גילוי מחשבים ברשת

[Arielvista]

גילוי מחשבים ברשת

יש לי רשת WINDOWS ויש לי לפטופ עם VPN (של FORTIGATE) שדרכו אני רואה את השרת קבצים גם כשאני מחוץ למשרד.
כשאני מחובר בלפטופ ל VPN (ורואה את השרת), אם אני פותח את לשונית NETWORK אני רואה בה רק את יתר הלפטופים (שמחוברים באותו WIFI) ולא את כל המחשבים ברשת.
נראה לי רק עניין של הגדרות, אולי DNS?

 

[SysAdmin1]

לא, שרות DNS לבד לא יכול לעזור לך בזה, אבל...

לא, שרות DNS לבד לא יכול לעזור לך בזה, אבל בשיתוף פעולה עם WINS , כן.
אבל לפני זה, חייבים להבין לפחות, מה זה windows network browser , איך הוא מתפקד, מה נדרש לעבודתו התקינה ואיזה הגדרות יש צורך לבצע בשרת ובלקוחות, במקרה שמדובר על גישה של הלקוחות מרשתות משנה אחרות.

http://docs.fortinet.com/uploaded/files/2778/fortigate-sslvpn-54.pdf

http://www.isaserver.org/img/upl/vpnkitbeta2/vpnclientbrowsing.htm

https://technet.microsoft.com/en-us/library/cc959903.aspx

 

[Arielvista]

לא נראה לי שזה עזר...

הגדרתי WINS ב פורטי ווידאתי שה DNS אכן מוגדר (על פי המדריך שצירפת)
לא עזר.
הגדרתי ידנית ב PROPERTIES של החיבור fortissl בלפטופ את השרת כ WINS
לא עזר.
מה אני מפספס?

 

[SysAdmin1]

בשלב הראשון...

בשלב הראשון בודקים, אם שרת WINS מוגדר ומתפקד כשורה ואחרי זה את כל הנושא של ה Browsing ברשת וגם את ה NetBios .

 

[Arielvista]

איך...

...אני בודק את השרת WINS? (סליחה על הבורות)

 

[SysAdmin1]

מתוך הממשק ניהול של השרת למשל

מתוך הממשק ניהול של השרת למשל. אבל לפני זה בכל זאת אולי כדאי לקרוא ולהבין לפחות את היסודות של הנושא.

https://technet.microsoft.com/en-us/library/hh831671(v=ws.11).aspx
https://technet.microsoft.com/en-us/library/cc780091(v=ws.10).aspx
https://technet.microsoft.com/en-us/library/cc757986(v=ws.10).aspx

 

[Arielvista]

טוב, כנראה שלא הגדרתי נכון.

אני אחזור מחר למשרד להגדיר WINS מחדש על השרת ואני אמשיך לעדכן ולשאול

 

[SysAdmin1]

וגם כמובן לבדוק, שב FortiGate מוגדר...

וגם כמובן לבדוק, שב FortiGate מוגדר NetBios Forwarding
http://kb.fortinet.com/kb/documentLink.do?externalID=FD35077
ואחרי זה את בודקים עם ה sniffer מה זורם בצד של ה VPN ובצד של האתר הראשי, בהקשר של NETBIOS .

 

[Arielvista]

בהתאם למאמר שציינת

הגדרתי NetBios Forwarding בפורטיגייט.
הגדרתי בשרת WINS
התחנה מקבלת DHCP מהשרת הזה ועושה אליו פינג. (מצורף צילום)
עדיין, תחת NETWORK אני רואה רק את התחנה עצמה (היום אין תחנות WIFI אחרות)
&nbsp
אני מתעקש על זה כי אני צריך להגדיר QUICKBOOKS על תחנה שמתחברת VPN, כשבסיס הנתונים נמצא בשרת הפנימי, ו QB יודע לזהות רק מחשבים שמופיעים לו ב NETWORK

 

[Arielvista]

צילום מסך

 

[SysAdmin1]

כמו שכבר כתבתי...

כמו שכבר כתבתי, עד שלא מבינים איך פועלים מנגנונים של NETBIOS , WINS ו Network Browsing אין מה להתקדם הלאה. צירפתי לפני זה מספר הפניות ליסודות של הנושא שמהם כבר אפשר יהיה להתקדם למאמרים יותר מעמיקים.
בכל מקרה אחרי שהגדרת את שרת WINS אתה יכול לבדוק, אם בכלל הלקוח שמחובר דרך VPN נרשם בבסיס נתונים של שרת WINS ואם הרישום תקין, חוץ מזה ניתן לבדוק שהלקוחות שמחוברים ברשת מקומית לשרת WINS נרשמו גם לתוכו. בשלב הבא ניתן לבדוק בעזרת Sniffer אם התקשורת NETBIOS של הלקוח שמחובר ב VPN קיימת כ Broadcast באתר המרכזי ואם לא אז לבחון את מסרים שעוברים בין שרת WINS ללקוח VPN , גם בצד המרוחק של הלקוח VPN , וכך ניתן יהיה אפשרי בכלות לזהות, לבודד ואחרי זה גם לפתור את הבעיה בנקודה שבה היא קיימת.
צירפתי גם קישור להסבר פשוט על המבנה של הודעות NBNS :
https://wiki.wireshark.org/NetBIOS/NBNS
ותמונה של ממשק ניהול של שרת WINS שבו אפשר לבחון את הרישומים של הלקוחות ואת התמונה של התקשורת NETBIOS , כפי שהיא מתקבלת ב Sniffer .