環境說明
網段1:192.168.0.0/24
網段2:192.168.1.0/24
兩個網段之間可以使用IP位址進行互相通路。但是無法使用主機名(HostName)通路。
處理過程
問題原因
直接使用主機名通路是通過NetBios去解析IP位址,如果沒有WINS伺服器的話,會在目前網段釋出廣播包來查找,是以如果沒有WINS伺服器的話,隻能解析到本網段的主機名。
解決辦法
Windows Server 2012r2,安裝WINS伺服器。然後通過DHCP伺服器分發WINS伺服器。
當用戶端都注冊成功後,網段1可以直接通過主機名通路網段2的計算機共享服務。
遇到的問題
WINS注冊後仍無法Ping通跨網段的機器。
防火牆開放Ping回顯
預設入站規則是“檔案和列印機共享(回應要求-ICMPv4-In)
跨網段ping,則把預設的這條規則裡的遠端位址改成任何位址即可
例如:檔案和列印機共享(回應要求-ICMPv4-In)屬性中将【作用域】頁籤中的【遠端IP位址】加入運作遠端網段192.168.2.0/24
能Ping通,但還是無法通路共享
設定防火牆允許遠端網段通路這些端口:
137,138,139(UDP)
139,445(TCP)
批處理指令:
netsh advfirewall firewall add rule name="Allow Ping" dir=in protocol=icmpv4 action=allow remoteip=any
netsh advfirewall firewall add rule name="Netbios-ns" protocol=UDP dir=in localport=137 action=allow remoteip=any
netsh advfirewall firewall add rule name="Netbios-dgm" protocol=UDP dir=in localport=138 action=allow remoteip=any
netsh advfirewall firewall add rule name="Netbios-ssn" protocol=TCP dir=in localport=139 action=allow remoteip=any
netsh advfirewall firewall add rule name="Netbios-ds" protocol=TCP dir=in localport=445 action=allow remoteip=any
參考:
http://blog.csdn.net/wangsifu2009/article/details/6780749
Samba服務所使用的端口和協定:
1)Port 137 (UDP) - NetBIOS 名字服務 ; nmbd
2)Port 138 (UDP) - NetBIOS 資料報服務
3)Port 139 (TCP) - 檔案和列印共享 ; smbd (基于SMB(Server Message Block)協定,主要在區域網路中使用,檔案共享協定)
4)Port 389 (TCP) - 用于 LDAP (Active Directory Mode)
5)Port 445 (TCP) - NetBIOS服務在windos 2000及以後版本使用此端口, (Common Internet File System,CIFS,它是SMB協定擴充到Internet後,實作Internet檔案共享)
6)Port 901 (TCP) - 用于 SWAT,用于網頁管理Samba