• 締切済み

NetScreen経由のCiscoVPN

現在出向しておりまして、出向先から CiscoのVPN Clientで本社にアクセスしたいと考えてます。 自宅からは問題なくVPN接続出来るのですが、 出向先からは接続する事ができません。 出向先のルーターはNetScreen 5XTを使用していて ポートも開いている状態です。 NetScreen経由でCiscoのVPN CLIENTを使用する事は 出来ないのでしょうか? それとも何か設定をしなければならないのでしょうか? よろしくお願い致します。

みんなの回答

回答No.2

見当違いでしたらすみません。 出向先のルータはNAT設定がされていますかねえ? されていれば、NAT-Traversalの設定が、VPNの両端でされているかを確認すればよいのでは。。。

  • rav4_hiro
  • ベストアンサー率21% (503/2297)
回答No.1

>それとも何か設定をしなければならないのでしょうか? 出向先のネットワーク管理者に端末のアクセス許可をもらわないと 駄目だと思います。ポートオープンだけでアクセス出来たらそこの ネットワークセキュリティはお子様レベルでしょう。

master48
質問者

補足

すみません。説明不足でした。 出向先のネットワーク管理者には許可を頂いていて、 管理者と共に試行錯誤やっております。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • Cisco,Netscreen VPN Clinetの共存

    Cisco VPNクライアント、Netscreen-remoteどちらかで、両方の機器とVPN接続をしたいのですが、なにか具体的な情報わかる方。教えてください。 両方の共存させると、Ciscoが起動しなくなります。現在はどちらかをアンインストールして使用してます。 もしくは、デバマネで無効、サービスを止めるなどでどちらかをアンインストールしないで使えないものか探してます。 または、Cisco,NetScreenどちらかのClientで、両方の設定も可能なのでしょうか? 両方を同時に繋ぐ事は、ないのですがアンインストールせずに、どちらかを使用できたりするんですかね? どなたか、知っていたらご教授よろしくです

  • NetscreenでのリモートVPN

    現在Netscreen-25を使用しています。今回リモートユーザー用にVPNの設定をすることになりました。 用途としては、外部のユーザーがインターネット経由でNetscreenのVPNクライアントソフトを使用して社内LANへ接続し、共有フォルダにあるファイルを閲覧することです。 接続してくる相手は自宅DSLもしくは地方拠点LANからで、構成としては標準的なものだと思います。このような構成の場合のNetscreenとRemoteSWの設定について詳しい方がいらっしゃれば、簡単に設定方法、もしくは初心者にも参考になるWebページなどありますでしょうか。 少しでも助になる情報があればと思い投稿しました。 宜しくお願いします。

  • NETSCREENのインターネット接続が途切れる

    NETSCREEN5GTを2拠点で利用してインターネット接続+vpn接続を行っています。 私がいない拠点では知識がある者がいないためインターネット経由で設定を確認しようと考えておりました。 接続後、現地を離れたところ2時間程度でvpnが切断されインターネット接続(PPPOE)も切断されました。 これってNETSCREENが不良の可能性が高いでしょうか? 電源リセットを行うと接続が復旧します

  • NetScreenのRemote-VPNについて

    NetscreenのRemote-VPNで、接続を試みています。 現状NWとしては、192.168.*.*をユーザNWで使用しています。 Remote-Vpn側の端末IPで、会社内の192.168.*.*体系内で使用されていないNWを使用しても接続出来ません。 (コネクションモニターでIP-SECの接続はOK) 質問ですが、Remote-VPN側のPCはNetscreenで使用されているNW体系と重複しては使えないのでしょうか? 何故か別のNW体系(172.16.*.*)を使用すると接続可能になります。 よろしくお願いします。

  • VPN経由でのインターネット接続に関して質問致します。

    VPN経由でのインターネット接続に関して質問致します。 YAMAHA RTX1200を使用し、本社-支店間をIPSecにてVPN接続しています。 この時、支店からのインターネット接続(WEB閲覧)を本社経由で行いたいと考えています。 理由はある特定のURLが本社の固定IPでのみアクセス可能となっている為、本社からでしかアクセス出来ない為です。 支店側のRTXにてip route設定をトンネルに向けましたが、うまくルート解決が出来ませんでした。 本社(192.168.0.1)-支店(192.168.20.1)でVPN接続(トンネル1とします)をしている状態で、 特定URLのIPアドレスをip routeにてトンネル1にしても192.168.0.1にしても旨く行きません。 tracertコマンドで見てみると・・・ 192.168.20.1 192.168.0.1 この後は・・・解決出来ずに「* * *」が続いてしまいます。 どのように設定すれば支店からVPN経由で本社からネットに出て行くのでしょうか? 尚、本社側のネット接続はVPN接続しているRTX12001台で行っています。 特定URL先はデータを扱う為、極力PROXYサーバは使用したくありません。 無知な私で申し訳御座いませんが、何卒御教授の程宜しく御願い申し上げます。

