Ciscoクライアントが繋がらない!vpn接続のトラブルの解決方法は?
- 子供の学校のvpnシステムに、家から接続を試みているがうまくいかない。学校のvpn Concentratorまでは接続できるが、vpn内のサイトには繋がらない。
- マニュアル通りにCiscoClientサーバ4.6で接続したが、vpn内のサイトにはアクセスできず、pingすら通らない。
- プロバイダにポートの開放、IPsecプロトコルのパススルー、ファイアウォールの解除を依頼したが、問題は解決されていないかもしれない。原因を調べる手立てはあるだろうか。
- ベストアンサー
Ciscoクライアントは接続されているのにvpnが繋がらない
子供の学校のvpnシステムに、家(WindowsXP/SP1、マンションインターネットによるLAN接続)から、接続を試みているのですがうまく行きません。学校に設置されたvpn Concentrator(Cisco Systems VPN3000)まではCiscoClientで正常接続されるのに、vpn内のサイトには全く繋がらず困っております。 (なお、PHS(AirAdge)を使うと、同じPCで正常にアクセスできますので、PC側の設定の問題ではないと思っています)。 試したことは、学校から配布されたマニュアル通りに、まず、CiscoClientサーバ4.6で接続し、ユーザ/パスワードを入れると正常に繋がります。しかし、次にvpn内のサイトにアクセスするとうんともすんとも言いません。vpn内のサイトにpingすら通りません。 マニュアルには、「プロバイダに依頼して、500番と80番のポートを開放し、IPsecプロトコルをパススルーにして、ファイアウォールを解除してもらう」とありますので、マンションインターネットのプロバイダ(ギガプライズさん)と交渉して、解除済みです。 プロバイダは親切にアクセスログファイルを調べてくれ、「私のPCから80番/500番へアクセスした履歴がない」と言っていますので、もしかしたら、プロバイダの設定の手違いで、ファイヤウォールが依然として解除されていないのではないかと疑っているのですが、原因を調べる手立てはありますでしょうか。
- cuprate
- お礼率48% (39/80)
- ネットワーク
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
IPSecでパススルーの設定が必要という事は、自宅PC~学校VPN3000間で直接VPNトンネルを張る必要があると言う事になりますよね。 それで、PHS(GlobalIP)がOKでマンションからの通信がNGと言う事は、このパススルー設定がうまく動作していないように思います。 VPNパススルー設定の場合、端末側のIPアドレスが変動したり、複数のVPNクライアントが居たりするとうまくない場合があります。 プロバイダさんと交渉して、パススルー設定をしてもらったとの事ですが、ここのところを再度確認した方が良いと思います。 マンション内のプライベートIPをグローバルIPへNATしている機器でこのIPSecパススルーを動作させないといけないのですが、マンションの様に多人数で使う環境でIPSecパススルー設定を許可するというのが考えにくいです。 もっとも、プロバイダさんのアクセスログで80/500が無いとの事が本当であれば、PCの問題の可能性もあります。 ※PHSとの接続環境とEthernetでの接続環境は異なるので、PCの設定に問題が無いとは言い切れません。 また、ファイアウォールで解除してもらったポートはTCPの80番とUDPの500番ですよね? 自宅PCかプロバイダさんかどちらに原因があるのか切り分ける手っ取り早い方法が自宅PCのパケットをキャプチャーしてみることです。 Etherealというフリーのパケットキャプチャソフトがありますので、それを使ってちゃんとVPNへアクセスしようとしているか確認してみると出そうとしているか、そもそも出て行こうとしていないのかわかると思います。 長くなりましたが、おそらくVPNパススルーが原因じゃないかなぁと推測してます。 VPNパススルーが原因であればプロバイダさん側で対処できない可能性があります。 この場合、PHSで我慢するか、自宅にADSLなり別途Internet回線を用意するか、CiscoClientサーバ4.7以上にしてSSL-VPNで接続できるように学校側に変更してもらうかくらいしか対策はありません。
その他の回答 (2)
- ultrawave
- ベストアンサー率26% (17/65)
マイネットワーク→プロパティ→ローカル接続→プロパティの「詳細設定」でWindowsファイアウォールが設定されていませんか?外して動作するようであれば、そこが原因です。
補足
ありがとうございます。 大変すみませんが、PHSでは正常に接続できるので、PC本体の設定が原因ではないのです。それから、そもそもXP/SP1なのでWindowsファイアウォールはありません。どうぞよろしくお願いします。
- koonell
- ベストアンサー率63% (53/83)
ブロードバンドルータをご自宅に導入していれば、、 という仮定となりますが。。。 ブロードバンドルータ無しで学校に つながるかのご確認をされてみるのも、原因を探るひとつの手段になると思います。 もし、ブロードバンドルータなしで繋がる場合は ルータにVPNパススルーといった設定があると思うので そちらを設定の後、再度試してみてください。 見当違いであったらスミマセン。
補足
ありがとうございます。 ルータ類は一切入っていません。 (マンションインターネットなので、住戸に来ているLANコンセントに直接(というかハブは通してますが)つないでいます)。
