hirasaku の回答履歴

お世話になります rtx1100を使用してVPNを構築しようとしており接続はpptpとip-secの両方を考えております 環境としましては以下のようになっております 動的IP（DDNS使用/PPPoE） 　｜ （lan2) rtx1100 (lan1 - 192.168.1.1/24) 　｜ 社内LAN - 192.168.1.10-30/24 VPNクライアント 192.168.1.50-55 色々なサイトを参考にさせて頂き一通り作業が終わりましたので外部からテスト接続をしたのですが VPN自体ip-secでは弾かれてしまいましたがpptpでは接続が出来ました その際、vpnクライアントはipアドレスは指定範囲でもらえていましたが サブネットは社内ＬＡＮと同じ255.255.255.0ではなく255.255.255.255でした ただ、pptpで接続されてもrtx1100まではpingもロスなしで繋がっているのですが 社内ＬＡＮへのアクセスが不安定であり ＶＰＮクライアントのwindowsからのpingも全部ロスだったり、全部返ってきたり 1回だけ返ってきたりとまったく安定しません 無事社内ＬＡＮの共有フォルダにアクセスできていても不安定だからなのか 通信速度も遅く、ファイルを開いたりするのに時間がかかってしまいます 色々試してもみたのですが、全くわからず困り果ててしまいました お手数とは思いますが、ぜひご教授お願い致します また、以下に現状の問題点や当方がはまってしまっている内容も記載致します ・pptpが不安定（通信速度も遅い） ・ip-secが繋がらない ・vpnクライアントのサブネッが255.255.255.0ではなく255.255.255.255になってしまっている ・wan側のpingに反応しないようにしたい ・wan側の全ポートをステルスにしたい ・pptpのポートは動的フィルタで動作するのか？ login password * administrator password * login user user * timezone +09:00 console prompt [RTX] login timer 1800 ip route default gateway pp 1 ip filter source-route on ip filter directed-broadcast on ip lan1 address 192.168.1.1/24 ip lan1 proxyarp on pp select 1 pppoe use lan2 pppoe auto connect on pppoe auto disconnect off pp auth accept pap chap pp auth myname user pass ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 pp enable 2 pp select anonymous pp bind tunnel1-tunnel4 pp auth request mschap-v2 pp auth username user1 pass1 pp auth username user1 pass1 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type mppe-any ip pp remote address pool 192.168.1.50-192.168.1.55 ip pp mtu 1258 pptp service type server pp enable anonymous tunnel select 1 tunnel encapsulation l2tp ipsec tunnel 101 ipsec sa policy 101 1 esp aes-cbc sha-hmac ipsec ike keepalive use 1 off ipsec ike local address 1 192.168.1.1 ipsec ike nat-traversal 1 on ipsec ike pre-shared-key 1 text string ipsec ike remote address 1 any l2tp tunnel disconnect time off l2tp keepalive use on 10 3 l2tp keepalive log on l2tp syslog on ip tunnel tcp mss limit auto tunnel enable 1 tunnel select 2 tunnel encapsulation l2tp ipsec tunnel 102 ipsec sa policy 102 2 esp aes-cbc sha-hmac ipsec ike keepalive use 2 off ipsec ike local address 2 192.168.1.1 ipsec ike nat-traversal 2 on ipsec ike pre-shared-key 2 text string ipsec ike remote address 2 any l2tp tunnel disconnect time off l2tp keepalive use on 10 3 l2tp keepalive log on l2tp syslog on ip tunnel tcp mss limit auto tunnel enable 2 tunnel select 3 tunnel encapsulation pptp pptp tunnel disconnect time off pptp keepalive use on ip tunnel tcp mss limit auto tunnel enable 3 tunnel select 4 tunnel encapsulation pptp pptp tunnel disconnect time off pptp keepalive use on ip tunnel tcp mss limit auto tunnel enable 4 ip filter 1 pass * 192.168.1.1 gre * * ip filter 2 pass * 192.168.1.1 tcp * 1723 ip filter 3 pass * 192.168.1.1 esp * * ip filter 4 pass * 192.168.1.1 udp * 500 ip filter 5 pass * 192.168.1.1 udp * 1701 ip filter 6 pass * 192.168.1.1 udp * 4500 ip filter 8 reject * * icmp-info * * nat descriptor type 1 masquerade nat descriptor address outer 1 ipcp nat descriptor address inner 1 auto nat descriptor masquerade static 1 3 192.168.1.1 esp nat descriptor masquerade static 1 4 192.168.1.1 udp 500 nat descriptor masquerade static 1 5 192.168.1.1 udp 4500 nat descriptor masquerade static 1 6 192.168.1.1 gre nat descriptor masquerade static 1 7 192.168.1.1 tcp 1723 ipsec auto refresh on ipsec transport 1 101 udp 1701 ipsec transport 2 102 udp 1701 syslog host 192.168.1.10 syslog notice on syslog debug on tftp host none telnetd service off dhcp service server dhcp scope 1 192.168.1.10-192.168.1.30/24 dns server pp 1 dns private address spoof on pptp service on l2tp service on httpd host 192.168.1.1-192.168.1.254 sshd service on sshd host 192.168.1.1-192.168.1.254 sshd host key generate *

