RT107eでIPSec VPN(メインモード)の設定方法を教えてください
- RT107eでIPSec VPN(メインモード)の設定方法を教えてください。
- RT107eでIPSec VPN(メインモード)の設定をしようとしていますが、接続できません。
- YAMAHAルータでWindows XPの標準機能でIPSecの接続成功例・推奨設定を知りたいです。
- ベストアンサー
RT107eでIPSec VPN(メインモード)を設定しようとしていま
RT107eでIPSec VPN(メインモード)を設定しようとしています。 本部側がRT107e、拠点側はルータを使用せずにWindows XP標準のIPセキュリティポリシーを使いたいのですが、送信フィルタ、受信フィルタ、認証用のフィルタを設定しても接続できません。 Webを検索し続けていますが、YAMAHAルータとの接続例もみあたりません。YAMAHAルータでWindows XPの標準機能でIPSecの接続成功例・推奨設定などわかる方がいらっしゃいましたら、教えていただけますでしょうか。 双方にはグローバルIPアドレスが割り当てられています。 WinXPはRT57iの内側にありますが、静的NATでグローバルIPが割り当てられesp、udp500は通過できます。 現在はPingすると「Negotiating IP Security.」で接続を確立できません。
- kakibo
- お礼率11% (5/42)
- その他(インターネット接続・通信)
- 回答数2
- ありがとう数6
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
#1追加 http://tomo.no-ip.com/goodstream/vpn/index.html の設定方法が参考になるかもしれません (接続元が WindwosXP の場合の設定 の項目) (ここにもYAMAHAへのリンクがありますがURLが消失してます) 念のため以前使っていたPCを除いてみたところ当時の設定が残ってました 上記URL見ながら設定しなおしたものと比べたらほぼ同じ内容となっていたので上のページにある設定方法でいけそうなきがします (一部IPは自身の環境によって変更の必要あり) ただし此方で改めてテストした内容はDocomo回線のせいか 接続出来ずに悩んでいます(Docomoはプロトコル制限が多いので) 当時はAirHでDionの固定IP使用してました(今は固定ではない) 以前使っていたのは間違いありませんし 設定的なものは変更してないはずなので 多分Docomo回線が原因だと思ってますが 直ぐ他の回線を用意できないので 現状これ以上の確認は直ぐにはできません
その他の回答 (1)
- koi1234
- ベストアンサー率53% (1866/3459)
以前RTX1000とXPで行っていました 当時はXPメインモードでの設定例が公開されていたのですが その後YAMAHAでもVPNクライアントを発売したせいか 現在該当資料を探しても見つからないようです (以前はここにSSH Sentinel と Windows設定があった) http://www.rtpro.yamaha.co.jp/RT/docs/example/vpnclient/vpn_client.html 設定的に問題になるのは数点の設定項目だったと思いますが 以前使っていたconfigの残骸が残っていましたので 其処だけ転載しておきます(※ RTX1000のです) 適当に直してください RTX1000のLAN側セグメントを192.168.1.0/24で構築してます tunnel select 2 ipsec tunnel 102 ipsec sa policy 102 2 esp 3des-cbc md5-hmac ipsec ike duration ipsec-sa 2 3600 ipsec ike encryption 2 3des-cbc ipsec ike group 2 modp1024 ipsec ike local id 2 192.168.1.0/24 ipsec ike pre-shared-key 2 text パスワード ipsec ike remote address 2 XP側グローバルIP ipsec ike remote id 2 XP側グローバルIP ipsec auto refresh 2 on ip tunnel intrusion detection in on ip tunnel intrusion detection out on tunnel enable 2 Windows側の設定は~~ すぐ思い出せない 気が向いたら調べてみます (データも残ってないので余り当てにしないでください)
関連するQ&A
- RT107eを用いたIPsec接続について
場所の異なる拠点A地点とB地点にRT107eをそれぞれ配置して IPsec接続ガイド(インターネットVPNをヤマハルーターで構築) http://netvolante.jp/pdf/internetVPN_FIN.pdf に従ってセッティングしました。 A地点のRT107eのローカルIPアドレスは192.168.1.1 B地点のRT107eのローカルIPアドレスは192.168.50.1 としており、IPsec接続TUNNEL[1]は通信中となり A地点のRT107e(192.168.1.1)からはB地点のRT107e(192.168.50.1)に対して ping 192.168.50.1とするとReply from 192.168.50.1 と反応があり B地点のRT107e(192.168.50.1)からはA地点のRT107e(192.168.1.1)に対して ping 192.168.1.1とするとReply from 192.168.1.1 と反応があります。 問題はその先なのですが、A地点のRT107e(192.168.1.1)の先に 固定IPアドレス(192.168.1.2)を振ってあるサーバーに対して ping 192.168.1.2とすると上手く通信が出来ません。 固定IPアドレスが振ってある端末に対しては 更に新たな設定が必要なのでしょうか? 固定IPアドレス(192.168.1.2)に対する具体的な 設定方法を教えていただけると幸いです。 宜しくお願いいたします。
