- 締切済み
YAMAHA RTX1500配下クライアントからのnetscreen remote 接続
YAHAMA RTX-1500配下のクライアントから SSG140へnetscreen remoteにて接続を行なうと SSG側のログに「received a packet with a bad SPI.」が表示され 切断されてしまう現象が発生しています。 SSGにcommitbitを設定しても改善されません。 該当のクライアントで、EMOBILEを利用して接続をすると 該当の現象は発生しません。 RTX、SSG、netscreen remoteのポリシー設定の変更にて改善は可能でしょうか? 同様の現象を体験された方、技術的観念からの解決方法をご存知の方 些細な情報でも結構ですのでご教示頂ければ幸いです。
- pakuti
- お礼率47% (22/46)
- ネットワーク
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
みんなの回答
RTXでUDP/500(IKE)とプロトコル番号50(ESP)の通過を許可していないからかもしれません。 フィルターをはずしてちゃんと接続できるようならばまず間違いないでしょう。 その後は適切なフィルターを設定してトライしてみてください。
関連するQ&A
- RTX1100とNETSCREENの接続に関して
このたび全くネットワークに関して全くの無知な状態で 一拠点の社内ネットワークを任される事になりました。 どう質問したらいいのかわかりませんが宜しくお願いします。 現在会社でOCNのフレッツ(YMAMAHA RTX1100)を用いて1拠点内(ローカル)だけでLANインターネット接続をしております。 今の状態で別拠点との直通の回線接続する事になり、イーサネット接続網がきました。そちらはNetscreen SSG5を用い拠点間の直通ネットワークを接続です。 お聞きしたいのは、インターネット(外へ)接続は現在使用中のYAMAHA RTX1100を経由させ、別拠点のサーバーを参照しに行く時のみSSG5を経由させて接続したいのですが、 こうしてルーターが2機ある場合、どちらにどのようなルーティング設定を施せばいいのでしょうか? 本来なら1台のルーターで行えば効率的だとは思うのですが、 社内事情でインターネット専用と拠点間専用との2台併用する必要があります。 ネットワークに関して全くの素人同然の私では全く行き詰っている状態です。 別拠点担当者の話だと、YAMAHA側に別拠点のサーバー(192.168.22.1)に接続する際のIPアドレスを設定すればいいとの事だったのですが、そのあたりがいまいちわからずにいます。 事務所内192.168.11.0/24~ RTX1100のDHCPで割り振り 別拠点サーバー 192.168.22.1 と 192.168.23.1
- 締切済み
- ネットワーク
- netscreen remote と ウイルスセキュリティー
WIN XPで ウイルスセキュリティーを使用しています。 以前よりnetscreen remoteを利用していましたがアクセスができなくなりました。 ウイルスセキュリティーのファイアウォールを無効にするとnetscreen remoteでの接続が可能となります。 設定など、どのように行うかが不明です。 ソースネクストのサポートも連絡先がわからないため質問させていただきます。 よろしくお願いいたします。
- ベストアンサー
- スパイウェア
- netscreen remoteに関して
現在下記の環境でクライアントから netscreen remoteでVPN接続を試みています。 PC-A---SSG---network---router--PC-B(NSremote) SSGのコンフィグは以下のとおり ------------------------- --略-- unset interface vlan1 ip set interface trust ip 10.90.10.1/24 set interface trust nat set interface untrust ip 125.173.97.165/32 set interface untrust nat unset interface vlan1 bypass-others-ipsec unset interface vlan1 bypass-non-ip set interface trust ip manageable set interface untrust ip manageable set interface untrust manage ping set interface untrust vip untrust --略-- set interface trust dip 4 10.90.10.100 10.90.10.110 set flow tcp-mss 1392 set flow all-tcp-mss 1304 set hostname ns5gt --略-- set address "Trust" "10.90.10.0/24" 10.90.10.0 255.255.255.0 set address "Trust" "172.31.0.0/16" 172.31.0.0 255.255.0.0 set address "Untrust" "210.154.78.16/29" 210.154.78.16 255.255.255.248 set address "Untrust" "test" 172.16.1.0 255.255.255.0 set ike gateway "gateway for remote" address 124.96.176.211 Main outgoing-interface "untrust" preshare "key==" proposal "pre-g2-3des-sha" set ike gateway "gateway for remote" nat-traversal set ike gateway "gateway for remote" nat-traversal udp-checksum set ike gateway "gateway for remote" nat-traversal keepalive-frequency 100 set ike respond-bad-spi 1 set vpn "vpn for remote" gateway "gateway for remote" replay tunnel idletime 0 proposal "g2-esp-3des-sha" set pki authority default scep mode "auto" set pki x509 default cert-path partial set policy id 1 from "Trust" to "Untrust" "Any" "Any" "ANY" permit set policy id 2 from "Trust" to "Trust" "Any" "Any" "ANY" permit log set policy id 3 from "Untrust" to "Trust" "Any" "10.90.10.0/24" "ANY" nat src dip-id 4 tunnel vpn "vpn for remote" id 3 log set policy id 4 from "Untrust" to "Trust" "Any" "Any" "ANY" deny log set vpn "vpn for remote" proxy-id local-ip 10.90.10.0/24 remote-ip 124.96.176.211/32 "ANY" set pppoe name "untrust" set pppoe name "untrust" username "usrname" password "password" set pppoe name "untrust" interface untrust set global-pro policy-manager primary outgoing-interface untrust set global-pro policy-manager secondary outgoing-interface untrust set ssh version v2 set config lock timeout 5 set modem speed 115200 set modem retry 3 set modem interval 10 set modem idle-time 10 set snmp port listen 161 set snmp port trap 162 set vrouter "untrust-vr" exit set vrouter "trust-vr" unset add-default-route set route 10.229.184.0/22 interface trust gateway 10.90.10.2 exit ----------------------- PC-Bにダイレクトにアドレスを付与した場合はVPNがつながる のですが、ルータを経由したとたんにつながりません。 SSGのイベントログをみると ----------------------- Rejected an IKE packet on untrust from 124.96.176.211:60001 to 125.173.97.165:500 with cookies 051edfeb92c884dc and 318e4d73fb325f29 because Phase-1: no user configuration was found for the received IKE ID type: IP Address,1. ----------------------- となりVPNがはれません。 原因はどこにあるのでしょうか? よろしくお願いします。
- 締切済み
- その他(インターネット接続・通信)
- Netscreen Remote (V7.0)でのVPN
以下の構成でリモートVPN接続をしています。VPN接続先のwebページは問題なく見えるのですが、Windowsネットワークファイル共有をしようとすると重くてタイムアウト(というか画面が固まって)しまいます。何か良い解決法はないでしょうか?それとも、そういうものなのでしょうか?どなたか実際にお使いの方がいらっしゃればアドバイスをお願いします。 ----- ↓こういう構成です。 ・拠点側 …Netscreen25 Bフレッツベーシック(固定IP・スループット15MBぐらい) WinNT4.0でドメインを組んでいます。 ・クライアント側 …Netscreen Remote 7.0 フレッツADSL(固定IPじゃない・スループット4MBぐらい) NEC Aterm WBR75H+Windows2000pro ちなみに鍵長はDESなので一番短いと思います・・・
- 締切済み
- ネットワーク
- YAMAHA RTX1200でVISTAのネットワーク接続が切れる
症状はYAMAHA RTX1200ルータを使用している環境で VISTAで稼動しているPCのネットワーク接続が1日に1度だけ切れてしまうのです。 接続が切れたときにVISTA端末にてローカルエリアネットワーク接続のプロパティでTCP/IPのipv4のチェックをはずしてOK→チェックを入れてOKをするとネットワークにつながります。 (ipv6のチェックははずしております) RTX1200の設定は、DHCPを有効にしておりますがこのVISTA端末MACアドレスには192.168.1.5が割り当てられるように設定しています。 === ・ ・ dhcp scope bind 1 192.168.1.5 ethernet 00:5a:40:72:3a:76 ・ ・ === 心当たりなのですが先日リモートアクセスVPNの設定を入れた後に この現象が起こるようになり、何か関係しているのかな~と考えております。 なんとかこのVISTA端末でネットワーク接続が切れないようにしたいです。よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- SSG5のVPNパススルー設定について
SSG5をゲートウェイとして使用し、RTX1210へのL2TP/IPsec接続する際のSSG5の設定が分からなくて悩んでいます。 構成としては以下のようになっています。 (Untrust)-SSG5(192.168.1.1)--(192.168.1.128)RTX1210 Untrust側からはWindowsやMacの標準VPNクライアントで接続することを想定しています。 SSG5にどのような設定を行えば良いか教えて頂けますでしょうか。 よろしくお願い致します。
- 締切済み
- ルーター・ネットワーク機器
- YAMAHA RTX1100の設定
YAMAHA RTX1100のルーティング・フィルタ設定についてご教授ください。 YAMAHAのRTX1100を使用して2つのセグメントのネットワークを構成しています。 ネットやマニュアルを参考に設定しているつもりなのですがうまくいかず困り果っております。 非常に初歩的な内容で恐縮ですし、質問の仕方もおかしいのかもしれませんが お知恵を拝借できれば大変ありがたいです。 現在 LAN1側に 192.168.100.1/24 LAN3側に 192.168.200.1/24 とIPを振りLAN2をPPPOE接続として使っております。 そこで LAN3の192.168.200.10にサーバーを置きLAN1にあるクライアントPCからアクセスできるようにして なおかつLAN3の192.168.200.0/24にあるクライアントPCからはLAN1の192.168.100.0/24へは アクセスできないようにルーティングとフィルタの設定を行いたいのですがどのように設定を行えばよろしいでしょうか?
