ブロードバンドルーターCorega CG-BARHXのVPN設定について
- Windows2000ServerをVPN(PPTP)サーバーにし、インターネット(ADSL)経由リモートアクセスできるようにする方法
- Corega CG-BARHXを経由してサーバーへのポートフォワード設定を行い、ユーザーとパスワードの確認で進行が止まる問題についてのアドバイスを求めています
- 現在の設定内容は、TCP1723とTCP47のポートをサーバーのプライベートアドレスに転送するバーチャルサーバー項目です
- ベストアンサー
ブロードバンドルーターCorega CG-BARHXのVPN設定について
Windows2000ServerをVPN(PPTP)サーバーにし、インターネット(ADSL)経由リモートアクセスできるように考えています。クライアントマシンはWindows XP Pro SP2。サーバー側はブロードバンドルーターCorega CG-BARHXを経由しサーバーへポートフォワード設定しています。アクセスするとホストを発見した後「ユーザーとパスワードを確認・・・」で止まってしまい進みません。ためしに同一LAN内でホストにプライベートアドレスを指定すると問題なく接続できます。おそらくルーターのポートフォワード設定に問題があると思うのですが経験のある方アドバイス願います。 現在の設定内容 「バーチャルサーバー項目でTCP1723とTCP47をサーバーのプライベートアドレスへ転送」 ちなみにDMZですべて転送した場合は正常にアクセスできます。(他にサーバーを立てたいのでDMZでは使用したくありません)
- htkansai-ssg
- お礼率100% (2/2)
- ネットワーク
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
> 以前使用していたコレガ製ルータでは上記設定で使用できていた これは不思議ですね。VPN マルチパススルーに対応しているルータで、外部の PPTP サーバに接続するのは最近のルータなら簡単にできますが... 既にルータを購入されてしまっていますが、別解としては YAMAHA RTX1000 のような PPTP 接続を受け付けられるルータを利用する、というのがあります。アカウント管理などの手間はありますが、1IP だとこれが一番簡単でしょう。複数 IP だと DMZ でいろいろできますけどね。
その他の回答 (1)
- hetarepyon
- ベストアンサー率52% (94/180)
47/TCP ではなく、GRE です。どっかで同じような質問に回答したのですが、PPTP の場合 ・1723/TCP ・GRE の 2つを通過させる必要があります。ポートフォワーディングでは GRE を通過させることができませんのでご注意を。
お礼
ありがとうございます。GREを通過できないとルータ越しでは通信できないということですね。以前使用していたコレガ製ルータでは上記設定で使用できていたのでTCP設定で通過できると勘違いしていました。
関連するQ&A
- VPN設定について
現在IODATA製 WN-G54/DCR を使ってPPTP接続を行うべく テストしているのですがどうもポート転送(開放)設定が うまく行えずに悩んでいます (メーカにも問い合わせはしたが解決せずに状況悪化中) ※ このルータではポート開放=特定PCへの転送となるようです 接続的にはWN-G54/DCR 配下のPC(XP)でPPTPサーバを起動させ 外部からそのPCに対して接続を行おうとしています テストしている機器(XP 2台)・回線(2回線)・ ファイヤーウォールはテスト中に変更はしていません (接続しなおしたりするんでグローバルIPは変ります) 状況として ・WN-G54/DCR のIPはDDNSに登録して使用 (PPTPサーバ起動させているPCにDiCE入れて更新させています) DiCE http://www.hi-ho.ne.jp/yoshihiro_e/dice/ DDNS http://cybergate.planex.co.jp/ ・DMZとして設定した場合問題なく接続できる (PCのファイヤーウォール・回線的には問題がない) ・DMZ設定したくない為ポート転送(開放)で設定しなおすと接続できない ・ポート開放で1723のTCP/UDP設定は行っている ・[PPTP VPN有効]のチェックは有効にしている 上記での違いはルータのパケット転送だけの違いなので その設定の問題であることはわかっているのですが 知りたいのは 1.同様なことをやられて成功している人がいれば 具体的な設定(転送設定したポート情報) 2.WindowsでのPPTPにおいて使用ポート情報を 持っている人がいればその情報 3.何か思い当たることがあれば何でも といった内容です ※PPTPではポート1723のTCP/UDP プロトコル47(GRE)使うってことはわかってます のでそれ以外に使うポートがあるのならその情報を知りたい (どこかで 641とかいうのも見た記憶がありますが 現在探しきれません) メーカ問い合わせ前はGREが通過できてないのかと思いましたが メーカ回答と比較するとそうではなさそうでした ([PPTP VPN有効]にしてくれといわれました) 改めて1(リセット)からやり直したら 現在PPTPサーバ検出自体も出来なくなってしまいました(これが悪化) (それまではユーザ認証までは進んでました) 何か情報ある方がいたら教えていただけると助かります
