LAN内のVPNサーバにアクセスできないエラーについて
- LAN内のVPNサーバにアクセスできないエラーについて質問です。Windows7の場合はエラー789が表示され、MacやiPhoneの場合はL2TP-VPNサーバが応答しないという結果になりました。設定はヤマハの公式サイトの設定を参考にしていますが、ヤマハのサポートからはPCでのアクセスは想定外との回答がありました。解決策が分かる方がいらっしゃいましたら教えてください。
- LAN内のVPNサーバにアクセスできない問題について質問です。Windows7ではエラー789が表示され、MacやiPhoneではL2TP-VPNサーバが応答しないという結果が出ています。ヤマハの公式サイトの設定を参考にしており、設定の間違いはないと思いますが、ヤマハのサポートからはPCでのアクセスは想定外との回答がありました。解決方法をご存知の方がいらっしゃいましたらアドバイスをお願いします。
- LAN内のVPNサーバにアクセスできない問題について質問です。Windows7の場合はエラー789が表示され、MacやiPhoneではL2TP-VPNサーバが応答しないという結果が出ています。ヤマハの公式サイトの設定を参考にしており、設定のミスはないと思いますが、ヤマハのサポートからはPCでのアクセスは想定外との回答がありました。解決方法を知っている方がいらっしゃいましたらご教授ください。
- ベストアンサー
LAN内のVPNサーバにアクセス
最終的には、図の2段目のルーター(YAMAHA RTX810)にインターネットからL2TPでアクセスしたいと思います。 …とはいえ、いきなりインターネット越しに設定するのはハードルが高いかと思い、まず図の中の[PC]からRTX810にL2TPで接続したいと思います。 ざっと設定を終えて、アクセスしたところ。 ・[PC]がWindows7の場合、エラー789「リモートコンピュータと最初にネゴシエートするときにセキュリティ層でエラーが検出されたため、接続に失敗しました。」 ・[PC]がMacの場合は、「L2TP-VPNサーバが応答しませんでした」 ついでに図の中のiPhone(WiFi接続)の場合も「L2TP-VPNサーバが応答しませんでした」 という結果になりました。 基本的には http://jp.yamaha.com/products/network/solution/smartphone/vpn-smartphone-setup_rtx810_gui/ の設定(L2TP/IPsecの設定以降)をそのまま設定しています。 ヤマハに電話したところ、モバイル用のL2TP機能なので、PCでアクセスするのは想定外のためサポートしかねますということでした。 どなたか詳しい方がいらっしゃったらご教授いただけませんでしょうか。
- みっちー(@hmhm39)
- お礼率59% (62/104)
- その他(ITシステム運用・管理)
- 回答数5
- ありがとう数4
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
先ず基点ルーターへポート解放にて、UDP500とUDP4500、espパケット、UDP1701ポートをRTX810のWAN側固定IP宛に転送設定するか、DMZ設定でRTX810のWAN側ポートへ転送するように設定します。 簡単なのは、基点ルーターへDMZ設定で192.168.253.40登録+スタティックルート設定で宛先アドレス(192.168.30.0/24)とNexthopゲートウェイ(192.168.253.40)を登録しておきます。 RTX810側は、WAN側固定ですので、NetvolanteDNSは効かない筈ですので、L2TP-IPSECのモードを3DES-CBCとHMAC-SHAでOKです。コマンドから「ipsec ike nat-traversal 1 on」、 「ipsec transport 1 101 udp 1701」、「ipsec auto refresh on」の登録、「l2tp service on」の登録をします。 それと重要なのが、RTX810のポート解放設定(IPSECパススルー)設定が必要ですが、「nat descriptor masquerade static 1 1 192.168.30.1 esp」、「nat descriptor masquerade static 1 2 192.168.30.1 udp 500」、「nat descriptor masquerade static 1 3 192.168.30.1 udp 4500」が必要かと存じます。 因みに外部からのアクセスには、グローバル固定IP若しくは、DDNSドメインが必要ですが、NetvolanteDNSは働かないので、基点ルーターの方にDDNS取得更新機能がある場合には、基点ルーターの方にてDDNS取得更新設定を実施します。 ※RTX810のファームウェアは最新版適用にて願います。
