hirasaku の回答履歴

ヤマハNVR500とRT107eを所有しています。 この２台を使って、PPTPとL2TP/IPsec２種類のリモートアクセスVPN（アノニマス）を運用したいのです。 フレッツ光の２セッション＋２つのプロバイダ契約で実現できるのは却下されましたので、 プロバイダは一契約のみとして、接続方法と設定方法で解決したいと思います。 よろしくお願いいたします。

KDDIのホームゲートウェイ（NEC製BL900HW）をルーター機能をオフにして、後ろ側に もっと高機能のルーターを使いたいのですが、このような使い方でちゃんとインターネット接続が できている人がおりましたら、その設定内容についてヒントを頂きたく質問しました。 （質問の背景） 　　私はBL-900HW をルーターモードとして使い、パケットフィルタリングとポートマッピング機能を 　　使ってホームページを外部に公開しています。しかし、自宅LAN の中からこのホームページの 　　コンテンツをアクセスする際は IP アドレスを直接入力しなくてはいけません。 　　　（Windows PC ならば、hosts ファイルを変更すればURL 入力ができますが、iPhone では 　　　　このような機能が無いのでできません。） 　　そこで、根本的な対策として、自宅LAN 内部に DNS サーバーを置く事を考えたのですが、 　　その場合、LAN 内の（DNS サーバー以外の） PC はこの DNS サーバーの IP アドレスを 　　知る必要があります。　NECや Buffalo のルータでは「DNS フォワーディング」というような 　　機能があるので、ルーターの設定でこの機能が実現できそうですが、BL-900HW にはこの 　　機能が無いので、今回の質問になった次第です。 　　BL-900HWのWeb設定画面で、確かにDHCP機能をオフにする事ができるようになって 　　いますが、その時の BL-900HW の挙動が良くわかりません。　例えば、 　　　(1) DHCP機能をオフしても、グローバルIPからプライベートIPへの変換はするのか？ 　　　(2) 後方のルーターには、どのようなIPアドレスが渡されるのか？　またそれは固定値 　　　　　　なのか変動するのか？ 　　と、いったような内容です。 　　このあたりの事について、おわかりの方がいましたら、ご教示をよろしくお願いいたします。

KDDIのホームゲートウェイ（NEC製BL900HW）をルーター機能をオフにして、後ろ側に もっと高機能のルーターを使いたいのですが、このような使い方でちゃんとインターネット接続が できている人がおりましたら、その設定内容についてヒントを頂きたく質問しました。 （質問の背景） 　　私はBL-900HW をルーターモードとして使い、パケットフィルタリングとポートマッピング機能を 　　使ってホームページを外部に公開しています。しかし、自宅LAN の中からこのホームページの 　　コンテンツをアクセスする際は IP アドレスを直接入力しなくてはいけません。 　　　（Windows PC ならば、hosts ファイルを変更すればURL 入力ができますが、iPhone では 　　　　このような機能が無いのでできません。） 　　そこで、根本的な対策として、自宅LAN 内部に DNS サーバーを置く事を考えたのですが、 　　その場合、LAN 内の（DNS サーバー以外の） PC はこの DNS サーバーの IP アドレスを 　　知る必要があります。　NECや Buffalo のルータでは「DNS フォワーディング」というような 　　機能があるので、ルーターの設定でこの機能が実現できそうですが、BL-900HW にはこの 　　機能が無いので、今回の質問になった次第です。 　　BL-900HWのWeb設定画面で、確かにDHCP機能をオフにする事ができるようになって 　　いますが、その時の BL-900HW の挙動が良くわかりません。　例えば、 　　　(1) DHCP機能をオフしても、グローバルIPからプライベートIPへの変換はするのか？ 　　　(2) 後方のルーターには、どのようなIPアドレスが渡されるのか？　またそれは固定値 　　　　　　なのか変動するのか？ 　　と、いったような内容です。 　　このあたりの事について、おわかりの方がいましたら、ご教示をよろしくお願いいたします。

KDDIのホームゲートウェイ（NEC製BL900HW）をルーター機能をオフにして、後ろ側に もっと高機能のルーターを使いたいのですが、このような使い方でちゃんとインターネット接続が できている人がおりましたら、その設定内容についてヒントを頂きたく質問しました。 （質問の背景） 　　私はBL-900HW をルーターモードとして使い、パケットフィルタリングとポートマッピング機能を 　　使ってホームページを外部に公開しています。しかし、自宅LAN の中からこのホームページの 　　コンテンツをアクセスする際は IP アドレスを直接入力しなくてはいけません。 　　　（Windows PC ならば、hosts ファイルを変更すればURL 入力ができますが、iPhone では 　　　　このような機能が無いのでできません。） 　　そこで、根本的な対策として、自宅LAN 内部に DNS サーバーを置く事を考えたのですが、 　　その場合、LAN 内の（DNS サーバー以外の） PC はこの DNS サーバーの IP アドレスを 　　知る必要があります。　NECや Buffalo のルータでは「DNS フォワーディング」というような 　　機能があるので、ルーターの設定でこの機能が実現できそうですが、BL-900HW にはこの 　　機能が無いので、今回の質問になった次第です。 　　BL-900HWのWeb設定画面で、確かにDHCP機能をオフにする事ができるようになって 　　いますが、その時の BL-900HW の挙動が良くわかりません。　例えば、 　　　(1) DHCP機能をオフしても、グローバルIPからプライベートIPへの変換はするのか？ 　　　(2) 後方のルーターには、どのようなIPアドレスが渡されるのか？　またそれは固定値 　　　　　　なのか変動するのか？ 　　と、いったような内容です。 　　このあたりの事について、おわかりの方がいましたら、ご教示をよろしくお願いいたします。