関連するQ&A
- Cisco VPN Clientについて
会社のマシンを自宅で使う必要があり、Cisco VPN クライアントをインストールしたところ、 もともとつなげていたローカルエリア接続以外に新規にローカルエリア接続 ができてしまい、インターネットの接続ができなくなりました。 そこで、新しくできたローカルエリア接続ともともと接続していたローカルエリア接続を ブリッジにしてみたら、インターネットにはつながりました。 それから、VPNのほうをつなげてみました。 会社のサーバに一度いってもどってきたので、IDとPWを入れて認証を待っていると 「VPNセキュア接続がクライアントによってローカルで終了されました。Reason442:Failed to enable virtual Adapter」と出てしまい接続できません。 接続は、UDP.TCPのRDPもつなげてみましたが同じエラーで接続できませんでした。 ローカルエリア接続のTCP/IPのプロパティにの設定は自動取得にしてあります。 ネットワークの管理画面から設定の「Cisco Systems VPN Adapter」の有効/無効も 両方ためしてみました。 XPについているファイヤーウォールは無効にしてあります。 自宅のネット環境にはセキュリティがたくさんかけてあるのですが、 ポートなどは全てフリーにしてテストしました。 IPsecのポート番号を書いてあるサイトもあったので、それも試してみました。 色々検索すると、442はVISTAでは出るエラーのようなのですが、自宅の マシンはWindowsXP professionalです。 ノートPCは無線LANでつかっていますが、VPNを入れたのはデスクトップで 有線接続です。 ノートPCは正常に接続できています。 pingをすると返ってきますし、DNSの逆引きも出来ています。 私の家からでて、一度会社のサーバにつながり、もどってきているので 接続自体は出来ているようなのですが。。 だいぶ時間をかけて、色々調べたのですが、やはり解決方法はわかりませんでした。 VPN Clientを削除して、再インストールもしてみました。 何か、対処方法をご存じの方がいらっしゃいましたら、色々やってみたいと思いますので、 教えていただけますでしょうか? 認証がだめなのかも。。と、同僚に自宅から私のID PWで接続テストしてもらい ましたが、ちゃんと接続できました。 やはり、私のマシン環境のせいのようなのですが、どうしたらいいのか、まったくわからずお手上げです。。 社内のIT部門の方にも聞いてみたのですが、解決できませんでした。 どうか、よろしくお願いいたします。
- 締切済み
- その他(インターネット接続・通信)
- CISCO のVPNクライアントソフトはNATでも使用可?
よろしくお願いします。 他社との接続でCISCOのIPSECクライアントソフトを NAT内のPCにインストールしてしたところ簡単に接続しました。 ちょっと気になったので社内環境を確認したり したところ次の点が気になりました。 ・利用したネットワークのルータは数年前の低価格機で 「IPSECパススルー」には対応していないが問題なく接続VPNサーバに接続できた。 ・IPSECパススルー対応の機器(YAMAHA rt57i)で フィルターの設定(IPSECを通す設定)をしなくても VPNサーバに接続できた。 つまり、ルータのIPSEC設定に無関係で接続できるようなのですが、これは正常な動作なのでしょうか。 Cisco Systems VPN Client Version 3.7 (Rel) Copyright (C) 1998-2002 Cisco Systems, Inc. All Rights Reserved. Client Type(s): Linux
- 締切済み
- ネットワーク
- cisco vpn clientがインストールできません。
cisco vpn clientがインストールできません。 お世話になります。 pc:HP Pavilion dv6 os:Windpws7(64bit)HomePlemium software:cisco vpn client 5.0.07.0290 インストール時に、「Error 28011: Windows 64-bit is not supported by Cisco Systems VPN Client.」で弾かれてしまいます。 64bitにも対応しているハズなのですが...イベントビューアで手がかりを得ようとしましたが有益な情報が得られず、インターネットで情報収集しているのですが日本語サイトの情報が少なく、英語翻訳してみてもよくわからないのが正直なところです。 何が原因でインストールできなのか、どうすればインストールできるのかご教授願います。
- ベストアンサー
- Windows系OS
- VPN接続について
サーバ(Windows2003sv)1台とクライアント(windowsXP)1台で構成されているシステムがあります。 サーバからVPN(cisco VPN)を常時接続(接続先は別の建物にあるコンセントレータ)しております。 常にクライアントを起動しているとサーバに繋がるのですが クライアントを再起動するとサーバに繋がらなくなります。 (PINGは飛ぶのですがSQLserverが繋がらなくなったりウィルスバスターのマークが切断になったりします。) サーバでVPNを1度切断し再度接続すると クライアントから正常に繋がるようになります。 クライアントを再起動後も正常に接続するにはどうすれば良いのでしょうか?
