Firewall do Windows bloqueando compartilhamentos de rede por meio do servidor VPN

Navegue suas respostas
1

Eu tenho um servidor VPN na frente de uma rede 172.16.0.0/24. No meu lado do cliente é uma rede 192.168.1.0/24. Eu sou capaz de VPN com sucesso para a rede do servidor a partir do cliente, e eu estou tentando montar um compartilhamento de rede através do TCP IP (por exemplo, \ 172.16.0.20 \ Folder). Eu habilitei o NetBios sobre TCP no adaptador de rede 172.16.0.20.

No entanto, quando tento montar a pasta, recebo uma falha na conexão. Estou certo que este é o firewall do Windows "Redes Privadas" que o bloqueia. Se eu desabilitar o firewall do Windows da rede privada, posso montar a pasta sem problemas por meio da VPN (mantendo o firewall de rede pública habilitado). No entanto, assim que eu ativar o firewall da rede privada novamente, a montagem falhará. Note que eu sou capaz de Remote Desktop para a máquina (172.16.0.20) sem um problema.

Eu tentei encaminhar manualmente as portas UDP 137 e 138, assim como a porta TCP 139. Isso parece não funcionar. Há algo mais que eu preciso ativar?

    
por gnychis 11.12.2014 / 20:58

1 resposta

1

Eu percebo que isso está quase três anos atrasado, mas eu passei apenas hoje lutando com o mesmo problema. Eu consegui fazer isso funcionar, então pensei em compartilhar. Note que estou usando um PC com Windows 7 como servidor de arquivos; outras versões podem precisar de configuração ligeiramente diferente.

No "Firewall do Windows com Segurança Avançada", existem várias regras de "Compartilhamento de arquivos e impressoras":

  • Compartilhamento de arquivos e impressoras (NB-Datagram-In)
  • Compartilhamento de arquivos e impressoras (nome de entrada do NB)
  • Compartilhamento de arquivos e impressoras (NB-Session-In)
  • Compartilhamento de arquivos e impressoras (SMB-In)

(Existem regras adicionais, mas eu não me importei com o compartilhamento de impressoras. As mesmas mudanças se aplicariam se você quiser aquelas.)

O compartilhamento de arquivos e impressoras parece ser o padrão para "Sub-rede local" apenas. Você precisará adicionar a sub-rede de seus clientes VPN.

Modifique cada uma dessas regras da seguinte forma:

  1. Abra a caixa de diálogo Propriedades da regra.
  2. Navegue até a guia Escopo.
  3. Na seção Endereço IP remoto, o botão de opção "Esses endereços IP" deve estar selecionado.
  4. Clique em "Adicionar ..." ao lado da lista de endereços. Por padrão, apenas "sub-rede local" está na lista.
  5. No campo "Este endereço IP ou sub-rede:", insira a sub-rede atribuída aos seus clientes VPN (provavelmente é 192.168.1.0/24 no OP, mas se não for, é a sub-rede atribuída ao adaptador VPN no lado do cliente) e, em seguida, clique em OK.
  6. Se você também estiver usando o IPv6, adicione também a sub-rede IPv6 do cliente VPN.

Isso foi o suficiente para eu acessar os compartilhamentos de arquivos pela VPN.

(Se você quiser fazer isso manualmente, você precisa abrir as portas TCP 139 e 445, e as portas UDP 137 e 138, no firewall do servidor de arquivos.)

    
por 01.11.2017 / 23:37

Tags

git-http-backend e autenticação LDAP, erro de envio: URL solicitada retornada erro: 401 Autorização necessária As solicitações DHCP não podem passar pelo Switch