- ベストアンサー
VPN接続について
VPNで外出先から自宅のPCを遠隔操作をしたいのですが、うまく接続出来ません 遠隔される側(サーバー側)が2台あって1台目の接続方法は無線LAN 2台目は有線LANです ローカル内であれば2台とも接続出来るのですが、グローバル経由だと有線LANは接続出来て無線の方だけがうまく接続出来ません VPNに限らずVNCやリモートデスクトップ接続も出来ませんでした 遠隔する側(クライアント)は有線LANです サーバー側はファイヤーウォールでポートも空けていてルーターもファーティング設定済みです 無線LANサーバー側の使用環境 Windows XP Pro SP2 (Windows標準搭載のファイヤーウォールは無効に設定) ウイルスバスター2005 (ポート空け設定済み) ルーター リンクシス社製 WRT54G/P-JP V2 (ポートファーティング設定済み) USB無線アダプタ バッファロー 型式:WLI-U2-KG54-AI どなたか同じ似たような環境で接続出来た方いますか? アドバイス宜しくお願い致します。
- その他(インターネット接続・通信)
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
#1さんのおっしゃる通り、NAT(より正確にはIPマスカレード)&ポートフォワーディング(『ポートファーティング』と書かれているのはこれのことですよね)だけが設定されているように思われます。 ポートフォワーディングとは、たとえば「WAN側インターフェイスに来た80番ポートへの接続リクエストは、LAN側インターフェイスに接続されている“192.168.0.10”のマシンへと中継する」というような設定のことです。この設定は1対1でしかできませんから、LAN内に80番ポートで運用されているWebサーバが複数台あったとしても、WAN側からアクセス可能なWebサーバは1台だけになります。複数台のWebサーバを公開したいのであれば、それぞれのWebサーバのポート番号を別々に設定して運用し、ルータ側ではそれぞれのポート番号に対してポートフォワーディングの設定をしなければなりません。この場合、WAN側からアクセスするにはURLにポート番号を付加する(http://www.example.com/:8080など)ことになります。 #1さんがおっしゃるように、これらの設定を正しく行わないとWAN側からアクセスし放題といった状態に陥る恐れもありますから、設定には十分な注意が必要です。 VPN接続を利用するには、LAN内にPPTPやIPSecなどのサーバ機能を持つ機器を用意する必要があります。VPNサーバ機能を持つルータの例としては、以下のようなものがあります。 ■PLANEX BRC-14VG(有線LAN) http://www.planex.co.jp/product/broadlanner/brc-14vg.shtml ■PLANEX BRC-14VG(有線/無線LAN) http://www.planex.co.jp/product/broadlanner/brc-w14vg.shtml ちなみに、ルータのスペックに「VPN対応」とあっても、VPNサーバ機能は持たない製品がほとんどです。この場合のVPN対応とは「VPNパススルー」(VPNパケットをそのまま通す)機能のことで、VPNサーバが別途用意されることを前提としています。 一般にVPNサーバは認証機能を持ちます。クライアント側ではVPNクライアントソフトを使って接続し、ユーザ名とパスワードなどで認証した後、LAN側へのアクセスが可能になります。PPTPであれば、WindowsのPPTPクライアント機能を使うことが可能です。 いったんVPNサーバの認証を通過すれば、クライアントは見かけ上LANに接続されているのと全く同等のことができます。クライアントは、インターネット接続する際に取得したグローバルIPアドレスに加え、VPNサーバからふり出された(またはVPNクライアントで設定した)プライベートIPアドレスをも持つ形になります。ルータがVPNサーバ機能を持っているのであれば、ポートフォワーディングの設定も必要ありません。 もう一度、「VPN」について確認してみることをお勧めします。
その他の回答 (1)
- mii-japan
- ベストアンサー率30% (874/2820)
