ヤマハRTX1200でVPN構築時にXPファイアウォールを運用する方法
- ヤマハRTX1200を使用したVPN構築時に、XPファイアウォールの設定により共有フォルダへのアクセスが制限される問題が発生しています。
- XPファイアウォールをOnの状態で運用したい場合、ファイル共有の例外設定が必要です。
- ヤマハRTX1200とVPNを使用して社内の共有フォルダへアクセスする方法を教えてください。
- ベストアンサー
ヤマハRTX1200でのVPNについて
お世話になります。 ヤマハのRTX1200を使ってVPNを構築しようとしています。 ・RTX1200に携帯端末をつけてインターネットに接続 ・PPTPを使う。 ・社外からVPNを使って、社内の共有フォルダにアクセスしたい。 共有フォルダのあるPC(WinXP)にはSymantecのEndPointが セキュリティとして入っています。 現象としては、XPのファイアウォールをOff、EndPointはOnの 状態でリモートから共有フォルダにアクセスできています。 XPのファイアウォールをOnにするとアクセスできなくなります。 XPのファイアウォールにはファイル共有の例外は設定して います。 なんとかXPのファイアウォールをOnの状態で運用したい のですが、方法はないでしょうか? ちなみに、XPのファイアウォールのログに以下のような 箇所がありました。 2011-05-31 14:41:34 DROP TCP [クライアントIP] [サーバIP] 50348 80 52 S 3322805568 0 8192 - - - RECEIVE おわかりのことがありましたら、ご教示ください。 よろしくお願いいたします。
- aosiro333
- お礼率83% (20/24)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
TCPの80番ポートを開けたら駄目でしょうか? dst_portが80みたいなので
関連するQ&A
- YAMAHA RTX1100のVPNについて
初心者でもうしわけございませんがYAMAHA RTX1100の設定に関して 四苦八苦しておりますので御教授ください。 現在YAMAHA RTX1100にてVPN接続を運用しており PPTP接続にてクライアントが複数のためanonymousにて運用しているのですが anonymousの中に複数ユーザーを作るまでは大丈夫なんですが ユーザーごとにIPアドレスの振り分けというのは設定としては可能なのでしょうか? ネットで調べても答えが見つからなかったので、もし可能であれば どういったconfigが必要になってくるでしょうか? 現在の使用例です これにtest1には192.168.1.100 これにtest2には192.168.1.101 これにtest3には192.168.1.102 とする場合の記述の仕方をご教授ください。 #PPTP接続を受け入れるための設定 # pp select anonymous pp bind tunnel1 tunnel2 tunnel3 pp auth request mschap pp auth username test1 test1 pp auth username test2 test2 pp auth username test3 test3 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type mppe-any ip pp remote address pool 192.168.1.100-192.168.1.102 ip pp mtu 1280 pptp service type server pp enable anonymous pptp service on # #使用するトンネルの設定 # tunnel select 1 tunnel encapsulation pptp tunnel enable 1 tunnel select 2 tunnel encapsulation pptp tunnel enable 2 tunnel select 3 tunnel encapsulation pptp tunnel enable 3 #
- 締切済み
- その他(ITシステム運用・管理)
- RTX1100でリモートVPNの設定について
こんにちは。 WidowsXPを使ってPPTPクライアントによって、RTX1100にリモート接続する設定をしています。 下の例のようにRTX1100の設定をしていますが、WindowsXPで接続しますと、暫く時間がたってから、 「エラー800:VPN接続を確立できません。VPNサーバーに到達できない、またはセキュリティパラメータ がこの接続に対して正しく構成されていない可能性があります。」というエラーメッセージが出ています。 恐らくRTX1100の設定に間違いがあるかと思います。 何度も確認し、問題がどこにあるのか見つからなくて困っています。 ぜひご教授ください。 