VPNでSMBを拒否する事はありますか?
Posted: Sun Aug 25, 2019 5:48 am
こんにちわ。
前提ですが、これを設定した会社を既に退職しており、管理パスを返上したため、今すぐには設定内容をお答えできません。
そんな辞めたところのフォローの必要が? と思うかもしれませんが、管理職がクズで辞めたので、社員は助けてあげたいと思い、ご相談としました。
とある会社のVPSをレンタルしています。
VPSは計2台で、1台(これをAとします)はインターネットに繋がり、もう一台(Bとします)はネットに繋がっていないVPS内部のネットワーク上にあり、sambaインストールでファイルサーバーをしています。
VPS会社 192.168.1.0/255.255.255.0 自会社192.168.2.0 /255.255.255.0
+-------------------------+ +----------------------------
B----- eth1 ----A---eth0 --- Internet ---- ルーター -+-VPN Bridge
+-------------------------+ | |
| +--PC100
| |
| +--PC101
+----------------------------
この状態で、例えばBのファイルサーバーが192.168.1.11だとして、PCが192.168.2.100や、192.168.2.101だと仮定します。
PCには
route -p add 192.168.1.0 mask 255.255.255.0 192.168.2.200 metric 1
のように、ルーティングを設定してあります。
※記憶で申し訳ないのですが、AのVPNServerには、レイヤ3スイッチで、192.168.2.200と、192.168.1.200だったかを繋げています。
また、Bのファイルサーバには、逆に192.168.2.200行きのルーティングを設定してあるはずです(たぶん)
このため、PCからPING 192.168.1.11を叩くと、返答が返ってきます。
PC数台がありますが、どれも同じルーティングを設定してあり、ping 192.168.2.200 ping192.168.1.11のどちらにも返答があります。
ところが、PC側では、\\192.168.1.11 をエクスプローラに入力すると、ユーザー認証を要求されるものと、\\192.168.1.11 は見つからないという反応をするものに別れてしまいます。
ユーザー認証要求は、設定されたID/PASSでファイルサーバーに入れます。
windows10だと、SMB1.0の無効化かも? と思うのですが、Windows7でも繋がらないものがあり、また、Windows10機も、SMB1.0は有効化されていました。
ファイルサーバーのPINGが通る、けれどSMBは拒否されて、SMB1.0も有効化されている となると、もしかするとVPNに特定機器のSMB通信を遮断する機能があったのでは? と思い、ご相談しました。
確認する点や、設定上の問題などがありましたら、ご指摘ください。
VPNServerの設定確認などが必要なら、パスワードを再発行してもらえるよう依頼してみます。
前提ですが、これを設定した会社を既に退職しており、管理パスを返上したため、今すぐには設定内容をお答えできません。
そんな辞めたところのフォローの必要が? と思うかもしれませんが、管理職がクズで辞めたので、社員は助けてあげたいと思い、ご相談としました。
とある会社のVPSをレンタルしています。
VPSは計2台で、1台(これをAとします)はインターネットに繋がり、もう一台(Bとします)はネットに繋がっていないVPS内部のネットワーク上にあり、sambaインストールでファイルサーバーをしています。
VPS会社 192.168.1.0/255.255.255.0 自会社192.168.2.0 /255.255.255.0
+-------------------------+ +----------------------------
B----- eth1 ----A---eth0 --- Internet ---- ルーター -+-VPN Bridge
+-------------------------+ | |
| +--PC100
| |
| +--PC101
+----------------------------
この状態で、例えばBのファイルサーバーが192.168.1.11だとして、PCが192.168.2.100や、192.168.2.101だと仮定します。
PCには
route -p add 192.168.1.0 mask 255.255.255.0 192.168.2.200 metric 1
のように、ルーティングを設定してあります。
※記憶で申し訳ないのですが、AのVPNServerには、レイヤ3スイッチで、192.168.2.200と、192.168.1.200だったかを繋げています。
また、Bのファイルサーバには、逆に192.168.2.200行きのルーティングを設定してあるはずです(たぶん)
このため、PCからPING 192.168.1.11を叩くと、返答が返ってきます。
PC数台がありますが、どれも同じルーティングを設定してあり、ping 192.168.2.200 ping192.168.1.11のどちらにも返答があります。
ところが、PC側では、\\192.168.1.11 をエクスプローラに入力すると、ユーザー認証を要求されるものと、\\192.168.1.11 は見つからないという反応をするものに別れてしまいます。
ユーザー認証要求は、設定されたID/PASSでファイルサーバーに入れます。
windows10だと、SMB1.0の無効化かも? と思うのですが、Windows7でも繋がらないものがあり、また、Windows10機も、SMB1.0は有効化されていました。
ファイルサーバーのPINGが通る、けれどSMBは拒否されて、SMB1.0も有効化されている となると、もしかするとVPNに特定機器のSMB通信を遮断する機能があったのでは? と思い、ご相談しました。
確認する点や、設定上の問題などがありましたら、ご指摘ください。
VPNServerの設定確認などが必要なら、パスワードを再発行してもらえるよう依頼してみます。