(!) Не работает обзор компьютеров рабочей группы через VPN-туннель IPSec

Возможен ли обзор компьютеров рабочей группы через VPN-туннель IPSec?

Обзор компьютеров рабочей группы через VPN-туннель IPSec не будет работать.
Например, имеется следующая схема подключения: ПК1 – ZyWALL1 – Интернет – ZyWALL2 – ПК2.
Предположим, вы установили VPN-туннель IPSec между аппаратным шлюзом ZyWALL1 и аппаратным шлюзом ZyWALL2 и добавили ПК1 и ПК2 в одну рабочую группу (Workgroup). Теперь, если вы запустите Обзор компьютеров рабочей группы (View workgroup computers) на ПК1, вы не увидите компьютер ПК2, который находится в одной рабочей группе с компьютером ПК1.
Это особенность работы операционной системы Windows. Когда вы запускаете Обзор компьютеров рабочей группы, операционная система Windows начинает поиск компьютера, находящегося в той же подсети и в той же рабочей группе, отправляя широковещательные пакеты для обнаружения компьютеров (т.е. существует ограничение в пределах подсети). Это ограничение ОС Windows реализовано для того, чтобы избежать передачи большого количества широковещательных пакетов в другие подсети. Вот почему обзор компьютеров рабочей группы не сможет отобразить удаленный компьютер, даже если они находятся в одной рабочей группе.

 

В аппаратных шлюзах ZyWALL 2/5/35/70, при создании сетевой политики (раздел VPN > NETWORK POLICY > EDIT), имеется пункт Allow NetBIOS broadcast Traffic Through IPSec Tunnel для разрешения прохождения пакетов NetBIOS через VPN-туннель. Использование этого пункта может позволить локальным компьютерам поиск конкретного удаленного компьютера удаленной подсети через туннель VPN. В результате чего вы можете получить доступ к удаленному компьютеру, обращаясь по адресу \\ИмяУдаленногоКомпьютера (например: \\comp2).

KB-1883

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0