• ベストアンサー

VPNのクライアント側LAN設定

よろしくお願いします。 VPNのサーバ側の設定がうまくいき、外部からiPhoneでつなげることができました。ところが、LTEなど屋外のモバイルデータ通信ではうまくいくのですが、他のWi-Fi環境からはつながりません。クライアント側LANのルータにもサーバ側と同様にVPNパススルーやポート開放の設定が必要なのでしょうか。

質問者が選んだベストアンサー

  • ベストアンサー
  • jtake00
  • ベストアンサー率56% (860/1518)
回答No.1

必要 ただ家庭用の安いものだとパススルー機能が購入時からONなってる事が多い。 但し、マルチパススルーとうたってない物はだれか1人がそのルータ経由で やってると他の人がVPN出来ないものもある。 そういった機能がなかったりVPNパケットのルーティング自体が出来ないルータもある。 さらにルータ管理者に依っては故意にVPNを通さない様にしていることも。 (まぁモバイルデータサービスも物に依ってはVPN通しませんが) で、 ルータ内部のプライベートIPに設置したVPNサーバーは ルータや専用機等のグローバルIP空間に直接設置したVPNより制限が ある事が大半。(VPNの種類や方法による)

unitty
質問者

お礼

jtake00様ありがとうございます。ということは、VPNは予め設定したLAN空間以外の場所、例えば無料のWi-Fiスポットや海外からは無線LANを使用した高速通信はできないということなのでしょうか。(飲み込みがわるくてすみません。。)

その他の回答 (1)

  • jtake00
  • ベストアンサー率56% (860/1518)
回答No.2

>飲み込みがわるくてすみません。 うーん・・・悪すぎる・・ 単純にいうと  環境による ということ。  使用機材、上位接続ネットワーク、設定ポリシー などで 繋がる、繋がらない が決まります。 モバイルデータ通信でもVPN通らないと書いてるのもあります。 同じVPNでもPPTPは通らなくてもL2TP/ipsecは通ったりとかも あります。

unitty
質問者

お礼

VPNのことをServerさえ設定してしまえば、実際より自由度の高いものと勘違いしていたようです。ご親切に何度もお応えいただいてありがとうございました ^^;

  1. カテゴリ
  2. インターネット・Webサービス
  3. インターネット接続・通信
  4. その他(インターネット接続・通信)

関連するQ&A

  • VPN+VNCでの開放ポート

    よろしくお願いします。 現在、LinuxサーバにOpenVPNを導入し、VPN経由で内部WindowsクライアントのVNCサービスに外部のWindowsクライアントからrealVNCで接続しての操作を行っております。 ここでひとつ確認なのですが、上記の場合、ルータの開放ポートとしては、VPN用のポートと、VNC用のポートの2つの設定が必要ですよね? ところが、先日ルータの設定を確認したところ、VNC用ポートが、両方向開放の設定はされているものの、LAN側、WAN側の指定をする箇所にチェックが入っておらず、どうも、正常に開放されていないのではないかという疑問が出てきました。 もし開放されていないとなると、VPN経由での接続中はVNCのポートを開放する必要がない、ということになってしまうのですが、そんなことがありえるのか、非常に悩んでおります。 ちなみに、VNC自体は、外部から接続するときは、VPNによって割り振られたIP(10.6.x.x)で接続し、グローバルIPやホスト名でのアクセスはしておりません。 またVNCには、セキュリティ上、内部ローカルIP(192.168.x.0/255.255.255.0)およびVPN用IP(10.6.x.0/255.255.255.0)以外の接続は、拒否する設定を施しております。 詳しい方がおられましたら、ぜひともご教授お願いいたします。

  • VPNソフトに関しまして(サーバー、クライアント)

    VPNソフトに関しまして(サーバー、クライアント) 現在、VPNを使用してます。 サーバー側、クライアント側にインストールしたVPNソフトは 提供されている同会社のサーバー用、クライアント用ソフトを使用してます。 一つ質問です。 最新iMACなどでもVPNを使用したいと思っています。 またWindows7対応のPCもです。 しかし、現在の提供されているソフトでは対応してません。 iMacなどでは既にVPNが繋がる環境が始めから入っています。 iMacで設定しましたが「未接続」となってしまいます。 やはりサーバー側、クライアント側のソフトは同じ企業のソフトを 使用しないといけないでしょうか? よろしくお願い致します。

  • グローバルIPを使用したVPN接続について

    VPNとクライアントとVPNサーバに、グローバルIPを割り振って、PPTPによるVPN接続を行う場合、ルータにVPNパススルー機能は必要でしょうか? また、VPNサーバとVPNクライアントの配置を逆にした場合はどうでしょうか? ○構成 【VPNサーバ】- 【(WAN側) ルータ (LAN側)】- 【VPNクライアント】 どなたか、ご教授よろしくお願いします。

  • iPhoneでVPN設定をしたいのですが、

    VPNの定義がいまいち理解できないのですが、要するに、iPhoneの3G回線を使わずに自宅のWiFiを使うということですよね? つまり、私が、外出先で、iPhoneの3G回線を使わずに自宅のWi-Fiでインターネットをする、で間違いないですか?とすれば、電話回線使わずにインターネットができますよね?それは自宅のWi-Fiだけなんでしょうか? またVPN設定の仕方を素人にも優しく教えてください。よろしくお願いします。