- 締切済み
- ルーター・ネットワーク機器
- プライベートIPのVPNサーバーを公開できるルータ
プライベートIPアドレスのVPNサーバー(Windows2000ServerによるPPTPサーバー)をインターネットに公開したいと考えています。VPNクライアントはWindowsXP、2000、98、ME。 次の機能が必要だと思いますが、これに対応したルータをご存知の方は教えてください。または「この機能では実現できないよ」ということであれば、ご教示下さい。 ・PPTPマルチパススルー機能 ・静的IPマスカレードによって、TCP1723ポートとGREプロトコルをVPNサーバーのIPアドレスへ転送する機能
- 締切済み
- その他(インターネット接続・通信)
- ルーター間の設定ついて教えてください。
ルーター間の設定ついて教えてください。 以下のようなルーターの構成が有ります。 Internet | | 固定IP ブロードバンドルータ(YAMAHA) | 192.168.100.1/24 | | 192.168.100.2/24 PPTPサーバー兼ルータ(バッファロー) | 192.168.0.1/24 | | 社内LAN(192.168.0.0/24) 外部から、固定IPでPPTP接続し、192.168.100.2へポートフォワードし、 192.168.0.0/24のLAN内へアクセスしています。 社内LANからブロードバンドルータの設定をしたく、 192.168.0.1から192.168.100.1に対して、経路設定してみようとしたのですが、 PPTPサーバー兼ルータ(バッファロー)ではエラーになります。 WAN側への経路は設定できないという事だと思いますが、 やはりできないのが一般的なのでしょうか? しょうがないので、ブロードバンドルータのLANポートに、 ノートパソコンを接続して設定しています。 以上、よろしくお願いします。
- ベストアンサー
- SE・インフラ・Webエンジニア
- ルーターの設定がうまくできない
先日メルコのBBR-4HGからコレガのBARHXに変えたのですが、DMZやバーチャルサーバーの設定をしてもポートが開きません。 どこに問題があるかわからず困っています
- ベストアンサー
- FTTH・光回線
- VPN接続について(YAMAHA VPN設定等)
YAMAHAのネットボランチサービスを利用して、VPN接続をしたいのですがうまく行きません。 設定内容としては、「PPTPを使用したネットワーク型 LAN間接続VPN」です。 接続先のルータは、RT58iで接続するルータはNVR500です。 RT58iでYAMAHAのネットボランチDNSホストアドレスを取得。 ---------------------------------------------------- RT58iの設定 PPTP:サーバ ユーザID:任意の設定 パスワード:任意の設定 接続先のホスト名:xxxxxxxxxx.xxx.netvolante.jp 経路情報:192.168.24.0 255.255.255.0(相手のプライベートIP) ---------------------------------------------------- NVR500の設定 PPTP:クライアント ユーザID:RT58iの設定内容 パスワード:RT58iの設定内容 接続先のホスト名:RT58iで取得したホスト名 経路情報:192.168.1.0 255.255.255.0(相手のプライベートIP) ---------------------------------------------------- YAMAHAで取得した、ホストアドレスにPingコマンドを実行すると、通信は行きます。 ルータの接続状況は、切断/正常終了となっています。(両方とも) しかし、相手先のIPをPingコマンドで実行すると通信がいきません。 NVR500からPPTPサーバに接続をするとすぐに切断し、正常終了になるのですが、特に問題はないのでしょうか? マニュアル通りに作業を行ったのですが、全くだめです。 RT58iに接続している、各PCにVPN接続をしたいのですが、どうもうまくいきません。 ほかに何か見直す点は、ないでしょうか? この症状に詳しい方、ご教授お願い致します。
- ベストアンサー
- その他(インターネット接続・通信)
- ルーターの設定について
ポート全開放して、DMZにパソコンの無いアドレスを設定 必要なポートのみルート変換でサーバーPCにルートを設定している状態ですが、 セキュリティ的にはまずいのでしょうか? ルーターでポートを閉じている状態の方が安全でしょうか? 詳しい方ご教授ください。
