SAMBA+VPN経由での接続

VPN経由で接続してきたユーザーからファイルサーバー
に接続させたいのですが、できません。

サーバーではapacheも同時に動いていて、http://IPアドレスでの接続は可能です。hostsにIPを書けばhttp://マシン名でも可能です

VPNで\\マシン名　or　\\IPアドレスで接続できる方法どなたかご存知でしたらよろしくお願いします。

サーバーＩＰ　192.168.0.1
サーバーＯＳ　redhat7.3
VPN　yamahaのルータでPPTP
VPNで割り当てるIP　192.168.0.5
クライアントOS　XP
クライアントの　イーサネットアダプタのIP192.168.10.4

No.1 ベストアンサー 回答者： kuma-ku 回答日時： 2005/01/13 15:31

こんにちは

クライアントからサーバまで、Ping は通る、ファイル共有用のPort は通す設定ができている事を前提に、、、

クライアントPC 側で、lmhosts に、サーバ名とサーバのアドレスを記述してください。
クライアント側のネットワーク設定で、「名前解決にlmhosts を使う」にチェックを入れてください。
※手元にXP が無いので、文言が異なるかも知れないです。

この回答への補足

>>クライアントからサーバまで、Ping は通る、ファイル共有用のPort は通す設定ができている事を前提に、、、

　お恥ずかしいですがよくわかっていませんでした。。
調べてみたのですがport137～139ですね。
ルーターのファイアーウォール設定では

137～138　reject
139　reject

となってました。
これを
137～138　pass
139　　pass
としたところ\\マシン名でのアクセスとファイル交換が
できました。ありがとうございます。

　セキュリティ面でよくない点があると目にするのですが、どのような危険があるか実際によくわかる方法ご存知でしたら教えてください。外部からLAN内のマシンが見える可能性があるというのはわかるのですが。。

　自由の利くVPNサーバーならVPN用のFW設定などがあるのでしょうか？

補足日時：2005/01/13 18:38

この回答へのお礼

外部からweb,telnet等へのアクセスはできませんでした。丁寧にいろいろとありがとうございました。

　また機会がありましたらよろしくお願いします。

お礼日時：2005/01/13 22:12

No.2 回答者： kuma-ku 回答日時： 2005/01/13 20:53

変なところから、巧く行ったようですね。

何はともあれ、良かったです。

VPN の終端はどちらになるのでしょうか？

ルータが終端なのであれば、心配は必要ありません。
ルータを介してファイルサーバへ送られる通信は、VPN クライアントのみです。
ルータで137～139 を通して、通信ができるようになったということは、こちら側ですよね？

サーバが終端なのであれば、ルータのFW で無駄な通信を通さないようにしておけば、一先ず大丈夫です。

試しに、Internet 側からVPN の終端アドレスである、グローバルIP にWEB、FTP、Telnet などの通信を行ってみてください。
そのファイルサーバのWEB ページなどが表示される場合、誰もがそのファイルサーバにアクセスできてしまうので、ルータのFW でPort を止め、できればサーバのWEB サービスを止めるなどの対処をとる必要があります。

サーバでは、FW は導入しない方が良いです。
これは、FW を動作させることで、サーバが通信の監査を行うようになり、パフォーマンスが著しく低下してしまうからです。