• 締切済み

Bフレッツでsonicwallを使用したVPNがつながりません

今までADSL環境下でsonicwall TZ170を使用しサイト間接続、またグローバルVPNクライアントを用いてアクセスできていたのですが、この度Bフレッツに変更したところどちらも接続できなくなってしまいました。 もちろん、固定グローバルIPは再取得、sonicwallには設定しましたがどこか他に設定するところがあるのでしょうか?ちなみにルーターはv120を使用しています。 よろしくお願いします。

みんなの回答

  • pakuti
  • ベストアンサー率50% (317/631)
回答No.4

SonicWallはしばらくいじっていないので詳細は忘れましたが VPNのログが細かく出るはずです。 IKEのどこで失敗しているとか。 VPNセッションが張れていて通信が出来ないのであれば Filterかルーティングの問題では無いですか? 今までとは構成が変わっているようですので そちらも確認をしてみてはいかがでしょう。

  • holy666
  • ベストアンサー率76% (13/17)
回答No.3

>接続方法は終端装置→光電話用アダプタ→V120→sonicの順で接続しています。 >V120は新しくレンタルしたルーターで、もちろん新しい設定にしました。 新しくレンタルした という事は ADSLの時には無かったもの という事だと思いますが ADSLの時も  終端装置→他のルータ→sonicwall という繋ぎかたでしたか? Global IPをSonicWallが持つかどうかで動作が大きく事なってきます。 /32か/29以上かと伺ったのはその為です。 >固定IPはbiglobeのサービスで、2つ取得していますが Global IPですが 2個(4個)というと/30のリンクアドレスの為 使って良いのは 1個になりますし(/31の割り当てを行う事は無いので) /32 x2 だとしても各1個が使えるのみなので 1個という事で。。 (要するに端末型でしか繋げないのかネットワークを繋げれるのかと言う事です) v120という機械の事はよく分からないですが、NAPTさせてIPsecを使うというのは ハードルが高いので2の方の書かれたようにSonicwallから接続させるのが苦労が無くて良いと思います。 参考までに 下記URLの記事を読んでみてください。  

参考URL:
http://www.computerworld.jp/news/sec/21043-1.html
  • pakuti
  • ベストアンサー率50% (317/631)
回答No.2

V120はIP電話対応のブロードバンドルータのようですね このルータの下に、SonicWallがあると言う事ですよね その場合、V120にsonicwallへのVPN通信を許可する必要があります。 VPNはSonicwallの独自ですか?、IPSecですか? 独自ならマニュアルを見るなり販社に聞くなりしたほうが良いでしょう IPSecならば、sonicwall向けの500を許可する必要があるでしょう IP電話を使わないのであれば、V120を介さずに直接 Sonicwallをつなげたほうが楽かもしれません。

curren7537
質問者

お礼

本日早速500のポートを開放してみたところ外部クライアントPCからはグローバルVPNクライアントを通して接続することができました!ありがとうございます。 しかし、サイト間通信がうまくいきません・・・トンネルは開通とsonicでは出ているのですがpingも通らず、悪戦苦闘中です・・・

curren7537
質問者

補足

ありがとうございます。仰る通りの接続方法です。VPNはIPsecで、VPNパススルーは許可しています。 sonicのログを見たところ、他拠点からsonicまで届いていないようでした。 500のポートを開放する必要があるということでしょうか? 光電話を使用しているので終端装置とルータとの間に光電話用のアダプタ?をかませています。すべて外してV120→sonicと繋いでみましたが結果は同じでした。 今日は休日ですので明日、試してみます。

  • holy666
  • ベストアンサー率76% (13/17)
回答No.1

・ネットスクリーンがv120というルータ経由で繋がっているのでしょうか? ・v120というルータはADSLの時から使っているルータで設定はユーザIDしか変えていないという事でしょうか? ・固定IPは/32ですか? /29以上ですか?

curren7537
質問者

補足

接続方法は終端装置→光電話用アダプタ→V120→sonicの順で接続しています。V120は新しくレンタルしたルーターで、もちろん新しい設定にしました。WAN側、LAN側ともグローバルIPのままにし、sonicでLAN側を書き換える設定です。sonicの内側でもインターネットは繋がりますので、VPNの設定のみの問題だと思います。 固定IPはbiglobeのサービスで、2つ取得していますが29以下ではないでしょうか。詳しくはよくわからないのですが・・・すみません。

関連するQ&A

  • sonicwallとのVPN

    sonicwall TZ170を導入しているところとLAN間VPN接続を考えています。期間も限定されているしお金もかけたくないしと考えているのですが適当な機種などはないでしょうか?LAN間の通信はそれほど多くないのでスループットは気にしていません。

  • SonicWALLグローバルVPNクライアントについて

     SonicWALLグローバルVPNクライアントについてご教授ください。    取扱説明書に、 「IPSec(プロコトルESP,ポート0)パススルー対応ルーターでのみ使用可」との表記があるのですが、 コンシューマ向けのルーターにあるIPSecパススルー機能では動作しないのでしょうか? ルーターはWeb Caster V110M OSはXP-SP2です。  よろしくお願いします

  • iPhone用のVPNクライアントを探しています。

    iPhone用のVPNクライアントを探しています。 iPhoneからVPN接続をする環境を、 ファイアーウォールのVPN機能を使って構築しました。 ファイアーウォールは、SonicWallのTotalSecure TZ 100で、 VPN接続はL2TP(IPSec)で行っております。 iPhoneのVPN設定からの接続は実現できましたが、 VPNクライアントがあればいいと思っています。 SonicWall社のサイトなどを探してみましたが、それらしきものが見つかりません。 ご存知の方がいらっしゃいましたら情報を下さい。 よろしくお願い致します。

  • SonicWallのSSLVPNについて

    いつもお世話になっております。 表題の件にてご質問させていただきます。 SonicWall(TZ210)のSSLVPN機能を利用し社内ネットワークへアクセスしたモバイル端末から、 本社ネットワーク(192.168.1.0)→フレッツVPNワイド→拠点ネットワーク(192.168.10.0)内の端末にアクセスすることは可能でしょうか? (本社⇔拠点間接続は確立済みです) 本社ネットワーク:192.168.1.0 SonicWall:192.168.1.1 VPNルータ:192.168.1.2 モバイルPC:192.168.1.50(Sonic払い出し) 拠点ネットワーク :192.168.10.0 VPNルータ:192.168.10.1 アクセスしたい端末:192.168.10.50 SSLVPN→アクセルルートで拠点ネットワークを追加しましたがアクセスできず。 気になる点としましては、SSLVPN用のユーザ設定から「VPNアクセス」の欄に、拠点ネットワークを追加できない状態となっております。 VPNは別のルータで行っているため、拠点ネットワークの属性がWANになっており、VPNアクセス欄にはWAN属性が追加できないように見えます。 SSLVPN経由の場合は、やはり飛び込んだネットワークにしかアクセスできないのでしょうか。 本社PCへリモートデスクトップ後であれば拠点PCへアクセスできますが、非常に重い為 直接拠点PCへリモートデスクトップをしたいと考えております。 解決方法がございましたらご教授いただければと思います。

  • VPN接続確立後、Pingが通らない

    今日は。 先日Sonicwallをオフィスに導入いたしました。その後VPNを設定して、リモートクライアントからのアクセスを試してみた結果、接続用Global VPN Clientソフトウェア上では「接続中」というステータスになり、ログを見るとPhase2まで完了しVPNセッションが張られているようです。 Sonicwallがあるオフィスのサブネットは192.168.1.0/24で、リモートのユーザーがいるオフィスのLANも同じ192.168.1.0/24です。リモートから接続するクライアントPC上では、lmhostsファイルに接続するサーバーのアドレスとUNCを記述しています。 ファイアーウォール上で全てパケットを許可するようにしたり、クライアント上のFirewallを無効にしたりしましたが、Pingすら通りません。クライアント上のVPN用にできる仮想ネットワークアダプタに割り当てられているIPアドレスを確認すると、VPN接続後も192.168.0.1/24のアドレスは割り当てられていないようです。 ネットワークの構成は、Sonicwallの手前にDSLルーターがあり、インターネットに接続しています。リモート側のオフィスはDSLルーターのみでFirewallはありません。 VPN接続後にファイル共有などを出来るようにするにはほかに設定が必要なのでしょうか? よろしくおねがいいたします。

  • VPN接続について

    Sonicwall T215Wを使用しておりますが 外部からのVPNアクセスで内部ファイルサーバーにはアクセスができますが 内部の別の会計のサーバーにリモートデスクトップ(Win機能)でのアクセスができません。 ※VPNで接続した状態でpingも飛びません。 ※外部からはVPNアクセスクライアントを使用しております。 Sonicwallの設定が必要と思い、サポートに確認いたしましたが 特に追加の設定は必要ありませんでした。 会計のサーバーはWindows2012standardですが、何か設定が必要でしょうか。 ご教示いただければ幸いです。

