本社~支店間でのVPNネットワークで接続はできているのに、Windowsのネットワーク共有ファイルが見えないという現象
本社ルータ、支店ルータでVPN接続を確認するとVPNネットワークは確立しています。
簡単なネットワーク構造は下記
本社ネットワーク:192.168.1.0/24
本社ルータIP :192.168.1.1
本社サーバIP :192.168.1.100
支店ネットワーク:192.168.2.0/24
支店ルータIP :192.168.2.1
支店PC ip :192.168.2.2
①支店PCから本社ルータに対してping打つと応答OK
②支店PCから本社ルータのWeb設定画面も表示できます。
③支店PCから本社サーバに対しping通りません。
④支店PCから本社サーバの共有フォルダーにもアクセスできません。
\\192.168.1.100 <-- と打ってアクセスエラー
どうもWindowsのファイヤーウォールに関係があるようです。
Windows(7) では別のネットワークセグメントに設置してあるクライアント PC からのアクセスを可能にするためにはファイアウォールの設定で 「Netlogon サービス」 を許可する必要があるようです。
サーバ側(受け側・共有フォルダ側)に下記設定をします。
下記はその設定方法
コントロールパネル --> Windowsファイヤーウォール
下記が開きますので、「Windowsファイヤーウォールを介したプログラムまたは機能を許可する」
「netlogonサービス」にチェックが入っていません
①設定の変更をクリックし
②netlogonサービスの項目にチェック
③下のようにレ点が入ったらOKをクリック
ネットワークセグメントの異なるVPN接続間で、Windowsネットワーク共有のアクセスが可能になりました。
ただし、支店PCから本社サーバに対しping通りません。(pingは通らなくてOK)
※セグメント超えping (Windows7)を通したい場合
この「netlogon」の設定は、サーバ側のファイヤーウォールのみ設定すればよくクライアント側のWindowsPCのファイヤーウォールは変更する必要がありません。
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。