情報通信機器 運用 保守 管理

VPN構築 Server ファイル共有

VPN構築 Server ファイル共有

AR260S V2を使用してVPNを構築した際の補足。

 拠点間のVPNセッション確立後、本社Serverへのping応答確認、ファイル共有をおこないます。Routerのパケット通過は事前におこなっていますが、Serverのping応答・ファイル共有を有効にするには、Serverのファイヤーウォール(FW)設定を適宜変更する必要があります。

 ICMPやSMBなどのパケットの通過は同一サブネットからは許可されていますが、VPNで接続された異なるサブネットからは許可されていません。ServerのFW画面から設定を変更します。

※Windows2008R2 Foundation

FW - 詳細設定 - 受信の規則

名前:ファイルとプリンタの共有(SMB受信 )
   ファイルとプリンタの共有(エコー要求・ICMPv4受信 )

プロファイル:ドメイン・プライベート

これらのプロパティを開き、スコープタブからリモートIPアドレスの設定をローカルサブネットから任意のIPアドレスへ変更します。

この設定により、外部(※異なるサブネット)からのパケットを受け付けるようになります。

画像の説明

画像の説明

 参考までにクライアントOSのファイヤーウォールにも同様の設定があり、VPN運用方法によってはクライアント側FWの設定も合わせて変更します。

Windows7

画像の説明

画像の説明画像の説明

WindowsXP

画像の説明画像の説明

画像の説明画像の説明

画像の説明画像の説明

powered by HAIK 7.0.2
based on PukiWiki 1.4.7 License is GPL. HAIK

最新の更新 RSS  Valid XHTML 1.0 Transitional