- 締切済み
- ネットワーク
- RT107eの設定について
お世話になります。 gendaと申します。 ヤマハRT107eを購入したのですが、ルーティングの方法がわからず具体的なコマンド実行の方法についてお教えください。 現在、下記のようなネットワーク構成をしております。 ルーター:ヤマハRTX1000 IPアドレス:192.168.1.0/24 サブネットマスク:255.255.255.0 デフォルトGW:192.168.1.254 (PC接続台数:約60台) 更に、192.168.1.0/24の配下にヤマハRT107eの機器を入れて個別部署のネットワークを組んでおります。(あえてIPアドレスは別にしています。) ローカルルーター:ヤマハRT107e WAN側IPアドレス:192.168.1.2 IPアドレス:192.168.0.0/24 サブネットマスク:255.255.255.0 デフォルトGW:192.168.0.254 (PC接続台数:約120台) 簡略図 Internet : [RTX1000] 192.168.1.254 | 192.168.1.2 [[RT107e] 192.168.0.254 このようなネットワークの場合、RT107e側に下記のコマンドを実行するだけでよいでしょうか? RT107eでの追加経路情報 ip route 192.168.0.0/24 gateway 192.168.1.2 どうぞ宜しくお願いいたします。
- 締切済み
- ネットワーク
- VPN対応ルーターについて教えてください(ヤマハ RT107e)
初めまして、 ルーター機能のリモートアクセスについてお教え下さい。 以前はバッファロー製のBHR-4RVを使用しており外出先からのリモートデスクトップやファイル共有は出来ておりました。 交換したのはルーターが頻繁にハンブアップする為です。 この度、ヤマハ製RT107eと言う機種に変えたのですが設定がまるでわかりません、購入店ではリモートアクセスは出来るとおっしゃって降りましたがそのような設定項目はありませんでした。 何方か設定方法や本当にリモートアクセス出来るのかお分かりでしたら宜しくお願いいたします。(管理メニューには設定はありませんでした) 参考URL:http://netvolante.jp/products/rt107e/ 現在の環境です。 -----固定IP------->(RT107e)----------(2003 server) IP:100.100.100.100 IP:192.168.100.1 IP:192.168.100.10 以前の設定 -----固定IP------->(BHR-4RV) ---------(2003 server) IP:100.100.100.100 IP:192.168.1.1 IP:192.168.100.10 リモートアクセスされるPC windows 2003 server リモートアクセスするPC(外出先等)windows xp Pro リモートアクセスされる回線は固定IPですがリモートする方は固定ではありません。 WINDOWSの仮想プライペードネットワーク(PPTP)にて接続し、リモートデスクトップにて操作出来ましたが。RT107eでは出来ないのでしょうか?。 出来るとすればLAN間VPN(IPsec)と言う機能でするしかないのでしょうか?。 外出先からネットワークに接続をする(リモートアクセス)ような方法は無いのでしょうか? 方法がありましたら宜しくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- IPsec-VPNについて
2拠点間のVPN接続について教えて頂ければと思い質問いたしました。 本店-出張所間のLAN接続を行いたいと思います。 本店にはSSG5というVPNルータが既に入っていて、他の営業所とは 固定IP契約にて(ルータ機種は様々)IPsec-VPNで繋いでいます。 今回、出張所とつなぎたいのですが、出張所はすでに光回線で インターネット接続しているのですが、生憎、固定IPの契約とはなっては おりません。なお、出張所に置く予定のルータ機種は検討中です。 このような状況で、本店-出張所間をIPsec-VPNで繋ぎたいと思うのですが、 可能なのでしょうか? 人づてでお聞きした情報ですと、片方が固定IPでもう片方が動的IPでも IPsec-VPN接続は可能、とお聞きしたのですが、どういった設定なのか、 また設置するVPNルータがどういう機種になるのか、までは判りませんでした。 お手数でございますが、 こういったことが実際可能なのかどうか、また実績の情報や、推奨機種や 情報ソースなどをご教授いただけましたらありがたいです。 よろしくお願いいたします。
- ベストアンサー
- FTTH・光回線
- YAMAHA RT107eのVPN設定
