- ベストアンサー
vpnについて
お世話になっております。 さて、今3拠点のvpnを構築している最中なのですがうまく行きません。 拠点1:固定グローバルIP 10.100.0.0/24 yamaha rtx1000 拠点2:固定グローバルIP 192.168.0.0/24 yamaha rtx1000 で実験しているのですが拠点1のPCから拠点2のPCにpingすら通りません。yamahaのサポートに確認したところルータの設定自体は問題ないようなのですが、何かクライアントの方で設定する必要はあるのでしょうか。
- q-tip
- お礼率77% (116/149)
- その他(インターネット接続・通信)
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (3)
- hirasaku
- ベストアンサー率65% (106/163)
こんにちは。hirasakuです。 実際のconfigを見てないのでなんとも言えないのですが。 ルーターにぶら下がっているクライアントはインターネットに出れているのでしょうか? VPNはPPTPでしょうか、IPSecでしょうか? 回線はADSLでしょうか? 上記の内容によってconfigも変わって来るのですが。 捕捉願います。
お礼
回答ありがとうございます。 >ルーターにぶら下がっているクライアントはインターネットに出れているのでしょ >うか? 出られます。 >VPNはPPTPでしょうか、IPSecでしょうか? IPsecです。回線はBフレッツです。 configは会社に行かないと詳細はわからないです…。 何かわかることがございましたら助言いただければ幸いです。
補足
お世話になります。 configを一応書いておきます。 拠点1 ip lan1 address 10.100.0.200/24 pp select 1 pp bind bri1 pp always-on on pppoe use lan2 pppoe disconnect time 600 pp auth accept pap chap pp auth myname * * ppp lcp mru on 1454 ppp ccp type none ip pp address *.*.*.*/32 ip pp mtu 1454 ip pp intrusion detection in on ip pp nat descriptor 1 pp enable 1 tunnel select 1 ipsec tunnel 101 tunnel enable 1 ip route 192.168.0.0/24 gateway tunnel 1 ip route default gateway pp 1 nat descriptor type 1 masquerade nat descriptor address outer 1 *.*.*.* nat descriptor masquerade static 1 1 *.*.*.* udp 500 nat descriptor masquerade static 1 2 *.*.*.* esp ipsec auto refresh on ipsec ike pre-shared-key 1 * ipsec ike remote address 1 *.*.*.* ipsec sa policy 101 1 esp 3des-cbc md5-hmac syslog notice on syslog info on dhcp service server dhcp scope 1 10.100.0.2-10.100.0.199/24 dns server *.*.*.* ********************************** 拠点2 ip lan1 address 192.168.0.254/24 pp select 1 pp bind bri1 pp always-on on pppoe use lan2 pppoe disconnect time 600 pp auth accept pap chap pp auth myname * * ppp lcp mru on 1454 ppp ccp type none ip pp address *.*.*.*/32 ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 tunnel select 1 ipsec tunnel 101 tunnel enable 1 ip route default gateway pp 1 ip route 10.100.0.0/24 gateway tunnel 1 nat descriptor type 1 masquerade nat descriptor address outer 1 *.*.*.* nat descriptor masquerade static 1 1 *.*.*.* udp 500 nat descriptor masquerade static 1 2 *.*.*.* esp ipsec auto refresh on ipsec ike pre-shared-key 1 * ipsec ike remote address 1 *.*.*.* ipsec sa policy 101 1 esp 3des-cbc md5-hmac ********************************* 宜しくお願いいたします。
- neumann
- ベストアンサー率39% (900/2303)
両拠点ともプライベートアドレスですが・・・ ところで両拠点ともプロバイダの固定IPアドレス提供サービスに加入していますか? 当然プロバイダから取得したグローバルアドレスをルータのWAN側に割り当てる必要があります。 グローバルアドレスをお互いに割り当ててあるなら、各ルータに相手のWAN側アドレス(グローバル)を指定する必要があります。
お礼
回答ありがとうございます。 >各ルータに相手のWAN側アドレス(グローバル)を指定する必要があります。 おっしゃるとおりwan側に固定IPを割り当ててあります。相手側の指定もしてありますし、トンネルも設けてあるのですが うまくいきません。
- mld_sakura
- ベストアンサー率20% (264/1282)
「拠点2:固定グローバルIP」とありますが間違いでは? 拠点2がプライベートアドレスなので、拠点2のGWを拠点1にリレーする設定が必要なのでは?? それとフレームリレーですか??