環境:YAMAHA RTX1100 リモート接続方法:WidowsXPを利用してPPTPクライアントによる接続 (ネットワーク構成) +-----------+ | WindowsPC | +-----------+ | 61.XX.XX.XX | | インターネット ######## # VPN # インターネット ######## | LAN2 | 61.YY.YY.YY +---------+ | RTX1000 | +---------+ LAN1 | 192.168.100.1 | -----+----+----+---- 192.168.100.0/24 | | login password * administrator password * security class 2 on on ip route default gateway 61.YY.YY.1 ip filter source-route on ip lan1 address 192.168.100.1/24 ip lan1 proxyarp on ip lan1 intrusion detection in on reject=on ip lan1 nat descriptor 1 ip lan2 address 61.YY.YY.YY/24 ip lan2 intrusion detection in on reject=on ip lan2 nat descriptor 2 pp select anonymous pp bind tunnel1 pp auth request mschap-v2 pp auth username ccskbe 1234 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type mppe-any ppp ccp no-encryption reject ip pp remote address pool 192.168.100.196-192.168.100.199 ip pp mtu 1280 ip pp secure filter in 1001 1002 pptp service type server pp enable anonymous tunnel select 1 tunnel encapsulation pptp tunnel enable 1 nat descriptor type 1 masquerade nat descriptor masquerade static 1 1 192.168.100.1 tcp 1723 nat descriptor masquerade static 1 2 192.168.100.1 gre nat descriptor type 2 masquerade nat descriptor address outer 2 primary nat descriptor address inner 2 192.168.100.1-192.168.100.254 nat descriptor masquerade incoming 2 reject
- 締切済み
- ネットワーク
- CISCOとYAMAHAでVPN接続
こんにちは。 海外グローバルIP(CISCO 2600)と日本のグローバルIP(YAMAHA RTX1000)を VPNで(PPTPプロトコル)連結したいと思いますが、ハード的(ルーター)に問 題ないんでしょうか。 ご経験された方がいらっしゃいましたら、ぜひご教授ください。 ルーターについてあまりわかっていません。今勉強中です。もし推薦したい サイトがあれば、ぜひお教えください。 よろしくお願いいたします。
- 締切済み
- その他(ITシステム運用・管理)
- VPNが繋がらない(YAMAHA RTX1100)
【PC-A】--【拠点1ルータ1LAN内】--【拠点1ルータ2】--(Tunnel1)--【本社】--(Tunnel2)--【拠点2ルータ】 お世話になります。上記の様な配線の時、 【拠点1ルータ1LAN内】をYAMAHA RTX1100と交換したらVPNが繋がりません。 【本社】と【拠点2ルータ】はVPNが出来るのですが 【本社】と【拠点1ルータ1LAN内】はVPNが出来ません。 【PC-A】から本社WAN側までpingは通ります 【本社】に残ったログからIPsecの信号は受けている様ですが、 Tunnelが『UP』の状態になりません。 本社と各拠点からはInternetは問題なく出来ています。 【本社】に残ったログ [IKE] generate spi list payload same message repeated 1 times [IKE] generate sequence number payload [IKE] generate hash payload [IKE] generate ISAKMP header [IKE] send IKE message [IKE] 2d 81 8f [IKE] receive IKE message [IKE] f6 69 06 [IKE] ... omitted [IKE] respond ISAKMP phase to 111.111.111.111 [IKE] add ISAKMP context [214] f6 [IKE] receive message from unknown gateway 111.111.111.111 [IKE] receive IKE message [IKE] 2d 81 8f [IKE] receive heartbeat message from 222.222.222.222 [IKE] decrypted payload [IKE] 08 00 00 [IKE] process sequence number payload [IKE] receive sequence number 36 [IKE] process hash payload [IKE] process notification payload [IKE] receive notification from 222.222.222.222 [IKE] no SPI is specified. [IKE] still connected : no message [IKE] spi list payload 24 [IKE] receive spi list protocol = 3, n = 1 [IKE] spi 3b22054a [IKE] inactivate context [214] f6 [IKE] inactivate ISAKMP socket[1] [IKE] delete ISAKMP context [214] f6
