Всем доброе время суток.

Необходимо разрешить NetBios Broadcast over TCP между филиалами по IPSec туннелю.
Имеем:
Центральный офис и 2 филиала. Объединенными IPSec туннелями.

Подсеть 1 (Центральный офис) – 192.168.119.0/24
Шлюз – маршрутизатор D-Link DI-804HV – 192.168.119.254

Подсеть 2 (Филиал2) – 192.168.143.0/24
Шлюз – маршрутизатор Mikrotik – 192.168.143.254

Подсеть3 (Филиал 3) – 192.168.118.0/24
Шлюз – маршрутизатор DI-804HV – 192.168.118.254

Филиалы объединены топологией звезда:
подсеть 1 – IPSec – подсеть 2
подсеть 1 – IPSec – подсеть 3

В указанных филиалах настроены машины с MS-DOS с сетевым клиентом TCP/IP.
В филиале 2 – UNIT43 – 192.168.143.43
В филиале 3 – UNIT28 – 192.168.118.28
Обе машины пингуются из Центрального офиса.

На DI-804HV маршрутизаторах включена галочка NetBios Broadcast и соответственно туннель между Подсетью 1 и Подсетью 3 пропускает широковещательный NetBios other TCP. Это позволяет резолвить NetBios имена удаленных машин, подключаться к MS-DOS станциям, цеплять сетевые диски MS-DOS машин.
Однако это невозможно сделать между ЦО (подсеть1) и филиалом2 (подсеть2) в последнем установлен в качеcтве маршрутизатора Microtik.
Прошу уточнить, что активируется при включении галки NetBios Broadcast, чтобы настроить такие же параметры на Microtik. По умолчанию все протоколы на Mikrotik разрешены.

NetBios broadcast over IPsec не самая тривиальная задача
Советую вам поднять общий WINS сервер, тогда никаких широковещаний не надо

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

WINS сервер мне не поможет, так как задача стоит в удаленном управлении станции, а станция управляется по протоколу NetBios over TCP.
Просто хотелось бы понять, что активирует галка enable NetBios broadcast и что нужно установить и настроить на Linux base оборудовании.

Enable broadcast только поможет вам разрешать адреса через тоннель, ровно то же, что и WINS
Сами запросы к конкретным IP (после поиска) будут работать без проблем

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

danilovav, спасибо за ответ, но если Вы почитаете еще раз мое первое сообщение в данной теме, то заметите, 2 оборудование Dlink работают нормально с включенным широковещательным Netbios. Что это мне дает:
1. Подключаться к удаленной станции MS-DOS через программу удаленного администрирования рабочего стола Netop. Дос эти задачи решает только через NetBios.
2. Подключать удаленный сетевой диск станции MS-DOS, тоже только через широковещательные запросы.
3. Копировать, редактировать и удалять файлы на удаленной MS-DOS станции.

Как вы видите, распознавать имя компьютера мне абсолютно не нужно, еще раз повторюсь, для достижения этой цели я могу просто прописать имя станции в C:\Windows\System32\drivers\etc\hosts и не гимароиться с WINS серверами.

Кто-нибудь может подсказать, что делает галка "enable netbios broadcast", чтобы я мог спросить у linux сообщества, как это настроить на linux base оборудовании!!!

Коллеги очень нужно найти ответ на данный вопрос.

MS-DOS уже нынче не модно, переходите на винду.

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28

Буду очень благодарен, если будут ответы по существу и без флуда.

Тема до сих пор очень актуальна!!

Вы задаете вопрос не туда. Вам надо задавать этот вопрос в сообществе MikroTik.

Кроме этого есть еще два варианта решения проблемы:
1. Везде использовать DI-804. Еще продаются. Могу свой продать. )
2. Везде использовать MikroTik c EoIP with IPSec. С их продажами тоже все в порядке. И вскоре они выйдут в нишу самых бюджетных Wi-Fi рутеров.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Тема СИС*К не раскрыта. Гуру Микротиков к сожалению не знают что делает галка "nable Netbios Broadcast" на DI-804.

Это имеет прямое отношение к теме, почитайте
http://forum.mikrotik.com/viewtopic.php?f=13&t=56027

Считаю, что в рамках данного форума тема СИС*К раскрыта. В ссылке кто-то считает, что Mikrotik желаемое вами в чистом виде не умеет.

Я сам бы поступил по любому из двух моих вариантов. Скорее по второму.

Ну и, конечно, Гугл вам в помощь. С его помощью выскакивает много полезного.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

YuriAM если бы у меня было бы всего 2 филиала - я бы так и поступил, но не хотелось нагружать уважаемых форумчан лишней информацией, что у меня 140 филиалов, часть из них работает на микротике, часть на Linksys, а часть на Dlink. Топик, на форуме forum.mikrotik.com на который вы указали был создан мною и если вы прочтете ее внимательно то поймете, что там народ спрашивает, что делает галка "Enable Netbios Broadcast".
Если Вы не знаете ответ не сорите в теме, я буду Вам этим благодарен.

Если все так сложно, то сниффер вам в помощь.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.