• 締切済み
  • 暇なときにでも

VPN接続確立後、Pingが通らない

今日は。 先日Sonicwallをオフィスに導入いたしました。その後VPNを設定して、リモートクライアントからのアクセスを試してみた結果、接続用Global VPN Clientソフトウェア上では「接続中」というステータスになり、ログを見るとPhase2まで完了しVPNセッションが張られているようです。 Sonicwallがあるオフィスのサブネットは192.168.1.0/24で、リモートのユーザーがいるオフィスのLANも同じ192.168.1.0/24です。リモートから接続するクライアントPC上では、lmhostsファイルに接続するサーバーのアドレスとUNCを記述しています。 ファイアーウォール上で全てパケットを許可するようにしたり、クライアント上のFirewallを無効にしたりしましたが、Pingすら通りません。クライアント上のVPN用にできる仮想ネットワークアダプタに割り当てられているIPアドレスを確認すると、VPN接続後も192.168.0.1/24のアドレスは割り当てられていないようです。 ネットワークの構成は、Sonicwallの手前にDSLルーターがあり、インターネットに接続しています。リモート側のオフィスはDSLルーターのみでFirewallはありません。 VPN接続後にファイル共有などを出来るようにするにはほかに設定が必要なのでしょうか? よろしくおねがいいたします。

共感・応援の気持ちを伝えよう!

  • 回答数2
  • 閲覧数5063
  • ありがとう数2

みんなの回答

  • 回答No.2
  • kuma-ku
  • ベストアンサー率54% (1558/2845)

こんばんは Sonicwall は扱ったことがないのですが、 一般的な内容でアドバイスをさせていただきます。 Phase2 間で成功していると言うことなので、 VPN の設定はOK だと思います。 両対向間が同じ[192.168.1.0/24]を使用していると言うことなので、 この点が引っかかります。 センター(VPN の受け)側のSonicwall の設定で、 VPN クライアントにIP アドレスを付与するような項目はありませんか? もしくはVPN クライアントを収容するときに NAT するような項目はありませんか?

共感・感謝の気持ちを伝えよう!

  • 回答No.1

まず,VPNが正しく張れているかどうかが分からないのですがVPN張る前のアドレスはSonicwallとクライアントPCは何になっているのでしょう? 同一Vlan上でVPN張ることってそもそもできないような気がするのですが,IPアドレスが上記記述内容で合ってるか確認して下さい。

共感・感謝の気持ちを伝えよう!

質問者からの補足

早速のご回答有難うございました。 リモートクライアントのアドレスは192.168.1.xxxのプライベートアドレスで、SonicwallのWAN側インターフェースに割り当てられた固定グローバルIPを参照して接続しています。 Sonicwall上のログには、リモートクライアントからSonicwallのWAN側グローバルアドレスへ要求がきて、Phase1,2と認証が成功し接続が確立されたログがでており、SonicwallのLAN側セグメント192.168.1.0/24 へVPNが張られているというセッション情報が管理ページから見ることができます。

関連するQ&A

  • SonicWALL FirewallのVPN経由でNTドメインログオン

    タイトルの通りですが、SonicWALLファイアーウォール(PRO1260)のVPN経由でリモートPCからオフィスLANへ接続するときに、オフィスのNTドメインにログオンすることは可能なのでしょうか?

  • iPhone用のVPNクライアントを探しています。

    iPhone用のVPNクライアントを探しています。 iPhoneからVPN接続をする環境を、 ファイアーウォールのVPN機能を使って構築しました。 ファイアーウォールは、SonicWallのTotalSecure TZ 100で、 VPN接続はL2TP(IPSec)で行っております。 iPhoneのVPN設定からの接続は実現できましたが、 VPNクライアントがあればいいと思っています。 SonicWall社のサイトなどを探してみましたが、それらしきものが見つかりません。 ご存知の方がいらっしゃいましたら情報を下さい。 よろしくお願い致します。

  • VPNを使用してのNotesの使用について

    二つのオフィスをSonicwallを使用してVPNにて通信をしております。 オフィスをA,Bとしますと、BにはNoteサーバがなく、AにアクセスしてNotesを使用します。 しかし、PINGでは通信出来るのですが、Notesが使えないようです。 ちなみに、今までは専用線でAとBを結んでいたのですが、問題はありませんでした。 VPNでの通信ですのでSonicwallでのPOP3などのポート開閉は関係ないと思うのですが。 どなたか、原因がわかる方教えて下さい。

  • Sonic WALL Gloval VPN client について

    いつもお世話になります。 現在SonicWALL PRO 2040を利用していますが困っている事があります。 外部からSonic WALL Gloval VPN clientで社内ネットワークにVPN接続し、自分のPCをリモート操作する機会が多いのですが、ルーター経由のLAN環境(プライベートIP)から接続すると、リモート操作が出来ません。 Eモバイルカードを使ったり、ルーター機能無しでインタネット接続し、直接グローバルIPを取得できる環境では全く問題なくリモート操作が出来ます。 自宅ではSONICを使うときだけ、ルーターを外したり付けたりしてとても面倒です。 又、他のLAN環境を使っての接続が出来ないので、常に通信カードを持ち歩き、海外ではLAN環境から使えないため、お手上げの状態となってしまいます。 うまい解決策はないでしょうか? それ程専門知識を持ち合わせていないため、うまく説明できませんが宜しくお願いいたします。

  • Bフレッツでsonicwallを使用したVPNがつながりません

    今までADSL環境下でsonicwall TZ170を使用しサイト間接続、またグローバルVPNクライアントを用いてアクセスできていたのですが、この度Bフレッツに変更したところどちらも接続できなくなってしまいました。 もちろん、固定グローバルIPは再取得、sonicwallには設定しましたがどこか他に設定するところがあるのでしょうか?ちなみにルーターはv120を使用しています。 よろしくお願いします。

