• ベストアンサー

VPNクライアントのアクセス制限

ネットワークにあまり詳しくないため、教えてください。 自宅内LANに外部からVPNでアクセスできるようにしたいと考えています。 物理的には回線→ルータ→HUB→VPNサーバ/および、自宅内LANという形になると思います。 この際にルータでパケットフィルタを設定すれば、VPN経由からの特定の端末へのアクセスも制限できるのでしょうか? 例えば、外部からのVPNクライアントには192.168.0.100~110のIPを与えるとして、このIPから192.168.0.10にアクセスさせないというように設定したいのですが。

質問者が選んだベストアンサー

  • ベストアンサー
noname#259146
noname#259146
回答No.1

回答は「できます」。 >ネットワークにあまり詳しくないため、教えてください。 ネットワークに仕組みが理解できないと、希望通りのネットワークに設定ができません。 実装方法は複数あり、現状や費用を考量して希望に合ったもので構築すべきです。 下記の回答内容は簡素に回答していますので、実現するための回答ではありません。 >物理的には回線→ルータ→HUB→VPNサーバ/および、自宅内LANという形になると思います。 この状態ですと外部とVPNサーバが直接接続された状態になるためルータは一切関係ありません。 よってアクセスをコントロールする仕組みを持ったVPNサーバにを使うか、VPNサーバを別ネットワークにしてコントロールをするかです。 ご希望例を簡単に行うならVPNサーバの機能を持ったルータに変えて、ルータの機能でアクセスコントロールをするが管理面ではよいでしょう。

その他の回答 (1)

  • yama1214
  • ベストアンサー率33% (35/104)
回答No.2

PPTPによるVPN接続だとして、ルーターにはVPNパケットの開放を設定して、WANからのVPNパケットをVPNサーバーのあるローカルIPに送るようにします。言い換えますとVPNパケットは特定のローカルIPに送りますのでここでのフィルタリングはできません。 VPNサーバーと家庭内LANが繋がっていますのでアクセス制限が出来るとしたらVPNサーバーの設定でしょうがWindowsの着信接続には無かったように記憶してますが、他にも有りますから探してみてください。

  1. カテゴリ
  2. パソコン・スマートフォン
  3. PCパーツ・周辺機器
  4. ルーター・ネットワーク機器

関連するQ&A

  • UT-VPNを使用してVPNを構築

    お世話になります。 主題の通り、VPNを構築したいと考えておりますが、モデムの設定?がうまく行かず苦戦しております。 環境について サーバ vinelinux5.2 VPNサーバソフト UT-VPN-Server クライアント windows VPNクライアントソフト UT-VPN-Client モデム & ルータ NTT NV3 サーバはソースコードからインストールしてサービスも開始しています。 UT-VPN ポート番号5555(デフォルトは443だがhttpsと重なるため変更) プロバイダからグローバルIPを契約してモデムにてグローバルIPに固定してインターネットと接続設定済み(グローバルIPにて常時接続) IP君(http://www.axisnetworks.biz/tools/gip/)で自分のグローバルIPがプロバイダから指定されたものと一致していることを確認済み。 クライアントPCからLAN内では、VPNが繋がることは確認済み。 (VPNクライアントからサーバのローカルIPアドレスを指定してLANで確立) しかし、クライアントPCからホスト名を固定したグローバルIPアドレスを指定して、サーバに接続しようとするとエラーになります。 こうなる原因がわからずに困っています。どなたかご教授&アドバイスいただけませんか? LAN内ではVPNが確立できるので、ファイアウォールの問題(サーバ、クライアント両方)ではないと考えていますが、 おそらくモデム & ルータの設定で何か必要なのかと思います。 パケットフィルタ、ポートフォワーディングではないかと思うのですが具体的に設定方法がわからない状態です。 なんとか外部ネットワークから自宅のサーバを繋ぎたいのです。 私はLINUXの知識をある程度理解しているつもりですが、ネットワークの知識はほとんどわかりません。 よろしくお願いいたします。

