web-dev-qa-db-ja.com

VPN経由でCIFSネットワーク共有をマウントできません

オフィスでWindows 2008サーバーへのVPN接続をセットアップしましたが、うまくいくようです。

ただし、何らかの理由で、標準のfstabエントリを使用してVPN接続経由でネットワーク共有にアクセスすることはできません。ネットワークに物理的に接続しているときは問題なく動作しますが、VPN経由でこれを試行すると、次のエラーが表示されます。

mount error(110): Connection timed out
Refer to the mount.cifs(8) manual page (e.g. man mount.cifs)

私の/etc/fstabは次のようになります。

//server2008/share    /mnt/share    cifs    iocharset=utf8,credentials=/home/aron/.smbcredentials,uid=1000  0       0

前述のように、物理的に接続されている場合は正常に機能しますが、VPNを介しては機能しません。

どんな助けも大歓迎です。

編集:

Windowsファイアウォールが私を難しくしているようです。オフにすると、さらに次のエラーメッセージが表示されますが、少し先に進みます。

Unable to find suitable address.

奇妙なことに、ファイアウォールの例外としてファイル共有が追加されています。ポート137-139およびポート445は開いていますが、これで十分でしょうか。

編集1月20日:

まだ動作していません。ファイアウォールをオンにすると、タイムアウトになります。オフにすると、不適切なアドレスエラーが発生します。ところで、ファイアウォールをオフにすることはオプションではありません。

6
Aron Rotteveel

私はついにこの問題を解決することができました。 IPの競合が原因だと思います。

自宅のネットワーク範囲とオフィスの範囲の両方で192.168.1.0範囲が使用されました。自宅の範囲を10.0.0.0と出来上がりに変更しました!

さらに、VPNへのローカルルートとして192.168.1.0とネットマスク255.255.255.0を追加し、[VPNをそのネットワーク上のルートにのみ使用する]をオンにしました。

0
Aron Rotteveel

サーバーに.domainを追加してみてください。に。 // server 2008.vpn domain.local/share。代わりにvpn domain.localのリモートVPNサーバーのドメインを使用します

2
Asmerito

サーバー名を解決する方法が必要です。ローカルで接続している場合、cifsブロードキャスト名前解決サービスを使用してこれを実行できますが、vpnまたは他のルーティングされた接続では機能しません。 DNSサーバーでホスト名を解決できない場合は、fstabでIPアドレスを使用するか、/ etc/hostsにエントリを追加する必要があります。

1
psusi