VPN越しで、共有ファイル Windows SMB プロトコルを使う

VPN接続していて、一方、もしくは、両方から共有フォルダが見えないこと
多いことだ。

普通に、何も考えずに、設定した場合、そうなるだろう。

まず、ルーターに、YAMAHAを使っている場合だと
LAN に LAN1を使って
WAN に LAN2を設定している場合

GUIで設定した場合だと、LAN1に、ファイヤーウォールが設定される。
INに設定され、内容は、Windowsのファイル共有プロトコルが、ブロックされる設定になる。

その昔、Windowsのファイル共有の脆弱性をついたウイルスが流行したから
ブロックと言う訳だ、その設定を解除しても
WAN側で、同じように、Windowsのファイル共有プロトコルが、ブロックされる設定になっているので
大丈夫だ。

これで、エクスプローラに、ファイルサーバーのIPアドレスを入力すれば
エクスプローラからファイルサーバーにアクセスできるはずだ。

それでも、ダメな場合は、セキュリティソフトが有効になっていて
ファイヤーウォールで、ブロックされている。多いことだ。

後、UTMもそうだ。

クライアント端末で、ネットワーク共有が無効になっていたり
コントロールパネル > ネットワークとインターネット > ネットワークと共有センター> ローカルエリア接続 > Microsoftネットワーク用ファイルとプリンタ共有の確認

そんでもって、ローカルエリア接続のプロパティで、Microsoftネットワーク用ファイルとプリンター共有のチェックが入っていない。

Windowsのファイヤーウォールの場合

コントロールパネル→システムとセキュリティ→Windows Defenderファイアウォール→詳細設定(画面左端)→受信の規則(画面左端)まで開く

ファイルとプリンターの共有(エコー要求 – ICMPv4受信)をダブルクリック

リモートIPアドレス(下半分)の選択肢を「任意のIPアドレス」にして「適用」をクリックする

ファイルとプリンターの共有(SMB受信)をダブルクリック

こちらも任意のIPアドレスにする

最近のWindows10の場合だと SMB1.0の機能がOFFになっていて、一昔前のNASのSAMBAだと、SMB1.0じゃないとダメな場合がある。
複合機とか、あるあるだ。

コントロールパネル→プログラム→プログラムのアンインストール→Windowsの機能の有効化または無効化(画面左端)まで開く

SMB1.0/CIFSファイル共有のサポートにチェックをいれる。

SMB1.0は標準で無効化されているので、使わないでいい環境であれば、無効化したままにする。
セキュリティ上の問題が過去あって、マイクロソフトは、サポートしたくないはずだから。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください