- ベストアンサー
VPNクライアントと対向ルータ間の通信について
- VPNクライアントと対向ルータ間の通信についての変更によって、通信ができなくなる原因とその解決方法を教えてください。
- ルータBの設定に問題があることが原因で、VPNクライアントとPC2間の通信ができない状況になっています。RTX1200での実現方法も教えていただけると助かります。
- 構成1から構成2に変更した際に、VPNクライアントとPC2の間で通信ができなくなりました。ルータBの設定に問題がある可能性がありますが、具体的な原因と解決方法を教えてください。
- asakusakings
- お礼率50% (2/4)
- ネットワーク
- 回答数4
- ありがとう数7
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (3)
- koi1234
- ベストアンサー率53% (1866/3459)
#1です >すみません。ルータ同士のIPSecと >VPNクライアントとルータのIPSecを混在することが無理ということでしょうか? 私が言おうとしているのはそういうことです (RTX1200側で)複数のグローバルIP使ってたりするのであれば 設定によっては可能だと思いますが(これは他の方も書かれてるのと同じ) 正確な記憶ではないのですがciscoーYAMAHA間でも設定によっては VPNができたと記憶しています (それができればの話になりますが) PCからクライアントソフト使うことにこだわる必要もないのでは? (環境によって使い分けましょうって事です)
お礼
>正確な記憶ではないのですがciscoーYAMAHA間でも設定によっては >VPNができたと記憶しています >(それができればの話になりますが) >PCからクライアントソフト使うことにこだわる必要もないのでは? >(環境によって使い分けましょうって事です) そうですね。 一度検討してみたいと思います。 ありがとうございました。
- root139
- ベストアンサー率60% (488/809)
ルータA(buffalo)ではVPNパススルー機能を使っていたと思います。 ルータB(YAMAHA RTX1200)でも同様の設定をされていますでしょうか? http://www.rtpro.yamaha.co.jp/RT/FAQ/IPsec/faq_2_k.html また、ルータB(YAMAHA RTX1200)自身も別の拠点とIPSecで繋いでいるとのことですので、IPSecのパケットがそれぞれの場合で適切に処理されるようになっていることが必要です。 ・[PC1(ciscoVPNクライアント)] ⇔ [ルータC(cisco)] → パススルー ・[ルータB(YAMAHA RTX1200)] ⇔ [他拠点のYAMAHAルータ] → ルータB(YAMAHA RTX1200)自身で処理
補足
回答ありがとうございます。 PPPoEに対して、ESPとUDP500の通信をルータ(LAN側)へ流すIPマスカレードを設定しております。 nat descriptor masquerade static 1 1 ルータB udp 500 nat descriptor masquerade static 1 2 ルータB esp * この設定は、上記の「ルータB(YAMAHA RTX1200)自身で処理」のことだと思っているのですが合っているでしょうか? またその場合、下記のような「パススルー」を設定すれば、両方とも可能になるということでしょうか? nat descriptor masquerade static 1 1 PC1 udp 500 nat descriptor masquerade static 1 2 PC1 esp * 宜しくお願いいたします。
- koi1234
- ベストアンサー率53% (1866/3459)
ciscoは使ったことがないうえにRTX1200も触ったことはないため想像ですが (RTX1000使ってるので) >ルータBはPPPoEと IPSecを併用しています。IPSecは他拠点のYAMAHAルータとVPNをむすんでいます ということはIPSec用のパケットをRTX1200で処理するように設定してるはずですよね? ciscoVPNがIPSecなら結局パケットがPCに届いていないのでは? という気がしますが(PPTPクライアントならまた別) 言いたいこととしては同一プロトコルのVPNパケットは パススルーするのと自分自身で処理するの混在の形では使えないのでは? ということです configも何もない提示されてない状態では 判断つく人でもわからないような気がしますが (最低限でVPN関連の設定がどのようになっているのか)
補足
はい。ルータBでは、PPPoEにIPマスカレードの設定をしています。 ESPとTCPの500をルータのLAN側IPへ設定しています。 それ以外は破棄する形になっています。 >言いたいこととしては同一プロトコルのVPNパケットは >パススルーするのと自分自身で処理するの混在の形では使えないのでは? >ということです すみません。ルータ同士のIPSecと VPNクライアントとルータのIPSecを混在することが無理ということでしょうか? >configも何もない提示されてない状態では >判断つく人でもわからないような気がしますが すみません。かなり急ぎのため説明不足でした 宜しくお願いします。
関連するQ&A
- CISCO のVPNクライアントソフトはNATでも使用可?
よろしくお願いします。 他社との接続でCISCOのIPSECクライアントソフトを NAT内のPCにインストールしてしたところ簡単に接続しました。 ちょっと気になったので社内環境を確認したり したところ次の点が気になりました。 ・利用したネットワークのルータは数年前の低価格機で 「IPSECパススルー」には対応していないが問題なく接続VPNサーバに接続できた。 ・IPSECパススルー対応の機器(YAMAHA rt57i)で フィルターの設定(IPSECを通す設定)をしなくても VPNサーバに接続できた。 つまり、ルータのIPSEC設定に無関係で接続できるようなのですが、これは正常な動作なのでしょうか。 Cisco Systems VPN Client Version 3.7 (Rel) Copyright (C) 1998-2002 Cisco Systems, Inc. All Rights Reserved. Client Type(s): Linux
- 締切済み
- ネットワーク
- Cisco VPN Client でパケットが破棄されてしまう
Cisco VPN Client でパケットが破棄されてしまう Cisco VPN Client を使って、自宅のCiscoルータ(Cisco 1812J)にVPN接続しようとしています。ルータの設定を完了し、インターネットから自宅ルータへVPN(IPsec)を張ることには成功したのですが、LAN上のPCにアクセスすることができません。 ・LAN上のホストへPing:OK ・DNSドメイン名解決:OK ・LAN上のホストへのHTTP接続:NG(タイムアウト) 気になるのが、Wiresharkで見たところ、HTTP接続しようとすると、SYN要求に対し相手のホストからちゃんとSYN,ACKが返えってきているのにも関わらず、それを無視してSYNを投げ続けている事が確認できました。さらに、Cisco VPN Client の「統計情報」を見るとパケットの「破棄」が異様にカウントアップしている事も確認できました。 これらの点から、Cisco VPN Clientソフトウェアが通信先からのパケットを破棄してしまっているのが原因ではないかと考えています。しかしその解決法がわかりません。 環境はWindows XP SP3 Professional + Cisco VPN Client ver5.0.06.0160 です(4.8でも試しましたがNG)。Windowsファイアーウォールは無効にしています。市販のFirewallソフトも入っていません。 よろしくお願いします。
- 締切済み
- ネットワーク
- ルータ同士でVPNを張りたいです
いつもお世話になっています。 このたび拠点Aと拠点BをVPNで常時接続をすることを考えてます。 それにあたって、疑問が浮かんだので質問させてください。 拠点Aは固定IPアドレスを取得しているのですが、拠点Bは固定IPで はありません。その場合、常時接続は可能なのでしょうか? 不可能な場合リモートで、ルータ同士でVPNを張ることはできる のでしょうか? ちなみに、ルータは拠点AがYAMAHAのRTX-1000 拠点BがYAMAHAのRT57iを利用しています。 大変、恐縮ではございますが、よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- Windows標準のVPNでのipsecについて
YAMAHAのRTX1100をVPNサーバーとして、社員が外出先からリモートで VPN接続しようと考えています。 このルーターはPPTPの同時接続数は4までなので、ipsecを使用してと 考えているのですが、ipsecの場合、WindowsXP,7標準のVPNクライアント機能 では接続できないという記事を見ました。 やはり、できないのでしょうか? VPNクライアントソフトはあるようですが、非常に高いので躊躇しています。 よろしくお願いします。
- ベストアンサー
- SE・インフラ・Webエンジニア
- YAMAHAルータのサイト間VPNの設定について
1.YAMAHAのルータを使用してサイト間VPNを行おうとしていますが、VPNトンネルが張れません。 2.ルータAのLAN1の端末からルータBのLAN1の端末宛、ルータBのLAN1の端末からルータAのLAN1の端末宛にPingを実施しましたが応答がありません。 3.RTX1000のWebUIにアクセスしてIPSECの項目を確認しましたが、両方ともダウン状態でした。 4.ルータAのLAN1の端末からPR-200NEを通ってインターネットへアクセスできること、ルータBのLAN1の端末からPR-200NEを通ってインターネットへアクセスできることを確認しております。 何が原因になっているかわからず、困っております。 ご教示を頂けますようお願いいたします。 【NTT PR-200NE ファームウェア:18.34】 静的ルーティング設定:宛先:192.168.168.0/24 インターフェイス:LAN ゲートウェイ:192.168.1.60 静的ルーティング設定:宛先:192.167.167.0/24 インターフェイス:LAN ゲートウェイ:192.168.1.50 【YAMAHA RTX1000 ファームウェア:8.01.29 VPNルータA】 ip route default gateway 192.168.1.1 ip lan1 address 192.167.167.167/24 ip lan2 address 192.168.1.50/24 tunnel select 1 ipsec tunnel 101 ipsec sa policy 101 1 esp aes-cbc sha-hmac ipsec ike keepalive use 1 on ipsec ike local address 1 192.167.167.167 ipsec ike pre-shared-key 1 text password ipsec ike remote address 1 192.168.1.60 tunnel enable 1 ipsec auto refresh on ip route 192.168.168.0/24 【YAMAHA RTX1000 ファームウェア:8.01.29 ルータB】 ip route default gateway 192.168.1.1 ip lan1 address 192.167.167.167/24 ip lan2 address 192.168.1.50/24 tunnel select 1 ipsec tunnel 101 ipsec sa policy 101 1 esp aes-cbc sha-hmac ipsec ike keepalive use 1 on ipsec ike local address 1 192.168.168.168 ipsec ike pre-shared-key 1 text password ipsec ike remote address 1 192.168.1.50 tunnel enable 1 ipsec auto refresh on ip route 192.167.167.0/24 gateway tunnel 1
- ベストアンサー
- ネットワーク
- 2重ルータでVPN接続
2重構成のルータからのVPN接続について質問させて頂きます。 (1)インターネット接続済みの拠点をインターネットVPNで接続したい。 (2)VPNルータで各拠点のルータを置き換えれば済むと考えていたところ、 実は各拠点のルータで光電話等‥のVPNルータ側にない機能が使われており 単純に置換すると今まで利用できた機能が使えなくなるので置き換えできない。 上記の理由から、現状のルータを活かしたまま、VPNルータを2重構成にする方向で考えています。 (2重構成で無くても構わない場合はその方法も知りたいですが、既にVPNルータ購入済みの状態 から作業を引き継いだので、VPNルータは活かしたいです。) 実現したい構成を纏めると下記のようになります。 拠点A 拠点B ------------------------------------------------------------------- PC -> VPNルータ -> ルータ ->(インターネット)<- ルータ <- VPNルータ<- PC ↑ ↑ その他PC その他PC VPN接続が必要な端末は限られているので、その他のPCは今まで通り、 通常のルータに接続したままを考えています。(要はVPNルータとVPN接続用PCのみ追加予定です。) 拠点Aに関してはその他PCとVPN接続下のPCでファイルの共有等はやる予定です。 新規のVPNルータはYAMAHAのRTX1200、既存ルータがNECのWEBCASTER V110です。 拠点BのルータはYAMAHA製です。(機種番号は失念しました) こちらのサイトを参考に設定したのですが、うまくいきませんでした。 http://news.mynavi.jp/series/vpn/010/ 拠点B側も2重構成という部分が異なる為だと考えていますが、 設定方法等分かる方がいらっしゃればお知恵を拝借できれば と思います。 長々とすみませんが、宜しくお願い申し上げます。
- 締切済み
- ネットワーク
- ウイルスバスター2005環境でCisco VPN Clientインストール後、インターネットできません。
ウイルスバスター2005環境でCisco VPN Client4.03インストール後、インターネット接続できなくなりました。 環境 Windows98 ADSLモデム+ルーター(MN8300) ウイルスバスター2005 Cisco VPN Client4.03 現象は、ウイルスバスター2005がインストールされている環境でCisco VPN Client4.03をインストール、その後、インターネットに接続できなくなりました。 MN8300はカタログスペックでは設定なしでipsecパススルー、またpingもルーターまでは通っています。 本サイトの質問検索で「ウイルスバスターとVPNの相性」というトピックがあり、内容を確認しましたが、「ウイルスバスターに、CISCO VPN用の通信対策ソフトが用意されていること」の部分がよくわかりません。 それ以外の部分は確認した結果、設定上問題は無いと思います。 設定も含めて、対応方法をご教授ください。
- ベストアンサー
- その他(インターネット接続・通信)
- VPN設定(クライアントにグローバルIP)
次のようなことを実現したいです。 <拠点A> グローバルIPアドレス: 202.XXX.XXX.70 - 202.XXX.XXX.78 プライベートネットワークアドレス: 172.16.10.XXX <拠点B> グローバルIPアドレス: 207.XXX.XXX.50 - 207.XXX.XXX.58 プライベートネットワークアドレス: 172.16.30.XXX 拠点Aと拠点BはVPNで繋がっております。 都合上、拠点Aに202.XXX.XXX.74と固定のグローバルIPアドレスをクライアントに振り、同様に拠点Bにも207.XXX.XXX.55とクライアントに振ってあり、この間をVPNを通して通信する必要がでてきました。 このグローバルIPアドレスを固定に振っているもの同士のVPN接続ができなくて困っています。 VPNは繋がっておりますので、プライベート空間同様の設定をすればグローバルIPアドレスであっても繋がるのではと思ったのですが、うまくいきません、、、 拠点B(客先)からはVPNルーターのグローバルIPアドレスとクライアントに振られている固定のグローバルIPアドレスを情報としてもらっています。 上記以外、拠点B側の設定はまったく分かりません。 拠点A側で行ったこととしては、固定IPのクライアントにNICを2枚挿して、1つをグローバル、1つをプライベートでIP設定しました。 また、ルーティングテーブル中に拠点BのルーターとクライアントのIPへの通信はプライベート側のNICにパケットを転送するように設定しました。 ルーターの設定は、拠点Bからのパケットを固定IPのクライアントに送るようにファイヤーウォールに穴を開けました。 NATやIPマスカレードはグローバルIPをクライアントで持っているため、必要ないと思い設定していません。 トンネルはできていますので、そこへクライアントに固定で振っているグローバルIPが通れば・・・と考えているのですが、、、 行き詰まりました。ご教授頂けたらと思います。 VPNルーター: YAMAHA RTX1500 クライアントOS: WindowsXP
- ベストアンサー
- ネットワーク
- VPNルーターを設置したいです。
質問です。 YAMAHAのRTX830を設置し、L2TP/IPsec方式でスマートフォンからVPN接続ができるようにしたいです。 現在の配線状況としては ONUから電話主装置にLANケーブルで接続されており、電話主装置からルーターのWAN側に接続され、ルーターのlineポートから主装置に接続されています。 ※電話主装置は日立 s-integralで、ルーターはNTT og410xiを使用されています。 ※光回線としてはフレッツ光ネクストで、ブロバイダはぷらら光です。 この状況下でYAMAHAのRTX830を設置し、VPN接続を出来るようにしたいのですが、どのように配線し、かつどのように設定をすればよいでしょうか? 大変申し訳ありませんが至急ご教授お願いいたします。
- 締切済み
- ルーター・ネットワーク機器
- YAMAHAルーターでのVPNにおけるVPN使用機器の制限方法について
YAMAHAルーターでのVPNにおけるVPN使用機器の制限方法について 現在、各拠点間でVPN設定しているルーターを、Netscreen系のルーターから YAMAHA機器(RTX1200やRT107eなど)に置き換えを進めています。 通常のLAN同士のVPNは問題なくできましたが、その先に追加する設定方法で悩んでおります。 これまで不要なアクセスを制限するために、Netscreen にて各拠点でVPNを使用するPCやサーバーを、Netscreenの「Object-Addresses-list」へ登録し、Policy上で接続を作成しておりました。 たとえば、 拠点A 192.168.1.0/24 拠点B 192.168.2.0/24 拠点C 192.168.3.0/24 があるとして 拠点A-B間のVPNは、192.168.1.100/32 ~ 192.168.2.0/24 拠点A-C間のVPNは、192.168.1.100/32 ~ 192.168.3.100/32 のようなpolicyを作成し、それ以外のVPNは通さないといった具合です。 Netscreenでは、簡易にこのような設定ができていました。 YAMAHAルーターはポリシーベースではないため、全く違う手法が必要かもしれませんが、ヒントや設定例だけでもご教授いただければと思います。よろしくお願いします。
- ベストアンサー
- ネットワーク
お礼
そうなんですか。。 なかなか難しいものですね。 ありがとうございました。 どうするか検討してみます。