- 締切済み
Netscreen Remote (V7.0)でのVPN
以下の構成でリモートVPN接続をしています。VPN接続先のwebページは問題なく見えるのですが、Windowsネットワークファイル共有をしようとすると重くてタイムアウト(というか画面が固まって)しまいます。何か良い解決法はないでしょうか?それとも、そういうものなのでしょうか?どなたか実際にお使いの方がいらっしゃればアドバイスをお願いします。 ----- ↓こういう構成です。 ・拠点側 …Netscreen25 Bフレッツベーシック(固定IP・スループット15MBぐらい) WinNT4.0でドメインを組んでいます。 ・クライアント側 …Netscreen Remote 7.0 フレッツADSL(固定IPじゃない・スループット4MBぐらい) NEC Aterm WBR75H+Windows2000pro ちなみに鍵長はDESなので一番短いと思います・・・
- SGR
- お礼率51% (15/29)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- banamil
- ベストアンサー率50% (5/10)
念のためですが、NetBIOS系のポート137~139は、開いてますよね。 ちなみに、Windowsネットワークはネットワークアドレスが異なるネットワークへ接続するにはWinsやDNSがきちんと設定されていないと、接続できません。 ドメインやネットワークの構成やNetscreenの設定があるともう少し的を射た回答がかえってくると思いますよ
関連するQ&A
- NetScreenのRemote-VPNについて
NetscreenのRemote-VPNで、接続を試みています。 現状NWとしては、192.168.*.*をユーザNWで使用しています。 Remote-Vpn側の端末IPで、会社内の192.168.*.*体系内で使用されていないNWを使用しても接続出来ません。 (コネクションモニターでIP-SECの接続はOK) 質問ですが、Remote-VPN側のPCはNetscreenで使用されているNW体系と重複しては使えないのでしょうか? 何故か別のNW体系(172.16.*.*)を使用すると接続可能になります。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- VPN(netscreen)で動的アドレス接続
A支店10端末 B支店5端末の拠点をネットでVPN接続してみたいと上司に 言われ知人に聞きましたら Netscreenを両拠点に接地する必要があるそうです。 しかし両拠点ともADSL接続なので動的アドレスです 少なくとも片方は固定IPが必要かもしれないとのことでしたが 両方とも動的IPで接続は可能でしょうか? またVPN接続でで具体的にどのように便利・低コストになりますでしょうか?
- 締切済み
- ネットワーク
- NetscreenでのリモートVPN
現在Netscreen-25を使用しています。今回リモートユーザー用にVPNの設定をすることになりました。 用途としては、外部のユーザーがインターネット経由でNetscreenのVPNクライアントソフトを使用して社内LANへ接続し、共有フォルダにあるファイルを閲覧することです。 接続してくる相手は自宅DSLもしくは地方拠点LANからで、構成としては標準的なものだと思います。このような構成の場合のNetscreenとRemoteSWの設定について詳しい方がいらっしゃれば、簡単に設定方法、もしくは初心者にも参考になるWebページなどありますでしょうか。 少しでも助になる情報があればと思い投稿しました。 宜しくお願いします。
- ベストアンサー
- ネットワーク
- netscreen remoteに関して
現在下記の環境でクライアントから netscreen remoteでVPN接続を試みています。 PC-A---SSG---network---router--PC-B(NSremote) SSGのコンフィグは以下のとおり ------------------------- --略-- unset interface vlan1 ip set interface trust ip 10.90.10.1/24 set interface trust nat set interface untrust ip 125.173.97.165/32 set interface untrust nat unset interface vlan1 bypass-others-ipsec unset interface vlan1 bypass-non-ip set interface trust ip manageable set interface untrust ip manageable set interface untrust manage ping set interface untrust vip untrust --略-- set interface trust dip 4 10.90.10.100 10.90.10.110 set flow tcp-mss 1392 set flow all-tcp-mss 1304 set hostname ns5gt --略-- set address "Trust" "10.90.10.0/24" 10.90.10.0 255.255.255.0 set address "Trust" "172.31.0.0/16" 172.31.0.0 255.255.0.0 set address "Untrust" "210.154.78.16/29" 210.154.78.16 255.255.255.248 set address "Untrust" "test" 172.16.1.0 255.255.255.0 set ike gateway "gateway for remote" address 124.96.176.211 Main outgoing-interface "untrust" preshare "key==" proposal "pre-g2-3des-sha" set ike gateway "gateway for remote" nat-traversal set ike gateway "gateway for remote" nat-traversal udp-checksum set ike gateway "gateway for remote" nat-traversal keepalive-frequency 100 set ike respond-bad-spi 1 set vpn "vpn for remote" gateway "gateway for remote" replay tunnel idletime 0 proposal "g2-esp-3des-sha" set pki authority default scep mode "auto" set pki x509 default cert-path partial set policy id 1 from "Trust" to "Untrust" "Any" "Any" "ANY" permit set policy id 2 from "Trust" to "Trust" "Any" "Any" "ANY" permit log set policy id 3 from "Untrust" to "Trust" "Any" "10.90.10.0/24" "ANY" nat src dip-id 4 tunnel vpn "vpn for remote" id 3 log set policy id 4 from "Untrust" to "Trust" "Any" "Any" "ANY" deny log set vpn "vpn for remote" proxy-id local-ip 10.90.10.0/24 remote-ip 124.96.176.211/32 "ANY" set pppoe name "untrust" set pppoe name "untrust" username "usrname" password "password" set pppoe name "untrust" interface untrust set global-pro policy-manager primary outgoing-interface untrust set global-pro policy-manager secondary outgoing-interface untrust set ssh version v2 set config lock timeout 5 set modem speed 115200 set modem retry 3 set modem interval 10 set modem idle-time 10 set snmp port listen 161 set snmp port trap 162 set vrouter "untrust-vr" exit set vrouter "trust-vr" unset add-default-route set route 10.229.184.0/22 interface trust gateway 10.90.10.2 exit ----------------------- PC-Bにダイレクトにアドレスを付与した場合はVPNがつながる のですが、ルータを経由したとたんにつながりません。 SSGのイベントログをみると ----------------------- Rejected an IKE packet on untrust from 124.96.176.211:60001 to 125.173.97.165:500 with cookies 051edfeb92c884dc and 318e4d73fb325f29 because Phase-1: no user configuration was found for the received IKE ID type: IP Address,1. ----------------------- となりVPNがはれません。 原因はどこにあるのでしょうか? よろしくお願いします。
- 締切済み
- その他(インターネット接続・通信)
- Cisco,Netscreen VPN Clinetの共存
