4 件のコメントがあります。

スパムブロック機能により、投稿が失敗することがあります。
うまくいかない場合は、一行目だけをまず投稿し、そのあと編集から残りを追記してみてください。

1 - 4 / 4

» Mac OS Xでファイルサーバー-Windows 共有編-

Re: Mac OS Xでファイルサーバー-Windows 共有編-

From : YMB @ 2006-09-01 22:23:08 編集 引用

初めまして。
いつも参考にさせて頂いてます。
SMBでローカル共有に成功したのですが、
これをインターネット経由で共有するにはどういう設定をすれば良いのでしょうか?
Windows ---> インターネット ---> Mac Serverと言う形でアクセス出来る様にしたいのです…。

Re: Mac OS Xでファイルサーバー-Windows 共有編-

From : namahage @ 2006-09-02 14:59:43 編集 引用

YMBさん、どうもこんにちは、はじめまして。
SMBでのファイル共有をインターネット経由で実現するには、
いくつか設定が必要になると思います。

Macのほうの設定のほかにルーターの設定がいりそうですね。
最近のルーターは、標準でSMBのやり取りをブロックするようにできています。

YMBさんの現在の環境をおおよそ想像しますと、
SMBの流れは、たぶんこんな感じではないかと思います。

Windows(2000?/XP?) --> ルーター <--> インターネット <--> ルーター <-->Mac

ルーターのメーカーさんにもよりますが、はじめから、SMBの

LAN内からインターネット側(WAN)へのやり取りをブロック
WANからLAN内へのやり取りをブロック

するセキュリティ機能が有効になっていることがほとんどです。
なのでこの機能を環境に合わせて無効にしてあげることになります。
だいたいは「パケットフィルタ機能」とよばれているものを使います。

メーカーさんやルーターによって、やり方がいろいろとあるので、ちょっと戸惑うかもしれないです。

最近のBuffaloさんは「NBTとMicrosoft-DSのルーティングを禁止する」というボタンひとつでSMBの内外のやり取りをオンオフできる手軽な機能を実装しているみたいですが、これはこれでちょっと不便であったりするときもあります。もしそういった機能がお使いのルーターにあるようでしたら確認してみるとよいかと思います。

ここからどんどん眠くなるような話になってしまって申し訳ないですが、そういう機能がない一般的なルーターや、もっと細かい設定のできるタイプのものであれば、おそらく直接ポート番号を指定する形でブロックしてあると思います。

ネットワークでの通信には、それぞれの通信の種類によって決まったポートを使用するようになっています。たとえばメールの送信なら25番とかWebページのやり取りには80番のようにです。専用のドアみたいなものです。

で、およそSMBと呼ばれる通信には137, 138, 139, 445番の4つを使用することになっています。
最近のルーターではこの4つのポート(TCPとUDP)をブロックするように設定されているそうです。このポートの制限をなくすることでインターネット経由でSMBでのやり取りができるようになります。

YMBさんの場合ですと、
Windows機がつながっているルーターでの設定と、
Macがつながっているルーターでの設定の
二つが必要になるんではないでしょうか。

この設定はWindowsのバージョンによってかわってきます。
Windows2000以降ですと、445番を使うようになっていますので、445番をあけるだけで十分だと思います。Windows98などの場合ですと、のこりのポートもあけてあげないといけなくなります。

ただ、137, 138, 139をあけますと、プロバイダさんによっては、おんなじプロバイダさんをつかっているユーザー同士のマシンがマイネットワークなどに表示されてしまうことがあります。
えーと、たとえば、わたしとYMBさんが同じプロバイダを使っていて、そうした問題に対策がとられていないプロバイダさんだとしますと、YMBさんがWindowsのマイネットワークを開いたときに、わたしのWindows機が表示されてしまったりするということです。

さらに、わたしがわたしのWindows機に「ゲスト」のログインを許可してあって、なおかつ「ゲスト」のパスワードを設定していなかったりすると、YMBさんは、わたしのはずかしい青春時代の写真や思い出の詩を読めたり、書き換えたりすることができたりして、とても怖いことになります。

Macの場合SMBにゲストでのログインは普通では許可できないので大丈夫だと思いますが、Windowsのほうでうっかり許可になっているとまずいので確認はしておいた方がよいと思います。

