Home > memo > VPN越しの共有フォルダ設定メモ

memo

VPN越しの共有フォルダ設定メモ

2拠点間をVPN接続している際に、一方から共有フォルダが見られない場合の設定方法について

検索するといくつかヒットする内容もあるのだが、自分が設定する環境下でよくあるパターンだけメモしておく

 

環境:

まずは2拠点あるとして、双方VPNルーターを設置、ルーター同士をIPsecにて常時接続した状態になっている

基本的なVPN設定(双方のルーターにルーティングし、PINGが通る)

基本的なファイアーウォール設定(自動的に設定されるUDP、ESPなど)

 

よくある問題:

Windows10パソコンの1つのフォルダを共有するとして、同LAN内では共有できるが、VPN経由の別拠点からは

共有フォルダも見れないし、そのPCに対してPINGも通らないことがある

 

解決方法①:

コントロールパネル→システムとセキュリティ→Windows Defenderファイアウォール→詳細設定(画面左端)→受信の規則(画面左端)まで開く

(1)”ファイルとプリンターの共有(エコー要求 - ICMPv4受信)”をダブルクリック

リモートIPアドレス(下半分)の選択肢を「任意のIPアドレス」にして「適用」をクリックする

(2)”ファイルとプリンターの共有(SMB受信)”をダブルクリック

こちらも任意のIPアドレスにする

 

このように同名の項目がいくつかあるので、”プロファイル”項が「プライベート」になっているものだけ変更すればOK

win10-fw-share01.jpg

これでそのパソコンに対して、PINGも共有もできるかと思う

出来ない場合は別なところに原因がある

 

また、「任意のIPアドレス」にしたのに、いつの間にか「これらのIPアドレス」に戻っていることがある

その場合は、「これらのIPアドレス」のままにして、右にある「追加」をクリックし、「このIPアドレスまたはサブネット」の項目に

対向のセグメント(例えば接続先のルーターが192.168.1.1ならば192.168.1.0/24とする)を追加してやる(複数拠点であればその分を1つずつ追加)

 

解決方法②:

①にてSMB受信も設定しているので、SMB1.0についても確認しておく

社内の複合機からスキャナーデータを取り込む等する場合は設定が必要かもしれない

コントロールパネル→プログラム→プログラムのアンインストール→Windowsの機能の有効化または無効化(画面左端)まで開

下図の通りチェックしてOK、PCを再起動する

win10-fw-share02.jpg

 

※SMB1.0は標準で無効化されているので、使わないでいい環境であれば、無効化したままをおススメします

※別途セキュリティ対策やUTMを導入していることを前提にお話していますので、VPN間以外のインターネット側に対しての問題は自己責任でお願いします

 

◆追記◆

こちらもあわせて確認してみてください

スタートを右クリック→コンピューターの管理

開いた画面の左端の項目より、サービスとアプリケーション→サービスをクリック

右側の画面が変わるので、ずらっと一覧表示されている項目の中から、

Function Discovery Provider Host
Function Discovery Resource Publication

この2つの項目を、それぞれ右クリック→開始 とする

  2019/08/21   yjet-admin
 |  diary ≫