Cisco VPNクライアント、Netscreen-remoteどちらかで、両方の機器とVPN接続をしたいのですが、なにか具体的な情報わかる方。教えてください。 両方の共存させると、Ciscoが起動しなくなります。現在はどちらかをアンインストールして使用してます。 もしくは、デバマネで無効、サービスを止めるなどでどちらかをアンインストールしないで使えないものか探してます。 または、Cisco,NetScreenどちらかのClientで、両方の設定も可能なのでしょうか? 両方を同時に繋ぐ事は、ないのですがアンインストールせずに、どちらかを使用できたりするんですかね? どなたか、知っていたらご教授よろしくです
- ベストアンサー
- ネットワーク
- NetscreenのIKE認証について
Netscreen5GTで動的IPアドレスを使用し、 インターネットVPNを構築したいのですが、 可能でしょうか?センター側は固定IPがあります。 IKEアグレッシブモードで可能な様ですが、 NS-5GTがそれに対応しているか調べきれず、 こちらで質問した次第です。 宜しくお願いします。
- ベストアンサー
- ネットワーク
- YAMAHA RTX1500配下クライアントからのnetscreen remote 接続
YAHAMA RTX-1500配下のクライアントから SSG140へnetscreen remoteにて接続を行なうと SSG側のログに「received a packet with a bad SPI.」が表示され 切断されてしまう現象が発生しています。 SSGにcommitbitを設定しても改善されません。 該当のクライアントで、EMOBILEを利用して接続をすると 該当の現象は発生しません。 RTX、SSG、netscreen remoteのポリシー設定の変更にて改善は可能でしょうか? 同様の現象を体験された方、技術的観念からの解決方法をご存知の方 些細な情報でも結構ですのでご教示頂ければ幸いです。
- 締切済み
- ネットワーク
- 無線ルーター変更でNetscreenつながらず
NetscreenRemoteを現在使用中ですが、無線ルーターを変えたら接続できなくなりました。 無線ルーターは、Buffalo製のWBR2-54Gから、WHR-G301N への変更です。 VPNパススルー等を色々と変更しましたが、つながりません。 元のルーターに戻すと、何もせず繋がるのでルーター側の設定の問題と思います。設定や、アドレス変換などいじってみましたが、うまくいきません。 Netscreen(Ver8.02)を使用しております。(かなり古い) どなたか、宜しくお願いします (デジタルライフのカテゴリーにも投稿しましたが、本来ならこのカテゴリーと思われますので、 二重投稿お許しください)
- ベストアンサー
- ネットワーク
- 拠点間VPNについて
初歩的な質問で恐縮ですがお願い致します。 複数の拠点をVPNで接続しネットワークカメラの画像をセンターで 監視したいと思っております。 使用するルーターはセンターがヤマハのRTX1200、拠点側はRT107eです。 最初は各拠点に固定IPを契約しようと考えましたが予算の関係で センターのみ固定IPを取り拠点側は動的IPの契約で運用しようと 考えています。 センターのみ固定IPを取る方法ですと拠点側からのみVPNのセッションを張りにいくことができるという事は分かったのですが、1度VPNが 張れてしまえばその後は切断されることはないのでしょうか。 また各拠点で固定IPを契約する方法と比べて問題となる点はあるのでしょうか。 違いを理解することが出来ず困っております。 よろしくお願い致します。
- 締切済み
- その他([技術者向] コンピューター)
- VPNの構築について
いつもお世話になっております。 VPN構築中にpingが通らなく、困っています。 当方初心者でして、、不明な点があればご指摘下さい。 フレッツ接続で拠点間のVPNを構築しています。 ネットワークの構成はメッシュを使用しています。 ルーターはNetScreenとYAMAHA製のものを使用しています。 また、このタイプの接続が可能かどうかは、他拠点で検証済みであり、現在繋がっているところがあります。 今回のpingが通らない症状ですが、次のようになっています。 ※拠点BはNetScreenであり、他拠点はYAMAHAです。 ・拠点A⇒拠点Bはpingが通ります。 ・拠点B⇒拠点Aはpingが通りません。 拠点BからAに向けて、tracertを行った所、拠点B⇒拠点C⇒***time out というようになぜか、拠点Cを経由するような形になっていました。 これはNetScreen側のスクリプトの問題でしょうか。 それともYAMAHA側の問題でしょうか。 また、双方のスクリプトの記述を見ているのですが、それらしいルーティングの設定をしているところが分かりませんでした。 他にもどこがおかしくなっているのか試す手段がありましたらご教授宜しくお願い致しますm(__)m
- ベストアンサー
- ネットワーク
補足
137~139は開いています。ので、「ネットワークコンピュータ」から共有フォルダを開いたりはできます。ただ、肝心の、「フォルダの中のファイルそのもの」を開こうとすると、固まってしまうのです。正確に言うと、そのままタイムアウトする時もあれば、5分ぐらいたってファイルが開く時もあります。フォルダが見えていることから、名前解決の問題ではないと思っています。