2拠点間をVPN接続している際に、一方から共有フォルダが見られない場合の設定方法について
検索するといくつかヒットする内容もあるのだが、自分が設定する環境下でよくあるパターンだけメモしておく
環境:
まずは2拠点あるとして、双方VPNルーターを設置、ルーター同士をIPsecにて常時接続した状態になっている
基本的なVPN設定(双方のルーターにルーティングし、PINGが通る)
基本的なファイアーウォール設定(自動的に設定されるUDP、ESPなど)
よくある問題:
Windows10パソコンの1つのフォルダを共有するとして、同LAN内では共有できるが、VPN経由の別拠点からは
共有フォルダも見れないし、そのPCに対してPINGも通らないことがある
解決方法①:
コントロールパネル→システムとセキュリティ→Windows Defenderファイアウォール→詳細設定(画面左端)→受信の規則(画面左端)まで開く
(1)”ファイルとプリンターの共有(エコー要求 – ICMPv4受信)”をダブルクリック
リモートIPアドレス(下半分)の選択肢を「任意のIPアドレス」にして「適用」をクリックする
(2)”ファイルとプリンターの共有(SMB受信)”をダブルクリック
こちらも任意のIPアドレスにする
↓このように同名の項目がいくつかあるので、”プロファイル”項が「プライベート」になっているものだけ変更すればOK
これでそのパソコンに対して、PINGも共有もできるかと思う
出来ない場合は別なところに原因がある
また、「任意のIPアドレス」にしたのに、いつの間にか「これらのIPアドレス」に戻っていることがある
その場合は、「これらのIPアドレス」のままにして、右にある「追加」をクリックし、「このIPアドレスまたはサブネット」の項目に
対向のセグメント(例えば接続先のルーターが192.168.1.1ならば192.168.1.0/24とする)を追加してやる(複数拠点であればその分を1つずつ追加)
解決方法②:
①にてSMB受信も設定しているので、SMB1.0についても確認しておく
社内の複合機からスキャナーデータを取り込む等する場合は設定が必要かもしれない
コントロールパネル→プログラム→プログラムのアンインストール→Windowsの機能の有効化または無効化(画面左端)まで開く
下図の通りチェックしてOK、PCを再起動する
※SMB1.0は標準で無効化されているので、使わないでいい環境であれば、無効化したままをおススメします
※別途セキュリティ対策やUTMを導入していることを前提にお話していますので、VPN間以外のインターネット側に対しての問題は自己責任でお願いします
◆追記◆
こちらもあわせて確認してみてください
スタートを右クリック→コンピューターの管理
開いた画面の左端の項目より、サービスとアプリケーション→サービスをクリック
右側の画面が変わるので、ずらっと一覧表示されている項目の中から、
Function Discovery Provider Host
Function Discovery Resource Publication
この2つの項目を、それぞれ右クリック→開始 とする