まとめますと、WindowsからMacに接続したい場合、

1, Windows2000以降ならルーターの445(TCPとUDP)番を「LANからWAN方向」と「WANからLAN方向」にあける。Windows2000よりふるい場合は137, 138, 139(TCPとUDP)番を「LANからWAN方向」と「WANからLAN方向」にあける。(えーと、Win機の方は「LANからWAN方向」だけでもいいのかもしれないですね)

2, マイネットワークを開いて、「ネットワークプレースの追加」、接続先に「??接続先のMacのアドレス?ユーザー名?」を入力。またはインターネットエクスプローラーのURLに同様のアドレスを入力。
3, 待つ。
4, ユーザー名とパスワードを入力して完了です。

ああ、そうでした、あとインターネット側からの通信がちゃんとMac Serverにわたるように設定されている必要があります。この辺は大丈夫ですか?

Re: Mac OS Xでファイルサーバー-Windows 共有編-

From : 774 @ 2007-02-18 23:19:32 編集 引用

はじめまして。
私はYBMさんではないですが何のレスポンスも見られないので。
XPとOSX 10.4でインターネットを経由したファイルのやり取りがしたくてここにたどり着きました。
とても参考になりました。
FTPがベストなのかなぁと思ったりもするんですが、その方法もわからず…。
他の情報も参考にさせてもらって勉強します。ありがとうございました。

Re: Mac OS Xでファイルサーバー-Windows 共有編-

From : namahage @ 2007-02-21 00:03:28 編集 引用

774さんこんにちは、はじめまして。
辺境のサイトの情報ですが、お役に立てばうれしい限りです。

ファイル共有に関しては、以前ドッグさんという方とも話をしたことがありました。
http://earlybirds.ddo.jp/namahage/inegalog/forum/topic.php?tid=39

Windows機との連携となりますと

FTPファイル共有
Windows共有(SMB)
WebDAV
リモートアクセス(SSH/SFTP)
サードパーティ製のファイル共有ソフトウェア

ということになると思います。
WindowsXPが備える共有接続機能の特徴から考えますと、774さんの言われるようにFTPが使いやすいところかと思います。Mac OS XでFTPサーバーを起動させるには、

システム環境設定を開く
共有パネルを開く
サービスタブを選択
FTPサービスにチェックをつける

以上になります。

こうして作成したFTPサーバーに接続するには、Mac OS XからならFinderの「移動」、「サーバーに接続」を実行して

ftp://サーバーのアドレス/

で接続できます。ただし、Findeからは読み出しだけで書き込みができなかったように思います。なのでRBrowserなどのFTPソフトを利用するとよいと思います。

RBrowser : http://www.rbrowser.com/

WindowsXPからなら、「ネットワークプレースの追加」でftpサーバーをフォルダとして追加できたように思います。Mac OS Xで構築したサーバーでも利用できると思います。

ただし、ルータなどが間にありますと、このままではうまく接続できないこともあるんではないかと思います(サーバ側ではなくてクライアント側の話です)。そうしたときにはネットワークパネルから、動作中のネットワークポートを選んで、プロキシタブを選択、受動FTPモードにチェックをつけます。このモードを使用した方がセキュリティ的にも安心があります。
もちろん、ルータでFTP用のポートが開放されていることが前提になります。

あとは、SFTPがあるかと思います。
「リモートログイン」というサービスを利用するもので、ほぼFTPとかわりません。

システム環境設定を開く
共有パネルを開く
サービスタブを選択
リモートログインにチェックをつける

以上になります。

Mac OS Xで利用する場合は、Fuguというアプリケーションをおすすめします。

Fugu : http://rsug.itd.umich.edu/software/fugu/

Windowsで利用する場合は、WinSCPというソフトが使えます。

WinSCP : http://www.tab2.jp/~winscp/

SFTPでのやりとりは、パスワードなどの通信が暗号化されるという高いセキュリティと安心感がある一方、パスワードがクラックされてしまうと、コマンドを実行されてしまう可能性もあります。ちょっと対策がいります。

それではがんばってみてください。

Post Your Comment


*は入力必須です。E-Mailは公開されません。