• 締切済み

L2TP/IPSec で VNC 接続できない。

自宅の Windows 7 から 会社の Windows 7 を TightVNCでリモート操作したいのですが うまくいきません。 Windows7 のネットワーク接続で L2TP/IPSec で接続し、リモートしたいコンピュータに Ping 応答 できているのですが、VNC で接続しようとすると Failed recv data from socket とエラーになって接続できません。 両者、ファイヤーウォールの設定を無効にしても接続できません。 ルータの設定もフィルタをかけず全部通るようにしているのですが ほかになにが考えられるでしょうか。 よろしくおねがいします。m(_ _)m

みんなの回答

  • nnori7142
  • ベストアンサー率60% (755/1249)
回答No.2

 お尋ねの件ですが、そうすると、「VNC-Server」のエラー内容で調査したところ、VNC-Serverの受付認証エラーである点が、VNCサイトに掲載されておりました。VNC-Serverの設定で、ソケット接続の許可は有効になっていると推察出来ますが、「ループバック接続」の許可と、VNCパスワードの再設定(MSログオンの無効化)、複数ビューアの接続を許可にしてみると如何でしょうか?  それでもダメな場合、一度VNC-Serverのアンインストール→インストールを再度してみて下さい。

netcoolgm
質問者

お礼

再度回答ありがとうございます。 接続の環境(ルータの設定)を一部変更することで問題がみえてきました。 L2TP/IPSec の接続を複数アカウントで、できる用に設定していることでVNC Server がどのルートにデータ通信ポートをつなぎにいけばいいのか(route)が判断できてなさそうでした。 1アカウント接続の設定に変更し、静的ルート設定をおこなうことで接続ができるようになりました。 参考になる助言をいただきありがとうございました。m(_ _)m

  • nnori7142
  • ベストアンサー率60% (755/1249)
回答No.1

 お尋ねの件ですが、VNC-ServerはWindowsサービスとしてキチンと動作している状態でしょうか?  VNC-Server上は、VPNで接続してもTCP5800と5900番双方開いていないと通信出来ません。  表面的にL2TP-VPN接続されている状態でも、アクセス側についてはNAT配下でのアクセスの場合ですが、Windows7のレジストリ変更が必要です。(NATトラバーサル対策)  それと、アクセス側のルーターのポート解放も必要です。UDP500番、espパケット、UDP4500番、UDP1701番のポート解放を確認ですね。  アクセスされる側(VNCサーバ側)のルーターも、恐らくVPNルーターを利用しているかと存じますが、VPNパススルー設定+ARP代理応答設定を再度確認してみて下さい。 ※UDP500、4500、1701、espパケットのパススルーです。  上記の他にルーターのIPフィルタでの透過設定も確認ですね。    

netcoolgm
質問者

お礼

回答ありがとうございます。 VNC-Server の動作は会社内の別コンピュータからアクセス確認しているので動作確認はOKです。 またポート開放については、ファイヤーウォール設定をすべてオフにしている状態でテストしております。 NATトラバーサルを使用しての接続のため、Windows7のレジストリの変更も設定済みです。 VPN接続用のポート開放 UDP500,4500,1701,esp VPNパススルー+ARP代理応答設定も再度確認しましたが 問題ありませんでした。 フィルター設定は全部通る設定でテストしております。

netcoolgm
質問者

補足

L2TP/IPSec 以外の部分で3拠点をIPSecでVPN接続しており 3拠点からはVNCでリモート操作はできているのですが L2TP/IPSec で接続し、社内のサイトの閲覧もできており VNCの接続だけがうまくいかない状況です。 またVNC-Server 側でポート監視ソフト(TCPEye)で接続状況を 確認するとVNC Viewerで接続しにきていることもわかり、 接続のステータスも ESTABLISHED になっているのですが VNC Viewer側に認証画面がでないで、 Failed recv data from socket がでる状況です。 説明がたりなく申し訳ないです

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • L2TPプロトコルって?

    リモートアクセスサーバーが使用できなくなってしまいました。それらしきイベントビュアで、「IPSecでL2TPプロトコルを使用する接続では、コンピュータ説明書をインストールする必要があります」とあります。これは何を設定すればよいのでしょうか?