その他の回答 (4)
- nnori7142
- ベストアンサー率60% (755/1249)
追加補足・時間経過での投稿ですが、Windows7&8の場合ですが、OS側の仕様変更の関連で、3desモードでの接続トンネル設定の場合、不安定・接続不能といったケースもある様です。 表題の788及び789エラーは、3desモードだった際によく出るエラーの様ですので、aesモードのトンネルと、WindowsXPが介在する場合には、3desモードのトンネルを作成して下さい。 例えば、トンネル1には「ipsec sa policy 101 1 esp aes-cbc sha-hmac」、トンネル2には「ipsec sa policy 102 2 esp 3des-cbc sha-hmac」といった具合になるかと存じます。 それぞれのトンネル毎の接続ID+パスワードも作成して下さい。 あと、l2tpの接続モードを常時接続ではなく、時間切断にして下さい。 例えば、「l2tp tunnel disconnect time 600」等になりますが、長時間での接続の場合、切断しても接続履歴が残留し、切断状態にならず再接続されない場合もあります。
- Donotrely
- ベストアンサー率41% (537/1280)
No.2 Donotrelyです。 すみません、No.2の情報の下の方を見たら、 最新のファームではNATトラバーサルに対応し、接続できたという証言がありました。 ファームウェアを最新にされてはいかがでしょぅか? もちろんターゲットはスマホみたいですから、必ずつながるとは言えないのでしょうけど、 NATトラバーサル問題は取り除かれたことになります。 ただあくまでも感触ですが、ヤマハも結構応急処置的に作業した可能性があり、 評価はスマホしかやってないとか、そういうこともあり得なくもありません。 そういう意味で「PCでアクセスするのは想定外」と断ったのかもしれません。
- Donotrely
- ベストアンサー率41% (537/1280)
No.1 Donotrelyです。 ソースとしてはあまりパッとしませんが、下記のような情報がありました。 http://blog.glanz-company.com/?p=775 >NATトラバーサルに未対応(RTX1200モデルのみでの対応) 仮に上記の情報が正しいとしたら、 PC側のNATトラバーサルを解除して繋げばつながる可能性はあります。 もっともそれが繋がったとしても、原因の確認ができたというだけの話ですけどね。 インターネット側からの接続では、 NATトラバーサルができなければ、一般人ユーザでは繋ぎようがありません。 ファームウェアの更新によるNATに期待するしかないのではないでしょうか? ヤマハ次第ということになります。
- Donotrely
- ベストアンサー率41% (537/1280)
詳しくは分かりませんが、Windowsのファイアウォールを無効化してやってみてはどうでしょう。 ポートがブロックされていたりすれば認証段階でエラーが起きたり無反応になったりしても不思議ではありません。 それで成功すれば、ファイアウォールを有効化し、個別に設定すればいいと思います。
補足
他所へのL2TPは問題ありませんので、クライアントのファイアウォール問題ではないと思われます。 念のため、Windowsファイアウォール、セキュリティソフトのファイアウォールを切ってみたしたが、状況は変わりません。 VPNサーバー(RTX810)の設定の問題かと思います。
関連するQ&A
- VPN接続先の端末にアクセスできない
インターネットに接続をしているYAMAHA RTX1200にVPNの設定を行い、RTX1200に外部からiPadにてL2TP接続を行いました。 VPNに接続はできるのですが、接続先(RTX1200配下)の端末に正常にアクセスすることができません。 現象としてはiPadからpingアプリでpingを打ったところ下記の様に1回のみ応答がありますが、その後はタイムアウトになってしまいます。 最終的にはファイルサーバへアクセスしたいのですが、pingがこの状態でファイルサーバへ接続することもできません。 36 bytes form 192.168.12.xx : icmp_seq=0 ttl=63 time=104 ms Requet timeout for icmp_seq 1 Requet timeout for icmp_seq 2 ・・・ 下記リンクにコンフィグファイルを格納致しました。ご指摘いただけないでしょうか。 http://dtbn.jp/aWAOcHE
- 締切済み
- VPN
- vpnでエラー789