お礼
回答ありがとうございました。 フレームリレーではありません。 ルータの内側はNATを利用したプライベートIPのネットワークになっております。 宜しくお願いいたします。
関連するQ&A
- VPN設定(クライアントにグローバルIP)
次のようなことを実現したいです。 <拠点A> グローバルIPアドレス: 202.XXX.XXX.70 - 202.XXX.XXX.78 プライベートネットワークアドレス: 172.16.10.XXX <拠点B> グローバルIPアドレス: 207.XXX.XXX.50 - 207.XXX.XXX.58 プライベートネットワークアドレス: 172.16.30.XXX 拠点Aと拠点BはVPNで繋がっております。 都合上、拠点Aに202.XXX.XXX.74と固定のグローバルIPアドレスをクライアントに振り、同様に拠点Bにも207.XXX.XXX.55とクライアントに振ってあり、この間をVPNを通して通信する必要がでてきました。 このグローバルIPアドレスを固定に振っているもの同士のVPN接続ができなくて困っています。 VPNは繋がっておりますので、プライベート空間同様の設定をすればグローバルIPアドレスであっても繋がるのではと思ったのですが、うまくいきません、、、 拠点B(客先)からはVPNルーターのグローバルIPアドレスとクライアントに振られている固定のグローバルIPアドレスを情報としてもらっています。 上記以外、拠点B側の設定はまったく分かりません。 拠点A側で行ったこととしては、固定IPのクライアントにNICを2枚挿して、1つをグローバル、1つをプライベートでIP設定しました。 また、ルーティングテーブル中に拠点BのルーターとクライアントのIPへの通信はプライベート側のNICにパケットを転送するように設定しました。 ルーターの設定は、拠点Bからのパケットを固定IPのクライアントに送るようにファイヤーウォールに穴を開けました。 NATやIPマスカレードはグローバルIPをクライアントで持っているため、必要ないと思い設定していません。 トンネルはできていますので、そこへクライアントに固定で振っているグローバルIPが通れば・・・と考えているのですが、、、 行き詰まりました。ご教授頂けたらと思います。 VPNルーター: YAMAHA RTX1500 クライアントOS: WindowsXP
- ベストアンサー
- ネットワーク
- ルータ同士でVPNを張りたいです
いつもお世話になっています。 このたび拠点Aと拠点BをVPNで常時接続をすることを考えてます。 それにあたって、疑問が浮かんだので質問させてください。 拠点Aは固定IPアドレスを取得しているのですが、拠点Bは固定IPで はありません。その場合、常時接続は可能なのでしょうか? 不可能な場合リモートで、ルータ同士でVPNを張ることはできる のでしょうか? ちなみに、ルータは拠点AがYAMAHAのRTX-1000 拠点BがYAMAHAのRT57iを利用しています。 大変、恐縮ではございますが、よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- YAMAHAとアライドでVPN構築
YAMAHA RTX1000とアライドテレシスAR550SでVPNを構築したいのですが、設定例を参考に接続してみるも、うまくいきません。 以下が概要です。 本社 アライドテレシス AR550S 固定IP1つ割り当て 設定例: http://www.allied-telesis.co.jp/support/list/router/ar550s/docs/cfg-111.html 支社 YAMAHA RTX1000 IPアドレス不定 設定例: http://www.marronkun.net/network/yamaha/vpn_000055.html 本社ー支社間のVPNと各拠点からのインターネットアクセスを実現したいのですが、上手くVPNが繋がりません。 検索して調べてみてもYAMAHAとアライドテレシスの接続例が見つけれられずこちらで質問させていただきました。 宜しくお願いいたします。
- ベストアンサー
- ネットワーク
- VPNのIP設計について
基本的なことなのですが、本社から各拠点にVPNを構築したい場合(本社→拠点一方通行)には、 やっぱりIPの構築をしなおさないといけないんでしょうか? 本社のパソコンを拠点に持っていっても使えるように全てのパソコンには、192.168.0.XX/255.255.255.0 の固定IPが振られています。 このあいだ、拠点のルータYAMAHA RT57iにVPN機能がついていることに気が付いたので、 設定をしたのですが本社から拠点を見ようとしても本社ををみに行ってしまって、拠点につなげません。 やはり本社と拠点は、IPを分けるべきでしょうか?