KDDIのホームゲートウェイ（NEC製BL900HW）をルーター機能をオフにして、後ろ側に もっと高機能のルーターを使いたいのですが、このような使い方でちゃんとインターネット接続が できている人がおりましたら、その設定内容についてヒントを頂きたく質問しました。 （質問の背景） 　　私はBL-900HW をルーターモードとして使い、パケットフィルタリングとポートマッピング機能を 　　使ってホームページを外部に公開しています。しかし、自宅LAN の中からこのホームページの 　　コンテンツをアクセスする際は IP アドレスを直接入力しなくてはいけません。 　　　（Windows PC ならば、hosts ファイルを変更すればURL 入力ができますが、iPhone では 　　　　このような機能が無いのでできません。） 　　そこで、根本的な対策として、自宅LAN 内部に DNS サーバーを置く事を考えたのですが、 　　その場合、LAN 内の（DNS サーバー以外の） PC はこの DNS サーバーの IP アドレスを 　　知る必要があります。　NECや Buffalo のルータでは「DNS フォワーディング」というような 　　機能があるので、ルーターの設定でこの機能が実現できそうですが、BL-900HW にはこの 　　機能が無いので、今回の質問になった次第です。 　　BL-900HWのWeb設定画面で、確かにDHCP機能をオフにする事ができるようになって 　　いますが、その時の BL-900HW の挙動が良くわかりません。　例えば、 　　　(1) DHCP機能をオフしても、グローバルIPからプライベートIPへの変換はするのか？ 　　　(2) 後方のルーターには、どのようなIPアドレスが渡されるのか？　またそれは固定値 　　　　　　なのか変動するのか？ 　　と、いったような内容です。 　　このあたりの事について、おわかりの方がいましたら、ご教示をよろしくお願いいたします。

KDDIのホームゲートウェイ（NEC製BL900HW）をルーター機能をオフにして、後ろ側に もっと高機能のルーターを使いたいのですが、このような使い方でちゃんとインターネット接続が できている人がおりましたら、その設定内容についてヒントを頂きたく質問しました。 （質問の背景） 　　私はBL-900HW をルーターモードとして使い、パケットフィルタリングとポートマッピング機能を 　　使ってホームページを外部に公開しています。しかし、自宅LAN の中からこのホームページの 　　コンテンツをアクセスする際は IP アドレスを直接入力しなくてはいけません。 　　　（Windows PC ならば、hosts ファイルを変更すればURL 入力ができますが、iPhone では 　　　　このような機能が無いのでできません。） 　　そこで、根本的な対策として、自宅LAN 内部に DNS サーバーを置く事を考えたのですが、 　　その場合、LAN 内の（DNS サーバー以外の） PC はこの DNS サーバーの IP アドレスを 　　知る必要があります。　NECや Buffalo のルータでは「DNS フォワーディング」というような 　　機能があるので、ルーターの設定でこの機能が実現できそうですが、BL-900HW にはこの 　　機能が無いので、今回の質問になった次第です。 　　BL-900HWのWeb設定画面で、確かにDHCP機能をオフにする事ができるようになって 　　いますが、その時の BL-900HW の挙動が良くわかりません。　例えば、 　　　(1) DHCP機能をオフしても、グローバルIPからプライベートIPへの変換はするのか？ 　　　(2) 後方のルーターには、どのようなIPアドレスが渡されるのか？　またそれは固定値 　　　　　　なのか変動するのか？ 　　と、いったような内容です。 　　このあたりの事について、おわかりの方がいましたら、ご教示をよろしくお願いいたします。

初心者でもうしわけございませんがYAMAHA RTX1100の設定を頼まれてしまい 四苦八苦しておりますので御教授ください。 現在　 LAN１にIP　192.168.10.1　 LAN2に　PPPOE LAN3にIP　192.168.20.1 LAN3にLAN1のクライアントから使用するWEBサーバーIP　192.168.20.10　を置いてある状態で LAN1からLAN3のWEBサーバーへはアクセスできる状態にあります。 また現在はLAN3からLAN1へもアクセスができる状態です。 そこでフィルタの設定なんですが LAN1からLAN3へはアクセス許可にしておいて LAN3からLAN1へはアクセス遮断とする場合 どういったフィルタ設定にすればよろしいでしょうかご教授よろしくお願いいたします。