ルーターを使わずにインターネット接続して無料VPNサーバーに繋げようとしたのですがエラー789が出て駄目です。ファイアーウォールを使っていません。WINDOWS7です。L2TP/ipSecの方式で接続するよう設定したのですがエラーが出ます。http://www.vpngate.net/ja/howto_windows.aspxで説明されているL2TP/ipSecの設定を行いました。他には何もしていません。 何か原因がわかる方教えてもらえないでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- Windows標準のVPNでのipsecについて
YAMAHAのRTX1100をVPNサーバーとして、社員が外出先からリモートで VPN接続しようと考えています。 このルーターはPPTPの同時接続数は4までなので、ipsecを使用してと 考えているのですが、ipsecの場合、WindowsXP,7標準のVPNクライアント機能 では接続できないという記事を見ました。 やはり、できないのでしょうか? VPNクライアントソフトはあるようですが、非常に高いので躊躇しています。 よろしくお願いします。
- ベストアンサー
- SE・インフラ・Webエンジニア
- VPNサーバにアクセスできない
先日、回線をフレッツ光からeo光に変えました。 フレッツ光の時はホームゲートウェイにVPNサーバがついていたのですが、eo光には付いていなかったのでBuffalo WXR-1901DHP3を買い足してVPNサーバを構築しようと考えました。 しかし、セットアップをしてみるとPPTPに設定したときにアクセスはできるのですが、IPsec/L2TPに設定を変更するとアクセスできなくなります。ネットワークの理解があまりできていないため自分で解決ができません。ご教授お願いします。 参考にしたサイト Buffalo製ルーターでPPTP-VPN接続(auひかり) - http://high-sider.hateblo.jp/entry/2014/07/19/125659 (eo光と環境が似ていたため参考にしました。) ホームゲートウェイで行ったこと ・IPアドレスを192.168.0.1(初期設定)で固定。 ・DHCPサーバを無効。 ・IPsecパススルーをオンにし、ポートマッピング設定より192.168.0.2(WXR-1901DHP3)の以下のポートを割り当てました。 プロトコル : ESP, gre, 51 ポート番号 : UDP 500, 1701, 4500, 62500~62599 TCP 1723 WXR-1901DHP3で行ったこと ・LAN 1番にホームゲートウェイを接続。 ・"Internet"のIPアドレスの取得方法を"DHCPサーバーからIPアドレスを自動取得"に変更、拡張設定より"デフォルトゲートウェイ"と"DNSサーバアドレス"をホームゲートウェイ(192.168.0.1)のアドレスを入力、MTU値を1200に変更。 ・"LAN"よりIPアドレスを192.168.0.2に固定、DHCPサーバを有効化、"割り当てIPアドレス"を192.168.0.3より64台に変更、拡張設定より"デフォルトゲートウェイの通知"と"DNSサーバーの通知"にホームゲートウェイ(192.168.0.1)のアドレスを入力。 ・DHCPリースより自宅内で有線接続している4台の端末のIPアドレスを固定。 ・"VPNサーバー"より"DNSサーバーのIPアドレス"にホームゲートウェイ(192.168.0.1)のアドレスを入力。そのほか"事前共有キー"と"VPN接続ユーザー"の設定を行いました。 接続図 VPNクライアント ・AndroidスマートフォンやiPad。接続できませんとしか表示されません。 ⇓ インターネット ⇓ 回線終端装置(ONU) ⇓ ホームゲートウェイ(eo-RT100) 192.168.0.1 ・上記の設定を適用。 ・ひかり電話が付いているため交換不可。 ⇓ 無線LAN(WXR-1901DHP3) 192.168.0.2 ・DHCPサーバ、VPNサーバ。 ・上記の設定を適用。 ・ログの記録にVPNのエラーが無かった。
- 締切済み
- ルーター・ネットワーク機器
- vpnワイドでサーバPCをネット不可にしたい
VPNワイドで2拠点を繋いで、インターネットも可能にしています。 http://jp.yamaha.com/products/network/solution/flets/lan/lan_isp_rtx1200/ 上記のような感じで順調、のハズなんですが、拠点1(図ではRTX1200(1)) のファイルサーバとしているPCでもインターネットができてしまうのを止めてほしいと言われました。 「拠点1のサーバ以外のPCはそのままインターネットも出来るまま」且つ、サーバとしているPCは、 VPNワイド網にしか繋がらないようにするにはどのような設定をすれば良いのでしょうか?