- ベストアンサー
- ネットワーク
- 海外(韓国、米国)とVPNを組みたいのですが、
現在YAMAHA RTX2000 x 1台と、YAMAHA RTX1100 x 2台で国内の拠点を結んでいます。今度韓国と米国を参加させたいのですが、どうやらYAMAHAルーターは海外で売られていないようです。 YAMAHA RTXとIPsecを組むのに、どんなルーターがいいんでしょうか。もし事例等あれば非常に助かります。ちなみに、各拠点でつなぐクライアント数は3~4台程度ですので、あまり強力なマシンでなくてもいいのですが。 あるいは、すでにVPNが組まれているところに、海外とのVPNを組んでくれるサービス等ご存じないでしょうか。
- ベストアンサー
- その他(ITシステム運用・管理)
- VPN接続したい
VPN接続環境の構築を検討中です。 ファイルメーカーというソフトで遠隔地でファイルを共有しているので危険だ、という意見を頂戴したためです。 現在は各拠点ルーターがばらばらです。 各ルーターでポートフォアディングなど様々な設定をしているのでなるべく簡単で安価に構築できる方法を探しています。 大きく分けてADSL回線でYAMAHA ネットボランチルーターの拠点と光回線でNTTからのレンタル品のONU・CTU・無線ルーターを使用している場合があります。ADSLは2拠点のみ固定IPです。 固定IPでない拠点はダイナミックDNSを利用し、VPN機能付きのルーターを購入すればすれば安価ですむ、というふうに聞いたのですが、よいルーター、またよい方法があれば教えて下さい。 よろしくお願い致します。
- ベストアンサー
- ネットワーク
- 拠点間VPNについて
初歩的な質問で恐縮ですがお願い致します。 複数の拠点をVPNで接続しネットワークカメラの画像をセンターで 監視したいと思っております。 使用するルーターはセンターがヤマハのRTX1200、拠点側はRT107eです。 最初は各拠点に固定IPを契約しようと考えましたが予算の関係で センターのみ固定IPを取り拠点側は動的IPの契約で運用しようと 考えています。 センターのみ固定IPを取る方法ですと拠点側からのみVPNのセッションを張りにいくことができるという事は分かったのですが、1度VPNが 張れてしまえばその後は切断されることはないのでしょうか。 また各拠点で固定IPを契約する方法と比べて問題となる点はあるのでしょうか。 違いを理解することが出来ず困っております。 よろしくお願い致します。
- 締切済み
- その他([技術者向] コンピューター)
- VPN接続について
VPN接続を考えております。 下記の設定で可能でしょうか? NTT(ISDNorADSL)→ヤマハRTX1000→NEC WR4100N(無線) これでヤマハのルーターにVPNをつなげれば 今までどおりNECのルーターで無線LANをつなぎ ヤマハのルーターでVPN接続可能でしょうか? ちなみにVPNの設定は簡単ですかね? たしかヤマハのルーターのIPアドレスをPC・タブレット等に登録すればよかったかと・・・
- ベストアンサー
- その他(インターネット接続・通信)
- VPN接続について
1. IP-Secなどで拠点間のルータ同士を接続する場合、ルータ同士でクライアント⇔サーバという関係はありますか?(アドレスなど以外に各ルータで設定差異があるのか?) 2. また、上記のようにIP-SecでVPN接続しているルータに対し、自宅のPCなどからVPNクライアントを使って接続することはで可能でしょうか?(たぶん可能だと思うのですが、接続対象のアドレスとかは許可するとして、[ルータ⇔ルータ]用の設定と[VPNクライアント⇔ルータ]用の設定は別途で指定しないといけないのか?設定方法が違うのか?) 3. あと、VPNクライアントを使ってPCを接続する場合、設定により常時接続は可能となるのでしょうか?(グローバルIPを直で持つPCに拠点内から接続できるようにしたい) 機器にって異なるかもしれませんし、質問自体がすごくざっくりで申し訳ないのですが、わかる範囲でご教授頂けると幸いです。
- 締切済み
- ネットワーク
- VPNの構築について
いつもお世話になっております。 VPN構築中にpingが通らなく、困っています。 当方初心者でして、、不明な点があればご指摘下さい。 フレッツ接続で拠点間のVPNを構築しています。 ネットワークの構成はメッシュを使用しています。 ルーターはNetScreenとYAMAHA製のものを使用しています。 また、このタイプの接続が可能かどうかは、他拠点で検証済みであり、現在繋がっているところがあります。 今回のpingが通らない症状ですが、次のようになっています。 ※拠点BはNetScreenであり、他拠点はYAMAHAです。 ・拠点A⇒拠点Bはpingが通ります。 ・拠点B⇒拠点Aはpingが通りません。 拠点BからAに向けて、tracertを行った所、拠点B⇒拠点C⇒***time out というようになぜか、拠点Cを経由するような形になっていました。 これはNetScreen側のスクリプトの問題でしょうか。 それともYAMAHA側の問題でしょうか。 また、双方のスクリプトの記述を見ているのですが、それらしいルーティングの設定をしているところが分かりませんでした。 他にもどこがおかしくなっているのか試す手段がありましたらご教授宜しくお願い致しますm(__)m
- ベストアンサー
- ネットワーク
- NEC LAVIE のノートパソコン(Windows10)を2年強使っていますが、音が出なくなりました。パソコン内蔵スピーカー、ヘッドフォンのどちらも出ません。
- 状況としては10日位前からYouTubeやアベマTVなどを見ていると、音が小さくなってきました。パソコンのボリューム100%、YouTubeやアベマTVのボリュームを最大にしても、聞き取れなくなってきました。
- パソコンとスマホと同期させているのですが、パソコンでLINEの通話をするとスピーカーやヘッドフォンからは通話相手の声はしっかりと聞こえるので、スピーカーや音声回路が壊れている訳では無さそうです。また自分で撮った動画などを再生する時も、音声はしっかり出ています。
お礼
ありがとうございます! 指摘された部分を修正して、つながりました!感動しました。ご助言どおりフィルタの部分は調べて設定します。 本当に困っていたので本当に助かりました。 本当にありがとうございました!