初心者でもうしわけございませんがYAMAHA RTX1100の設定を頼まれてしまい 四苦八苦しておりますので御教授ください。 現在　 LAN１にIP　192.168.10.1　 LAN2に　PPPOE LAN3にIP　192.168.20.1 LAN3にLAN1のクライアントから使用するWEBサーバーIP　192.168.20.10　を置いてある状態で LAN1からLAN3のWEBサーバーへはアクセスできる状態にあります。 また現在はLAN3からLAN1へもアクセスができる状態です。 そこでフィルタの設定なんですが LAN1からLAN3へはアクセス許可にしておいて LAN3からLAN1へはアクセス遮断とする場合 どういったフィルタ設定にすればよろしいでしょうかご教授よろしくお願いいたします。

お世話になります。 現状、社内のドメインに参加しない ワークグループ（設備系：Windows98）に 社内ＮＷのドメインに参加しているＰＣ（ホスト：WindowsXP）で 作成したテキストファイルを ＦＤで持ち運んでいるのですが 不便なのでファイル転送をできないかと思ってます。 こういった場合どのようなネットワークにすれば良いでしょうか？ （設備のワークグループを社内ドメインに入れずに実現したいのですが） ワークグループにハブを設置し、社内ネットワークからＬＡＮをつなぎ 指定するＰＣの共有フォルダへファイル転送のコマンドなどを 使えばできるのかなと思うのですが・・・ 何か良い方法はないでしょうか？ よろしくお願い致します。

KDDIのホームゲートウェイ（NEC製BL900HW）をルーター機能をオフにして、後ろ側に もっと高機能のルーターを使いたいのですが、このような使い方でちゃんとインターネット接続が できている人がおりましたら、その設定内容についてヒントを頂きたく質問しました。 （質問の背景） 　　私はBL-900HW をルーターモードとして使い、パケットフィルタリングとポートマッピング機能を 　　使ってホームページを外部に公開しています。しかし、自宅LAN の中からこのホームページの 　　コンテンツをアクセスする際は IP アドレスを直接入力しなくてはいけません。 　　　（Windows PC ならば、hosts ファイルを変更すればURL 入力ができますが、iPhone では 　　　　このような機能が無いのでできません。） 　　そこで、根本的な対策として、自宅LAN 内部に DNS サーバーを置く事を考えたのですが、 　　その場合、LAN 内の（DNS サーバー以外の） PC はこの DNS サーバーの IP アドレスを 　　知る必要があります。　NECや Buffalo のルータでは「DNS フォワーディング」というような 　　機能があるので、ルーターの設定でこの機能が実現できそうですが、BL-900HW にはこの 　　機能が無いので、今回の質問になった次第です。 　　BL-900HWのWeb設定画面で、確かにDHCP機能をオフにする事ができるようになって 　　いますが、その時の BL-900HW の挙動が良くわかりません。　例えば、 　　　(1) DHCP機能をオフしても、グローバルIPからプライベートIPへの変換はするのか？ 　　　(2) 後方のルーターには、どのようなIPアドレスが渡されるのか？　またそれは固定値 　　　　　　なのか変動するのか？ 　　と、いったような内容です。 　　このあたりの事について、おわかりの方がいましたら、ご教示をよろしくお願いいたします。

KDDIのホームゲートウェイ（NEC製BL900HW）をルーター機能をオフにして、後ろ側に もっと高機能のルーターを使いたいのですが、このような使い方でちゃんとインターネット接続が できている人がおりましたら、その設定内容についてヒントを頂きたく質問しました。 （質問の背景） 　　私はBL-900HW をルーターモードとして使い、パケットフィルタリングとポートマッピング機能を 　　使ってホームページを外部に公開しています。しかし、自宅LAN の中からこのホームページの 　　コンテンツをアクセスする際は IP アドレスを直接入力しなくてはいけません。 　　　（Windows PC ならば、hosts ファイルを変更すればURL 入力ができますが、iPhone では 　　　　このような機能が無いのでできません。） 　　そこで、根本的な対策として、自宅LAN 内部に DNS サーバーを置く事を考えたのですが、 　　その場合、LAN 内の（DNS サーバー以外の） PC はこの DNS サーバーの IP アドレスを 　　知る必要があります。　NECや Buffalo のルータでは「DNS フォワーディング」というような 　　機能があるので、ルーターの設定でこの機能が実現できそうですが、BL-900HW にはこの 　　機能が無いので、今回の質問になった次第です。 　　BL-900HWのWeb設定画面で、確かにDHCP機能をオフにする事ができるようになって 　　いますが、その時の BL-900HW の挙動が良くわかりません。　例えば、 　　　(1) DHCP機能をオフしても、グローバルIPからプライベートIPへの変換はするのか？ 　　　(2) 後方のルーターには、どのようなIPアドレスが渡されるのか？　またそれは固定値 　　　　　　なのか変動するのか？ 　　と、いったような内容です。 　　このあたりの事について、おわかりの方がいましたら、ご教示をよろしくお願いいたします。

