2012年09月26日
Tweet
※まったくおすすめしません。ハイリスクのため十分に注意してください
Yamahaのルーターで SMB パケットをいじる必要があるときは、何回かあります。例えば PPTP VPN を行っている場合は多くあると思います。
それ以外では、デフォルトで入っているフィルタをいじくる必要はありません。ファイル共有のパケットがインターネット側に流れる必要はありません。
ip filter [Filter-No] reject * * udp,tcp 135 *
ip filter [Filter-No] reject * * udp,tcp * 135
ip filter [Filter-No] reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter [Filter-No] reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter [Filter-No] reject * * udp,tcp 445 *
ip filter [Filter-No] reject * * udp,tcp * 445
Windowsファイル共有は上記のフィルターになります。必要に応じてソース/デスティネーションを指定してフィルターを変更する必要があります。
インターネット側に公開する場合には、以下の設定も必要です。
nat descriptor masquerade static 1 101 [SMB-Server-IP] TCP 445
※ちゃんと検証しなかったんですが、たぶん445ポートだけでいけるんじゃないかなぁ?
特に注意しなければならないのが、公開側のポートを開けるのはもちろんのことですが、アクセスする側のルーターも、SMBのパケットがダイレクトに出て行けるようにする必要があるということです。
Yamahaのルーターで SMB パケットをいじる必要があるときは、何回かあります。例えば PPTP VPN を行っている場合は多くあると思います。
それ以外では、デフォルトで入っているフィルタをいじくる必要はありません。ファイル共有のパケットがインターネット側に流れる必要はありません。
ip filter [Filter-No] reject * * udp,tcp 135 *
ip filter [Filter-No] reject * * udp,tcp * 135
ip filter [Filter-No] reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter [Filter-No] reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter [Filter-No] reject * * udp,tcp 445 *
ip filter [Filter-No] reject * * udp,tcp * 445
Windowsファイル共有は上記のフィルターになります。必要に応じてソース/デスティネーションを指定してフィルターを変更する必要があります。
インターネット側に公開する場合には、以下の設定も必要です。
nat descriptor masquerade static 1 101 [SMB-Server-IP] TCP 445
※ちゃんと検証しなかったんですが、たぶん445ポートだけでいけるんじゃないかなぁ?
特に注意しなければならないのが、公開側のポートを開けるのはもちろんのことですが、アクセスする側のルーターも、SMBのパケットがダイレクトに出て行けるようにする必要があるということです。