お世話になります rtx1100を使用してVPNを構築しようとしており接続はpptpとip-secの両方を考えております 環境としましては以下のようになっております 動的IP（DDNS使用/PPPoE） 　｜ （lan2) rtx1100 (lan1 - 192.168.1.1/24) 　｜ 社内LAN - 192.168.1.10-30/24 VPNクライアント 192.168.1.50-55 色々なサイトを参考にさせて頂き一通り作業が終わりましたので外部からテスト接続をしたのですが VPN自体ip-secでは弾かれてしまいましたがpptpでは接続が出来ました その際、vpnクライアントはipアドレスは指定範囲でもらえていましたが サブネットは社内ＬＡＮと同じ255.255.255.0ではなく255.255.255.255でした ただ、pptpで接続されてもrtx1100まではpingもロスなしで繋がっているのですが 社内ＬＡＮへのアクセスが不安定であり ＶＰＮクライアントのwindowsからのpingも全部ロスだったり、全部返ってきたり 1回だけ返ってきたりとまったく安定しません 無事社内ＬＡＮの共有フォルダにアクセスできていても不安定だからなのか 通信速度も遅く、ファイルを開いたりするのに時間がかかってしまいます 色々試してもみたのですが、全くわからず困り果ててしまいました お手数とは思いますが、ぜひご教授お願い致します また、以下に現状の問題点や当方がはまってしまっている内容も記載致します ・pptpが不安定（通信速度も遅い） ・ip-secが繋がらない ・vpnクライアントのサブネッが255.255.255.0ではなく255.255.255.255になってしまっている ・wan側のpingに反応しないようにしたい ・wan側の全ポートをステルスにしたい ・pptpのポートは動的フィルタで動作するのか？ login password * administrator password * login user user * timezone +09:00 console prompt [RTX] login timer 1800 ip route default gateway pp 1 ip filter source-route on ip filter directed-broadcast on ip lan1 address 192.168.1.1/24 ip lan1 proxyarp on pp select 1 pppoe use lan2 pppoe auto connect on pppoe auto disconnect off pp auth accept pap chap pp auth myname user pass ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 pp enable 2 pp select anonymous pp bind tunnel1-tunnel4 pp auth request mschap-v2 pp auth username user1 pass1 pp auth username user1 pass1 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type mppe-any ip pp remote address pool 192.168.1.50-192.168.1.55 ip pp mtu 1258 pptp service type server pp enable anonymous tunnel select 1 tunnel encapsulation l2tp ipsec tunnel 101 ipsec sa policy 101 1 esp aes-cbc sha-hmac ipsec ike keepalive use 1 off ipsec ike local address 1 192.168.1.1 ipsec ike nat-traversal 1 on ipsec ike pre-shared-key 1 text string ipsec ike remote address 1 any l2tp tunnel disconnect time off l2tp keepalive use on 10 3 l2tp keepalive log on l2tp syslog on ip tunnel tcp mss limit auto tunnel enable 1 tunnel select 2 tunnel encapsulation l2tp ipsec tunnel 102 ipsec sa policy 102 2 esp aes-cbc sha-hmac ipsec ike keepalive use 2 off ipsec ike local address 2 192.168.1.1 ipsec ike nat-traversal 2 on ipsec ike pre-shared-key 2 text string ipsec ike remote address 2 any l2tp tunnel disconnect time off l2tp keepalive use on 10 3 l2tp keepalive log on l2tp syslog on ip tunnel tcp mss limit auto tunnel enable 2 tunnel select 3 tunnel encapsulation pptp pptp tunnel disconnect time off pptp keepalive use on ip tunnel tcp mss limit auto tunnel enable 3 tunnel select 4 tunnel encapsulation pptp pptp tunnel disconnect time off pptp keepalive use on ip tunnel tcp mss limit auto tunnel enable 4 ip filter 1 pass * 192.168.1.1 gre * * ip filter 2 pass * 192.168.1.1 tcp * 1723 ip filter 3 pass * 192.168.1.1 esp * * ip filter 4 pass * 192.168.1.1 udp * 500 ip filter 5 pass * 192.168.1.1 udp * 1701 ip filter 6 pass * 192.168.1.1 udp * 4500 ip filter 8 reject * * icmp-info * * nat descriptor type 1 masquerade nat descriptor address outer 1 ipcp nat descriptor address inner 1 auto nat descriptor masquerade static 1 3 192.168.1.1 esp nat descriptor masquerade static 1 4 192.168.1.1 udp 500 nat descriptor masquerade static 1 5 192.168.1.1 udp 4500 nat descriptor masquerade static 1 6 192.168.1.1 gre nat descriptor masquerade static 1 7 192.168.1.1 tcp 1723 ipsec auto refresh on ipsec transport 1 101 udp 1701 ipsec transport 2 102 udp 1701 syslog host 192.168.1.10 syslog notice on syslog debug on tftp host none telnetd service off dhcp service server dhcp scope 1 192.168.1.10-192.168.1.30/24 dns server pp 1 dns private address spoof on pptp service on l2tp service on httpd host 192.168.1.1-192.168.1.254 sshd service on sshd host 192.168.1.1-192.168.1.254 sshd host key generate *