KDDIのホームゲートウェイ（NEC製BL900HW）をルーター機能をオフにして、後ろ側に もっと高機能のルーターを使いたいのですが、このような使い方でちゃんとインターネット接続が できている人がおりましたら、その設定内容についてヒントを頂きたく質問しました。 （質問の背景） 　　私はBL-900HW をルーターモードとして使い、パケットフィルタリングとポートマッピング機能を 　　使ってホームページを外部に公開しています。しかし、自宅LAN の中からこのホームページの 　　コンテンツをアクセスする際は IP アドレスを直接入力しなくてはいけません。 　　　（Windows PC ならば、hosts ファイルを変更すればURL 入力ができますが、iPhone では 　　　　このような機能が無いのでできません。） 　　そこで、根本的な対策として、自宅LAN 内部に DNS サーバーを置く事を考えたのですが、 　　その場合、LAN 内の（DNS サーバー以外の） PC はこの DNS サーバーの IP アドレスを 　　知る必要があります。　NECや Buffalo のルータでは「DNS フォワーディング」というような 　　機能があるので、ルーターの設定でこの機能が実現できそうですが、BL-900HW にはこの 　　機能が無いので、今回の質問になった次第です。 　　BL-900HWのWeb設定画面で、確かにDHCP機能をオフにする事ができるようになって 　　いますが、その時の BL-900HW の挙動が良くわかりません。　例えば、 　　　(1) DHCP機能をオフしても、グローバルIPからプライベートIPへの変換はするのか？ 　　　(2) 後方のルーターには、どのようなIPアドレスが渡されるのか？　またそれは固定値 　　　　　　なのか変動するのか？ 　　と、いったような内容です。 　　このあたりの事について、おわかりの方がいましたら、ご教示をよろしくお願いいたします。

KDDIのホームゲートウェイ（NEC製BL900HW）をルーター機能をオフにして、後ろ側に もっと高機能のルーターを使いたいのですが、このような使い方でちゃんとインターネット接続が できている人がおりましたら、その設定内容についてヒントを頂きたく質問しました。 （質問の背景） 　　私はBL-900HW をルーターモードとして使い、パケットフィルタリングとポートマッピング機能を 　　使ってホームページを外部に公開しています。しかし、自宅LAN の中からこのホームページの 　　コンテンツをアクセスする際は IP アドレスを直接入力しなくてはいけません。 　　　（Windows PC ならば、hosts ファイルを変更すればURL 入力ができますが、iPhone では 　　　　このような機能が無いのでできません。） 　　そこで、根本的な対策として、自宅LAN 内部に DNS サーバーを置く事を考えたのですが、 　　その場合、LAN 内の（DNS サーバー以外の） PC はこの DNS サーバーの IP アドレスを 　　知る必要があります。　NECや Buffalo のルータでは「DNS フォワーディング」というような 　　機能があるので、ルーターの設定でこの機能が実現できそうですが、BL-900HW にはこの 　　機能が無いので、今回の質問になった次第です。 　　BL-900HWのWeb設定画面で、確かにDHCP機能をオフにする事ができるようになって 　　いますが、その時の BL-900HW の挙動が良くわかりません。　例えば、 　　　(1) DHCP機能をオフしても、グローバルIPからプライベートIPへの変換はするのか？ 　　　(2) 後方のルーターには、どのようなIPアドレスが渡されるのか？　またそれは固定値 　　　　　　なのか変動するのか？ 　　と、いったような内容です。 　　このあたりの事について、おわかりの方がいましたら、ご教示をよろしくお願いいたします。

KDDIのホームゲートウェイ（NEC製BL900HW）をルーター機能をオフにして、後ろ側に もっと高機能のルーターを使いたいのですが、このような使い方でちゃんとインターネット接続が できている人がおりましたら、その設定内容についてヒントを頂きたく質問しました。 （質問の背景） 　　私はBL-900HW をルーターモードとして使い、パケットフィルタリングとポートマッピング機能を 　　使ってホームページを外部に公開しています。しかし、自宅LAN の中からこのホームページの 　　コンテンツをアクセスする際は IP アドレスを直接入力しなくてはいけません。 　　　（Windows PC ならば、hosts ファイルを変更すればURL 入力ができますが、iPhone では 　　　　このような機能が無いのでできません。） 　　そこで、根本的な対策として、自宅LAN 内部に DNS サーバーを置く事を考えたのですが、 　　その場合、LAN 内の（DNS サーバー以外の） PC はこの DNS サーバーの IP アドレスを 　　知る必要があります。　NECや Buffalo のルータでは「DNS フォワーディング」というような 　　機能があるので、ルーターの設定でこの機能が実現できそうですが、BL-900HW にはこの 　　機能が無いので、今回の質問になった次第です。 　　BL-900HWのWeb設定画面で、確かにDHCP機能をオフにする事ができるようになって 　　いますが、その時の BL-900HW の挙動が良くわかりません。　例えば、 　　　(1) DHCP機能をオフしても、グローバルIPからプライベートIPへの変換はするのか？ 　　　(2) 後方のルーターには、どのようなIPアドレスが渡されるのか？　またそれは固定値 　　　　　　なのか変動するのか？ 　　と、いったような内容です。 　　このあたりの事について、おわかりの方がいましたら、ご教示をよろしくお願いいたします。

