- ベストアンサー
ルーティングなどについて
日吉 龍(@VDSL)の回答
- 日吉 龍(@VDSL)
- ベストアンサー率68% (176/258)
こんにちわ。 まず、SMBのファイル共有をルータ越しに行うことは可能です。 SMBはその下位プロトコルとしてNetBIOSを利用しますが、そのNetBIOSがそもそもルーティングできないプロトコルなのです(参考URL参照)。これは、NetBIOSがLAN内でのファイル共有を目的に設計されたプロトコルだった = ルーティングを考慮していなかったからです。このため、本質的にはルータを超えたファイル共有はできません。 しかし、時代の流れとともにNetBIOSが拡張され、TCP/IP上にNetBIOSを載せるNetBIOS over TCP/IPと、TCP/IPにおけるDNSに相当するWINSという名前解決の仕組みを組み合わせることで、現在では半ば"無理やり"ではありますが、LANを超えたファイル共有ができるようになっています。はっきり言って一般的に普及しているとは言えないのが現状です。このため、一般的な製品では大抵SMB関連のポートは明示的に閉じられています。 ちなみにですが、SMBは複雑なプロトコルで、歴史的に多くの脆弱性が発見されているため、不用意に空けておくと気が付かないうちに攻撃を受けてしまう可能性がかなりあります(ルータの向こう側には、SMBがデフォルトで空いているWindowsマシンがある可能性が非常に高い)。SMBのポートが明示的に閉じられている理由には、このようなセキュリティ的な理由もあります。
noname#189141
noname#214300
関連するQ&A
- MacPro 接続プロトコルsmbはどのマシンから
G4(接続プロトコル:afp)とMacProのEarly2008はファイル共有などで接続出来ないと聞きました。 MacProのEarly2008の接続プロトコルはsmbなのでとのこと。 afp同士もしくは、smb同士でないとつながらないとのこと そこで質問1 MacProはどのタイプから接続プロトコルがsmbになったのか教えて頂けないでしょうか? 質問2 G4と接続プロトコルがsmbのMacProを接続する方法はないものか? 以上、よろしくお願いいたします。
- ベストアンサー
- Mac
- MacとWindowsのファイル共有について
MacとWindowsのファイル共有を行いたいです。 色々なサイトを参考にしてWindowsからはMacの共有フォルダを見れる様になりました。 しかしMacからWindowsですとファイアウォールを切らないと接続に失敗してしまいます。 調べてみたのですが何処のサイトもファイアウォールを 切った前提で書いておりセキュリティのことを考えていませんでした。 ファイアウォールが有効なままの共有は出来ないのでしょうか? 普段、Windowsは有線でルーターに繋いでおりMacはルーターからの無線で繋いでおります。 Windowsにワイヤレスランカードをさしこちら経由でネットに接続すると ファイアウォールを切らなくてもWindowsの共有フォルダに接続できます。 しかし普段はワイヤレスランカードをさしてはいないので出来れば直接出来る様にしたいです。 お詳しい方がいましたらアドバイスを頂けないでしょうか? MacからはSMBを使って相手のローカルアドレスを入れて接続しております。
- ベストアンサー
- ネットトラブル
- MacOSX 「SMB/CIFSファイルシステム認証」画面が出てこない
MacOSX Tigerで、Windows共有フォルダにアクセスする時、 Mac上で移動→サーバ接続→「smb://IPアドレス/共有ファイル名」を入力後、「接続」ボタンをクリック。その後、「SMB/CIFSファイルシステム認証」画面が出てこずに、「名前、パスワードが間違っていますのでアクセスできません」というメッセージが表示されます。 キーチェーンに保存されているデータを見にいってるのだと思い、一度、キーチェーンのデータを削除してから、再接続しても「SMB/CIFSファイルシステム認証」画面がでてきません。 どうしたら、「SMB/CIFSファイルシステム認証」が再度表示されるようになるのでしょうか?