本当にVPN設定なされているのですか ? 単にNATでポート番号-プライベートアドレス変換を行っているだけのように思えます (VPNについてもう一度勉強しなおしてください、VPNとポートフォワーディングを勘違いなされているように思えます、セキュリティ上非常に危険です) で、ポート番号を変えて無線LAN接続PCへポートフォワーディング設定すれば OK です 外部からは、そのポート番号を指定してアクセスします 目的を明確にし、それを実現する方法とセキュリティ等にどう対応するかを検討し、対策を行っていかないと非常に危険です できることと、それなりに安心して使用できることの間には、深くて暗い谷があることにお気づきください
関連するQ&A
- VPN 接続できない
OSは双方ともXPproでwindowsファイヤーウォールを使っています。 モデムはISP貸し出しのルーター内臓ADSLモデム 富士通製です ルーター自体にポート1723を双方で静的IPマスカレードに登録しましたし、IPsecパススルー、PPTPパススルーなるものも有効、DMZは無効になっております。 windowsファイヤーウォール1723を例外タブでのみ追加しました。 しかしエラー800番が出てまったく接続できません。 なにが間違ってるいるのでしょうか? アクセスする側でのみ新しい接続ウィザードからVPN接続を作成して設定はデフォルトのまま接続しています。 サーバー側はとくに新たな接続設定は作ってません。 ユーザーはadministratorでやってます。 相手のIPアドレスに間違いはありません。 ちなみにリモートデスクトップでは接続ができております。 詳しい方ご回答お願いします
- 締切済み
- VPN
- VPN接続について
会社のLANと自宅PCのVPN接続を考えていますがうまくいきません。 <私のVPN接続方法の認識>自宅から会社に接続する場合。 ◆自宅PCのVPNクライアントがDDNSサーバのホスト[****.ddo.jp]へ ◆DDNSサーバがホスト名からグローバルIPアドレスに変換しルータへ ◆ルータがポート番号から指定されたプライベートIPアドレスのPCへ ◆会社PCのVPNサーバに接続。 <現状> ポート開放(pingで確認) ダイナミックDNSサーバ登録済み(Dynamic DO!.jp) VPNソフトインストール設定済み(PacketiX VPN) <質問> ・これで接続できないのは設定が間違っているのでしょうか? その場合、どこがおかしいのか確認のしかたはありますか? 長々と書いてしまいましたがよろしくお願いします。
- 締切済み
- その他(インターネット接続・通信)
- VPN接続について
VPN接続を考えております。 下記の設定で可能でしょうか? NTT(ISDNorADSL)→ヤマハRTX1000→NEC WR4100N(無線) これでヤマハのルーターにVPNをつなげれば 今までどおりNECのルーターで無線LANをつなぎ ヤマハのルーターでVPN接続可能でしょうか? ちなみにVPNの設定は簡単ですかね? たしかヤマハのルーターのIPアドレスをPC・タブレット等に登録すればよかったかと・・・
- ベストアンサー
- その他(インターネット接続・通信)
- VPN接続できない
拠点と本社LANをVPN接続しています。 ある日から急にVPN接続ができなくなりました。具体的には、VPN接続時にログインIDとパスワードの認証の際にずっとループしているようです。 拠点側のPCやルーターの設定は全く変えていません。VPN接続される側のルーターの設定も同様に変更していません。 VPNは、WindowsXPやWindows2000に付属しているものを使用しています。回線はADSLです。拠点側のルーターやモデムの再起動もしてみましたが、現象は変わりません。 何を調べればよいかわからず、困っております。よきアドバイスをお願いいたします。
- ベストアンサー
- ネットワーク
- 突然VPN接続ができなくなりました(エラー809)
自宅(au光)から職場にVPN接続していました。 Windows7(有線LAN) windows8.1(無線LAN) iPhone6plus(無線LAN)の3台で全部別のIDです。 昨日(2015/9/12)の午前、windows8.1からVPN接続できなくなりました。 その時、win7とiPhoneからは接続できていました。 今朝(2015/9/13)になって、win7からも接続できなくなりました。 いまだにiPhoneからは繋がっています。 PCとルーターの再起動も試しましたが変わりません。 何が原因なのでしょうか、どなたかご教授お願いします。