- 締切済み
- ネットワーク
- YAMAHAルータ(RTX1100)のVPN設定
皆様のお知恵を拝借できればと思い、書き込みます。 下の図のように、VPNは構築できています。 192.168.1.2のPCから、\\192.168.1.3\(共有フォルダを開くような)感じで開いて、 10.112.0.2の共有フォルダを開きたいと考えてます。 ※要は、192.168.1.3を見てるつもりが、実は10.112.0.2を見ているように見せたい。 ROUTER1には以下のような記述をしてあります。 ip route 192.168.1.3 gateway tunnel 1 ip tunnel nat desciptor 1 nat descriptor type 1 nat nat descriptor address outer 1 10.112.0.2 nat descriptor address inner 1 192.168.1.3 nat descriptor static 1 1 10.112.0.2=192.168.1.3 こんな設定を書いているのですが、うまくいきません。 どなたか実績などございましたら、アドバイスの程、よろしくお願いします。 Internet Internet | | | | | | | | | VPN | | ############ | 固定IP | # # | +---+---+ +---+---+ |ROUTER1| |ROUTER2| +---+---+ +---+---+ 192.168.1.1/24 | 10.112.0.1/29 | | | | | +---+---+ +---+---+ | PC 1 | | PC 2 | +---+---+ +---+---+ 192.168.1.2 10.112.0.2
- ベストアンサー
- ネットワーク
- 突然ですが質問があります。初歩的かも知れませんが、ヤマハ製「RTX1
突然ですが質問があります。初歩的かも知れませんが、ヤマハ製「RTX1100」を利用しているのですが、ルーター自体のPPTPサービス利用せず(pptp service type serverや、pptp service on等コマンド未入力)、PPTPパススルーさせ(TCP1723とgre許可をルーターIPアドレスに関連付け)、LAN内にLinux系PPTPサーバを設ける場合、Linuxサーバの固定IP宛までTCP1723とgreをポート開放設定をしないといけませんか? 実際にトライされた方や運用している方情報お待ちしております。
- ベストアンサー
- ネットワーク
- YAMAHA RTX1500 NAT設定について
YAMAHAのRTX1500を内部のネットワーク分割用として使用しています。 エンドのネットワークから共用のネットワークにアクセスする際にはNATを使用している状態です。 実現したい事: エンドのネットワークにあるL3スイッチの先にあるファイルサーバへアクセスしたい。 L3スイッチへ共有ネットワークへのルーティングを追加する事が出来ない状態で 共用のネットワークからエンドのネットワークの先にあるファイルサーバへアクセスしたい。 質問: RTX1500にてファイルサーバへの1:1NATを使用し、RTXではこのアクセスの送信元を RTXのエンドのネットワーク側のインターフェースのIPにして通信を行えば ファイルサーバへのアクセスは可能と思われるが RTXではこのように設定する事は可能でしょうか。 共有ネットワーク | |A RTX1500 |B | L3 | |C ファイルサーバ 1.共有ネットワークからは、Aのアドレスにアクセス 2.RTXにて送信元をBに変更しCに対してアクセスを行う CISCOでは設定が可能なようですが、RTXでの設定例を見つける事が出来ませんでした。 ご存知の方がおりましたら助言をお願い致します。
- ベストアンサー
- ネットワーク
- RTX1000でIPSecとPPTPを同時に利用したい
YAMAHAのRTX1000を使って固定IPアドレスを持つ3拠点間(A,B,Cとします)のVPN(IPSec)が既に構築されていますが、出先などでノートパソコンから拠点AへVPN(PPTP)で接続したいと考えています。 既にIPSecが設定してあるRTX1000にPPTPで接続するように設定を追加することは可能でしょうか。 もしくはこのような場合はどのようにするのがベストでしょうか。よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- YAMAHA RTXでモバイルVPNのローカルIP
