Macintosh同士の通信には基本的にAFP (AFP over TCP) というプロトコルが使用されます。
ルータなどで AFP 用の548ポートを解放することによって、インターネットを介しても手軽にファイル共有が可能です。
セキュリティ上の観点などから、暗号化できる IPsec VPN の方が望ましいのは確かですが、遠隔地の Macintosh と簡単にファイル共有できることから、現在でも使われている場合が多いようです。
Windows とのファイル共有には SMB
AFP では Windows からは接続できないのですが、OSX からでサポートしているSMBを使用することで、Windows からも接続することができます。
Macintosh ユーザーには Windows とのファイル共有でおなじみかと思いますし、NASなどもこのプロトコルを使用します。
SMB で使用するポート
SMB でインターネットを経由する場合はルータなどで以下のポートを解放する必要があります。
NetBIOS over TCP/IP のポート
- 名前登録
- 137-udp
- ブラウジング
- 138-udp
- ファイル・印刷サービス
- 139-tcp
これを受信側(サーバー側)のルータで解放する必要があります.
ここでいうところの SMB もざっくり分けて、上記 NetBIOS over TCP/IP と CIFS とも呼ばれる Direct Hosting of SMB の2種類あり、CIFS の場合は445/tcp ポートのみでもファイル共有は可能です。
ただし、わたしのテスト環境ではポート137-139を使わなければ、Windows と Macintosh 間で SMB でのアクセスはできませんでした。
クライアント側でもパケットの透過が必要
多くのルータなどでは SMB 用のポートはデフォルトで遮断されているため、クライアント側からも OUT を透過させる必要があります。
ちなみに au レンタルでの Aterm BL190HW でもこれらのポートは制限されているため、SMB でサーバーに接続するために OUT を許可します。