  • PPTPとL2TP/IPsec2種類のVPN

    ヤマハNVR500とRT107eを所有しています。 この2台を使って、PPTPとL2TP/IPsec2種類のリモートアクセスVPN(アノニマス)を運用したいのです。 フレッツ光の2セッション+2つのプロバイダ契約で実現できるのは却下されましたので、 プロバイダは一契約のみとして、接続方法と設定方法で解決したいと思います。 よろしくお願いいたします。

  • VNC接続エラー

    以下の構成でインターネット経由でRealVNCを使用しようと思いましたが接続エラーでうまく繋がりません。 何が原因なのでしょうか? <Error> unable to connect to host: Connection timed out(10060) ■構成  VNCサーバ:Redhat Linux ES v5     |  YAMAHAルータ     |  ファイヤウォール     |  インターネット     |  Client(PC):Windows XP ====== ※ClientPCをファイヤウォール内に接続し、VNC接続を行う時はうまく行ってます。 ※YAMAHAルータでの設定:  VNCサーバ・プライベートIP→グローバルIPに変換するようStatic NAT設定 ※ファイヤウォールは以下の設定をしました。  外部(WAN) ----> VNCサーバ  Port5901許可

  • Windows XPでのIPSec/L2TP接続

    Windows7とWindows XPそれぞれの標準機能でIPSec/L2TP VPN接続をしようとしています。 拠点1では、Windows7、Windows XP共にVPN接続が出来ています。 ですが、拠点2へ同じWindows7、Windows XP PCを持って行くと、Windows7はVPNが繋がるのですが、Windows XPでは「接続中」のまま繋がりません。 Windows7とWindows XPのPCは、同じハブに繋がっています。 原因は分かりませんでしょうか? VPN先は、固定グローバルIPの割り振られた YAMAHA RTX810です。 クライアント側はいずれも NAT環境で、グローバルIPは固定ではありません。 どうぞよろしくお願いいたします。

  • VNC

    友人とお互いにリモートでアクセスする必要があるので、VNCというソフトをインストールしました。 またファイル共有の設定もしたのですが、ファイヤーウォールの設定を変更しないといけないのですが、どのようにしたらいいのかがイマイチよくわかりません。 ちなみにノートンを使用し、Windows側のファイヤーウォールは無効にしています。 ファイヤーウォールの設定部分で、お互いのIPアドレスを許可する設定にする必要があるのではと思い、IPアドレスを範囲指定で入力したのですが、うまくいきません。 割と音痴なので、詳しい説明をいただけると嬉しいです。 ちなみに、友人のマシン、自分のマシンともにXPで、セキュリティソフトはともにノートンを使用しています。 よろしくお願いいたします。

  • RTX1200 L2TP/IPSec 見えない

    自宅のPCから、会社にある YAMAHA のルータ RTX1200 に L2TP/IPsec でVPN接続しようとしているのですが、 RTX1200のルータまでは接続できて、 RTX1200 へのpingは通るのですが、 その先のPCにpingが通らず、またtracert コマンドで確認しても RTX1200まではいくのですが、その先はタイムアウトします。 自宅PC ( IP : 192.168.0.51/24) (Win7 の標準のネットワーク接続でVPN設定)    |    |  [ルータ:NEC Aterm]    |    | ( INTERNET )    |    | WAN ( IP : DDNS )  [ルータ:NTT NXSM-4BRU-2]  udp 500,1701,4500 転送。 192.168.1.254    | LAN ( IP : 192.168.1.1/24)    |    | LAN2 ( IP : 192.168.1.254/24)  [ルータ:YAMAHA RTX1200]    | LAN1 ( IP : 192.168.11.1/24 )    | 会社PC ( IP : 192.168.11.100/24 ) RTX1200 CONFIG ファーム REV.10.1.48 ※テストのためフィルタを解除して全通し --------------------------------------------- ip route default gateway 192.168.1.1 ip route 192.168.1.0/24 gateway dhcp lan2 ip route 192.168.11.0/24 gateway dhcp lan1 tunnel 11 ip lan1 address 192.168.11.1/24 ip lan1 ospf area backbone ip lan1 proxyarp on ip lan1 secure filter in 1099 ip lan1 secure filter out 1099 ip lan2 address 192.168.1.254/24 ip lan2 rip send on version 2 ip lan2 ospf area backbone ip lan2 secure filter in 1099 ip lan2 secure filter out 1099 ip lan2 nat descriptor 1 ip lan2 proxyarp on pp disable all pp select anonymous pp bind tunnel11 pp auth request mschap-v2 pp auth username [user-id] [password] ppp ipcp ipaddress on ppp ipcp msext on ip pp remote address pool 192.168.11.51-192.168.11.59 ip pp mtu 1258 pp enable anonymous no tunnel enable all tunnel select 11 tunnel encapsulation l2tp ipsec tunnel 111 ipsec sa policy 111 11 esp aes-cbc sha-hmac ipsec ike keepalive use 11 off ipsec ike local address 11 192.168.11.1 ipsec ike nat-traversal 11 on ipsec ike pre-shared-key 11 text [公開キー] ipsec ike remote address 11 any l2tp tunnel disconnect time off l2tp keepalive use on 10 3 l2tp keepalive log on l2tp syslog on ip tunnel tcp mss limit auto tunnel enable 11 ip filter 1000 reject * * udp,tcp 135 * ip filter 1001 reject * * udp,tcp * 135 ip filter 1002 reject * * udp,tcp netbios_ns * ip filter 1003 reject * * udp,tcp * netbios_ns ip filter 1004 reject * * udp,tcp netbios_dgm * ip filter 1005 reject * * udp,tcp * netbios_dgm ip filter 1006 reject * * udp,tcp netbios_ssn * ip filter 1007 reject * * udp,tcp * netbios_ssn ip filter 1008 reject * * udp,tcp 445 * ip filter 1009 reject * * udp,tcp * 445 ip filter 1011 reject 192.168.11.0/24 * * * * ip filter 1012 reject * 192.168.11.0/24 * * * ip filter 1021 reject * * tcp * telnet ip filter 1022 reject * * udp * tftp ip filter 1030 pass * * icmp * * ip filter 1031 pass * * established * * ip filter 1032 pass * * tcp * ident ip filter 1033 pass * * tcp ftpdata * ip filter 1034 pass * * tcp,udp * domain ip filter 1035 pass * * udp domain * ip filter 1036 pass * * udp * ntp ip filter 1037 pass * * udp ntp * ip filter 1071 pass * * udp * 500 ip filter 1072 pass * * esp * * ip filter 1073 pass * * udp * 500 ip filter 1074 pass * * esp * * ip filter 1075 pass * * udp * 4500 ip filter 1076 pass * * udp * 4500 ip filter 1077 pass * * udp * 1701 ip filter 1078 pass * * udp * 1701 ip filter 1099 pass * * * * * ip filter 5000 reject * * * * * ip filter dynamic 10080 * * ftp ip filter dynamic 10081 * * domain ip filter dynamic 10082 * * www ip filter dynamic 10083 * * smtp ip filter dynamic 10084 * * pop3 ip filter dynamic 10098 * * tcp ip filter dynamic 10099 * * udp nat descriptor type 1 masquerade nat descriptor address outer 1 primary nat descriptor address inner 1 any nat descriptor masquerade static 1 1 192.168.11.1 esp nat descriptor masquerade static 1 2 192.168.11.1 udp 500 nat descriptor masquerade static 1 3 192.168.11.1 udp 1701 nat descriptor masquerade static 1 4 192.168.11.1 udp 4500 rip use on ospf area backbone ipsec auto refresh on ipsec transport 1 111 udp 1701 syslog notice on syslog debug on tftp host any dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.11.100-192.168.11.179/24 dns server 192.168.1.1 l2tp service on

