UBLink技術團隊討論區

[yoda]

如題,

我的環境是 兩台 2920N, 要做為兩個區域網路的 VPN router

設定如下

A.
網路: 192.168.1.0/24
2920 "A" IP: 192.168.1.1 ,WAN 使用中華電信固定IP
在此區網已有一台電腦跑 WIN XP: 192.168.1.10

B.
網路:192.168.3.0/24
2920 "B" IP: 192.168.3.1 ,WAN使用中華電信浮動IP
在此區網已有一台電腦跑 WIN XP: 192.168.3.10

我的VPN已經設定好, 而且區網內的兩台電腦在各自不開啟 "windows防火牆"時是可以用網路的芳鄰互相存取
我的問題是要如何在開啟網內兩台電腦的 "windows防火牆" 狀況下也能用網路的芳鄰互相存取, 有甚麼例外要設定在 "WINDOWS 防火牆"嗎?

PS 1:兩台電腦的防火牆設定已經增加了 "檔案及印表機共用"的例外
PS 2:兩台電腦之前在同一個區網下 192.168.1.0/24 是可以用網路的芳鄰存取的

謝謝!!

[門神]

架一台DC Server
兩台同時加入DC Server

[yoda]

感謝回答,

請問 DC 是指 Domain Controller 嗎?
由於不太懂 DC 這個東西, 可否請大大稍微說明一下原因以及要如何安裝
謝謝

PS: 我的兩台電腦都是加入同一個群組, 不是加入 domain, 也需要裝 DC 嗎?

[門神]

Windows Server
我想需要有Windows 2003 Server或是Windows 2008 Server
技術是
http://support.microsoft.com

[DarkSkyline]

網路芳鄰需使用的Port 如下:
137,138,139, 445 四個 port
所以請在你的 Windows 內建防火牆上面將這4個Port 打開,在測試看看吧~

[門神]

網路芳鄰需使用的Port 如下:
137,138,139, 445 四個 port
所以請在你的 Windows 內建防火牆上面將這4個Port 打開,在測試看看吧~

DarkSkyline
我可以點"推"或是"讚"嗎 XD

Port 135可能也需要開
還有有個WINS Server會比較棒

[yoda]

謝謝 DarkSkyline,

我也覺得應該是這個問題 "網路芳鄰需137,138,139, 445 四個 port"
但我現在遇到的問題是, windows防火牆裡已經有設定檔案以及印表機共用的例外, 裡頭包含了 port 139 及 port 445, 且只允許在子網路可以例外
我無法再新增 port 139 及 port 445 的設定
所以我猜是因為我的兩台電腦是跨不同的子網路 192.168.1.0/24 及 192.168.3.0/24
所以不滿足例外的條件而被阻擋
請問有何方法可解嗎?

感謝兩位大大~

[yoda]

再補充一下

1.
如果我要新增 windows 防火牆 port 139 的例外時會出現

具有相同連接埠 139 (NetBIOS Session Service) 的項目已存在

2.
如果我要新增 windows 防火牆 port 445 的例外時會出現

具有相同連接埠 445 (SMB over TCP) 的項目已存在

所以我無法再去改變 port 139 及 port 445 的設定

[yoda]

自己找到解法了
是直接在 windows防火牆裡去編輯檔案以及印表機共用的例外, 然後變更領域
謝謝兩位

[門神]

Good

^^

[DarkSkyline]

"一切問題都有解,冷靜思考才能解決問題",你的問題還是由你自己解決了,我們只是提供想法與意見而已...^^

[yoda]

因為有兩位幫忙我才想出答案
感溫!!

[門神]

chi 站大
搞個讚來點吧 !!

XD

[門神]

^^
標題下面真的有"讚"可以點了
感謝chi大大