Macintosh同士の通信には基本的にAFP (AFP over TCP) というプロトコルが使用されます。
ルータなどで AFP 用の 548 ポートを解放することによって、インターネットを介しても手軽にファイル共有が可能です。
セキュリティ上の観点などから、暗号化できる IPsec VPN の方が望ましいのは確かですが、遠隔地の Macintosh と簡単にファイル共有できることから、現在でも使われている場合が多いようです。
[print_toc]
Windows とのファイル共有には SMB
AFP では Windows からは接続できないのですが、 OSX からでサポートしているSMBを使用することで、 Windows からも接続することができます。
Macintosh ユーザーには Windows とのファイル共有でおなじみかと思いますし、NASなどもこのプロトコルを使用します。
SMB で使用するポート
SMB でインターネットを経由する場合はルータなどで以下のポートを解放する必要があります。
NetBIOS over TCP/IP のポート
- 名前登録
- 137-udp
- ブラウジング
- 138-udp
- ファイル・印刷サービス
- 139-tcp
これを受信側(サーバー側)のルータで解放する必要があります.
ここでいうところの SMB もざっくり分けて、上記 NetBIOS over TCP/IP と CIFS とも呼ばれる Direct Hosting of SMB の 2 種類あり、 CIFS の場合は 445/tcp ポートのみでもファイル共有は可能です。
ただし、わたしのテスト環境ではポート 137-139 を使わなければ、 Windows と Macintosh 間で SMB でのアクセスはできませんでした。
クライアント側でもパケットの透過が必要
多くのルータなどでは SMB 用のポートはデフォルトで遮断されているため、クライアント側からも OUT を透過させる必要があります。
ちなみに au レンタルでの Aterm BL190HW でもこれらのポートは制限されているため、 SMB でサーバーに接続するために OUT を許可します。
この記事が役に立ったら「いいね」!
