このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

インターネット経由のSMBについて

発言者:zoro
( Date Thursday, August 12, 2004 02:33:09 )


はじめまして。

WinXPとOSX server 10.3にてネットワークを構築しています。同じLAN内からは、\\192.168.0.10\というようなIPアドレスでSMBにてアクセスできるのですが、インターネットを経由した場合、どのように指定するのでしょうか。\\ドメイン名\ではアクセスすることができません。

固定IPではないので、DynamicDNSを利用してFTPやAFPの場合はドメイン名で接続できています。

また、ルータのポート設定に問題があるのでしょうか。どのポートを解放を解放する必要があるのでしょうか。

レベルの低い書き込みで申し訳ありませんが、アドバイスをお願いします。また、参考になるサイトなどありましたら、教えてください。

org さんからのコメント
( Thursday, August 12, 2004 07:34:19 )

ルータのポートを開けるよりOSXServerでVPNサーバを構成してクライアントからPPTPで接続する方法のほうがよいかと思います。

ろばたろう さんからのコメント
( Thursday, August 12, 2004 12:06:08 )

>OSXServerでVPNサーバを構成してクライアントからPPTPで接続する方法

私もこれが安全な方法だと思います。接続成功例の情報があればと。

>どのポートを解放を解放する必要があるのでしょうか

ルーターでsmbに該当するポートを開くのはやめたほうがよいでしょう。
これらのポートは非常〜に攻撃を受けますし最近のブロードバンドルータでは
これらを閉じる状態が工場出荷状態になっている製品もあるくらいです。

org さんからのコメント
( Thursday, August 12, 2004 12:56:49 )

ポートはOSXServerにログインして
grep bios /etc/services
と打つとわかりますが、ろばたろうさんがコメントされているように、netbiosの
ポートはインターネットには開かないのが常識だと思います。
最近はルータやファイアウォールでもVPNをサポートしているのがけっこうあると
思いますので、そちらの線もあたってみるといいんではないですか。

zoro さんからのコメント
( Thursday, August 12, 2004 13:38:59 )

なるほど。SMBは外部に開くのには向かないということなんですね。ありがとうございます。

FTPでは現在も通信できるのですが、日本語の文字化けを起こしてしまいます。VPNでの運用を考えてみたいと思います。ちょっと調べてみますね。