目的は、 ・悪質なサイトをシャットアウト ・各ユーザーがどのようなサイトへアクセスしているかを把握する ※プライバシーなどのデリケートな問題については別途ケアします。 注意点 ・クライアントのOSはLinux、Mac、Windowsなど様々です（メインはLinux） ・できるだけ費用、手間がかからないほうが好ましいです ・オフィスでの利用を想定しています 現状はルーターでのフィルタリングを考えています。 調べたところ対応しているものには以下の機種があるようです。（ヤマハのみですが） 【ヤマハ】 ・FWX120 ・RTX810 ・SRT100 ・RTX3000 ・RTX1100 、RT107e ・RTX1200 その他にも、良い機種や方法などがあれば回答をよろしくお願いします。

教えてください。 DMZにあるWebサーバで証明書を使っている場合、WANからDMZへのhttpやhttpsをFWで開ける必要がありますが、逆にDMZからWANに対してhttpやhttpsを開ける必要がありますでしょうか？ SSLでWebサーバが起点となって発信しているものがあれば必要かと思うのですが。

教えてください。 DMZにあるWebサーバで証明書を使っている場合、WANからDMZへのhttpやhttpsをFWで開ける必要がありますが、逆にDMZからWANに対してhttpやhttpsを開ける必要がありますでしょうか？ SSLでWebサーバが起点となって発信しているものがあれば必要かと思うのですが。