- ベストアンサー
- ネットワーク
- BBルータCG-BARHXでポート開放しようとして
CG-BARHXのマニュアルhttp://corega.jp/support/manual/pdf/barhx_a.pdf に従って バーチャルサーバを以下の様に設定しました バーチャル・サーバー :有効 接続先:192.168.2.8 プロトコル:HTTP 入力開始ポート:80 入力終了ポート:80 出力開始ポート:80 出力終了ポート:80 サービス・タイプ:TCP 備考: しかしポート開放の確認サイトhttp://www.akakagemaru.info/port/tcpport.php によりTCP/80の開放確認をすると x.x.x.x の 80 番ポートに接続結果: 80 番ポートは開放されていません のメッセージが出ていて開放されませんでした ちなみにDMZに192.168.2.8を登録して ポート開放の確認サイトhttp://www.akakagemaru.info/port/tcpport.php によりTCP/80の開放確認をすると 開放されていました どうすれば80 番ポートを開放できるでしょうか? ちなみに プロバイダはjcomの12MサービスでOSはfedora18です
- ベストアンサー
- Linux系OS
- ブロードバンド・ルータの設定
最初にすみませんが、私はパソコン超!初心者です。 専門用語とかを使わないで、出来るだけやさしく教えて下さると嬉しいです。 私が困っているのは、「ブロードバンド・ルータの設定」です。 WiiでWi-Fiをしようと思っているのですが、私のパソコンでは何をしてもうまくいきませんでした。 調べてみたところ、まだ私がやっていないのは「ブロードバンド・ルータの設定」で「DMZの設定をオフにする」とか「公開ポートをクローズにする」ことのようです。 ですが、私にはその方法が分かりません。 「DMZをオフにする方法」 「公開ポートをクローズにする方法」 を教えてもらえないでしょうか? 必要かどうかわかりませんが、私はNTTでOCNを使っています。 文章として正しいのかも分からないですが…。 他に必要なことがあれば調べますので、聞いて下さい。 早くWi-Fiつないでゲームをしたいので、回答をよろしくお願いします! お待ちしています。
- ベストアンサー
- Windows Vista
- 外部公開サーバにおけるルータの設定
外部公開サーバを構築中で外部からhttpにてサーバへアクセスさせるため、 静的IPマスカレードの設定を行ったのですが、うまくいきません。 設定を行った後に、 http://グローバルIPアドレス とPCから入力しても、ルータの管理画面が表示されてしまいます。 サーバはCentOS5.2でapacheが動作し、 LAN側のPCからブラウザでアクセスできることを確認済みです。 ルータの管理画面(PCのブラウザからアクセス)にて、 静的IPマスカレードの設定を行いました。 ルータはNTTからレンタルしているPR-200NEです。 下記の通り設定しました。 ------ エントリ番号:1(なにもなかったので) 変換対象プロトコル:TCP 変換対象ポート:www 宛先アドレス:192.168.1.101(プライベート空間におけるサーバのIPアドレス) 宛先ポート:www ------ このほかに設定する項目があるのでしょうか。 上述にもありますが、ブラウザからのアクセスで、 エラーメッセージもなくルータの管理画面が開いてしまうので、 完全にルータの設定に誤りがあると判断しているのですが・・・。 プライベート空間は下記の通りIPアドレスを振っています。 ルータ:192.168.1.1 サーバ:192.168.1.101 PC:192.168.1.3 アドバイスをいただけると幸いです。 よろしくお願いします。
- 締切済み
- ネットワーク
- VPN接続について質問です。VPN接続で、AのPCにはVPN対応ルータ
VPN接続について質問です。VPN接続で、AのPCにはVPN対応ルータを設置しており、BのPCにはVPNには対応していないルータを設置しています。AのVPN対応ルータはバッファローのリモートアクセス対応モデルを使っています。 そこで質問なのですが、それぞれのIPアドレスの設定はどのようにしたらいいでしょうか? 現在は、AのプライベートIPアドレスは、192.168.1.2にしてあります。 BのプライベートIPアドレスは、192.168.1.3にしてあります。 AのPCでのPPTP接続でのIPアドレスは、192.168.1.3を使用しています。BのPCでのPPTP接続でのIPアドレスは、192.168.1.4 この設定は間違っていますでしょうか? PCアクセスすることができません。
- ベストアンサー
- その他(インターネット接続・通信)
お礼
ありがとうございます。今後の参考にします。現状ルータの買い直しは不可能なので、SoftEtherを利用します。(接続できること確認済みです)