VPNサーバーを介したネットワーク共有をブロックするWindowsファイアウォール
172.16.0.0/24ネットワークの前にVPNサーバーがあります。私のクライアント側には192.168.1.0/24ネットワークがあります。クライアントからサーバーネットワークに正常にVPN接続でき、TCP IP(たとえば、\ 172.16.0.20\Folder)を介してネットワーク共有をマウントしようとしています。有効にしましたNetBios over TCP 172.16.0.20のネットワークアダプタ上)。
ただし、フォルダをマウントしようとすると、接続に失敗します。私はこれが「プライベートネットワーク」のWindowsファイアウォールがそれをブロックしていることを確信しています。プライベートネットワークのWindowsファイアウォールを無効にすると、VPNを介して問題なくフォルダーをマウントできます(パブリックネットワークファイアウォールを有効のままにします)。ただし、プライベートネットワークファイアウォールを再度有効にするとすぐに、マウントが失敗します。問題なくマシン(172.16.0.20)にリモートデスクトップできることに注意してください。
UDPポート137と138、およびTCPポート139を手動で転送しようとしました。それは機能しないようです。他に有効にする必要があるものはありますか?
これはほぼ3年遅れていることに気づきましたが、今日は同じ問題と戦っていました。私はそれを機能させたので、私は共有したいと思いました。ファイルサーバーとしてWindows7PCを使用していることに注意してください。他のバージョンでは、若干異なる構成が必要になる場合があります。
「セキュリティが強化されたWindowsファイアウォール」には、いくつかの「ファイルとプリンターの共有」ルールがあります。
- ファイルとプリンターの共有(NB-データグラム入力)
- ファイルとプリンターの共有(NB名入力)
- ファイルとプリンターの共有(NB-Session-In)
- ファイルとプリンターの共有(SMB-In)
(追加のルールがありますが、プリンターの共有については気にしませんでした。必要に応じて同じ変更が適用されます。)
ファイルとプリンタの共有は、デフォルトで「ローカルサブネット」のみに設定されているように見えます。 VPNクライアントのサブネットを追加する必要があります。
これらの各ルールを次のように変更します。
- ルールの[プロパティ]ダイアログを開きます。
- [スコープ]タブに移動します。
- [リモートIPアドレス]セクションで、[これらのIPアドレス]ラジオボタンを選択する必要があります。
- アドレスのリストの横にある[追加...]をクリックします。デフォルトでは、「ローカルサブネット」のみがリストに含まれています。
- [このIPアドレスまたはサブネット:]フィールドに、VPNクライアントに割り当てられたサブネットを入力します(これはおそらくOPでは192.168.1.0/24ですが、そうでない場合は、クライアント側のVPNアダプターに割り当てられたサブネットです)。 、[OK]をクリックします。
- IPv6も使用している場合は、VPNクライアントのIPv6サブネットも追加します。
VPN経由でファイル共有にアクセスするにはそれで十分でした。
(手動で実行する場合は、ファイルサーバーのファイアウォールでTCPポート139と445、およびUDPポート137と138を開く必要があります。)