web-dev-qa-db-ja.com

VPNサーバーを介したネットワーク共有をブロックするWindowsファイアウォール

172.16.0.0/24ネットワークの前にVPNサーバーがあります。私のクライアント側には192.168.1.0/24ネットワークがあります。クライアントからサーバーネットワークに正常にVPN接続でき、TCP IP(たとえば、\ 172.16.0.20\Folder)を介してネットワーク共有をマウントしようとしています。有効にしましたNetBios over TCP 172.16.0.20のネットワークアダプタ上)。

ただし、フォルダをマウントしようとすると、接続に失敗します。私はこれが「プライベートネットワーク」のWindowsファイアウォールがそれをブロックしていることを確信しています。プライベートネットワークのWindowsファイアウォールを無効にすると、VPNを介して問題なくフォルダーをマウントできます(パブリックネットワークファイアウォールを有効のままにします)。ただし、プライベートネットワークファイアウォールを再度有効にするとすぐに、マウントが失敗します。問題なくマシン(172.16.0.20)にリモートデスクトップできることに注意してください。

UDPポート137と138、およびTCPポート139を手動で転送しようとしました。それは機能しないようです。他に有効にする必要があるものはありますか?

4
gnychis

これはほぼ3年遅れていることに気づきましたが、今日は同じ問題と戦っていました。私はそれを機能させたので、私は共有したいと思いました。ファイルサーバーとしてWindows7PCを使用していることに注意してください。他のバージョンでは、若干異なる構成が必要になる場合があります。

「セキュリティが強化されたWindowsファイアウォール」には、いくつかの「ファイルとプリンターの共有」ルールがあります。

  • ファイルとプリンターの共有(NB-データグラム入力)
  • ファイルとプリンターの共有(NB名入力)
  • ファイルとプリンターの共有(NB-Session-In)
  • ファイルとプリンターの共有(SMB-In)

(追加のルールがありますが、プリンターの共有については気にしませんでした。必要に応じて同じ変更が適用されます。)

ファイルとプリンタの共有は、デフォルトで「ローカルサブネット」のみに設定されているように見えます。 VPNクライアントのサブネットを追加する必要があります。

これらの各ルールを次のように変更します。

  1. ルールの[プロパティ]ダイアログを開きます。
  2. [スコープ]タブに移動します。
  3. [リモートIPアドレス]セクションで、[これらのIPアドレス]ラジオボタンを選択する必要があります。
  4. アドレスのリストの横にある[追加...]をクリックします。デフォルトでは、「ローカルサブネット」のみがリストに含まれています。
  5. [このIPアドレスまたはサブネット:]フィールドに、VPNクライアントに割り当てられたサブネットを入力します(これはおそらくOPでは192.168.1.0/24ですが、そうでない場合は、クライアント側のVPNアダプターに割り当てられたサブネットです)。 、[OK]をクリックします。
  6. IPv6も使用している場合は、VPNクライアントのIPv6サブネットも追加します。

VPN経由でファイル共有にアクセスするにはそれで十分でした。

(手動で実行する場合は、ファイルサーバーのファイアウォールでTCPポート139と445、およびUDPポート137と138を開く必要があります。)

5
Brian