Q&A
結局どうしたいという話でしょうか。
質問に追記してください
※質問内容が複雑だったので本当に確認したい事に絞り、再度質問内容を記載します。
前提・実現したいこと
2つの拠点間でOpenVPNを利用してファイル共有を行いたいです。
発生している問題・エラーメッセージ
拠点Aと拠点Bとします。
拠点AにNASやWindows7が配置されています。
拠点Bから、拠点AのNASやWindows7の共有フォルダへのアクセスが出来ない状態です。
※拠点BはWindows10です。
該当のソースコード
※VPNサーバの設定は<前回投稿した内容>に記載しています。
試したこと
ルーター(両環境)のファイアウォールの以下の項目のチェックを外すと共有フォルダが参照できました。
・NBTとMicrosoft-DSのルーティングを禁止する
ですが、このチェックを外すことなく、OpenVPNのネットワークを利用して共有フォルダへアクセスする方法についてご教示頂ければと思います。
上記内容から、共有フォルダへアクセスする際はOpenVPNネットワークでは無く、Internetの通常ネットワークを使っているのではないかと思っています。
それとも、OpenVPNで構築しても、上述のファイアウォールのチェックを外すものなのでしょうか?
補足情報(FW/ツールのバージョンなど)
拠点Aのルータ:WXR-1750DHP(buffalo)
拠点Bのルータ:WSR-A2533DHP2(buffalo)
以上、よろしくお願いします。
<前回投稿した内容>
前提・実現したいこと
OpenVPNを用いて社内の2つの拠点間を接続させています。
やりたいことは、「ある拠点にあるファイルサーバーにアクセスを行いたい」という事です。
構成イメージについては、以前に質問させて頂いた以下の内容を参照ください。
https://teratail.com/questions/191229
※やりたい接続イメージが、現在出来ている構成です。
※Client1がWindows10→CentOS7に変更されています。
[拠点A]
・拠点Aには、DBサーバー等の各種サーバー群や、NASサーバーが配置されています。
※NASはQNAPのNASサーバーを設置しています。
・数台のWindows7端末が配置されています。
・入口となるOpenVPNサーバーはCentOS7で構築しています。
[拠点B]
・拠点Bには、Windows10の作業端末を複数台配置しています。
・VPNトンネルを作成するためのVPNサーバーは拠点Aと同じくCentOS7で構築しています。
・各作業端末は、このVPNサーバーをデフォゲとして設定しています。
発生している問題・エラーメッセージ
拠点Bにある端末から、
・拠点AにあるNASサーバーの共有フォルダが参照できないです
・拠点AにあるWindows端末の共有フォルダが参照できないです
※拠点Bから、拠点AのNASへPingが通ることを確認しています。
※拠点Bから、拠点AのNASの管理コンソールが接続できることを確認しています。
※拠点Bから、拠点AのWindows端末にリモート接続できることを確認しています。
※拠点Aから、拠点BのWindows端末にリモート接続できることを確認しています。
※拠点Aと拠点B共にファイアウォール無効化しても同様の事象となります。
該当のソースコード
<サーバーVPN設定ファイル>
port 1194 proto tcp dev tun ca ca.crt cert server.crt key server.key dh dh.pem server 10.8.0.0 255.255.255.0 ifconfig-pool-persist ipp.txt push "route 192.168.61.0 255.255.255.0" push "route 192.168.11.0 255.255.255.0" client-config-dir /etc/openvpn/ccd push "redirect-gateway def1 bypass-dhcp" push "dhcp-option DNS 192.168.61.10" push "dhcp-option DNS 192.168.61.11" push "dhcp-option DNS 192.168.11.1" client-to-client duplicate-cn keepalive 10 120 tls-auth /etc/openvpn/server/ta.key 0 cipher AES-256-CBC comp-lzo max-clients 10 user nobody group nobody persist-key persist-tun status /var/log/openvpn-status.log log /var/log/openvpn.log log-append /var/log/openvpn.log verb 4
<クライアントVPN設定ファイル>
client dev tun proto tcp remote XXX.XXX.XXX.XXX 1194 resolv-retry infinite nobind user nobody group nobody persist-key persist-tun ca ca.crt cert client.crt key client.key remote-cert-tls server tls-auth ta.key 1 cipher AES-256-CBC comp-lzo verb 4 log /var/log/openvpn.log log-append /var/log/openvpn.log
試したこと
ルーター(両環境)のファイアウォールの以下の項目のチェックを外すと共有フォルダが参照できました。
・NBTとMicrosoft-DSのルーティングを禁止する
ですが、このチェックを外すことでセキュリティリスクが高まるため、ほかの対応が無いか試行錯誤中です。
また、個人的見解ですが、上記チェックを外すと正常に接続できるということは、
ファイル共有を利用する際はVPNネットワークを利用せずに、Internet空間を利用して接続しているのではないかと思っています。
なので、VPN側の設定で何か問題があるのかなと思っています。
補足情報(FW/ツールのバージョンなど)
拠点Aのルータ:WXR-1750DHP(buffalo)
拠点Bのルータ:WSR-A2533DHP2(buffalo)
その他、補足が必要であれば取得します。
以上、よろしくお願いします。
あなたの回答
tips
プレビュー
