• 締切済み

Cisco VPN Client でパケットが破棄されてしまう

Cisco VPN Client でパケットが破棄されてしまう Cisco VPN Client を使って、自宅のCiscoルータ(Cisco 1812J)にVPN接続しようとしています。ルータの設定を完了し、インターネットから自宅ルータへVPN(IPsec)を張ることには成功したのですが、LAN上のPCにアクセスすることができません。 ・LAN上のホストへPing:OK ・DNSドメイン名解決:OK ・LAN上のホストへのHTTP接続:NG(タイムアウト) 気になるのが、Wiresharkで見たところ、HTTP接続しようとすると、SYN要求に対し相手のホストからちゃんとSYN,ACKが返えってきているのにも関わらず、それを無視してSYNを投げ続けている事が確認できました。さらに、Cisco VPN Client の「統計情報」を見るとパケットの「破棄」が異様にカウントアップしている事も確認できました。 これらの点から、Cisco VPN Clientソフトウェアが通信先からのパケットを破棄してしまっているのが原因ではないかと考えています。しかしその解決法がわかりません。 環境はWindows XP SP3 Professional + Cisco VPN Client ver5.0.06.0160 です(4.8でも試しましたがNG)。Windowsファイアーウォールは無効にしています。市販のFirewallソフトも入っていません。 よろしくお願いします。

noname#200932
noname#200932

みんなの回答

  • nnori7142
  • ベストアンサー率60% (755/1249)
回答No.1

 お尋ねの件ですが、整理しますと、アクセス先のCiscoルーターのIPsec・espパケットの通信記述がキチンとされているかどうかと言う点、アクセス側の「Cisco VPN Client」のインストール環境でのネットワーク機器等において、IPsecパススルー設定がキチンとされているかどうかですね。  IPsecパススルー設定可能かどうかの確認ですが、遠隔地の「Cisco VPN Client」通信利用ルーターに対して、UDPポート500とespパケットをBroadcast宛に静的ルート記述出来るかどうかですね。もし不能であればBroadcast宛ではなく、UDPポート500とespパケットを「Cisco VPN Client」インストールPCの固定IPアドレス宛へ設定してみる方法や、最悪PCの固定IPアドレスをDMZホスト登録としてルーターへ設定してみる形ですね。  上記の点は、遠隔地利用のルーターのメーカー・型式等によって方法論が変わってきますので、そういった情報提供が必要かと存じます。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • Cisco VPN Clientで学内LANに接続しましたが・・・

    学校で出された課題などをする時に学校と同じ環境を構築できるようなのですが、 Cisco VPN Clientを使いホストやらを設定して無事接続することは出来ました。 右下の常駐ソフトにも「VPN client - 接続」となっております。 しかし、それで?なのです。学校HPにもこの先のやり方など載っていませんし、 接続したあとどうやって学校の環境で課題をすることができるのでしょうか? どうぞよろしくお願いします。

  • Cisco VPN Clientについて

    会社のマシンを自宅で使う必要があり、Cisco VPN クライアントをインストールしたところ、 もともとつなげていたローカルエリア接続以外に新規にローカルエリア接続 ができてしまい、インターネットの接続ができなくなりました。 そこで、新しくできたローカルエリア接続ともともと接続していたローカルエリア接続を ブリッジにしてみたら、インターネットにはつながりました。 それから、VPNのほうをつなげてみました。 会社のサーバに一度いってもどってきたので、IDとPWを入れて認証を待っていると 「VPNセキュア接続がクライアントによってローカルで終了されました。Reason442:Failed to enable virtual Adapter」と出てしまい接続できません。 接続は、UDP.TCPのRDPもつなげてみましたが同じエラーで接続できませんでした。 ローカルエリア接続のTCP/IPのプロパティにの設定は自動取得にしてあります。 ネットワークの管理画面から設定の「Cisco Systems VPN Adapter」の有効/無効も 両方ためしてみました。 XPについているファイヤーウォールは無効にしてあります。 自宅のネット環境にはセキュリティがたくさんかけてあるのですが、 ポートなどは全てフリーにしてテストしました。 IPsecのポート番号を書いてあるサイトもあったので、それも試してみました。 色々検索すると、442はVISTAでは出るエラーのようなのですが、自宅の マシンはWindowsXP professionalです。 ノートPCは無線LANでつかっていますが、VPNを入れたのはデスクトップで 有線接続です。 ノートPCは正常に接続できています。 pingをすると返ってきますし、DNSの逆引きも出来ています。 私の家からでて、一度会社のサーバにつながり、もどってきているので 接続自体は出来ているようなのですが。。 だいぶ時間をかけて、色々調べたのですが、やはり解決方法はわかりませんでした。 VPN Clientを削除して、再インストールもしてみました。 何か、対処方法をご存じの方がいらっしゃいましたら、色々やってみたいと思いますので、 教えていただけますでしょうか? 認証がだめなのかも。。と、同僚に自宅から私のID PWで接続テストしてもらい ましたが、ちゃんと接続できました。 やはり、私のマシン環境のせいのようなのですが、どうしたらいいのか、まったくわからずお手上げです。。 社内のIT部門の方にも聞いてみたのですが、解決できませんでした。 どうか、よろしくお願いいたします。

