Macintosh同士の通信には基本的にAFP (AFP over TCP) というプロトコルが使用されます。
ルータなどでAFP用の548ポートを解放することによって、インターネットを介しても手軽にファイル共有が可能です。
セキュリティ上の観点などから、暗号化できるIPsec VPNの方が望ましいのは確かですが、遠隔地のMacintoshと簡単にファイル共有できることから、現在でも使われている場合が多いようです。
Windowsとのファイル共有にはSMB
AFPではWindowsからは接続できないのですが、OSXからでサポートしているSMBを使用することで、Windowsからも接続することができます。
MacintoshユーザーにはWindowsとのファイル共有でおなじみかと思いますし、NASなどもこのプロトコルを使用します。
SMBで使用するポート
SMBでインターネットを経由する場合はルータなどで以下のポートを解放する必要があります。
NetBIOS over TCP/IPのポート
- 名前登録
- 137-udp
- ブラウジング
- 138-udp
- ファイル・印刷サービス
- 139-tcp
これを受信側(サーバ側)のルータで解放する必要があります.
ここでいうところのSMBもざっくり分けて、上記NetBIOS over TCP/IPとCIFSとも呼ばれるDirect Hosting of SMBの2種類あり、CIFSの場合は445/tcpポートのみでもファイル共有は可能です。
ただし、わたしのテスト環境ではポート137-139を使わなければ、WindowsとMacintosh間でSMBでのアクセスはできませんでした。
クライアント側でもパケットの透過が必要
多くのルータなどではSMB用のポートはデフォルトで遮断されているため、クライアント側からもOUTを透過させる必要があります。
ちなみにauレンタルでのAterm BL190HWでもこれらのポートは制限されているため、SMBでサーバに接続するためにOUTを許可します。