  • UT-VPNを使用してVPNを構築

    お世話になります。 主題の通り、VPNを構築したいと考えておりますが、モデムの設定?がうまく行かず苦戦しております。 環境について サーバ vinelinux5.2 VPNサーバソフト UT-VPN-Server クライアント windows VPNクライアントソフト UT-VPN-Client モデム & ルータ NTT NV3 サーバはソースコードからインストールしてサービスも開始しています。 UT-VPN ポート番号5555(デフォルトは443だがhttpsと重なるため変更) プロバイダからグローバルIPを契約してモデムにてグローバルIPに固定してインターネットと接続設定済み(グローバルIPにて常時接続) IP君(http://www.axisnetworks.biz/tools/gip/)で自分のグローバルIPがプロバイダから指定されたものと一致していることを確認済み。 クライアントPCからLAN内では、VPNが繋がることは確認済み。 (VPNクライアントからサーバのローカルIPアドレスを指定してLANで確立) しかし、クライアントPCからホスト名を固定したグローバルIPアドレスを指定して、サーバに接続しようとするとエラーになります。 こうなる原因がわからずに困っています。どなたかご教授&アドバイスいただけませんか? LAN内ではVPNが確立できるので、ファイアウォールの問題(サーバ、クライアント両方)ではないと考えていますが、 おそらくモデム & ルータの設定で何か必要なのかと思います。 パケットフィルタ、ポートフォワーディングではないかと思うのですが具体的に設定方法がわからない状態です。 なんとか外部ネットワークから自宅のサーバを繋ぎたいのです。 私はLINUXの知識をある程度理解しているつもりですが、ネットワークの知識はほとんどわかりません。 よろしくお願いいたします。

  • Sonicwallの設定について

    Sonicwallを使用し、サーバーを構築していますが、 旧Sonicwall(pro100)からSoncwall(tz180)に変更しようと思い、 設定をしました。 sonicwallサポートセンターは旧(pro100)の通りに設定してくださいと言われ、設定しました。 いざ、設置。完璧だとおもいましたが、約3時間程度経過するとネットに繋がらなくなってしまいます。 旧sonicwallに接続されているLANケーブル(カテゴリ5)を新soncwallに接続しても、問題なく接続できるが、新sonicwallに同封されていたLANケーブルを使用すると、旧sonicwallは反応すらしてくれません。 今は、旧sonicwallのLANケーブルを使用しているので、新sonicwalを設置する際には、同封されていたLANケーブルを使用しないといけないのか?それとも設定でおかしい所があるのか? だれが、助けてください。 sonicwall(tz180)の設定に詳しい方教えてください。 LANケーブルが影響している可能性はあるのか?なども意見をお聞かせください。 よろしくお願いいます。

  • フリーのVPNソフトについて、仕組みが知りたい

    softetherでのvpn接続(リモートアクセス) について質問です。 *正式にはPacketiX VPN リモートアクセスを検討しているのですが、 softetherでfirewallの設定を変えずに 実現できると聞いているのですが、 どのような要件が必要なのでしょうか? 公式サイトや書籍を読め!といわれたら それまでなのですが・・・ 簡単にレビューしていただけると助かります。 SOFTETHERではVPN機能のないルータでも VPNを実現できると聞いていますが、 その場合、いろんな疑問があります。 通常、vpnアプライアンスなどにクライアントから 接続すると、接続先のLANネットワークアドレスの ipを取得でき、LANに接続しているのと 同じように利用できると思います。 どうやらその仕組みではないようなのですが どのようにしてVPN機能を提供しているのでしょうか? ・VPNクライアントの接続先はどこか? 接続先のルータのグローバルIPアドレス?? LAN内のVPNサーバ? ・グローバルIPが必要なのか? DDNSを使えば大丈夫なのか? それすらいらない? ・クライアントはLAN内と同じネットワークアドレス のIPを取得することになる? よろしくお願いします。

  • Bフレッツ 光プレミアムにおけるVPN接続について

    恥ずかしながらNTT西日本で光プレミアムというサービスがある事を本日知りました。 A拠点・B拠点でYAMAHAのRTX1100をお互いに使用しVPN接続を行う予定です。がネットを検索しているとCTUが色々と問題があるようで心配しています。 構成は ・A拠点がBフレッツ(ベーシック)固定IP1 ・B拠点がBフレッツ(光プレミアム)固定IP1 でIPsecでVPN接続を行わなければいけない状況です。 今年7月にファームウェアが上がり、CTU配下のルータからPPPoeが張れるとの事ですが両拠点Bフレッツ(ベーシック)固定IP1で問題なくVPNが張れているのですが、問題なく片拠点がBフレッツ(光プレミアム)固定IP1で問題ないでしょうか? 明後日に実環境(お客様オフィス)において検証を実施します。 注意事項等ございましたら是非ともみなさんの経験を元にアドバイス頂けると幸いです。