locked
LLMNR protocol în Windows Server 2008 RRS feed

  • Întrebare

  • Într-un mediu de test format din maşini virtuale – Windows Server 2008 şi Vista / 7, ambele legate printr-o reţea internă (fără Active Directory şi DNS role) nu putem da ping între maşini folosind computer name, din 2 motive descrise mai jos.

    În primul rând Windows Firewall din Windows Vista (Windows Server 2008) şi versiunile mai noi blochează traficul ICMP by default. Nativ se foloseşte IPv6 între ele şi asta şi vreau. (se poate folosi ‘ping –4’ dacă vrem să verificăm doar prin IPv4).

    Avem 2 variante pentru a adăuga o regulă de allow pentru ICMP:

    1. Cu Netsh

    netsh advfirewall firewall add rule name="ICMPv6 Inbound" dir=in action=allow enable=yes profile=any localip=any remoteip=any protocol=icmpv6:128,any interfacetype=any edge=yes

    Varianta pentru ICMPv4:

    netsh advfirewall firewall add rule name="ICMPv4 Inbound" dir=in action=allow enable=yes profile=any localip=any remoteip=any protocol=icmpv4:8,any interfacetype=any edge=yes

    Folosesc şi parametrul ‘edge=yes’ (nu e necesar în scenariul meu) dar s-ar putea să aveţi nevoie de el:

    Edge traversal allows traffic coming to and from the Internet to bypass devices such as Network Address Translation (NAT) routers.”


    Restul articolului îl găsiți pe http://itspark.ro/w/wiki/llmnr-protocol-in-windows-server-2008.aspx

    Succes!


    Denis | Marchează ca răspuns postarea care te-a ajutat!
    joi, 3 martie 2011 07:06

Răspunsuri