  • VPNクライアントからSQLへ接続できない

    2拠点(本社-支店)間をハードウエアVPNで接続しております。 VPN自体の接続は正常に機能しています。 支店側のクライアントPCから業務アプリケーションを使って、本社SQLサーバーのデータベースを開こうとしても、「サーバー、フォルダが見つからない」と表示され、データ接続できません。 どのように対処したらよいのか、ご助言をお願い致します。 支店クライアントからアプリでDBファイルを開く際には、\\192.168.x.xxx\DBnameとSQLサーバーPCのローカルアドレス、DB名称を直接入力し、指定しています。 また、本社側のルーター設定で、SQLポートは開放しています。 支店クライアントPCで、ブラウザを起動し、アドレス欄に本社サーバーPCのローカルアドレスを入力すると、サーバーPCの共有フォルダは表示されます。 説明が不足してる部分もあるかと思いますが、宜しくお願い致します。

  • SonicWALLグローバルVPNクライアントについて

     SonicWALLグローバルVPNクライアントについてご教授ください。    取扱説明書に、 「IPSec(プロコトルESP,ポート0)パススルー対応ルーターでのみ使用可」との表記があるのですが、 コンシューマ向けのルーターにあるIPSecパススルー機能では動作しないのでしょうか? ルーターはWeb Caster V110M OSはXP-SP2です。  よろしくお願いします

  • iPhone用のVPNクライアントを探しています。

    iPhone用のVPNクライアントを探しています。 iPhoneからVPN接続をする環境を、 ファイアーウォールのVPN機能を使って構築しました。 ファイアーウォールは、SonicWallのTotalSecure TZ 100で、 VPN接続はL2TP(IPSec)で行っております。 iPhoneのVPN設定からの接続は実現できましたが、 VPNクライアントがあればいいと思っています。 SonicWall社のサイトなどを探してみましたが、それらしきものが見つかりません。 ご存知の方がいらっしゃいましたら情報を下さい。 よろしくお願い致します。

  • VPNクライアントのアクセス制限

    ネットワークにあまり詳しくないため、教えてください。 自宅内LANに外部からVPNでアクセスできるようにしたいと考えています。 物理的には回線→ルータ→HUB→VPNサーバ/および、自宅内LANという形になると思います。 この際にルータでパケットフィルタを設定すれば、VPN経由からの特定の端末へのアクセスも制限できるのでしょうか? 例えば、外部からのVPNクライアントには192.168.0.100~110のIPを与えるとして、このIPから192.168.0.10にアクセスさせないというように設定したいのですが。

  • Ciscoクライアントは接続されているのにvpnが繋がらない

    子供の学校のvpnシステムに、家(WindowsXP/SP1、マンションインターネットによるLAN接続)から、接続を試みているのですがうまく行きません。学校に設置されたvpn Concentrator(Cisco Systems VPN3000)まではCiscoClientで正常接続されるのに、vpn内のサイトには全く繋がらず困っております。 (なお、PHS(AirAdge)を使うと、同じPCで正常にアクセスできますので、PC側の設定の問題ではないと思っています)。 試したことは、学校から配布されたマニュアル通りに、まず、CiscoClientサーバ4.6で接続し、ユーザ/パスワードを入れると正常に繋がります。しかし、次にvpn内のサイトにアクセスするとうんともすんとも言いません。vpn内のサイトにpingすら通りません。 マニュアルには、「プロバイダに依頼して、500番と80番のポートを開放し、IPsecプロトコルをパススルーにして、ファイアウォールを解除してもらう」とありますので、マンションインターネットのプロバイダ(ギガプライズさん)と交渉して、解除済みです。 プロバイダは親切にアクセスログファイルを調べてくれ、「私のPCから80番/500番へアクセスした履歴がない」と言っていますので、もしかしたら、プロバイダの設定の手違いで、ファイヤウォールが依然として解除されていないのではないかと疑っているのですが、原因を調べる手立てはありますでしょうか。

  • VPN設定(クライアントにグローバルIP)

    次のようなことを実現したいです。 <拠点A> グローバルIPアドレス: 202.XXX.XXX.70 - 202.XXX.XXX.78 プライベートネットワークアドレス: 172.16.10.XXX <拠点B> グローバルIPアドレス: 207.XXX.XXX.50 - 207.XXX.XXX.58 プライベートネットワークアドレス: 172.16.30.XXX 拠点Aと拠点BはVPNで繋がっております。 都合上、拠点Aに202.XXX.XXX.74と固定のグローバルIPアドレスをクライアントに振り、同様に拠点Bにも207.XXX.XXX.55とクライアントに振ってあり、この間をVPNを通して通信する必要がでてきました。 このグローバルIPアドレスを固定に振っているもの同士のVPN接続ができなくて困っています。 VPNは繋がっておりますので、プライベート空間同様の設定をすればグローバルIPアドレスであっても繋がるのではと思ったのですが、うまくいきません、、、 拠点B(客先)からはVPNルーターのグローバルIPアドレスとクライアントに振られている固定のグローバルIPアドレスを情報としてもらっています。 上記以外、拠点B側の設定はまったく分かりません。 拠点A側で行ったこととしては、固定IPのクライアントにNICを2枚挿して、1つをグローバル、1つをプライベートでIP設定しました。 また、ルーティングテーブル中に拠点BのルーターとクライアントのIPへの通信はプライベート側のNICにパケットを転送するように設定しました。 ルーターの設定は、拠点Bからのパケットを固定IPのクライアントに送るようにファイヤーウォールに穴を開けました。 NATやIPマスカレードはグローバルIPをクライアントで持っているため、必要ないと思い設定していません。 トンネルはできていますので、そこへクライアントに固定で振っているグローバルIPが通れば・・・と考えているのですが、、、 行き詰まりました。ご教授頂けたらと思います。 VPNルーター: YAMAHA RTX1500 クライアントOS: WindowsXP

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する