- 締切済み
- ネットトラブル
- iphoneからVPNで自宅PCと接続できるようにしたいと考えておりま
iphoneからVPNで自宅PCと接続できるようにしたいと考えております。 しかし、ルータの設定がうまくいかず困っております。 いろいろと調べた結果、どうもマンションのネット環境に問題があるのではないかと疑っております。 今住んでいるマンションは元々インターネット接続が無料ということで、部屋の壁にあるLANポートに ケーブルを差し込むだけで使用できるようになっておりますが、実際は、無線で使いたいということで無線LANルータを挟んでインターネット接続をしています。 はじめは、そのルーターに対してマニュアルどおりにVPNのパススルー設定やポートマッピング設定など試してみたのですが、何をやってもポートの開放ができず、VPNの設定ができませんでした。 PCには固定でIPを設定していますが、ネットのIP確認サイトで自分のIPを確認すると、114.~で始まるグローバルIPが表示されます。このIPはいつ接続しても同じIPなので恐らくプロバイダから与えられたIPだと思います。 ただ、このIPはPCの設定を見ても、ルータの設定を見ても見当たらないので、マンションのルータ(?)に割り振られているのではないかと疑っております。 このような環境でVPN接続を利用することは可能でしょうか? 素人なもので情報不足等あるかと思いますがどうかご教授お願いいたします。 【OS】WinXP SP3 (IP)192.168.0.201 (ゲートウェイ・DNS)192.168.0.1 【ルータ】Aterm WR1200H ・lan側 (IP)192.168.0.1 ・wan側IP (IP)192.168.100.11 (ゲートウェイ)192.168.100.1 (ルータ設定マニュアル)http://www.aterm.jp/function/guide10/model/WR1200H/n/index.html 【プロバイダ】gyao
- 締切済み
- ネットワーク
- iphoneからVPNで自宅PCと接続できるようにしたいと考えておりま
iphoneからVPNで自宅PCと接続できるようにしたいと考えております。 しかし、ルータの設定がうまくいかず困っております。 いろいろと調べた結果、どうもマンションのネット環境に問題があるのではないかと疑っております。 今住んでいるマンションは元々インターネット接続が無料ということで、部屋の壁にあるLANポートに ケーブルを差し込むだけで使用できるようになっておりますが、実際は、無線で使いたいということで無線LANルータを挟んでインターネット接続をしています。 はじめは、そのルーターに対してマニュアルどおりにVPNのパススルー設定やポートマッピング設定など試してみたのですが、何をやってもポートの開放ができず、VPNの設定ができませんでした。 PCには固定でIPを設定していますが、ネットのIP確認サイトで自分のIPを確認すると、114.~で始まるグローバルIPが表示されます。このIPはいつ接続しても同じIPなので恐らくプロバイダから与えられたIPだと思います。 ただ、このIPはPCの設定を見ても、ルータの設定を見ても見当たらないので、マンションのルータ(?)に割り振られているのではないかと疑っております。 このような環境でVPN接続を利用することは可能でしょうか? 素人なもので情報不足等あるかと思いますがどうかご教授お願いいたします。 【OS】WinXP SP3 (IP)192.168.0.201 (ゲートウェイ・DNS)192.168.0.1 【ルータ】Aterm WR1200H ・lan側 (IP)192.168.0.1 ・wan側IP (IP)192.168.100.11 (ゲートウェイ)192.168.100.1 (ルータ設定マニュアル)http://www.aterm.jp/function/guide10/model/WR1200H/n/index.html 【プロバイダ】gyao
- 締切済み
- その他(インターネット接続・通信)
- 有線接続のPCからインターネット接続が出来ない