- ベストアンサー
- Mac
- MacとWindowsのファイル共有
同じネットワーク内にあるWindowsPCとMacBookでファイル共有をしたいと考えています。 Windows側で共有したいフォルダを「共有化」として設定し、MacBookからWindowsのファイルを閲覧したいのですが、うまくできません。 ネットで調べたところ、 MacBook(OS10.4)の「システム環境設定」-「共有」で、「Windows共有」を選択し、メニューの「移動」ー「サーバーへ接続」を選び、入力画面で「smb://IPアドレス」を入力し「接続」ボタンを押すと共有ができるはずなのですが、、 「smb://IPアドレス」内の一部のデータを読み込み又は書き込みができないため、操作を完了できません(エラーコード-36)」と表示されて接続できません。 これはどうするとうまく接続できるのでしょうか?
- ベストアンサー
- Mac
- MAC 10.4 TigerでのWINDOWS端末とのSMB接続での問題点
MAC 10.4 TigerでのWINDOWS端末とのSMB接続しファイルを共有した際、ファイルが壊れたり、文字化けなどといった問題は発生しますか?
- 締切済み
- その他([技術者向] コンピューター)
- ハブのルーティングについて
別の所で質問していたのですが、ここで質問するのが適切だろうと思うのでこちらで質問させていただきます。 http://buffalo.jp/products/oshiete/what_s/hub.html このURLを見てください。 これによるとハブでプリンタを共有しているのですが、この場合ハブがルーティングしているように見えるのですが、普通のハブ(スイッチングハブ)ならルーティングはできませんよね? 実際、バッファローのハブの製品紹介の下に 「スイッチングHub(ハブ)はネットワークを分配するための機器ですが、インターネットの接続を代行する「ルータ機能」は備えていません。 1回線のブロードバンド回線を「複数台のパソコン」で使用したい場合、ご契約回線業者の指定モデムに「ルータ機能」が搭載されているか、ホームページやマニュアル等でご確認ください。 ・モデムにルータ機能が有る場合 → スイッチングHub(本製品)で分配可能 ・モデムにルータ機能が無い場合 → 別途ブロードバンドルータが必要」 http://buffalo.jp/products/catalog/network/lsw3-gt-5ns/#eapol とあります。 バッファローから出ている高い価格のハブを見てもルーティング機能はないです。この場合のプリンタ共有はどういうルーティングをしているのでしょうか?どなたか教えてください。
- ベストアンサー
- ネットワーク
- VPN接続時のルータの静的ルーティングについて
VPN接続時のルータの静的ルーティングに関して質問なんですが、少し長いのでご容赦ください。 現在下記のような環境で自宅にVPNサーバを立てています。 VPNサーバ:Mac OS X 10.10.2 (yosemite) 上にVPNActivatorを使用して構築 VPNで割り当てるIPの範囲:192.168.0.14 ~ 192.168.0.16 ルータに割り当てられているグローバルIP:xxx.xxx.xxx.xx VPNサーバに割り当てられたプライベートIP:192.168.0.10 ポート・マッピング: 変換対象のプロトコルとポート:TCP, 500 宛先アドレス:192.168.0.10 変換対象のプロトコルとポート:TCP, 1701 宛先アドレス:192.168.0.10 変換対象のプロトコルとポート:TCP, 4500 宛先アドレス:192.168.0.10 変換対象のプロトコルとポート:UDP, 1723 宛先アドレス:192.168.0.10 この状態でクライアント側でxxx.xxx.xxx.xx(グローバルIP)に対してVPN接続を試みると、 正しく接続ができ、afpやsmbを使用してVPNサーバのプライベートIP宛に接続を試みても、共有フォルダ等にアクセスができましたので問題ありません。 VPNに接続したクライアントにはプライベートIP:192.168.0.14が割り当てられました。 しかし、同じようにafpやsmbを使用してVPNサーバと同じLAN環境下にある 外付けHDDなどストレージのプライベートIP(192.168.0.2)宛に接続を試みると、タイムアウトとなり失敗してしまいます。 解消法としてルータに静的ルーティングの設定を下記のように行いました。 宛先IPアドレス: 192.168.0.0 インタフェース:ゲートウェイ ゲートウェイ: 192.168.0.10(VPNサーバのプライベートIP) すると、ストレージにも接続が可能になりました。 