よろしくお願いします。 助けてください。 yamahaのルータ設定をしているのですが、どの様にすれば目的が果たせるのかわからず質問させていただきました。 目的は、あるサーバAから、サーバBにFTP接続したいのですが、接続先には同様のネットワークアドレスが存在しており、アドレスを変換して接続する必要があります。 PCからサーバAには、HTTP接続可能なのですが、サーバAからサーバBへの接続をどのようにすれば可能になるのかを教えていただけたらと思っております。 なぜそのようなことになったかと申しますと、 (1)画像左ルータのエリアには、既に同じネットワーク（IPアドレス）が存在している。（前出の通り） (2)理由がありサーバAのアドレスが変更できない。 といった背景があり、以下のような設定をして、動作確認しました。 概要図は、画像をご参照いただけたらと思います。 また、ルータのConfigは以下の通りです。 画像左ルータ ip route default gateway 172.17.254.1 ip route 10.2.0.0/24 gateway pp 2 ip lan1 address 172.17.215.63/16 pp select 2 pp always-on on pppoe use lan2 pppoe auto disconnect off pp auth accept pap chap pp auth myname XXXX@YYYY ZZZZ ppp lcp mru on 1454 ppp ipcp msext on ppp ccp type none ip pp address 10.2.100.254/24 ip pp mtu 1454 ip pp nat descriptor 1 pp enable 2 nat descriptor type 1 masquerade 画像右ルータ ip route 10.2.100.0/24 gateway pp 2 ip lan1 address 10.1.1.254/24 pp select 2 pp always-on on pppoe use lan2 pppoe auto disconnect off pp auth accept pap chap pp auth myname XXXX@YYYY ZZZZ ppp lcp mru on 1454 ppp ipcp msext on ppp ccp type none ip pp address 10.2.0.254/24 ip pp mtu 1454 ip pp nat descriptor 1 pp enable 2 nat descriptor type 1 nat nat descriptor address outer 1 10.2.0.1 nat descriptor address inner 1 10.1.1.1 先ほども申し上げました通り、この設定で、PCからサーバAにはHTTPでアクセスすることが出来ました。 ただ、FTPでAサーバからBサーバにPUSHする形でファイル転送をしたいのですが、どの様に設定すればよいかわかりません。 因みに、GW１はルーティングされていることを前提とさせていただきます。 よろしくお願いします。

内のシステムから外部に対して通信可能なサーバを設定しています。外部のコンピュータにログインしたいですが、接続許可リストに含まれていないんです。行うべきな作業を教えてください。 初心者なので、よろしくお願いします

よろしくお願いします。 助けてください。 yamahaのルータ設定をしているのですが、どの様にすれば目的が果たせるのかわからず質問させていただきました。 目的は、あるサーバAから、サーバBにFTP接続したいのですが、接続先には同様のネットワークアドレスが存在しており、アドレスを変換して接続する必要があります。 PCからサーバAには、HTTP接続可能なのですが、サーバAからサーバBへの接続をどのようにすれば可能になるのかを教えていただけたらと思っております。 なぜそのようなことになったかと申しますと、 (1)画像左ルータのエリアには、既に同じネットワーク（IPアドレス）が存在している。（前出の通り） (2)理由がありサーバAのアドレスが変更できない。 といった背景があり、以下のような設定をして、動作確認しました。 概要図は、画像をご参照いただけたらと思います。 また、ルータのConfigは以下の通りです。 画像左ルータ ip route default gateway 172.17.254.1 ip route 10.2.0.0/24 gateway pp 2 ip lan1 address 172.17.215.63/16 pp select 2 pp always-on on pppoe use lan2 pppoe auto disconnect off pp auth accept pap chap pp auth myname XXXX@YYYY ZZZZ ppp lcp mru on 1454 ppp ipcp msext on ppp ccp type none ip pp address 10.2.100.254/24 ip pp mtu 1454 ip pp nat descriptor 1 pp enable 2 nat descriptor type 1 masquerade 画像右ルータ ip route 10.2.100.0/24 gateway pp 2 ip lan1 address 10.1.1.254/24 pp select 2 pp always-on on pppoe use lan2 pppoe auto disconnect off pp auth accept pap chap pp auth myname XXXX@YYYY ZZZZ ppp lcp mru on 1454 ppp ipcp msext on ppp ccp type none ip pp address 10.2.0.254/24 ip pp mtu 1454 ip pp nat descriptor 1 pp enable 2 nat descriptor type 1 nat nat descriptor address outer 1 10.2.0.1 nat descriptor address inner 1 10.1.1.1 先ほども申し上げました通り、この設定で、PCからサーバAにはHTTPでアクセスすることが出来ました。 ただ、FTPでAサーバからBサーバにPUSHする形でファイル転送をしたいのですが、どの様に設定すればよいかわかりません。 因みに、GW１はルーティングされていることを前提とさせていただきます。 よろしくお願いします。

