Q&A
それを実現できるような情報がどこかにあったのでしょうか?
PC1から自身に対してのアプローチをトリガにするとして、PC2ではそれを検知できないので検知できるような仕組みを考える必要があります。
PC2のみの設定で実現するにはポートフォワードの範疇を超えており、実現不可能と考えます。
PC1---(NIC2)PC2---(NIC4)[PC3]
PC1,2,3…Windows10
NIC1…10.1.1.2/24
NIC2…10.1.1.1/24
NIC3…10.1.2.1/24
NIC4…10.1.2.2/24
LANケーブルで直結された上記の構成で、PC1からNIC1NIC2のIPに対して共有フォルダを参照すると、
PC2の設定によりNIC2からNIC4へポートフォワード等の手段で、
PC3の共有フォルダが表示されるようにしたいです。
試したこと
1.LanmanServerサービスの起動を遅延させる
cmd
1sc config lanmanserver start= delayed-auto
2.ポートフォワード設定
cmd
1netsh interface portproxy add v4tov4 listenaddress=10.1.1.1 listenport=445 connectaddress=10.1.2.2 connectport=445
上記手順ではPC1からPC2の共有フォルダが表示されてしまいます。
調べるとSSHポートフォワードばかりヒットしますが、あくまでPC2の設定のみで実現したいです。
PC2がWindows ServerやLinuxであれば、ルータ機能を使って解決できますが、Windows10だと、その解決方法は取れないみたいです。
ポートフォワードの知識が乏しいので伺いたいのですが、例えばPC2と3がWebサーバで、
PC2に対してPC3へポートフォワードの設定をすれば、PC1からPC2のIPに対してHTTPでアクセス
するとPC3のサイトが表示されると思います。
HTTPとSMBでは事情が異なるということでしょうか?
> PC1からNIC1のIPに対して共有フォルダ
今回はPC1自身のIPに対してアプローチすると読めますが、違うのでしょうか?
> PC1からPC2のIPに対してHTTPでアクセスするとPC3のサイトが表示される
上記であればもちろん実現は可能です。
大変申し訳ないです、PC1からNIC2へのアクセスの間違いです。
質問を修正致しました。
PC1からPC3へのアクセスではダメなのですか?
ちなみにポートフォワードという言葉はSSHの機能にもあるので、
曖昧さを避けるため静的NAPTと言った方が良いと思います。
PC1からNIC4のIPは分からないという体でお願いします。
セットアップするのはPC2のみです。
不可能であれば何故なのか理由を知りたいと思っております。
netsh interface portproxy show all
で状況を確認するとどうなりますか?
挙動的にはポートプロキシが動作していない様に思います。
ipv4 をリッスンする: ipv4 に接続する:
Address Port Address Port
--------------- ---------- --------------- ----------
10.1.1.1 445 10.1.2.2 445
ポートプロキシが通れば実現可能でしょうか?
回答に記述しましたが、UDPについても転送しないといけないので netsh portproxyでは難しいと思います
回答3件
0
ベストアンサー
動作確認してみました。
結果的にはtcp/445のみをフォワードすれば閲覧自体は可能です。
なので、以下のコマンドで問題ないと思います。
netsh interface portproxy add v4tov4 listenaddress=10.1.1.1 listenport=445 connectaddress=10.1.2.2 connectport=445
上記コマンド実行後、OSを再起動することで実現できました。
問題なのはログインユーザです。
どうやら、コマンドを実行したユーザ(本コマンドは管理者権限で行う必要があるため、Windows 10ではsysprep後に初回作成するユーザが該当)でログインを試行するようなので、該当ユーザの資格情報がある共有ディレクトリでないと接続ができません。
※WireSharkなどでPC1でパケットキャプチャすれば状況が確認できます。
これは他回答者様にもある以下のプロトコルで行っているので、PC1で認証動作までご期待される場合は実現不可となります。
・NetBIOS Datagram Service「UDP/138」
NetBIOSのログオン認証要求
・NetBIOS Session Service「TCP/139」
Windowsファイル共有での認証処理
私が試行した環境は以下の通り
・WORKGROUP環境
・仲立ち(ここでいうPC2)はWindows 10
・Windows 10 初回作成ユーザ admin
この状況でPC3相当にadminユーザを作成したうえで、PC1相当マシンでPC2相当にファイル共有アクセスした場合、認証なしでPC3相当のファイル共有を閲覧することが可能になりました。
投稿2020/10/08 04:51
総合スコア4309
0
SMBだとTCP445の他に
UDP/TCP/137
UDP/138
TCP/139
あたりも使われていたと思うので、この辺りもフォワードしてやる必要があるかと思います。
一方でnetsh portproxyではTCPのみしか扱えないので、netsh portproxyで実現するのは難しい様に思います。
windowsをルータ化するにしても、宛先がPC2のIPだと難しい気がしますね。
アプローチとしては、
ポート指定では無くNIC2のIPへのアクセスをそのまま転送する方法を探すか、PC2にSMBプロキシサーバを立ててアプリケーション的に転送してやるかのどちらかだと思います。
(何かwindows的に正しい方法があるかもしれませんが)
私ならPC2に仮想マシンでLinuxを入れてiptablesで転送するというアプローチか、
PC2の位置にルータを置いて、ルータにポート転送or静的NATさせるというアプローチで逃げると思います。
投稿2020/10/08 04:15
編集2020/10/08 04:49総合スコア18713
0
追記・修正依頼ですぐにはレスポンスがありませんでしたので、
勝手に回答を書きます。
PC2で Routing and Remote Acces Serviceを有功にする
(やり方はググってね)ヒントはサービス。無ければコンパネから追加。
PC1のルーティングテーブルにPC3行きを登録。
(例・rote add 10.1.2.0 mask 255.255.255.0 10.1.1.1
詳細な文法はググって下さい・・まあ大体あっていると思うけど・・)
これで、PC3のアドレスを指定すれば共有ファイルにアクセスできるはず
ですよ。
PC2等各PCでファイアウォールでブロックしていなければの話ですが・・
投稿2020/10/07 13:29
編集2020/10/07 13:35総合スコア923
回答ありがとうございます。
やはりPC2への設定のみでは不可能なのでしょうか。
PC2にNAT機能を追加する方式はダメでしょうか。(すいません、未検証です)
https://www.vwnet.jp/Windows/WS16/2016102801/MakeNatBox4WS16.htm
SMBはNAT親和性が無いですので、hana_yama_san様のコメント通り、ルーティングで解決するのが良いと思います。ただし、Windows10で、ルーティング出来るかという点が、怪しいです。
SMBを諦めてWebDAVを使うなら、NATでもイケると思います。
あなたの回答
tips
プレビュー