この原理の認識が合っているのかどうかわからなかったので質問させてください。 下記の認識であっておりますでしょうか? ■スタティック・ルーティングを指定していなかった時の現象 これは、ストレージ(プライベートIP:192.168.0.2)に対して リクエストのパケットは届いて、レスポンスのパケットをルータに返したけど、 ルータがパケットの送信元であるクライアント(192.168.0.14)の場所を知らないから、 パケットを届けられず破棄されてクライアント側はタイムアウトとなり、エラーになった ■スタティック・ルーティングを指定した場合 ストレージからルータへレスポンスのパケットが渡され、 192.168.0.14(クライアント)の場所が分からないので、 ゲートウェイに指定されている192.168.0.10(VPNサーバ)にパケットを送った。 VPNサーバは192.168.0.14(クライアント)を知っているので、 そこに送るように宛先を書き換えて再度ルータに送り返し、 ルータはクライアントにパケットを届けることができた。 もし間違っている場合は、ご指摘いただけますと幸いです。 よろしくお願いいたします。
- ベストアンサー
- VPN
- MacとWindowsのファイル共有について
Mac(MacBook, Leopard)とWindows XPのファイル共有について教えてください。MacはAirMac extremeに無線で、Windowsは有線で接続しています。インターネットはMac, Windouw共に利用できています。Mac側はシステム環境設定の共有でSMBを使用してファイルやフォルダを共有にチェックを入れるや、ネットワークのAirMacの設定でワークグループ名をwindowsと同じにする等の設定は行っています。Windowsではファイアーウォールを解除、フォルダのネットワーク上での共有のチェック等の設定はしています。そして、Macでサーバーへ接続からsmb://windowsのIPアドレス、smb://windowsのコンピューター名/共有名を入れて見ましたが接続できてません。 何が原因なのでしょうか?教えてください。 なにぶん初心者なものでよろしくお願いします。
- 締切済み
- Mac
- ルーティングしてしまうとファイル共有はできないのでしょか
同様な質問を別のところでしましたが解決できなかったので、再度、質問させていただきます。 LANの中に、ハブの代わりに無線ルータ(IOデータのWN-WAPG/R)に変更したら、LAN上の他のPCが、マイネットワークのMicrosoftWindows Networkに見えなくなり、ファイル共有できなくなりました。 具体的には、LAN上にA,B,Cの情報コンセントがあり、それぞれハブを入れて、12台のPCやプリンタがつながっています。 A--A1, A2, A3, A4 B--B1, B2, B3, B4 C--C1, C2, C3, C4 この状態で情報コンセントAのハブを無線ルータに変更しました。 A1,A2,A3,A4で新たなLANが構成され、B1-C4までのLANと分離されてしまいますので、A1とB1のファイル共有は原理的に無理なのでしょうか?あるいは設定によってファイル共有は可能なのでしょうか?なお、B2は固定IPのプリンタですが、B2へはA1からアクセスできています。 「無線ルータのルーティングを中止するという解決策」以外の回答お願いします。
- 締切済み
- その他([技術者向] コンピューター)
- 多階層ルーティング
(L)(L)(L)(L) BBルータTrio3Gp.192.168.3.1 (W) ─ 壁 | | | PC1.192.168.3.3 | └ (W) コレガルータ.192.168.3.2 (L)(L)(L)(L) ─ PC2.192.168.3.4 上の図の(L)はLAN側の端子で、(W)はWAN側の端子です。 サブネットは255.255.255.0です。 PC1とPC2がファイル共有できるようにしたいのですが、 上の図ではだめでしょうか? BBルータTrio3Gpの階層を1とすると、コレガルータの階層は2です。 階層が違うルータ同士が192.168.3という同一のセグメントを持つのは 間違った使い方ですか? サブネットで255.255.255.0以外を使った方がよい場合というのは よほどのことがない限りありませんよね?例えばPC100台以上など。 ですので、上の図で、サブネットは全て255.255.255.0です。 zzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz
- ベストアンサー
- ルーター・ネットワーク機器
お礼
ありがとうございます。 ポートフォワードした場合、ルータ越えで複数のPCにもせつぞくできるのですか?