はじめまして自宅サーバー構築を行なっておりましてネットワーク設定でなかなか答えが 見つからずお力を借りれればと思い投稿致しました。 ◇やりたいこと-------------- ・yamahaルーターTRX1100でLAN、WAN、DMZの環境を作る。 簡易図---------- | ■LAN2[WAN](外部へ) | +-------+ |RTX1100| +-------+ ■LAN1[LAN](ローカルPCへ） ■LAN3[DMZ](サーバーへ) ◇LAN3[DMZ]サーバーについて ・サーバー(1)CentOS5.7,WWW,FTP,POP,SMTP,SSH,Telnet (SSH,TelnetはLAN1(ローカル)からのみ受け付ける。 ・サーバー(2)((1)と同じ) ◇環境 ・光フレッツネクスト ・かもめインターネット(固定IP8個、DNSサーバ自動割り振り） ・YamahaルータTRX1100(1台) ・ローカルPC(１台) ・サーバー(２台) ◇参考にしている部分 ・http://jp.yamaha.com/products/network/solution/internet/multiple/を参考。 ◇現状 ・LAN1のローカルからはインターネットへ繋がる。(参考をそのまま設定) ・DMZはネット自体が繋がらない。 ・DMZ側の設定がいまいちわからない。 ◇知りたいこと ・RTXへコマンド設定をするときの記述。 ・CentOSでのネットワーク設定。 ・グローバル固定IPをルーターとサーバー２台へ割り振るのかな？と 思っているがよくわかっていない。 お力を頂ければ幸いです。よろしくお願いします。

はじめまして自宅サーバー構築を行なっておりましてネットワーク設定でなかなか答えが 見つからずお力を借りれればと思い投稿致しました。 ◇やりたいこと-------------- ・yamahaルーターTRX1100でLAN、WAN、DMZの環境を作る。 簡易図---------- | ■LAN2[WAN](外部へ) | +-------+ |RTX1100| +-------+ ■LAN1[LAN](ローカルPCへ） ■LAN3[DMZ](サーバーへ) ◇LAN3[DMZ]サーバーについて ・サーバー(1)CentOS5.7,WWW,FTP,POP,SMTP,SSH,Telnet (SSH,TelnetはLAN1(ローカル)からのみ受け付ける。 ・サーバー(2)((1)と同じ) ◇環境 ・光フレッツネクスト ・かもめインターネット(固定IP8個、DNSサーバ自動割り振り） ・YamahaルータTRX1100(1台) ・ローカルPC(１台) ・サーバー(２台) ◇参考にしている部分 ・http://jp.yamaha.com/products/network/solution/internet/multiple/を参考。 ◇現状 ・LAN1のローカルからはインターネットへ繋がる。(参考をそのまま設定) ・DMZはネット自体が繋がらない。 ・DMZ側の設定がいまいちわからない。 ◇知りたいこと ・RTXへコマンド設定をするときの記述。 ・CentOSでのネットワーク設定。 ・グローバル固定IPをルーターとサーバー２台へ割り振るのかな？と 思っているがよくわかっていない。 お力を頂ければ幸いです。よろしくお願いします。