YAMAHA RTXでモバイルVPNのローカルIPを指定したいです。 可能でしょうか? コマンドあれば教えていただきたいです。 pp select anonymous 上で poolアドレスの指定をしてしまうと接続順にIPを払い出してしまいます。 ip pp remote address pool 192.168.110.101-192.168.110.190 → 接続順の101~払い出してしまう 該当 tunnel 内(例えばtunnel2→192.168.110.102を指定したい)に tunnel endpoint remote address 192.168.110.102 といれてみたのですがうまくいきません・101で払い出してしまいます。 トンネル内のipsec ike pre-shared-key 2 text passspass102 (各トンネル事にナンバリング(101、102のように)をしてモバイル接続時のローカルIPアドレスを指定したIPアドレスで払い出すようにしたいです。) tunnel 1には192.168.110.101 tunnel 2には192.168.110.102としたいです。 不躾な質問で恐縮ですが大至急ご教授いただけると幸いです。
- ベストアンサー
- ルーター・ネットワーク機器
- YAMAHA RTX1200 のVPN接続
YAMAHA ルータ RTX1200 のVPN接続について質問です。 センターと拠点の、2カ所にそれぞれ YAMAHA の RTX1200 を使用しています。 インターネット接続は、センター、拠点それぞれ、メイン回線とバックアップ回線の2本ずつ用意しています。 メイン回線、バックアップ回線は、それぞれ固定IPです。 メイン回線が何らかの事情で切断されたとき、バックアップ回線に切り替わるようになっています。 センターと拠点は VPN で接続しています。 このような状況で、メイン回線が切断されたときには、VPNもバックアップ回線で接続したいと考えています。 その為のトンネルの設定として書いたのが、以下の物です。 センター tunnel select 1 ipsec tunnel 101 ipsec sa policy 101 1 esp 3des-cbc md5-hmac ipsec ike keepalive use 1 on ipsec ike local address 1 (センターの固定IP(メイン回線)) ipsec ike pre-shared-key 1 text (key) ipsec ike remote address 1 (拠点の固定IP(メイン回線)) tunnel backup tunnel 2 switch-interface=on tunnel enable 1 tunnel select 2 ipsec tunnel 102 ipsec sa policy 102 2 esp 3des-cbc md5-hmac ipsec ike keepalive use 2 on ipsec ike local address 2 (センターの固定IP(バックアップ回線)) ipsec ike pre-shared-key 2 text (key) ipsec ike remote address 2 (拠点の固定IP(バックアップ回線)) tunnel enable 2 拠点 tunnel select 1 ipsec tunnel 101 ipsec sa policy 101 1 esp 3des-cbc md5-hmac ipsec ike keepalive use 1 on ipsec ike local address 1 (拠点の固定IP(メイン回線)) ipsec ike pre-shared-key 1 text (key) ipsec ike remote address 1 (センターの固定IP(メイン回線)) tunnel backup tunnel 2 switch-interface=on tunnel enable 1 tunnel select 2 ipsec tunnel 102 ipsec sa policy 102 2 esp 3des-cbc md5-hmac ipsec ike keepalive use 2 on ipsec ike local address 2 (拠点の固定IP(バックアップ回線)) ipsec ike pre-shared-key 2 text (key) ipsec ike remote address 2 (センターの固定IP(バックアップ回線)) tunnel enable 2 このように記述した場合、センター、あるいは拠点のメイン回線が切断された場合、VPNも切断されてしまうので、その場合はバックアップ回線で VPN 接続される、と考えていますが、この考えで正しいでしょうか。 また、 tunnel 1 はセンター、拠点のメイン回線同士が。 tunnel 2 はセンター、拠点のバックアップ回線同士が繋がるような設定です。 この場合、例えばセンターのメイン回線が切断されて、センターはバックアップ回線、拠点はメイン回線でインターネットに繋がっているとき、tunnel 1 で接続されるのでしょうか、tunnel 2 で接続されるのでしょうか。 それともセンターのバックアップ回線と拠点のメイン回線の間でVPN接続されるのでしょうか? だとすると、例えばセンターのメイン回線と拠点のバックアップ回線が切断され、センターはバックアップ回線で、拠点はメイン回線でインターネットに繋がっているとき、上記 tunnel の設定ではVPN接続されないのでしょうか。 そのあたり理解が曖昧なので、教えていただけると助かります。
- ベストアンサー
- VPN
お礼
hrsmmhr様 ご回答ありがとうございます。 どうやら、WindowsのファイアウォールとSymantecの EndPointProtectionを両方Onにしているとそうなる ようです。 WindowsのファイアウォールはOffで運用することに 収まりました。 ま、EndpointがOnなので問題ないだろうと、、、 ご教示ありがとうございました。