:启用广播名称解析。当启用此选项时,VPN客户发起的Netbios名字解析请求广播将在VPN服务器的所有网络适配器上进行广播,从而可以实现VPN客户解析内部网络中的计算机名。
但是,如果是通过ISA防火墙提供的集成VPN服务,ISA防火墙默认会拒绝VPN客户发起的Netbios名字解析请求,所以,你还需要创建访问规则以允许VPN客户的这种广播行为。需要创建的访问规则如下图所示(允许VPN客户端和本地主机之间的Netbios会话、Netbios名称服务和Netbios数据包服务):
这样,VPN客户端就可以通过Netbios名字来访问ISA防火墙所连接的网络中的计算机了。
注意:上面的规则只是允许VPN客户通过ISA防火墙来解析Netbios名字,额外的访问请求(如上图的Ping)还需要额外的防火墙策略的允许。 [Page] 使用广播来解析计算机名会给网络带来额外的流量负担,在网络规模比较大的时候,你最好通过配置WINS服务器和DNS服务器来实现让VPN客户使用计算机名访问内部网络中的计算机。WINS(Windows Internet Name Service)服务器专用于计算机名到IP地址的解析,当计算机配置为使用WINS服务器时,当它需要解析计算机名时,默认情况下将优先查询WINS服务器,如果没有查询到对应项则进行Netbios广播请求解析。 Windows系统的计算机解析计算机名字(Netbios名字)的过程如下(根据不同的Windows操作系统版本,可能略有不同):
当通过配置DNS服务器来实现计算机名的访问时,VPN客户必须配置主DNS后缀,这是因为只有当VPN客户配置了DNS服务器并且配置了主DNS后缀时,查询计算机名时才会把需要解析的名字加上了自己的主DNS后缀构成了一个完全限定域名向DNS服务器进行查询。这就要求在DNS服务器中有对应于VPN客户所查询的域名的域名记录,当DNS服务器中没有对应的域名记录时,VPN客户也不能通过计算机名来访问内部网络中的计算机。(责任编辑:生如夏花) |