お世話になります。 現在、家と離れとをRT58iとRT57iでPPTPによるVPN接続をしようと考えています。 本部となる家は、RT58i 動的IPアドレスでネットボランチでDDNSを行っています。 ネットワーク体系は(192.168.1.0/24) 離れの部屋は、光ポータブルという3G回線を使ってインターネットをするような機械で、 これのLAN端子とRT57iのWAN端子を接続し、離れのネットワーク(172.16.0.0/24)を構築しています。 現在、 RT58iの方では、PPTPを使用したパスワード認証のリモートアクセスVPNサーバ(Anonymous) の設定になっており、 『接続先に割り当てるIPアドレス』はDHCP参照に指定。 RT57iの方では、『PPTPを使用したネットワーク型 LAN間接続VPN』で種類をPPTPクライアント 接続先をRT58iのDNS名、『経路のアドレス情報』に192.168.1.0 が指定されています。 この状態で、RT57iのGUI上から、接続を押すと、ピポッと言って両者が通信を開始し始め、 キープアライブを設定しているので、切断されることはありませんが、 RT58iのアドレス192168.1.1に対してRT57iのコンソールやPCからping打ってもリクエストタイムアウト RT57iのアドレス172.16.0.1に対してRT58iのコンソールやPCからpingを打ってもリクエストタイムアウト となり、まったく通信が取れません。 光ポータブルはDocomoのプライベートIPアドレスを貰っている(10.*.*.*)ようで、 また、RT57iとの接続がDHCPでの接続の為、ネットボランチを登録することが出来ません。 このような構成の場合、どうするのが一番良いのでしょうか。 ネットワークの環境ですが、 RT58i側(OCN) 192.168.1.1　　⇒ルータ 192.168.1.101 ⇒PC RT57i側(光ポータブル) 172.16.0.1　　⇒ルータ 172.16.0.101 ⇒PC こんな感じです。 トンネルが張れて、切断されることも無いので、ルートの問題かIPアドレスの設定か…。 暗礁に乗り上げています。よろしくお願いします。

■自宅環境（VPN接続先） サーバ　：　WindowsHomeServer 2011 VPNのために稼働中のサービス　：　ルーティングとリモート　アクセス　サービス ■実家環境（接続元・クライアント） 使用OS（実家）　：　WindowsXP sp3 ウイルス対策ソフト　：　Microsoft Security Essentials VPN方式　：　L2TP/IPSEC (事前共有キー) Windowsファイアーウォール　：　入 Windowsファイアーウォールで許可したポート　：　　UDP 500　／　UDP4500 ■WindowsXPのVPN設定（OS標準機能『職場へ接続する』にて作成したもの） VPNの方式　：　L2TP/IPSEC 認証の事前共有キー　：　設定済　半角24文字 データの暗号化　：　暗号化が必要（サーバーが拒否する場合は切断） お世話になります。 WindowsXPを使用し、実家の無線LAN → 自宅のWHS2011へVPN接続を試みています。 接続方式はL2TP/IPSECでして、iPhone(3G回線)・iPad（WiFi回線）からは正常にVPN接続できます。 しかし、iPhone・iPadと同じ設定なのにWindowsXPからは失敗となり接続できません。 その際に表示された具体的なメッセージは以下のとおりです。 792 セキュリティ ネゴシエーションがタイムアウトしたため、L2TP 接続に失敗しました。 同じ無線LAN、同じルーター、おなじネットワーク内なのにWindowsXPだけ繋がらない理由がわかりません。 個人的な推測ですが、Windowsファイアーウォールにて『プロトコル番号50 ESPプロトコル』の透過設定が出来ない事が気がかりです。 現在帰宅してしまったためこれ以上の情報は持っておりません。 現時点で何かチェックポイントなどありましたらご指摘頂けると大変助かります。 よろしくお願いします。

NetScreen 25で次のNetwork 構成化のとおりに設定を進めましたところ DMZのネットワーク設定でUntrustで既に使われているアドレスの為、設定が できません。 NetScreen 25ではUntrustとDMZが同じネットワークアドレスを設定することは できないでしょうか？ 知っている方がいらっしゃいましたら設定などを含めて教えて頂けると助かります。 Network 構成 ------------------------------------------ メディアコンバーター 10.10.10.1 | | | | 「 Untrust 」 | 10.10.10.0/28 | 「 DMZ 」 10.10.10.0/28 NetScreen 25　--------------------- Server（10.10.10.3） | | 「 trust 」 | 192.168.10.0/24 | | | P C 192.168.10.35 -------------------------------------------------------- NetScreen 25　【 インターフェース設定例 】 interface 1 trust 10.10.10.0/28 interface 2 Untrust 192.168.10.0/24 interface 3 DMZ 10.10.10.0/28

xperia arcを購入しました。 ご存じのようにAndroidのバージョンは2.3です。 ルーターはバッファローのBHR-4RVを使って ＶＰＮ接続をしています。 サービスはDDNSサービス「バッファロー・ダイナミックDNSを使ってます。 パソコンだと、ＩＤとＩユーザー名とパスワードを入れるだけで、接続できるのですが Xperiaだと、うまくいきません・・・ エラーメッセージは 『サーバーから切断されました。 入力したユーザー名またはパスワードが間違っている可能性があります』 と、出ます。 サーバー側に問題があるんですかね？？？