お世話になります。早速ですが質問です。 下記の構成の場合のconfigの設定の仕方で現在似詰まっています。 よい解決方法をアドバイス願います。 拠点A プロバイダ SoftbankBB WAN側:動的IPアドレス LAN側:192.168.194.0/24 ルータが192.168.194.1 PC 192.168.194.11 拠点B プロバイダ EO光 WAN側:動的IPアドレス LAN側:192.168.194.0/24 ルータが192.168.194.1 PC 192.168.194.11 拠点C プロバイダ OCN WAN側:動的IPアドレス LAN側:192.168.194.0/24 ルータが192.168.194.1 PC 192.168.194.11 この同じネットワーク体系の環境で、VPNを張りPC同士で通信を行いたいので、 Aを172.16.1.0/24 PC 172.16.1.11 Bを172.16.2.0/24 PC 172.16.2.11 Cを172.16.3.0/24 PC 172.16.3.11 のようにNAT変換で見せようと考えました。 動的IPアドレスなのでYAMAHAのネットボランチ機能を使おうと考えています。 VPNはIPsecを考えています。 どうぞ、configか知恵をお貸しください。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- ヤマハルータRT107eの設定方法
ヤマハルータRT107eの設定方法を教えて下さい。 Ciscoルータ設定の経験はあるのですがヤマハに関しては無知です。 1.スタティックルートの設定方法 Ciscoの場合ip route 192.168.10.0 255.255.255.0 10.1.1.1 これをヤマハの上記の機種ではどのようにすればよろしいですか? 2.インターフェイスにIPアドレスの打ち方で Ciscoの場合 ip address 192.168.10.1 255.255.255.0 no shut これをヤマハではどのようにすればよろしいのでしょか?? お手数ですがよろしくお願いします。
- 締切済み
- ネットワーク
- RT107eのPPTPの転送設定
RT107eのPPTPの転送設定 現在自分の所属する研究室に対して、ゼミを行う部屋から研究室内のNASへのアクセスと、それを利用したインターネット接続の構築をしています。 研究室内のルータはYamahaのRT107eを使用しています。 ゼミを行う部屋は固定では無いため、このルータが持っているIPsecを利用してVPNを構築するのは難しそうです。 ゼミではBuffaloの無線ルータのWZR-HP-G301NHを使用しています。 ゼミ生全員のパソコン個々に設定するのは大変なため、無線ルータでVPN接続をしたいと思っています。 以上の理由から研究室内にLinux機を稼働させ、そこに対してPPTPによってVPNを張ろうと考えました。 現在 ゼミの部屋───構内ネットワーク───RT107e───Linux のような構成になっています。 現在、研究室内でLinux機に対してVPNを貼るところまで成功しました。 次に外部から内部のLinux機へVPNを貼りたいと考えています。 RT107eのPPTPのポートにアクセスしたときに、それをLinux機の同じポートに転送するような設定をしたいと考えています。 この場合、どのようにすればよいでしょうか?
- 締切済み
- ネットワーク
- ヤマハルータRT105eについて
ヤマハルータRT105eについて 現在ヤマハルータRT105eを利用してます。Linuxでサーバを構築したので公開しようと思ってます。固定IPは取得していないのでDiceを入れてます。そこで質問なのですが、いろいろなサイトで調べたのですがnatを設定する際、 nat descripter masquerade staticの設定で固定IPを指定する方法しか乗っておりませんでした。DDNSを利用して公開する際のIPの指定方法を教えて下さい。
- ベストアンサー
- ハードウェア・サーバー
- Windows標準のVPNでのipsecについて
YAMAHAのRTX1100をVPNサーバーとして、社員が外出先からリモートで VPN接続しようと考えています。 このルーターはPPTPの同時接続数は4までなので、ipsecを使用してと 考えているのですが、ipsecの場合、WindowsXP,7標準のVPNクライアント機能 では接続できないという記事を見ました。 やはり、できないのでしょうか? VPNクライアントソフトはあるようですが、非常に高いので躊躇しています。 よろしくお願いします。
- ベストアンサー
- SE・インフラ・Webエンジニア
- YAMAHA RT57iでIPSECできますか?
RT57iでIPSECはできますでしょうか? 技術資料ではPPTPのみ対応となっています。 現在Cisco Vpn Client(IPSEC)でインターネット経由でデータの送受信を行っているのですが、YAMAHA RT57iで作業をされている方がいらっしゃったので。 その方に設定を聞こうにも業者任せの方でしたので、設定はわからないと回答されてしまったので、広く皆様に質問させていただきたく投稿しました。 実際のところどうなんでしょう?
- ベストアンサー
- その他(インターネット接続・通信)
お礼
YAMAHAからの回答は現在Windows標準機能との接続テストはしていないとのことで、ヒントはいだだけませんでした。 Windows側のルータにIpsecパススルーが未設定だったので、nat descripterを設定するもダメ。 たびたびトライしたもののやっぱりダメでした・・・。 ちょっと悔しいですが、RT107e側にWindows Serverがあるので、当面こちらをPPTPサーバーに設定して乗り切ることにしました。 ありがとうございました。
補足
丁寧なご回答ありがとうございます。 設定サンプルは参考になり、助かります。SPIの記述以外は同じにしてチャレンジしてみましたが、うまくいきませんでした。 WinXP側のルータにIPsecパススルーが設定されていないことに気づき、設定を追加しても変わらず。 繰り返しファイヤーウォールや設定値を見直してトライしてみるもののどうにも接続できませんでした。 同じ107eでアグレッシブモードのYMS体験版との接続はいとも簡単にできているのになぁ・・。 YAMAHAにもルータ同士・YMSでしか接続できないのか問い合わせを出してみました。 もう少しトライして、このスレッドでご報告したいと思います。