Резолвинг NETBIOS

rubezhanin

Всем привет!

Скажите вот что: кто-то настраивал правила, используя netbios-имена машин, а не ip? Если в LANе, например, ip машинам раздаются dhcp и есть необходимость для некоторых из них прописать свои правила на PF.

werter

Добрый.

@rubezhanin
Если у вас не домен. Поищите про WINS, master browser. Пф вроде можно объявить WINS-сервером.

По идее и так все будет ок, если на пф работает dhcp-сервер и ip пф-а указан как dns-сервер у клиентов.

rubezhanin

Домен, домен.

viktor_g

@rubezhanin pfSense не может быть WINS-сервером,
Ну а коли у вас домен, то на нём есть DNS и по именам хостов можно настроить правила файрволла

werter

@rubezhanin
С доменом у вас не должно быть проблем с разрешением имен компьютеров. У меня в кач-ве DNS клиентам по DHCP раздаются 3 ip адреса - 1-ый - DC, 2-й- BDC, 3-й - pfsense
При этом ВСЕ днс-запросы во вне принудительно завернуты на ip пф.
Всё. Правила fw на основе алиасов с именами машин в сети прекрасно работают.

rubezhanin

Да, парни, спасибо за советы. У меня в настройках ПФа ДНСы прописаны были не в том порядке. Прописал как надо - заработало. ЗБС.