お世話になります。初めて質問させていただきます。 早速ですが、ある環境にてインターネットが出来ず困っております。 何処に問題があるのか、または疑わしいところがございましたらご教示頂けないでしょうか? 現象:有線接続のPCからのみインターネット接続が出来ない 無線で接続した場合はインターネットも接続可能 有線で接続した場合でもルータの設定画面にて設定変更は可能 通信回線:eo光(個人向け)光電話あり 通信環境:下記(上から順に外部から内部で電話部分は省略) 光終端装置(LANポート2個タイプ)PCポート ルータ:PLANEX MZK-W04N(ルータモード) WANポート(192.168.1.1/24) ルータ:PCポート(4個のうち1個) パソコン:(WindowsXP SP3 IE7)OSのファイヤーウォールは有効 パソコンネットワーク設定:(有線) IPアドレス 192.168.1.101/24(固定IPアドレス) デフォルトGW 192.168.1.1 優先DNSサーバ 192.168.1.1 代替DNSサーバ なし IEの設定: プロキシサーバの設定無 確認した事 ルータを初期化した ファームウェアを最新にした IPSの接続設定はルータのウィザードで行いデフォルト設定の状態にした PCのファイヤーウォールを無効にした 有線LAN接続時、ISPのDNSサーバへtracertし、とどり着けた でも、インターネットは出来無い。 以上、情報が不足しておりましたら要求して下さい。 よろしくお願いします。
- 締切済み
- その他(インターネット接続・通信)
- AndroidからVPN接続できない
先日、フリー版のSoftEther VPN( http://ja.softether.org/#SoftEther_VPN_.E3.81.A8.E3.81.AF )を使って、SoftbankのAndroidから3G回線経由でVPN接続を行おうと思ったのですが、 ひと通り設定を終えて、接続してみると 「サーバーとのネゴシエーションに失敗しました。サーバーが暗号化オプションに同意しない場合があります。暗号化設定を確認しますか?」 というエラーが出てきてしまいます。 サーバー側環境であるUbuntu 12.04のファイアーウォールの設定をしたり、サーバーと同じネットワークの無線LANにつないで試したりもしましたが、うまくいかないです。 上に挙げたAndroidのエラー内容でネットで調べても、情報がなかなか見つからず、困っています。 もし何か解決策をご存じの方がいらっしゃいましたら、教えてください。お願いします! VPNサーバー環境 OS:Ubuntu 12.04.2 LTS VPNサーバーソフト:Softether VPN ( http://ja.softether.org/ ) 変更した設定 VPNサーバー側のポート443を444に変更(httpsサーバーを立てているため) 現在、VPNサーバーがリッスンしているポートの追加 50 444 500 992 1194 4500 5555 VPNサーバーのL2TP/IPsecの有効化設定(Windows側の設定クライアントで設定。) Ubuntuのufw、/etc/ufw/sysctl.conf、/etc/default/ufw、 /etc/ufw/before.rules の設定変更 など... 参考にしたサイト http://emoken.net/blog2/item_5253.html (Ubuntu側の設定) http://www35.atwiki.jp/futoyama/m/pages/110.html (Ubuntu側の設定) http://www.softether.co.jp/en/vpn3/ipsec_beta/activate.aspx (VPN Server 側での IPsec 機能の有効化方法) など...
- 締切済み
- Linux系OS
- グローバルIPを使用したVPN接続について
VPNとクライアントとVPNサーバに、グローバルIPを割り振って、PPTPによるVPN接続を行う場合、ルータにVPNパススルー機能は必要でしょうか? また、VPNサーバとVPNクライアントの配置を逆にした場合はどうでしょうか? ○構成 【VPNサーバ】- 【(WAN側) ルータ (LAN側)】- 【VPNクライアント】 どなたか、ご教授よろしくお願いします。
- ベストアンサー
- ネットワーク