お世話になります rtx1100を使用してVPNを構築しようとしており接続はpptpとip-secの両方を考えております 環境としましては以下のようになっております 動的IP（DDNS使用/PPPoE） 　｜ （lan2) rtx1100 (lan1 - 192.168.1.1/24) 　｜ 社内LAN - 192.168.1.10-30/24 VPNクライアント 192.168.1.50-55 色々なサイトを参考にさせて頂き一通り作業が終わりましたので外部からテスト接続をしたのですが VPN自体ip-secでは弾かれてしまいましたがpptpでは接続が出来ました その際、vpnクライアントはipアドレスは指定範囲でもらえていましたが サブネットは社内ＬＡＮと同じ255.255.255.0ではなく255.255.255.255でした ただ、pptpで接続されてもrtx1100まではpingもロスなしで繋がっているのですが 社内ＬＡＮへのアクセスが不安定であり ＶＰＮクライアントのwindowsからのpingも全部ロスだったり、全部返ってきたり 1回だけ返ってきたりとまったく安定しません 無事社内ＬＡＮの共有フォルダにアクセスできていても不安定だからなのか 通信速度も遅く、ファイルを開いたりするのに時間がかかってしまいます 色々試してもみたのですが、全くわからず困り果ててしまいました お手数とは思いますが、ぜひご教授お願い致します また、以下に現状の問題点や当方がはまってしまっている内容も記載致します ・pptpが不安定（通信速度も遅い） ・ip-secが繋がらない ・vpnクライアントのサブネッが255.255.255.0ではなく255.255.255.255になってしまっている ・wan側のpingに反応しないようにしたい ・wan側の全ポートをステルスにしたい ・pptpのポートは動的フィルタで動作するのか？ login password * administrator password * login user user * timezone +09:00 console prompt [RTX] login timer 1800 ip route default gateway pp 1 ip filter source-route on ip filter directed-broadcast on ip lan1 address 192.168.1.1/24 ip lan1 proxyarp on pp select 1 pppoe use lan2 pppoe auto connect on pppoe auto disconnect off pp auth accept pap chap pp auth myname user pass ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 pp enable 2 pp select anonymous pp bind tunnel1-tunnel4 pp auth request mschap-v2 pp auth username user1 pass1 pp auth username user1 pass1 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type mppe-any ip pp remote address pool 192.168.1.50-192.168.1.55 ip pp mtu 1258 pptp service type server pp enable anonymous tunnel select 1 tunnel encapsulation l2tp ipsec tunnel 101 ipsec sa policy 101 1 esp aes-cbc sha-hmac ipsec ike keepalive use 1 off ipsec ike local address 1 192.168.1.1 ipsec ike nat-traversal 1 on ipsec ike pre-shared-key 1 text string ipsec ike remote address 1 any l2tp tunnel disconnect time off l2tp keepalive use on 10 3 l2tp keepalive log on l2tp syslog on ip tunnel tcp mss limit auto tunnel enable 1 tunnel select 2 tunnel encapsulation l2tp ipsec tunnel 102 ipsec sa policy 102 2 esp aes-cbc sha-hmac ipsec ike keepalive use 2 off ipsec ike local address 2 192.168.1.1 ipsec ike nat-traversal 2 on ipsec ike pre-shared-key 2 text string ipsec ike remote address 2 any l2tp tunnel disconnect time off l2tp keepalive use on 10 3 l2tp keepalive log on l2tp syslog on ip tunnel tcp mss limit auto tunnel enable 2 tunnel select 3 tunnel encapsulation pptp pptp tunnel disconnect time off pptp keepalive use on ip tunnel tcp mss limit auto tunnel enable 3 tunnel select 4 tunnel encapsulation pptp pptp tunnel disconnect time off pptp keepalive use on ip tunnel tcp mss limit auto tunnel enable 4 ip filter 1 pass * 192.168.1.1 gre * * ip filter 2 pass * 192.168.1.1 tcp * 1723 ip filter 3 pass * 192.168.1.1 esp * * ip filter 4 pass * 192.168.1.1 udp * 500 ip filter 5 pass * 192.168.1.1 udp * 1701 ip filter 6 pass * 192.168.1.1 udp * 4500 ip filter 8 reject * * icmp-info * * nat descriptor type 1 masquerade nat descriptor address outer 1 ipcp nat descriptor address inner 1 auto nat descriptor masquerade static 1 3 192.168.1.1 esp nat descriptor masquerade static 1 4 192.168.1.1 udp 500 nat descriptor masquerade static 1 5 192.168.1.1 udp 4500 nat descriptor masquerade static 1 6 192.168.1.1 gre nat descriptor masquerade static 1 7 192.168.1.1 tcp 1723 ipsec auto refresh on ipsec transport 1 101 udp 1701 ipsec transport 2 102 udp 1701 syslog host 192.168.1.10 syslog notice on syslog debug on tftp host none telnetd service off dhcp service server dhcp scope 1 192.168.1.10-192.168.1.30/24 dns server pp 1 dns private address spoof on pptp service on l2tp service on httpd host 192.168.1.1-192.168.1.254 sshd service on sshd host 192.168.1.1-192.168.1.254 sshd host key generate *