  • VNCの接続

    linuxとWindowsをリモートでつなげるべくどちらにもvncを インストールしました。 しかしWindowsからアクセスしたところタイムアウトエラーではじかれます。 Linux側の設定でインストール以外することはあるでしょうか? 前にWindows と Windowsを接続したときにポートは開けたのですが、Linux自体でポートの制限などしているのでしょうか? どなたかアドバイス頂ければと思います。

  • VNCについて

    TightVNCを使用して、自宅のPCから会社内の自分のPCにアクセスしようとしてます。VPNで社内のサーバに入ったあとVNCで操作するという環境です。VPNは問題なくつながり、pingも応答するしフォルダものぞけます。で、VNCviewerで操作しようとすると、一瞬だけ接続先(会社のPC)の画面が表示し、すぐに「Connection closed」となってしまいます。一瞬だけ見えたのでVNCの設定はいいと思うのですが・・・・。社内LAN同士でVNCを使ったら問題なくできました。何が悪いのかわかりません。 マシン環境は・・・・  自宅:win2000pro  会社:winXPpro  会社はウィルスバスター2005(パーソナルファイアウォールは無効)、自宅はNortonSystemWorksです。 セキュリティーソフトの設定が悪いと思うのですが・・・。どなたか教えてください、お願いします。

  • VNCを使ったリモートコントロール

     ADSLでインターネットに接続された2台のMacがあります(共にMacOS10.4)。1台(被操作Mac)にVNCサーバーを入れ、VNCクライエント(Chicken of the VNC)を入れたもう一台のMac(操作Mac)でリモートコントロールしたいと思います。  2台のMacが同じイーサネット上にあるときは、VNCクライエントに(ローカル)IPアドレスを入力すればコントロールできるのですが、ADSLでインターネットに接続されたMacに接続するにはどうすればいいか分かりません。グローバルIPアドレスを入力して試したのですが、無理でした。ファイヤーウォールの必要なポートは開けてあります。よろしくお願いします。

    • ベストアンサー
    • Mac
  • 1394接続ができなくなりました

    リモートアクセスのVNCを1394接続していましたが突然サーバに接続できなくなりました。 調べて見ると、サーバーの1394接続は、設定したこともない「169.254.255.255」に接続使用されていて、クライアントからサーバーのIP「169.254.xxx.xxx」に接続できないのだとわかりました。 それで、「169.254.255.255」にPINGを飛ばして見ると通らなくて、コマンドで arp -d 169.254.255.255 を実行すると「The ARP entry deletion failed: 87」と返されます。 どうしても自己解決できず、どなたかご教示いただけたら幸いです

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する