  • Cisco VPN Client でパケットが破棄されてしまう

    Cisco VPN Client でパケットが破棄されてしまう Cisco VPN Client を使って、自宅のCiscoルータ(Cisco 1812J)にVPN接続しようとしています。ルータの設定を完了し、インターネットから自宅ルータへVPN(IPsec)を張ることには成功したのですが、LAN上のPCにアクセスすることができません。 ・LAN上のホストへPing:OK ・DNSドメイン名解決:OK ・LAN上のホストへのHTTP接続:NG(タイムアウト) 気になるのが、Wiresharkで見たところ、HTTP接続しようとすると、SYN要求に対し相手のホストからちゃんとSYN,ACKが返えってきているのにも関わらず、それを無視してSYNを投げ続けている事が確認できました。さらに、Cisco VPN Client の「統計情報」を見るとパケットの「破棄」が異様にカウントアップしている事も確認できました。 これらの点から、Cisco VPN Clientソフトウェアが通信先からのパケットを破棄してしまっているのが原因ではないかと考えています。しかしその解決法がわかりません。 環境はWindows XP SP3 Professional + Cisco VPN Client ver5.0.06.0160 です(4.8でも試しましたがNG)。Windowsファイアーウォールは無効にしています。市販のFirewallソフトも入っていません。 よろしくお願いします。

  • VPN設定(クライアントにグローバルIP)

    次のようなことを実現したいです。 <拠点A> グローバルIPアドレス: 202.XXX.XXX.70 - 202.XXX.XXX.78 プライベートネットワークアドレス: 172.16.10.XXX <拠点B> グローバルIPアドレス: 207.XXX.XXX.50 - 207.XXX.XXX.58 プライベートネットワークアドレス: 172.16.30.XXX 拠点Aと拠点BはVPNで繋がっております。 都合上、拠点Aに202.XXX.XXX.74と固定のグローバルIPアドレスをクライアントに振り、同様に拠点Bにも207.XXX.XXX.55とクライアントに振ってあり、この間をVPNを通して通信する必要がでてきました。 このグローバルIPアドレスを固定に振っているもの同士のVPN接続ができなくて困っています。 VPNは繋がっておりますので、プライベート空間同様の設定をすればグローバルIPアドレスであっても繋がるのではと思ったのですが、うまくいきません、、、 拠点B(客先)からはVPNルーターのグローバルIPアドレスとクライアントに振られている固定のグローバルIPアドレスを情報としてもらっています。 上記以外、拠点B側の設定はまったく分かりません。 拠点A側で行ったこととしては、固定IPのクライアントにNICを2枚挿して、1つをグローバル、1つをプライベートでIP設定しました。 また、ルーティングテーブル中に拠点BのルーターとクライアントのIPへの通信はプライベート側のNICにパケットを転送するように設定しました。 ルーターの設定は、拠点Bからのパケットを固定IPのクライアントに送るようにファイヤーウォールに穴を開けました。 NATやIPマスカレードはグローバルIPをクライアントで持っているため、必要ないと思い設定していません。 トンネルはできていますので、そこへクライアントに固定で振っているグローバルIPが通れば・・・と考えているのですが、、、 行き詰まりました。ご教授頂けたらと思います。 VPNルーター: YAMAHA RTX1500 クライアントOS: WindowsXP

  • リモートアクセスVPN構築に必要なもの

    リモートアクセスVPNを構築するのに必要な機器を調べてみるとサーバー、クライアントともにVPNゲートウェイとVPNルータがいるようです。 インターネットで調べていたところ必要なものとしてVPN対応ルータ(VPNゲートウェイ)とあるのですがゲートウェイとルータは両方必要ではないのですか? ルータは複数のLANを接続するときに必要だと思うのですが、私の家はPCが1つしかなくLANではありません。その場合でもリモートアクセスVPNを構築するにはルータがいるのでしょうか?(IPアドレスを識別させるためですか?) あとクライアント側には"VPNクライアント”というソフトが必要なようですが、このソフトをインストールしたらルータやゲートウェイはいらないんですか? いろいろごちゃごちゃになってしまってわかりません。 どなたか教えてください。

