У меня есть VPN-сервер перед сетью 172.16.0.0/24. На моей клиентской стороне сеть 192.168.1.0/24. Я могу успешно подключить VPN к сети сервера от клиента, и я пытаюсь подключить сетевой ресурс через TCP IP (например, \ 172.16.0.20 \ Folder). Я включил NetBios через TCP на сетевом адаптере 172.16.0.20.
Однако, когда я пытаюсь смонтировать папку, я получаю неудачное соединение. Я уверен, что это блокирует брандмауэр Windows "Частные сети". Если я отключу брандмауэр Windows частной сети, я смогу без проблем смонтировать папку через VPN (не отключая брандмауэр общедоступной сети). Однако как только я снова включаю брандмауэр частной сети, монтирование не выполняется. Обратите внимание, что я могу без проблем подключить удаленный рабочий стол к машине (172.16.0.20).
Я пробовал вручную перенаправить UDP-порты 137 и 138, а также TCP-порт 139. Похоже, это не работает. Мне нужно что-то еще включить?
Я понимаю, что это опоздание почти на три года, но сегодня я боролся с той же проблемой. У меня все получилось, поэтому я решил поделиться. Обратите внимание, что я использую ПК с Windows 7 в качестве файлового сервера; для других версий может потребоваться немного другая конфигурация.
В «Брандмауэре Windows с расширенной безопасностью» есть несколько правил «Совместного использования файлов и принтеров»:
(Существуют дополнительные правила, но я не заботился о совместном использовании принтера. Те же изменения применимы, если вы этого хотите.)
По умолчанию для общего доступа к файлам и принтерам используется только «Локальная подсеть». Вам нужно будет добавить подсеть ваших VPN-клиентов.
Измените каждое из этих правил следующим образом:
Этого мне было достаточно, чтобы получить доступ к общим файлам через VPN.
(Если вы хотите сделать это вручную, вам нужно открыть TCP-порты 139 и 445 и UDP-порты 137 и 138 в брандмауэре файлового сервера.)