- ベストアンサー
- その他(インターネット接続・通信)
- VPN 接続
J:COM 標準 Motorola ルータ経由で、インターネットに接続している環境下のPC から、L2TP/IPSec で VPN 接続する場合、ルータの パケットフィルタリング設定等、設定変更の必要がありますか? ※OKWaveより補足:「J:COMのサービス」についての質問です。
- 締切済み
- その他(インターネット接続・通信)
- VPN接続先のLAN内の端末にアクセスできない
YAMAHA RTX810 配下に構築した社内 LAN に外から VPN(PPTP)で接続しようとしています。 RTX810 のマニュアルに沿って設定し、外からルーターまでは届くことが確認できたのですが(ping が通った)、ルーター以外で固定 IP を振っている LAN 内の端末には ping が通りません。 接続元は Windows7 で、接続(したい)先は Windows Server2003 です。 マニュアルや資料を見る限りでは、VPN の接続ができれば、接続先の端末に特別な設定が必要というようには読み取れなかったのですが、なんらかの設定が必要なのでしょうか。 YAMAHA のサポートセンターに問い合わせても、ルーターまで届いているのでそれ以降の設定については回答できない、と言われてしまいました。 なお、RTX810 のマニュアル(PDF の取扱説明書)にある、「外部にサーバーを公開する」の方法を試しても、ルーター内部のサーバーにはアクセスできませんでした。 ネットワークの知識には乏しいですが、よろしくお願いします。 参考までにネットワークコマンドの実行結果を貼ります。 C:\Users\xxx>tracert 192.168.23.5 192.168.23.5 へのルートをトレースしています。経由するホップ数は最大 30 です 1 184 ms 293 ms 128 ms 192.168.23.1 2 * * * 要求がタイムアウトしました。 # 192.168.23.5 が接続したいサーバー、192.168.23.1 がルーターです。 C:\Users\xxx>ipconfig Windows IP 構成 PPP アダプター VPN_RTX810: 接続固有の DNS サフィックス . . . : IPv4 アドレス . . . . . . . . . . : 192.168.23.15 サブネット マスク . . . . . . . . : 255.255.255.255 デフォルト ゲートウェイ . . . . . : 0.0.0.0 # 192.168.23.15 は接続元に DHCP で振られた IP です。 # サブネットマスクが、LAN内は 255.255.255.0 なので違いがあります・・・。
- 締切済み
- VPN
- iOSからWindowsの共有フォルダへのアクセス
お世話になります。 iPhoneの標準アプリ「ファイル」を使用してWindows Server 2019内に作成した共有フォルダにアクセスしたいと考えています。 ただし、Windows Server側にVPN Serverを立てて、次のアクセス条件を考えております。 ・VPN接続時:アクセス可 ・VPN未接続時:アクセス不可 あわせてネットワークについては、iPhoneはモバイル回線、Windows Server側は別のネットワークです。 詳細についてですが、 ◆Windows Server 2019 Conoha Windows Server 2019 VPN Serverはsofteher vpn server ver 4.38 (L2TPサーバー機能を有効(L2TP over IPsec)) ◆iPhone iPhone12、iOS14、携帯回線 VPN接続の場合は、標準機能のVPNでタイプL2TPで接続 ここで、VPN接続以前の話になりますが、 現在、iPhoneがモバイル回線接続時にファイルアプリのサーバー接続でWindow ServerのグローバルIPをたたくと接続できてしまう状態にあります。 上記状態について、Windows Server側へのアクセスを不可にしたいのですが、どのように設定すればよいかわかりません。 何かヒントとなるような話をいただければ幸いです。 よろしくお願いいたします。
- ベストアンサー
- Windows 10
- Mac miniサーバーでのVPN接続について
Mac miniにサーバーアプリを入れてサーバー運用しています。2点使い方でお教えいただきたいと思います。VPNサーバーとして使いたいと、思っていますが上手く動作しません。L2TPで外出先からiPhoneやMacからアクセスしようと思い、プロファイルを作りiPhoneとMacにメールで送り設定を行いました。当然ポートも500、1701、1723、4500と解放しました。しかし、アクセスしようとしても、L2TPは応答しません。管理者に問い合わせて下さい。と出ます。appleに問い合わせたのですが、ルータのファイアウォールのせいではないか?と言われました。 どなたか、解決策をご存知の方がありましたらお教えください。なお、ルータはバッファローの、 WZR-HP-G302です。Mac miniは当然有線接続で固定IPで、そこにポート解放しています。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- PPTPとL2TP/IPsec2種類のVPN
ヤマハNVR500とRT107eを所有しています。 この2台を使って、PPTPとL2TP/IPsec2種類のリモートアクセスVPN(アノニマス)を運用したいのです。 フレッツ光の2セッション+2つのプロバイダ契約で実現できるのは却下されましたので、 プロバイダは一契約のみとして、接続方法と設定方法で解決したいと思います。 よろしくお願いいたします。
- 締切済み
- ネットワーク
お礼
ありがとうございます。 ずいぶん時間がたちましたが、基本的にはDMZで解決できました。