  • VPNクライアントのアクセス制限

    ネットワークにあまり詳しくないため、教えてください。 自宅内LANに外部からVPNでアクセスできるようにしたいと考えています。 物理的には回線→ルータ→HUB→VPNサーバ/および、自宅内LANという形になると思います。 この際にルータでパケットフィルタを設定すれば、VPN経由からの特定の端末へのアクセスも制限できるのでしょうか? 例えば、外部からのVPNクライアントには192.168.0.100~110のIPを与えるとして、このIPから192.168.0.10にアクセスさせないというように設定したいのですが。

  • ウイルスバスター2005環境でCisco VPN Clientインストール後、インターネットできません。

    ウイルスバスター2005環境でCisco VPN Client4.03インストール後、インターネット接続できなくなりました。 環境 Windows98 ADSLモデム+ルーター(MN8300) ウイルスバスター2005 Cisco VPN Client4.03 現象は、ウイルスバスター2005がインストールされている環境でCisco VPN Client4.03をインストール、その後、インターネットに接続できなくなりました。 MN8300はカタログスペックでは設定なしでipsecパススルー、またpingもルーターまでは通っています。 本サイトの質問検索で「ウイルスバスターとVPNの相性」というトピックがあり、内容を確認しましたが、「ウイルスバスターに、CISCO VPN用の通信対策ソフトが用意されていること」の部分がよくわかりません。 それ以外の部分は確認した結果、設定上問題は無いと思います。 設定も含めて、対応方法をご教授ください。

  • cisco systems vpn client について

    cisco systems vpn client について、質問したいことがあります。 先日、間違えてファイアウォールをインストールしてしまいました。 そのファイアウォールはフリーで、インストールすると インターネット起動時のホームページが自動的にグーグルになるというものでした。 慌ててアンインストールしたので、どのようなファイアウォールなのか 名前を忘れてしまったのですが、確か狐が惑星をとりかこむイメージを使っていました。 ですがその後、インターネットを起動すると、VPN Client オンラインヘルプというページに自動的にジャンプするようになってしまいました。 ホームページをヤフーに設定しなおしても、ずっとそのままです。 インターネットには接続できているので、ネット環境としては、 起動時にオンラインヘルプのページに飛ぶ以外通常通りです。 ファイアウォールをインストールしたことで、競合してしまい、 cisco社のファイアウォールが使えなくなってしまったのでしょうか。 現在、もしファイアウォールが正常に作動していなかった時のために、Windows ファイアウォールをオンにしています。 ですが、できればVPN Clientを使いたいので、直し方を教えていただけないでしょうか。 また、もしも正常に戻った場合、Windowsのファイアウォールはオフにしたほうがいいでしょうか。 お手数ですがよろしくお願いします。。。

  • VPNルータについて

    社内のLANにVPN対応ルータを設置し、 PPTPクライアント機能を利用して遠隔地からのLAN接続したいと思っています。 ネットワークの保守を行っているメーカーに相談すると、 Ciscoルータ、保守料、セキュリティ検査などで高額な見積もりが出ました。 会社はコストが高すぎるという理由で導入を見送る方向です。 VPNでの接続だと市販のルータ(例:PLANEX)でも同様のことが可能です。 http://www.planex.co.jp/product/broadlanner/brc-14vg.shtml Ciscoのルータは安定性などの面で優れているのはわかりますが、 セキュリティはファイアウォールなどの設定次第とも思います。 市販のルータでは問題がある理由がいまいちわかりません。 回答よろしくお願いいたします。