お世話になります rtx1100を使用してVPNを構築しようとしており接続はpptpとip-secの両方を考えております 環境としましては以下のようになっております 動的IP（DDNS使用/PPPoE） 　｜ （lan2) rtx1100 (lan1 - 192.168.1.1/24) 　｜ 社内LAN - 192.168.1.10-30/24 VPNクライアント 192.168.1.50-55 色々なサイトを参考にさせて頂き一通り作業が終わりましたので外部からテスト接続をしたのですが VPN自体ip-secでは弾かれてしまいましたがpptpでは接続が出来ました その際、vpnクライアントはipアドレスは指定範囲でもらえていましたが サブネットは社内ＬＡＮと同じ255.255.255.0ではなく255.255.255.255でした ただ、pptpで接続されてもrtx1100まではpingもロスなしで繋がっているのですが 社内ＬＡＮへのアクセスが不安定であり ＶＰＮクライアントのwindowsからのpingも全部ロスだったり、全部返ってきたり 1回だけ返ってきたりとまったく安定しません 無事社内ＬＡＮの共有フォルダにアクセスできていても不安定だからなのか 通信速度も遅く、ファイルを開いたりするのに時間がかかってしまいます 色々試してもみたのですが、全くわからず困り果ててしまいました お手数とは思いますが、ぜひご教授お願い致します また、以下に現状の問題点や当方がはまってしまっている内容も記載致します ・pptpが不安定（通信速度も遅い） ・ip-secが繋がらない ・vpnクライアントのサブネッが255.255.255.0ではなく255.255.255.255になってしまっている ・wan側のpingに反応しないようにしたい ・wan側の全ポートをステルスにしたい ・pptpのポートは動的フィルタで動作するのか？ login password * administrator password * login user user * timezone +09:00 console prompt [RTX] login timer 1800 ip route default gateway pp 1 ip filter source-route on ip filter directed-broadcast on ip lan1 address 192.168.1.1/24 ip lan1 proxyarp on pp select 1 pppoe use lan2 pppoe auto connect on pppoe auto disconnect off pp auth accept pap chap pp auth myname user pass ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 pp enable 2 pp select anonymous pp bind tunnel1-tunnel4 pp auth request mschap-v2 pp auth username user1 pass1 pp auth username user1 pass1 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type mppe-any ip pp remote address pool 192.168.1.50-192.168.1.55 ip pp mtu 1258 pptp service type server pp enable anonymous tunnel select 1 tunnel encapsulation l2tp ipsec tunnel 101 ipsec sa policy 101 1 esp aes-cbc sha-hmac ipsec ike keepalive use 1 off ipsec ike local address 1 192.168.1.1 ipsec ike nat-traversal 1 on ipsec ike pre-shared-key 1 text string ipsec ike remote address 1 any l2tp tunnel disconnect time off l2tp keepalive use on 10 3 l2tp keepalive log on l2tp syslog on ip tunnel tcp mss limit auto tunnel enable 1 tunnel select 2 tunnel encapsulation l2tp ipsec tunnel 102 ipsec sa policy 102 2 esp aes-cbc sha-hmac ipsec ike keepalive use 2 off ipsec ike local address 2 192.168.1.1 ipsec ike nat-traversal 2 on ipsec ike pre-shared-key 2 text string ipsec ike remote address 2 any l2tp tunnel disconnect time off l2tp keepalive use on 10 3 l2tp keepalive log on l2tp syslog on ip tunnel tcp mss limit auto tunnel enable 2 tunnel select 3 tunnel encapsulation pptp pptp tunnel disconnect time off pptp keepalive use on ip tunnel tcp mss limit auto tunnel enable 3 tunnel select 4 tunnel encapsulation pptp pptp tunnel disconnect time off pptp keepalive use on ip tunnel tcp mss limit auto tunnel enable 4 ip filter 1 pass * 192.168.1.1 gre * * ip filter 2 pass * 192.168.1.1 tcp * 1723 ip filter 3 pass * 192.168.1.1 esp * * ip filter 4 pass * 192.168.1.1 udp * 500 ip filter 5 pass * 192.168.1.1 udp * 1701 ip filter 6 pass * 192.168.1.1 udp * 4500 ip filter 8 reject * * icmp-info * * nat descriptor type 1 masquerade nat descriptor address outer 1 ipcp nat descriptor address inner 1 auto nat descriptor masquerade static 1 3 192.168.1.1 esp nat descriptor masquerade static 1 4 192.168.1.1 udp 500 nat descriptor masquerade static 1 5 192.168.1.1 udp 4500 nat descriptor masquerade static 1 6 192.168.1.1 gre nat descriptor masquerade static 1 7 192.168.1.1 tcp 1723 ipsec auto refresh on ipsec transport 1 101 udp 1701 ipsec transport 2 102 udp 1701 syslog host 192.168.1.10 syslog notice on syslog debug on tftp host none telnetd service off dhcp service server dhcp scope 1 192.168.1.10-192.168.1.30/24 dns server pp 1 dns private address spoof on pptp service on l2tp service on httpd host 192.168.1.1-192.168.1.254 sshd service on sshd host 192.168.1.1-192.168.1.254 sshd host key generate *