  • SoftEtherでVPN構築

    会社のネットワークと自宅のPCをVPNで繋ぎたくSoftEtherの PacketiX VPN 2.0をインストールしました。 しかしながら、接続ができません。 会社のパソコンは2台でそのうち1台にPacketiX VPN Serverをインストールして仮想HUBの登録、ユーザー登録もしております、もう一台にPacketiX VPN Clientをインストールし仮想LANカードを登録しています。 自宅のパソコンはPacketiX VPN Clientをインストールし仮想LANカードを登録しています。 会社のパソコンでClientをインストールしたPCからクライアント接続 マネージャで接続情報を設定して接続したら上手く接続できました。 因みに会社の2台のPCはワークグループでLAN接続されています。 そこで、遠隔地である自宅のPCから同じように接続したら接続できませんでした。 設定内容は会社のClientをインストールしたPCと全く同じなのですが。 何がいけないのでしょうか? ネットワークに関しての知識は素人よりも多少あるぐらいの程度です。 この程度の知識では無理なのでしょうか? 会社も自宅もNTTのフレッツ光です。IPアドレスは各端末はルーターから割振られているので設定してません。グローバルIPアドレスなど取得 しておりません どうぞご教授お願い致します。

  • Sonic WALL Gloval VPN client について

    いつもお世話になります。 現在SonicWALL PRO 2040を利用していますが困っている事があります。 外部からSonic WALL Gloval VPN clientで社内ネットワークにVPN接続し、自分のPCをリモート操作する機会が多いのですが、ルーター経由のLAN環境(プライベートIP)から接続すると、リモート操作が出来ません。 Eモバイルカードを使ったり、ルーター機能無しでインタネット接続し、直接グローバルIPを取得できる環境では全く問題なくリモート操作が出来ます。 自宅ではSONICを使うときだけ、ルーターを外したり付けたりしてとても面倒です。 又、他のLAN環境を使っての接続が出来ないので、常に通信カードを持ち歩き、海外ではLAN環境から使えないため、お手上げの状態となってしまいます。 うまい解決策はないでしょうか? それ程専門知識を持ち合わせていないため、うまく説明できませんが宜しくお願いいたします。

  • VPN+VNCでの開放ポート

    よろしくお願いします。 現在、LinuxサーバにOpenVPNを導入し、VPN経由で内部WindowsクライアントのVNCサービスに外部のWindowsクライアントからrealVNCで接続しての操作を行っております。 ここでひとつ確認なのですが、上記の場合、ルータの開放ポートとしては、VPN用のポートと、VNC用のポートの2つの設定が必要ですよね? ところが、先日ルータの設定を確認したところ、VNC用ポートが、両方向開放の設定はされているものの、LAN側、WAN側の指定をする箇所にチェックが入っておらず、どうも、正常に開放されていないのではないかという疑問が出てきました。 もし開放されていないとなると、VPN経由での接続中はVNCのポートを開放する必要がない、ということになってしまうのですが、そんなことがありえるのか、非常に悩んでおります。 ちなみに、VNC自体は、外部から接続するときは、VPNによって割り振られたIP(10.6.x.x)で接続し、グローバルIPやホスト名でのアクセスはしておりません。 またVNCには、セキュリティ上、内部ローカルIP(192.168.x.0/255.255.255.0)およびVPN用IP(10.6.x.0/255.255.255.0)以外の接続は、拒否する設定を施しております。 詳しい方がおられましたら、ぜひともご教授お願いいたします。