  • iPhone用のVPNクライアントを探しています。

    iPhone用のVPNクライアントを探しています。 iPhoneからVPN接続をする環境を、 ファイアーウォールのVPN機能を使って構築しました。 ファイアーウォールは、SonicWallのTotalSecure TZ 100で、 VPN接続はL2TP(IPSec)で行っております。 iPhoneのVPN設定からの接続は実現できましたが、 VPNクライアントがあればいいと思っています。 SonicWall社のサイトなどを探してみましたが、それらしきものが見つかりません。 ご存知の方がいらっしゃいましたら情報を下さい。 よろしくお願い致します。

  • UT-VPNを使用してVPNを構築

    お世話になります。 主題の通り、VPNを構築したいと考えておりますが、モデムの設定?がうまく行かず苦戦しております。 環境について サーバ vinelinux5.2 VPNサーバソフト UT-VPN-Server クライアント windows VPNクライアントソフト UT-VPN-Client モデム & ルータ NTT NV3 サーバはソースコードからインストールしてサービスも開始しています。 UT-VPN ポート番号5555(デフォルトは443だがhttpsと重なるため変更) プロバイダからグローバルIPを契約してモデムにてグローバルIPに固定してインターネットと接続設定済み(グローバルIPにて常時接続) IP君(http://www.axisnetworks.biz/tools/gip/)で自分のグローバルIPがプロバイダから指定されたものと一致していることを確認済み。 クライアントPCからLAN内では、VPNが繋がることは確認済み。 (VPNクライアントからサーバのローカルIPアドレスを指定してLANで確立) しかし、クライアントPCからホスト名を固定したグローバルIPアドレスを指定して、サーバに接続しようとするとエラーになります。 こうなる原因がわからずに困っています。どなたかご教授&アドバイスいただけませんか? LAN内ではVPNが確立できるので、ファイアウォールの問題(サーバ、クライアント両方)ではないと考えていますが、 おそらくモデム & ルータの設定で何か必要なのかと思います。 パケットフィルタ、ポートフォワーディングではないかと思うのですが具体的に設定方法がわからない状態です。 なんとか外部ネットワークから自宅のサーバを繋ぎたいのです。 私はLINUXの知識をある程度理解しているつもりですが、ネットワークの知識はほとんどわかりません。 よろしくお願いいたします。

  • CISCO のVPNクライアントソフトはNATでも使用可?

    よろしくお願いします。 他社との接続でCISCOのIPSECクライアントソフトを NAT内のPCにインストールしてしたところ簡単に接続しました。 ちょっと気になったので社内環境を確認したり したところ次の点が気になりました。 ・利用したネットワークのルータは数年前の低価格機で 「IPSECパススルー」には対応していないが問題なく接続VPNサーバに接続できた。 ・IPSECパススルー対応の機器(YAMAHA rt57i)で  フィルターの設定(IPSECを通す設定)をしなくても VPNサーバに接続できた。 つまり、ルータのIPSEC設定に無関係で接続できるようなのですが、これは正常な動作なのでしょうか。 Cisco Systems VPN Client Version 3.7 (Rel) Copyright (C) 1998-2002 Cisco Systems, Inc. All Rights Reserved. Client Type(s): Linux

  • ウイルスバスター2006とCisco VPN ClientでVPN接続時に電源が落ちてしまう

    皆さんの知恵を拝借したいと思います。 WindowsXP+ウイルスバスター2006+Cisco Vpn Client(ver4.03)で VPN接続をした直後に電源が落ちてしまいます。 (ADSL WebCasterV110使用) ウイルスバスターのファイアウォールとVPN Clientの機能競合だとは考えられるのですが、 ウイルスバスターのファイアウォールを無効にしても状況が変わりません。 また同じ機種、設定でも同現象が発生しないPCもあります。 「VPN 関連のアプリケーションをインストールしているとウイルスバスターのインストール に失敗する」というのはTrendMicroから正式文章で出ているのでわかるのですが・・・。 類似ケースとしてNiftyからもウイルスバスター2005についてですが、 「ウイルスバスター2005とセキュリティ24をお使いのお客様で、シャットダウンを繰り返す という現象が一部確認されています。 トレンドマイクロ社のウイルスバスター2005のファイアウォール機能とCisco Systems社の VPN Clientの一部機能が競合しているため、本現象が起きていることがわかっております。」 (http://www.nifty.com/sec24/notice/topics6.htm) という文章が発表されております。 何とか回避できる方法は無いもんでしょうか? 素直にあきらめるべきでしょうか・・・。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する