こんにちは。 当方５拠点をNTTフレッツグループで接続していましたが、VPN用の改変が出来ないとの事で新たにRTX1100を使用してVPNを構築したいと考えています。 ルーター設定担当者が不在になり、私はGUIベースのルーターしか触ったことがないので、試行錯誤しているのですが、やはり繋がらない現状になりましたので、ご教授ください。 A地点は、gateway(RTX1100)：192.168.33.254 B地点は、gateway(RTX1100)：192.168.44.254 A地点のConfigは、 ip route default gateway pp 1 ip route 192.168.44.0/24 gateway tunnel 1 ip lan1 address 192.168.33.254/24 pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname ID PASS ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp mtu 1454 ip pp nat descriptor 1 netvolante-dns hostname host pp server=1 TEST01.aa1.netvolante.jp pp enable 1 tunnel select 1 ipsec tunnel 101 ipsec sa policy 101 1 esp 3des-cbc md5-hmac ipsec ike pre-shared-key 1 text TEST ipsec ike remote address 1 any ipsec ike remote name 1 kyoten1 tunnel enable 1 nat descriptor type 1 masquerade ipsec auto refresh on dhcp service server dhcp scope 1 192.168.33.101-192.168.33.149/24 dns server pp 1 dns private address spoof on B地点のConfigは、 ip route default gateway pp 1 ip route 192.168.33.0/24 gateway tunnel 1 ip lan1 address 192.168.44.254/24 pp select 1 pp always-on on pppoe use lan2 pp auth accept pap chap pp auth myname ID PASS ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 tunnel select 1 ipsec tunnel 101 ipsec sa policy 101 1 esp 3des-cbc md5-hmac ipsec ike local address 1 192.168.44.254 ipsec ike local name 1 kyoten1 key-id ipsec ike pre-shared-key 1 text TEST ipsec ike remote address 1 TEST01.aa1.netvolante.jp tunnel enable 1 nat descriptor type 1 masquerade nat descriptor masquerade static 1 1 192.168.44.254 udp 500 nat descriptor masquerade static 1 2 192.168.44.254 esp ipsec auto refresh on dhcp service server dhcp scope 1 192.168.44.101-192.168.44 dns server pp 1 dns private address spoof on 必要であればログもとってあります。 よろしくお願いいたします。

xperia arcを購入しました。 ご存じのようにAndroidのバージョンは2.3です。 ルーターはバッファローのBHR-4RVを使って ＶＰＮ接続をしています。 サービスはDDNSサービス「バッファロー・ダイナミックDNSを使ってます。 パソコンだと、ＩＤとＩユーザー名とパスワードを入れるだけで、接続できるのですが Xperiaだと、うまくいきません・・・ エラーメッセージは 『サーバーから切断されました。 入力したユーザー名またはパスワードが間違っている可能性があります』 と、出ます。 サーバー側に問題があるんですかね？？？