  • VPNのLANカードについて

    VPNについてご教授ください。 LAN⇔シスコルーターA ⇔シスコルーターB ⇔ catalystスイッチ⇔端末(windowsVista) と物理構成を作成しております。 <構想> A…WANとLANの境界ルーター。Aより内側はLANとしています。 B…Bは、WANにあるルーター。 スイッチ…Catalystスイッチ。LANの口増強用。 端末…ノートパソコン(=インターネットからアクセスしてくるリモート端末と想定) この時、 1、ルーターAにVPN設定を入れました。 2、Cisco VPN clientをノートパソコンに入れました。 ルーターA と ルーターB は、「172.17.0.0/30 ネットワーク」 ルーターBの配下に、172.17.10.0/24ネットワーク を作成しております。(DFGは、172.17.10.254) 端末には、172.17.10.1 IPを割り振っております。 端末から、VPNClientを起動し、 ルーターから、「172.17.3.1/24」IPが端末に新たに割り当てられました。 →これは設定したとおりに正しく動いております。 マイネットワークを確認したところ、 「ローカルネットワーク = LANカード」 「CiscoSystemVPNアダプター = VPNLAN」 の二つに増えていました。(インストールしたので当然なのですが) <質問> ノートパソコンは、 「VPNアドレス…172.17.3.1」と、 「もとから用意したアドレス…172.17.10.1」 を保持しております。 VPN接続前の、「172.17.10.1のみ保持しているとき」に 実は、Aルーターの中、「LAN:192.168.11.100」にpingをうつとpingが通りました。 (リモート設定を想定しておりますが、一応疎通確認のため172.17.10ネットからはpingが通るようにルーティングテーブルを設定しております。) VPN接続後の、「172.17.3.1」「172.17.10.1」を保持しているときに Aルーターの中、「LAN:192.168.11.100」にpingをうつとpingが通らなくなりました。 【VPN接続後、pingが通らなくなったのは、NICの優先度みたいなものが変わったことによるものなのでしょうか?】 →VPNLANの方が優先度が高くなった? もし優先度みたいなものがあるのであれば、【変更したりするにはどうしたらよいのでしょうか?】 ※172.17.3.0/24ネットワークについては、ルーティングテーブル等を作成していないので  通信は通らないという現状です。

  • VPNについて

    VPN初心者です。サーバとクライアントにはwin2kproを使用しておりまして、サーバとクライアントのVPN設定をしてウイルスバスター2004のポートをTCP1723とUDP500開けてVPNを使用しようと考えていたのですが、つながりません。動的IPだったので無料のダイナミックDNSを使用したのですがやはりつながりませんでした。やはりルータを入れないとVPNはできないのでしょうか?本に書いてあったのですがGREパケットの問題なのでしょうか?FWでだけでルータが無くても大丈夫かな?と今まで考えておりました。 申し訳ありませんがよろしくお願いいたします。

  • VPN利用時のブラウジングについて教えてください

    自宅の環境とVPN接続しています。 接続クライアントはWindows7とandroid端末になります。 PCでVPN接続した時はブラウジングできるのですが、 (確認くんではクライアントホスト名が.zaq.ne.jp(自宅のISP)になります) ですが、android端末でVPN接続した時はブラウジングできません。 設定に問題があるからでしょうか? 両端末とも、ローカル機器への接続はできています(ルータの設定画面等表示可能) ■サーバ側の環境 BCW710J2(JCOMのCATVモデム)にWHR-G301N(ルータ)をLANポート接続し 2重ルータ状態で使用しています。 (G301NのPPTP鯖がルータONでないと利用できないため) ■ルータ設定内容 【BCW710J2】 VPNパススルー:利用 ポートフォワード設定:TCP1723(プロトコル47番のGREは設定出来ませんでした) 【G301N】 DHCPはON(192.168.0.201から24台) PPTPのアカウント設定:クライアントへの割り当てIPをDHCPから取得 ■割り当てIP BCW710J2(192.168.0.1)――(192.168.0.2)G301N(192.168.1.1:PPTP鯖)――VPNクライアント ■VPN接続時のVPNクライアントに割り当てられたIP (G301NのPPTP設定で「PPTP接続ユーザーの表示」にて確認) Windows7:192.168.0.201(接続中)  →プロンプトのipconfigでも確認しました Android端末:192.168.0.210(接続中)  →端末側では確認不可能?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する