レッツVPNを利用したLAN間接続VPNで、
ルーターはヤマハ
UDP 500
ESP
は空いてて、VPNは接続できている。
本社のサーバーを入れ替えた。
支社のクライアントから、本社のサーバーにアクセスが出来ない(¥¥192.168.0.##)。
本社サーバーはPingも応答しない(unreachableではなくtimeoutだったので、対象までPingは届いているけど、何らかの原因でPing応答が返ってこないのかな、と思われる)。
本社サーバーのファイアウォールを無効にすると接続できるし、Pingも応答する。
本社サーバーのWindowsファイアウォールの設定で、「ファイルとプリンタの共有」にはチェックが入っている。
Windowsファイアウォールの「詳細」をクリック。
「受信の規則」の「新しい規則」をクリック。
TCP 139
TCP UDP 445
を開ける設定を追加。
「すべてのローカルポート」 は選ばない。テストとか特殊な場合に使うのだと思われる。
「接続を許可する」にチェック
利用環境に応じてチェック
名前は適宜
これでクライアントからサーバーへ(¥¥192.168.0.##)で、アクセスできるようになった。
「ファイルとプリンタの共有」だけだと駄目な場合もあるみたい。
そういう場合、いつも一回、ファイアウォールを無効にしてアクセスしてから、再度有効にしたらアクセスできてたので、ファイアウォールに学習機能がある、と思ってたのだがそうじゃなかったのかな。
忘れないよう覚書。
追記
自分のパソコンも「ファイルとプリンタの共有」が有効になっていて、
、「受信の規則」を見ると9個の規則が有効になっている。
それぞれのプロパティを見ると、
「UDPの445を許可する」という設定がない。
TCP 445
TCP 139
UDP 138
UDP 137
及び
ICMP の IPv4、IPv6
及び
全てのポートに対する、「スプーラー、spooler」向け?よくわからない設定はあるのだが。
UDP 445
を許可していなかったのが、VPN経由でファイル共有やPing応答できなかった原因なのかなぁ。