お世話になっております。 ネットワークの設計について質問させてください。 ちょっと長くなりますが、よろしくお願いします。 下記のようなネットワークを構築するとします。 ・インターネットからＷＥＢ(サーバ)へのアクセス ・内部セグメントからインターネット閲覧 インターネット ｜ ｜ ｜210.0.0.1/24(global) ルータ ｜210.0.1.1/24(global) ｜ ｜ ｜210.0.1.2/24(global) ＦＷ――――――――――――ＷＥＢ 210.0.2.1/24(global) ｜192.168.0.1/24(private) ｜ ｜【192.168.1.0/24(NWアドレス)】 ｜ 内部セグメント 【質問１】 このようなネットワーク(IPアドレス)構成はありますか？ 【質問２】 このような構成でルータ～ＦＷセグメントにglobalIPを振るメリット・デメリトットを教えてください。 個人的にprivateIPでも構わないのではないかと考えています。 【質問３】 このような構成でＦＷ～ＷＥＢセグメントにglobalIPを振るメリット・デメリトットを教えてください。 個人的にprivateIPでも構わないのではないかと考えています。 【質問４】 このような構成で、インターネットからＷＥＢサーバにアクセスの設定を行う場合、下記設定になりますか？ ルータ設定：インターネット～ＷＥＢ間ルーティング(インターネットからＷＥＢ(サーバ)へのアクセスのため) ＦＷの設定：インターネット～ＷＥＢ間ルーティング(インターネットからＷＥＢ(サーバ)へのアクセスのため) 内部セグメントからルータに向けてのＮＡＴ設定(内部セグメントからインターネット閲覧のため) 以上、よろしくお願いします。

初歩的な質問ですみません。 現在NS-5GTで本社のNS-25とインターネットVPN接続をしています。 今回NS-Remoteを導入して、NS-5GTに接続したいと考えておりますが、 既存のNS-25との接続を活かしたまま、NS-Remoteとの同時接続は 可能なのでしょうか？ 事務所[NS-Remote]→工場[NS-5GT]←→本社[NS-25] 事務所からは工場のみへ接続、本社～工場間は双方向接続です。 宜しくお願いします。

TFTPを使うはずですが、CiscoやCalatalystのIOSイメージをパソコンにダウンロードするにはどの様にやるのでしょうか？ また、どのTFTPのソフトを使うとよいかも教えて頂きたいです。（フリーウェアでどこのサイトから持ってこれるか？） お分かりになる方、教えてください。お願い致しますm(_ _)m

CCNA試験のためSTPを勉強しています。 参考書では3台のトライアングル構成が良くサンプルで 出てますが2台ではダメなのでしょうか？。 あと技術的にスイッチの台数が多いと設定が 大変そうですが、実際には使われているんでしょうか？。。 勉強中の初心者なんで変な質問ですみません。 よろしくお願いします。

自宅のWindows機をPPTPサーバとし、出先のノートPCなどからPPTPを使用して接続したいと考えております。 しかしクライアントPCから接続すると「ユーザ名とパスワードを検証中」の状態が続き 「エラー628 リモートコンピュータにより接続が途中で切断されました」 のメッセージを出力して失敗します。 サーバ/クライアント/ルータの情報は以下の通り ＃サーバ OS：WindowsXP Pro PPTPサーバ：WindowsXP Proに付属の機能を使用 着信接続プロパティ：PPTP接続用に作成した制限付きアカウントを接続許可/IPアドレスの割り当てはDHCP netstat：1723番ポートは常にLISTENING(クライアント側から接続トライ中も) ＃クライアント OS：WindowsXP Pro PPTPクライアント：WindowsXP Proに付属の機能を使用 クライアントプロパティ：宛先アドレスはダイナミックDNS機能を利用したドメイン名を指定/セキュリティオプションは標準。データの暗号化を必ず要求するにチェック。/VPNの種類はPPTP VPNを選択 netstat：接続トライ中はESTABLISHEDまで。 ＃ルータ(自宅側) 機種：COREGA CG-WLBARAG VPNパススルー機能：on ポートフォワード：ポート番号1723(TCP&UDP)をサーバPCへ 以上のような設定でクライアントPCはルータを介しておらずグローバルアドレスを持っています。 エラーの詳細を見ると「この接続の種類のセキュリティ設定を変更する必要がある可能性があります」とあります。 ですのでクライアントソフトのプロパティ内のセキュリティの項目を色々とカスタマイズしてみたのですが全く改善しません。 解決策をご存知の方がお見えになりましたらご教授願いますm(__)m