- 締切済み
- Windows XP
- VPNについて
卒論で大学のネットワークにつながっているゼミ室のPCと自宅のPCをリモートアクセスVPNでつなぐ研究をしようと思っています。今基礎から勉強しているのですが、経済学部なのでよく分からないことがいくつかあります。VPNに詳しい方教えてください。 質問1:私の家はISDNでインターネットをしているのですが、ISDNでもVPNを構築することは可能ですか?ADSLにかえたほうがよいでしょうか? 質問2:リモートアクセスVPNの構築はこのような構造であっていますか?↓ 大学PC-VPNゲートウェイーVPNルーターインターネット網ーVPNルーターVPNゲートウェイーDSU??-自宅PC 家にはルータというものはないと思うのですが購入しなければなりませんか?本にはブロードバンドルータとあるのですがこれはADSLの場合ですか?ISDNの時は何ルータにすればいいのでしょうか? 質問3:ISDNでプロバイダはDIONなのですがグローバルIPアドレスって割り当てられていますか?非固定でしょうか? 質問4:リモートアクセスVPNの場合、プロトコルはPPTPでいいですか?IPsecの方がいいですか? 長々と質問してしまい,すみません。どなたか教えてください。
- ベストアンサー
- その他(インターネット接続・通信)
- VPNで拠点間を接続したい
いつも参考にさせていただいています。 VPNルータも安価になってきていますので、インターネット上で 拠点間をVPNで接続したいと考えております。 業務用の拠点ではなく複数の家庭用(個人的な)LANです。 少々VPNルータ選びに困っていまして、皆様にアドバイスを いただければと思い、質問しました。 接続する拠点は 1.中心拠点のLAN 2.中心拠点に接続したいLANが2拠点 3.その他のLAN内のVPN端末(WindowsXP,Linux) 基本的にメジャーなIPSecでいこうと思っていますが、 PPTPとのメリットデメリットがいまいち把握できていません。 ◆各拠点ルー他の必須機能 メーカーによって製品仕様の用語がまちまちなのが、質問の根本なのですが、 1.中心拠点のルータは「VPNゲートウェイ(IPSec)」とか「IPSecサーバ」 2.クライアントになる拠点のルータは「VPNクライアント(IPSec)」や「IPSecクライアント」 3.VPNパススルー(IPSec)とあればOK と思っているのですが、間違いないでしょうか? ◆他社ルータを選択できるか? LAN同士をVPNでつなぐ場合は同じルータでそろえるのが鉄則ですか? ◆お勧めのルータ 皆様のお勧めの安価なルータを教えていただけますか?
- ベストアンサー
- ハードウェア・サーバー
- VPN 接続
J:COM 標準 Motorola ルータ経由で、インターネットに接続している環境下のPC から、L2TP/IPSec で VPN 接続する場合、ルータの パケットフィルタリング設定等、設定変更の必要がありますか? ※OKWaveより補足:「J:COMのサービス」についての質問です。
- 締切済み
- その他(インターネット接続・通信)
- VPNについて調べています
インターネット上に仮想の専用線を設定し、特定の人のみが利用できる専用ネットワークということで、概要はわかりました。 しかし、調べてもわからないことがあるので教えて下さい。 マンションやアパートなどの集合住宅から、VPNを使ってインターネット上の特定のサイトやサーバにアクセスした場合ですが、 仮想の専用線のため、基本的に外部の者がVPNを経由した通信を覗き見ることはできないでしょう。 それでは、 (1)回線を提供している業者(プロバイダ等)は、全て見ることができるのでしょうか? (2)X号室のルータからVPNに接続している経路まではわかる?それとも、VPNサーバから更に先もわかる?
- 締切済み
- VPN
- Pocket WiFi(GP02)でのVPN接続
ノートPCのインターネット接続用にEMOBILEのGP02契約しました。プロバイダはGMOです。 無線LAN接続でインターネットは、問題無く接続できますが、会社のイントラネットにVPN接続しようとすると、エラーが発生し、VPN接続できません。 会社システム部門、EMOBILEへ問い合わせしても、サポート対象外という事で、対応してもらっていません。GP02の設定がおかしいのでしょうか?その場合、何を変更したら良いのでしょうか?結構困っており、アドバイスをお願い致します。 会社同僚が同様にGP02を使っており、同僚のGP02経由では、VPN接続ができましたので ノートPC側の要因ではないと考えております。 ノートPC側の VPNシステム:Cisco Systems VPN client Ver. 4.8.01.0300 エラーメッセージ:VPNセキュア接続がクライアントによってローカルで終了され ました。理由412 リモートピアは応答していません。 ノートPC:東芝製 タイナブック SS 1620 /Windows XP どうぞよろしくお願い 致します。 以上
- ベストアンサー
- VPN
お礼
ありがとうございます。出張してましたのでお礼が遅れました。さっそく、Etherealを試してみます。(Realize社のNetenumでも良いですかね)。またご報告いたします。取り急ぎ御礼まで。
補足
無線LANではパケットキャプチャが簡単には出来ないことがわかりましたので有線に切り替えてキャプチャしてみましたところ、ポート500でやり取りをしたあと、それっきりということがわかりました。これをプロバイダさん(ギガプライズ)に伝えたところ、再度調べて下さり、「IPsecに対応していない」との回答が来ました。 地域全体のVPNなのでアクセスできないのは非常に痛いのですが、必要時にPHSアクセスで閲覧することにしました。(管理組合は年額70万も払っているのに、、、ギガプライズさん、、、orz) いろいろ勉強になりました。ありがとうございました。