お世話になります rtx1100を使用してVPNを構築しようとしており接続はpptpとip-secの両方を考えております 環境としましては以下のようになっております 動的IP（DDNS使用/PPPoE） 　｜ （lan2) rtx1100 (lan1 - 192.168.1.1/24) 　｜ 社内LAN - 192.168.1.10-30/24 VPNクライアント 192.168.1.50-55 色々なサイトを参考にさせて頂き一通り作業が終わりましたので外部からテスト接続をしたのですが VPN自体ip-secでは弾かれてしまいましたがpptpでは接続が出来ました その際、vpnクライアントはipアドレスは指定範囲でもらえていましたが サブネットは社内ＬＡＮと同じ255.255.255.0ではなく255.255.255.255でした ただ、pptpで接続されてもrtx1100まではpingもロスなしで繋がっているのですが 社内ＬＡＮへのアクセスが不安定であり ＶＰＮクライアントのwindowsからのpingも全部ロスだったり、全部返ってきたり 1回だけ返ってきたりとまったく安定しません 無事社内ＬＡＮの共有フォルダにアクセスできていても不安定だからなのか 通信速度も遅く、ファイルを開いたりするのに時間がかかってしまいます 色々試してもみたのですが、全くわからず困り果ててしまいました お手数とは思いますが、ぜひご教授お願い致します また、以下に現状の問題点や当方がはまってしまっている内容も記載致します ・pptpが不安定（通信速度も遅い） ・ip-secが繋がらない ・vpnクライアントのサブネッが255.255.255.0ではなく255.255.255.255になってしまっている ・wan側のpingに反応しないようにしたい ・wan側の全ポートをステルスにしたい ・pptpのポートは動的フィルタで動作するのか？ login password * administrator password * login user user * timezone +09:00 console prompt [RTX] login timer 1800 ip route default gateway pp 1 ip filter source-route on ip filter directed-broadcast on ip lan1 address 192.168.1.1/24 ip lan1 proxyarp on pp select 1 pppoe use lan2 pppoe auto connect on pppoe auto disconnect off pp auth accept pap chap pp auth myname user pass ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 pp enable 2 pp select anonymous pp bind tunnel1-tunnel4 pp auth request mschap-v2 pp auth username user1 pass1 pp auth username user1 pass1 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type mppe-any ip pp remote address pool 192.168.1.50-192.168.1.55 ip pp mtu 1258 pptp service type server pp enable anonymous tunnel select 1 tunnel encapsulation l2tp ipsec tunnel 101 ipsec sa policy 101 1 esp aes-cbc sha-hmac ipsec ike keepalive use 1 off ipsec ike local address 1 192.168.1.1 ipsec ike nat-traversal 1 on ipsec ike pre-shared-key 1 text string ipsec ike remote address 1 any l2tp tunnel disconnect time off l2tp keepalive use on 10 3 l2tp keepalive log on l2tp syslog on ip tunnel tcp mss limit auto tunnel enable 1 tunnel select 2 tunnel encapsulation l2tp ipsec tunnel 102 ipsec sa policy 102 2 esp aes-cbc sha-hmac ipsec ike keepalive use 2 off ipsec ike local address 2 192.168.1.1 ipsec ike nat-traversal 2 on ipsec ike pre-shared-key 2 text string ipsec ike remote address 2 any l2tp tunnel disconnect time off l2tp keepalive use on 10 3 l2tp keepalive log on l2tp syslog on ip tunnel tcp mss limit auto tunnel enable 2 tunnel select 3 tunnel encapsulation pptp pptp tunnel disconnect time off pptp keepalive use on ip tunnel tcp mss limit auto tunnel enable 3 tunnel select 4 tunnel encapsulation pptp pptp tunnel disconnect time off pptp keepalive use on ip tunnel tcp mss limit auto tunnel enable 4 ip filter 1 pass * 192.168.1.1 gre * * ip filter 2 pass * 192.168.1.1 tcp * 1723 ip filter 3 pass * 192.168.1.1 esp * * ip filter 4 pass * 192.168.1.1 udp * 500 ip filter 5 pass * 192.168.1.1 udp * 1701 ip filter 6 pass * 192.168.1.1 udp * 4500 ip filter 8 reject * * icmp-info * * nat descriptor type 1 masquerade nat descriptor address outer 1 ipcp nat descriptor address inner 1 auto nat descriptor masquerade static 1 3 192.168.1.1 esp nat descriptor masquerade static 1 4 192.168.1.1 udp 500 nat descriptor masquerade static 1 5 192.168.1.1 udp 4500 nat descriptor masquerade static 1 6 192.168.1.1 gre nat descriptor masquerade static 1 7 192.168.1.1 tcp 1723 ipsec auto refresh on ipsec transport 1 101 udp 1701 ipsec transport 2 102 udp 1701 syslog host 192.168.1.10 syslog notice on syslog debug on tftp host none telnetd service off dhcp service server dhcp scope 1 192.168.1.10-192.168.1.30/24 dns server pp 1 dns private address spoof on pptp service on l2tp service on httpd host 192.168.1.1-192.168.1.254 sshd service on sshd host 192.168.1.1-192.168.1.254 sshd host key generate *