VPN経由で接続してきたユーザーからファイルサーバー
に接続させたいのですが、できません。
サーバーではapacheも同時に動いていて、http://IPアドレスでの接続は可能です。hostsにIPを書けばhttp://マシン名でも可能です
VPNで\\マシン名 or \\IPアドレスで接続できる方法どなたかご存知でしたらよろしくお願いします。
サーバーIP 192.168.0.1
サーバーOS redhat7.3
VPN yamahaのルータでPPTP
VPNで割り当てるIP 192.168.0.5
クライアントOS XP
クライアントの イーサネットアダプタのIP192.168.10.4
No.1ベストアンサー
- 回答日時:
こんにちは
クライアントからサーバまで、Ping は通る、ファイル共有用のPort は通す設定ができている事を前提に、、、
クライアントPC 側で、lmhosts に、サーバ名とサーバのアドレスを記述してください。
クライアント側のネットワーク設定で、「名前解決にlmhosts を使う」にチェックを入れてください。
※手元にXP が無いので、文言が異なるかも知れないです。
この回答への補足
>>クライアントからサーバまで、Ping は通る、ファイル共有用のPort は通す設定ができている事を前提に、、、
お恥ずかしいですがよくわかっていませんでした。。
調べてみたのですがport137~139ですね。
ルーターのファイアーウォール設定では
137~138 reject
139 reject
となってました。
これを
137~138 pass
139 pass
としたところ\\マシン名でのアクセスとファイル交換が
できました。ありがとうございます。
セキュリティ面でよくない点があると目にするのですが、どのような危険があるか実際によくわかる方法ご存知でしたら教えてください。外部からLAN内のマシンが見える可能性があるというのはわかるのですが。。
自由の利くVPNサーバーならVPN用のFW設定などがあるのでしょうか?
外部からweb,telnet等へのアクセスはできませんでした。丁寧にいろいろとありがとうございました。
また機会がありましたらよろしくお願いします。
No.2
- 回答日時:
変なところから、巧く行ったようですね。
何はともあれ、良かったです。
VPN の終端はどちらになるのでしょうか?
ルータが終端なのであれば、心配は必要ありません。
ルータを介してファイルサーバへ送られる通信は、VPN クライアントのみです。
ルータで137~139 を通して、通信ができるようになったということは、こちら側ですよね?
サーバが終端なのであれば、ルータのFW で無駄な通信を通さないようにしておけば、一先ず大丈夫です。
試しに、Internet 側からVPN の終端アドレスである、グローバルIP にWEB、FTP、Telnet などの通信を行ってみてください。
そのファイルサーバのWEB ページなどが表示される場合、誰もがそのファイルサーバにアクセスできてしまうので、ルータのFW でPort を止め、できればサーバのWEB サービスを止めるなどの対処をとる必要があります。
サーバでは、FW は導入しない方が良いです。
これは、FW を動作させることで、サーバが通信の監査を行うようになり、パフォーマンスが著しく低下してしまうからです。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- Windows 10 インストールしたてのVirtualBoxの仮想マシンにDHCPで割り振られるIPアドレスにつきまして 1 2023/05/03 14:46
- VPN 接続のたびにIPが変わるVPNサービスが知りたい 2 2022/06/27 02:34
- VPN VPNは設定した方がいいですか? VPNには常時接続するべき? 1 2023/05/25 17:43
- UNIX・Linux raspberry piを使ったWebサーバー制作をしています、接続するネットワークを変更したときに 1 2023/01/09 15:57
- ネットワーク 自作のサーバーPCが自宅内のネットワークに接続できない 3 2023/01/24 16:58
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- VPN VPN接続サービス利用の匿名性ついて 2 2022/10/24 15:37
- Wi-Fi・無線LAN ローソンで wi-fi 接続できませんでした スマホは OPPO A 73です 何がいけなかったか 4 2022/05/31 03:53
- セキュリティホール・脆弱性 テレワークで会社支給パソコン以外でVPN接続を制限するやり方 教えて下さい 3 2022/08/31 12:40
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
UltraVNC ViewerからVNCサーバ...
-
VNCとsshについて
-
サクラのサーバーにHPをアップ...
-
URL直接入力からのアクセスを弾...
-
DHCPでのIPアドレスの範囲の調べ方
-
IPアドレス サブネットマスク...
-
WINSサーバー(クライアント)...
-
「ネットワークパスが見つかり...
-
メールアドレスの@の前後の呼...
-
iPhone14に先日変えたのですが...
-
テプラの文字幅をつめたい
-
PS4のAPEXで、動画を録画した時...
-
「Wi-Fiアダプターへのアクセス...
-
MacでChromeを使っていると指紋...
-
アンドロイドのカメラのサイズ...
-
VPNってなんなのかを簡単に教え...
-
COD MW3の画面分割について
-
Maya ちょっと特殊な半透明
-
Photoshopで作成した画像サイズ...
-
iphoneについてです! 承認と購...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
UltraVNC ViewerからVNCサーバ...
-
DHCPでのIPアドレスの範囲の調べ方
-
URLにWWWが付くヤツと付かない...
-
サクラのサーバーにHPをアップ...
-
DHCPサーバの優先順位
-
エッジサーバーとは何でしょうか?
-
USENのBROAD-GATE 01について
-
1台のパソコンで複数のサーバー...
-
「ネットワークパスが見つかり...
-
サーバー側からMACアドレスを取...
-
IPアドレスが固定できません。
-
海外サイトへの接続~なぜ遅い...
-
jcom netでサーバ設置をしたい...
-
Aterm BL170HV ポートフォワー...
-
クラウドフレアなどのCDNサービ...
-
自宅サーバについて
-
プロキシサーバを経由してIRCチ...
-
ITSサーバーとは?
-
IPアドレスで開くことができ...
-
外部公開サーバって何ですか?
おすすめ情報