  • VPN接続について

    Sonicwall T215Wを使用しておりますが 外部からのVPNアクセスで内部ファイルサーバーにはアクセスができますが 内部の別の会計のサーバーにリモートデスクトップ(Win機能)でのアクセスができません。 ※VPNで接続した状態でpingも飛びません。 ※外部からはVPNアクセスクライアントを使用しております。 Sonicwallの設定が必要と思い、サポートに確認いたしましたが 特に追加の設定は必要ありませんでした。 会計のサーバーはWindows2012standardですが、何か設定が必要でしょうか。 ご教示いただければ幸いです。

  • VPN接続の際のファイアウォールセキュリティについて

    職場でファイアウォールにSonicWallPro200を使用しております。 SonicWallPro200にはVPN接続のライセンスが標準で1つ付属していましたので、自宅からリモートメンテができるようにと、自宅と職場のSonicWallPro200間でVPN接続の設定を行いました。(自宅のPCにはSonicWallVPNクライアントマネージャをインストールし、それでVPN接続を行っています。) とりあえずVPN接続も確立でき、職場のLANに接続することは成功しました。 しかし、1つ気になることがあるのです。 偶然かも知れませんが、SonicWallPro200でVPN接続を有効にした(つまりVPN用のポートを開けた)日の晩から翌朝にかけて、かなりの数の攻撃履歴がSonicWallPro200に残っていたのです。 心配になったので、とりあえずVPNを無効にしました。 もちろん攻撃履歴に残っている時間は、私が自宅からVPN接続した時間帯とは異なっています。 SonicWallにてVPN接続を有効にするということは、その分セキュリティを下げることになるのでしょうか? VPNは比較的セキュリティの高い通信手段だと思っていたのですが・・・ もしくはたまたまその日に攻撃が多かっただけなのでしょうか?(普段の10倍ぐらいの数の攻撃がありました。) 是非皆様のアドバイスをいただけないでしょうか。 宜しくお願いします。

    • ベストアンサー
    • VPN
  • ブロードバンドルーター経由Firewallの構成は

    今回突然VPN Firewallの設置をすることになって、構成などで試行錯誤しています。初心者なので基本的な質問がいくつかあります。 考えている構成) (((Internet))) | |A [DSL Router] |B | |C [Sonicwall Firewall] |D | [LAN Servers / client PC] 1)Firewallの外部IPアドレス 現在ISPからひとつのグローバルIPアドレスを取得しています。 構成図で、DSLルーターの外部アドレス(A)にISPから取得したIPアドレスが入り、Firewallの内部アドレス(D)にプライベートのアドレス(192.168.1.xxx)がはいると思うのですが、ルーターのLAN側アドレス(B)とFirewallの外部IF(C)にはさまれたセグメントには、B・C用にISPからさらに2つのグローバルアドレスを取得する必要があるのでしょうか?それとも202.10.10.xxxなどローカルとは別のセグメントを作ればよいのでしょうか?

  • SonicWallに接続した端末でPINGの疎通が取れない

    先日、中古のSonicWall TZ170(ファームウェアバージョン:2.0.0.7?)を購入しました。 早速自宅のONUに接続し設定をしたところ、SonicWallに接続した端末間では何故かPINGが通りません。 外部へのPINGは問題なく通るので、ファイヤーフォールのアクセスルールを疑い、取り敢えず全て許可のアクセスルールを仮に作ってテストしたのですが疎通は確認できませんでした。 状況を箇条書きすると下記のとおりとなります。 ・中古のSonicWallで、ユーザー登録はできないとのこと。 ・外部へのPINGは問題がない。(OPT→WAN、LAN→WAN) ・SonicWall内のセグメントからONUのdefault-gatewayへのPINGは通る。 ・OPT→LAN、LAN→OPT間でのPINGが通らない。 ・同じセグメント内(LAN内)でのARPは解決するが、PINGは通らない。 ・SonicWall自体にPINGを打っても応答がない。 ・ONUのセグメントにある端末で、SonicWallのdefault-gatewayのARP名前解決は出来ない ・ファイヤーウォールのアクセスルールを全て許可にしても状況は同じ。 INTERNET | ==== ONU -- 端末A ==== | ======== Sonicwall --OPT(DMZ) --端末B ======== | LAN | 端末C ※OPTはNAT有効、トランスペアレントモード両方で検証 少し纏まりがなくて申し訳ないのですが、以上となります。 ネットワークの知識はBCMSN取得の際に勉強した位で、 実践的な知識に乏しいので、見落としていることがあるのではないかと思っています。 ご存知の方、ご教示下さい。

  • ソニックウォールTZ170の設定

    SonicWALL TZ170の設定についての質問です。 以下の環境を構築したいのですが、 うまくいきません。 [B-Flets]  │ [YAMAHA RT57i](VPN接続トンネリングあり)  │(WAN) ★[SonicWALL] (OPT)- 公開サーバー  │(LAN) [社内LAN] SonicWALLを導入する前には、 公開サーバーも、社内LAN上にあり、問題なく動作しています。 IP8にて、ルータ・公開サーバー・ソニックウォールそれぞれにグローバルアドレスを付与しています。 (VPN接続先はIP1です。トンネリングにて社内LANではローカルIPにて接続が必要です。) SonicWALLの設定を・・・ ・NATありに設定すると、VPN接続が通らない。 ・NATなし(一番上の設定)にすると、公開サーバーが見れません。 設定の経験のあるかた、適切な設定方法を教えていただけませんか?