  • Cisco VPN Client でパケットが破棄されてしまう

    Cisco VPN Client でパケットが破棄されてしまう Cisco VPN Client を使って、自宅のCiscoルータ(Cisco 1812J)にVPN接続しようとしています。ルータの設定を完了し、インターネットから自宅ルータへVPN(IPsec)を張ることには成功したのですが、LAN上のPCにアクセスすることができません。 ・LAN上のホストへPing:OK ・DNSドメイン名解決:OK ・LAN上のホストへのHTTP接続:NG(タイムアウト) 気になるのが、Wiresharkで見たところ、HTTP接続しようとすると、SYN要求に対し相手のホストからちゃんとSYN,ACKが返えってきているのにも関わらず、それを無視してSYNを投げ続けている事が確認できました。さらに、Cisco VPN Client の「統計情報」を見るとパケットの「破棄」が異様にカウントアップしている事も確認できました。 これらの点から、Cisco VPN Clientソフトウェアが通信先からのパケットを破棄してしまっているのが原因ではないかと考えています。しかしその解決法がわかりません。 環境はWindows XP SP3 Professional + Cisco VPN Client ver5.0.06.0160 です(4.8でも試しましたがNG)。Windowsファイアーウォールは無効にしています。市販のFirewallソフトも入っていません。 よろしくお願いします。

  • Netscreenのセキュリティーはどの程度?また他にお奨めのVPNはありますか?

    Netscreenのセキュリティーはどの程度?また他にお奨めのVPNはありますか? 事業所10店舗 1店舗1台のPC ADSL環境 顧客マスター・商品マスター等のmdbを1日5回程度クライアントに配布致します。 接続の度に売上データをアップし本部のマスターをコピーするといった感じです。 現在、セキュリティー面からNetscreenを検討しておりますが、Netscreenのセキュリティーは 実際、どの程度のレベルなのでしょうか?? 接続はブラウザでの接続ではなく、クライアントソフトをインストールしての接続を検討しております。 また、他にビジネスシーンでスタンダードなVPN等あれば教えて下さい。

  • 【NetScreen5GT】 デフォルトゲートウェイの設定について

    初めて質問させて頂きます。 早速ですが、状況の説明に入らせてもらいます。 ・NetScreen5GTを使用しています。 ・セグメントを192.168.20(以下A)と192.168.0(以下B)の2つに設定済み。 ・NATの設定はしていません。 ・AからBのアクセスは不可能、BからAのアクセスは特定のIPだけ可能。 ・ルータのIPは192.168.0.5となっています。インターネットに接続している。 ・NetScreenはルータの内側にある?と考える。 ・A側のポートIPは192.168.20.10、B側のポートIPは192.168.0.10です。 ・A側には192.168.20.11のパソコンが1台、B側には192.168.0.110~192.168.0.120のパソコンが11台あります。 ・実際にA側のパソコンにアクセスできるB側のパソコンは192.168.0.110だけ。 ・B側のパソコンのデフォルトゲートウェイは192.168.0.10に設定する。 ここで質問です。 NetScreen内の設定で、192.168.0.110から192.168.20.11へのアクセス以外は、ルータ(192.168.0.5)をデフォルトゲートウェイにするという設定の仕方がわかりません。 自分で調べていろいろ設定してみましたが、結果的に動作しませんでした。 どこかの設定が悪いのだと思いますが、どこが悪いかさえ検討がつきません。お手上げ状態です(;Д;) 根本的な話になりますが、この様な設定はNetScreenでは無理なのでしょうか? 設定方法を説明している参考サイトを載せて頂ければ幸いです。 説明文が見難い・わかりにくいかもしれませんが、回答の方宜しくお願い致します。

  • Netscreen Remote (V7.0)でのVPN

    以下の構成でリモートVPN接続をしています。VPN接続先のwebページは問題なく見えるのですが、Windowsネットワークファイル共有をしようとすると重くてタイムアウト(というか画面が固まって)しまいます。何か良い解決法はないでしょうか?それとも、そういうものなのでしょうか?どなたか実際にお使いの方がいらっしゃればアドバイスをお願いします。 ----- ↓こういう構成です。 ・拠点側 …Netscreen25  Bフレッツベーシック(固定IP・スループット15MBぐらい)  WinNT4.0でドメインを組んでいます。 ・クライアント側 …Netscreen Remote 7.0  フレッツADSL(固定IPじゃない・スループット4MBぐらい)  NEC Aterm WBR75H+Windows2000pro  ちなみに鍵長はDESなので一番短いと思います・・・

  • VPN経由のRDP接続ができない、FWの設定?

    テスト環境を構築しましたが、VPN経由のRDP接続ができません。 ■テスト環境 2003サーバ(RDPのサーバ)とCISCO Firewallと2008サーバ(RDP Client)をつないでいます。 ■テスト概要 (1)RDP接続  2008サーバ(RDP Client)から2003サーバに対しRDP接続をすると成功します。 (2)VPN接続  2008サーバにてRole機能からVPN設定を実施。  2003サーバもルーティングとリモートアクセスのところからVPN設定を実施。  2008サーバ、2003サーバともに接続ステータスは画面上OKとなっています。  この状態でFirewallの設定をすべてオープンにするとRDP接続が可能です。 (3)Firewall設定  セキュリティ上の理由でRDPのポートTCP 3389を開けたくなく、  この3389だけをブロックするようにFirewallに設定しました。  その後、RDP接続ができません。  Pingなどはすべて問題ないです。 Firewallで3389をブロックすると動かなくなるということは、VPN通信の中まで ブロックしてしまうのでしょうか? それとも回避策はあるのでしょうか?

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する