はじめまして。 今までSoftEther2.0で構築していたのですが、ヤマハRTX1100に交換する事になりました。 本社―支社とを拠点間VPNで繋ぎ、Windowsにてファイル共有をしたいのですが、RTX1100を導入したのですがうまく通信ができません。 構成は… 本社ルーターLAN1(192.168.0.1/24)LAN2(01.aa0.netvolante.jp) 支社ルーターLAN1(192.168.5.1/24)LAN2(05.aa0.netvolante.jp) 本社側のクライアントは192.168.0.2-192.168.0.100 支社側のクライアントは192.168.5.2-192.168.5.30 何卒よろしくお願いいたします。 以下本社側のルーター設定です。(PPpoe部分省略) ip route default gateway pp 1 ip route 192.168.5.0/24 gateway tunnel 1 ip lan1 address 192.168.0.1/24 netvolante-dns hostname host pp 01.aa0.netvolante.jp pp enable 1 tunnel disable all tunnel select 1 tunnel name testvpn ipsec tunnel 1 ipsec sa policy 1 1 esp 3des-cbc md5-hmac ipsec ike always-on 1 on ipsec ike encryption 1 des-cbc ipsec ike esp-encapsulation 1 on ipsec ike group 1 modp768 ipsec ike hash 1 md5 ipsec ike keepalive log 1 on ipsec ike local address 1 192.168.0.1 ipsec ike pfs 1 off ipsec ike pre-shared-key 1 text test ipsec ike remote address 1 any ipsec ike remote name 1 05.aa0.netvolante.jp ipsec auto refresh 1 on ip tunnel mtu 1280 tunnel enable 1 nat descriptor type 1 masquerade nat descriptor address outer 1 ipcp nat descriptor address inner 1 auto nat descriptor masquerade incoming 1 reject nat descriptor masquerade static 1 4 192.168.0.1 esp nat descriptor masquerade static 1 5 192.168.0.1 udp 500 ipsec auto refresh on dns server pp 1 dns private address spoof on

はじめまして。 今までSoftEther2.0で構築していたのですが、ヤマハRTX1100に交換する事になりました。 本社―支社とを拠点間VPNで繋ぎ、Windowsにてファイル共有をしたいのですが、RTX1100を導入したのですがうまく通信ができません。 構成は… 本社ルーターLAN1(192.168.0.1/24)LAN2(01.aa0.netvolante.jp) 支社ルーターLAN1(192.168.5.1/24)LAN2(05.aa0.netvolante.jp) 本社側のクライアントは192.168.0.2-192.168.0.100 支社側のクライアントは192.168.5.2-192.168.5.30 何卒よろしくお願いいたします。 以下本社側のルーター設定です。(PPpoe部分省略) ip route default gateway pp 1 ip route 192.168.5.0/24 gateway tunnel 1 ip lan1 address 192.168.0.1/24 netvolante-dns hostname host pp 01.aa0.netvolante.jp pp enable 1 tunnel disable all tunnel select 1 tunnel name testvpn ipsec tunnel 1 ipsec sa policy 1 1 esp 3des-cbc md5-hmac ipsec ike always-on 1 on ipsec ike encryption 1 des-cbc ipsec ike esp-encapsulation 1 on ipsec ike group 1 modp768 ipsec ike hash 1 md5 ipsec ike keepalive log 1 on ipsec ike local address 1 192.168.0.1 ipsec ike pfs 1 off ipsec ike pre-shared-key 1 text test ipsec ike remote address 1 any ipsec ike remote name 1 05.aa0.netvolante.jp ipsec auto refresh 1 on ip tunnel mtu 1280 tunnel enable 1 nat descriptor type 1 masquerade nat descriptor address outer 1 ipcp nat descriptor address inner 1 auto nat descriptor masquerade incoming 1 reject nat descriptor masquerade static 1 4 192.168.0.1 esp nat descriptor masquerade static 1 5 192.168.0.1 udp 500 ipsec auto refresh on dns server pp 1 dns private address spoof on