- 締切済み
- ネットワーク
- ヤマハRTX1200でのVPNについて
お世話になります。 ヤマハのRTX1200を使ってVPNを構築しようとしています。 ・RTX1200に携帯端末をつけてインターネットに接続 ・PPTPを使う。 ・社外からVPNを使って、社内の共有フォルダにアクセスしたい。 共有フォルダのあるPC(WinXP)にはSymantecのEndPointが セキュリティとして入っています。 現象としては、XPのファイアウォールをOff、EndPointはOnの 状態でリモートから共有フォルダにアクセスできています。 XPのファイアウォールをOnにするとアクセスできなくなります。 XPのファイアウォールにはファイル共有の例外は設定して います。 なんとかXPのファイアウォールをOnの状態で運用したい のですが、方法はないでしょうか? ちなみに、XPのファイアウォールのログに以下のような 箇所がありました。 2011-05-31 14:41:34 DROP TCP [クライアントIP] [サーバIP] 50348 80 52 S 3322805568 0 8192 - - - RECEIVE おわかりのことがありましたら、ご教示ください。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- YAMAHA RTX1210でのIPoE接続 2
YAMAHA RTX1210でのIPoE接続 https://okbizcs.okwave.jp/nttplala/questiondetail/?qid=9753169 で質問させてもらった者ですが、「OCNバーチャルコネクト」で設定したところ、一見繋がっているみたいに見えましたが、IPv6接続確認を https://test-ipv6.com/index.html.ja_JP で行ったところ、結果が添付となり、「IPv4経由でIPv6を転送」となり、IPv4 over IPv6ができていないように見えます。 そこで、よくよく調べてみると(最初から調べろという話ですが、、、)、 https://www.plala.or.jp/ipv6/ の公式ページには情報が無かったのですが、 https://www.ureshisa.com/9825.html に「ぷらら光ではtransixを提供しています」とあるので、前回ご回答いただいた https://network.yamaha.com/setting/router_firewall/ipv6/ds-lite を参考に設定したのですが、うまくいきませんでした。 ※切り分けが面倒なので、RTX1210は初期化してまっさらな状態で設定しました。 https://www.mfeed.ad.jp/transix/dslite/yamaha.html にあるように、RTX1210は「tunnel endpoint nameコマンドを用いてAFTRの名前を指定をした場合、 IPv4 over IPv6トンネルの接続を確立することができない」とあるので、アドレス直打ちで、 ================ ip route default gateway tunnel 1 ipv6 prefix 1 ra-prefix@lan2::/64 ipv6 lan1 prefix ra-prefix@lan2::/64 ipv6 lan1 rtadv send 1 ipv6 lan2 address auto ipv6 lan2 dhcp service client ir=on tunnel select 1 tunnel encapsulation ipip tunnel endpoint address 2404:8e00::feed:100 tunnel enable 1 dns server dhcp lan2 ============= と設定して、全てエラーなく設定完了したのですが、RTX1210のステータスではリンクは確立しているものの、 IPv4 over IPv6トンネルの接続がうまくいっていないのか、IPv4のサイトにアクセスすることができませんでした。 切り分けするにせよ、次のアクションをどうすれば良いのかご教授いただける方おりませんでしょうか? ※OKWAVEより補足:「ひかりTVのサービスやISPぷらら」についての質問です。
- ベストアンサー
- その他(インターネット接続・通信)
- YAMAHA RTX1100のVPNについて
初心者でもうしわけございませんがYAMAHA RTX1100の設定に関して 四苦八苦しておりますので御教授ください。 現在YAMAHA RTX1100にてVPN接続を運用しており PPTP接続にてクライアントが複数のためanonymousにて運用しているのですが anonymousの中に複数ユーザーを作るまでは大丈夫なんですが ユーザーごとにIPアドレスの振り分けというのは設定としては可能なのでしょうか? ネットで調べても答えが見つからなかったので、もし可能であれば どういったconfigが必要になってくるでしょうか? 現在の使用例です これにtest1には192.168.1.100 これにtest2には192.168.1.101 これにtest3には192.168.1.102 とする場合の記述の仕方をご教授ください。 #PPTP接続を受け入れるための設定 # pp select anonymous pp bind tunnel1 tunnel2 tunnel3 pp auth request mschap pp auth username test1 test1 pp auth username test2 test2 pp auth username test3 test3 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type mppe-any ip pp remote address pool 192.168.1.100-192.168.1.102 ip pp mtu 1280 pptp service type server pp enable anonymous pptp service on # #使用するトンネルの設定 # tunnel select 1 tunnel encapsulation pptp tunnel enable 1 tunnel select 2 tunnel encapsulation pptp tunnel enable 2 tunnel select 3 tunnel encapsulation pptp tunnel enable 3 #
- 締切済み
- その他(ITシステム運用・管理)
