• 締切済み

VPN経由でのインターネット接続に関して質問致します。

VPN経由でのインターネット接続に関して質問致します。 YAMAHA RTX1200を使用し、本社-支店間をIPSecにてVPN接続しています。 この時、支店からのインターネット接続(WEB閲覧)を本社経由で行いたいと考えています。 理由はある特定のURLが本社の固定IPでのみアクセス可能となっている為、本社からでしかアクセス出来ない為です。 支店側のRTXにてip route設定をトンネルに向けましたが、うまくルート解決が出来ませんでした。 本社(192.168.0.1)-支店(192.168.20.1)でVPN接続(トンネル1とします)をしている状態で、 特定URLのIPアドレスをip routeにてトンネル1にしても192.168.0.1にしても旨く行きません。 tracertコマンドで見てみると・・・ 192.168.20.1 192.168.0.1 この後は・・・解決出来ずに「* * *」が続いてしまいます。 どのように設定すれば支店からVPN経由で本社からネットに出て行くのでしょうか? 尚、本社側のネット接続はVPN接続しているRTX12001台で行っています。 特定URL先はデータを扱う為、極力PROXYサーバは使用したくありません。 無知な私で申し訳御座いませんが、何卒御教授の程宜しく御願い申し上げます。

みんなの回答

  • nnori7142
  • ベストアンサー率60% (755/1249)
回答No.4

 追加補足です。他の方の仰るNAT機能のinner設定→192.168.0.1-192.168.20.255の設定ではセグメントルート確保出来ないかと。

  • nnori7142
  • ベストアンサー率60% (755/1249)
回答No.3

 暫くやり取りが有りませんが、老婆心ながらYamahaルーター独自の「フィルタ型ルーティング」機能を併用しましたゲートウェイ設定かと存じます。  例として、ゲートウェイ・ルート設定コマンドとして、「ip route default gateway (インターネット接続I/F名又はゲートウェイIP) filter 1 2 gateway tunnel 1」、「ip filter 1 pass * * udp * 500」、「ip filter 2 pass * * esp * *」が必要かと。  支社のVPNルーターはどちらの物でしょうか?  Yamahaであれば、フィルタでの振り分けゲートウェイ接続が可能です。  以下参考までに・・「http://www.rtpro.yamaha.co.jp/RT/docs/filter-routing/filter-routing.html」  本社経由での支店間VPN接続は、支店同士のVPNトンネルの静的ルーティング登録が必要です。

回答No.2

本社側のRTX1200の設定ミスっぽいですね。  ・ルーティング設定(デフォルトゲートウェイ)の間違い  ・送信元IPでフィルタをかけて、それに引っかかってる。 といったところでしょうか。 >特定URL先はデータを扱う為、極力PROXYサーバは使用したくありません。 支店が固定IPを使っているなら、proxy利用可能を支店のIPに限定し、HTTPにSSLを入れてやれば、まあ、セキュリティ上は問題ないと思います。メンドクサイですが。

noname#234537
noname#234537
回答No.1

tracertが本社行ってるので支店のデフォルトゲートウェイが本社がわに向いていると仮定すると本社のRTX1200のNATあたりの設定でinnerがautoか本社ネットワークだけになっていませんか? ここを192.168.0.1-192.168.20.255等に変えればいけるかもしれません。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • VPN-LAN間接続

    VPNによるLAN間接続をしたいと思っています。 各ポイントには固定のグローバルIPがあり、FTPで約90Mbpsほどでています。 この速度をあまり落とさず(できれば平均40Mbps以上維持)VPNで接続したいと考えています。 ※個人用途:DLNA経由で動画を転送したい 最初は中古のRTX1000を購入しようと思っていましたが 実測値では20Mbps(VPN無)→3Mbps(VPN有)ぐらいになると、とあるブログに書いていました。 ※スループット公称値は55MbpsですがAESがソフトウェア処理だからこんなに遅くなるのでしょうか? そこでRTX1100を2台購入を考えています。 90Mbps(VPN無)の環境だった場合、RTX1100を導入しLAN間接続(IPSec:AESによるVPN)にした場合、FTPで どれぐらいの速度が期待できるでしょうか? 他にも何かアドバイスがあればよろしくお願い致します。

  • YAMAHAルーターのVPNについて

    YAMAHAのRTX1500で本社と支店をVPN接続しています 本社にファイルサーバー(192.168.1.200)があり支店はそれを見に行くようにしていますが 支店から本社を見に行った場合192.168.1.200以外は見にいけないように設定したいのですが どのような方法があるのかまったくわかりません たとえば(本社)192.168.1.13のパソコンがあり共有がかかっていた場合VPN越しに支店側から \\192.168.1.13と打ち込まれるとそのパソコンが見えてしまうのでフィルター?アクセス制限?的なことができきればと思います お詳しい方いればぜひアドバイスいただければ助かります 本社 192.168.1.1 支店1 192.168.10.1 支店2 192.168.20.1 支店3 192.168.30.1

  • VPN経由の接続でWin98のクライアントだけ接続が切れる

    いつもお世話になってます。 本社と支店をVPNで接続しています。本社サーバにアクセスするために、 ヤマハのRTA57iをそれぞれの拠点に置き、ヤマハのネットボランチDNS経由で 拠点間を接続しています。 支店のWin98クライアントPCより本社のサーバにアクセスすると、 問題なく接続できるのですが、しばらく作業を行っていると接続が切れてしまい、 クライアントPCを再起動しなければ、再接続できない状態が続いております。 支店のXPマシンはそのようなことが無く、安定して接続ができています。 ヤマハに尋ねたところ、PC側の問題では?と言われました。 XPマシンでは問題がないので、私もそう思いますが、原因と解決策がわかりません。 何かヒントになるようなことでもいいので、教えていただけないでしょうか? よろしくお願いします。

  • YAMAHAルータのサイト間VPNの設定について

    1.YAMAHAのルータを使用してサイト間VPNを行おうとしていますが、VPNトンネルが張れません。 2.ルータAのLAN1の端末からルータBのLAN1の端末宛、ルータBのLAN1の端末からルータAのLAN1の端末宛にPingを実施しましたが応答がありません。 3.RTX1000のWebUIにアクセスしてIPSECの項目を確認しましたが、両方ともダウン状態でした。 4.ルータAのLAN1の端末からPR-200NEを通ってインターネットへアクセスできること、ルータBのLAN1の端末からPR-200NEを通ってインターネットへアクセスできることを確認しております。 何が原因になっているかわからず、困っております。 ご教示を頂けますようお願いいたします。 【NTT PR-200NE ファームウェア:18.34】 静的ルーティング設定:宛先:192.168.168.0/24 インターフェイス:LAN ゲートウェイ:192.168.1.60 静的ルーティング設定:宛先:192.167.167.0/24 インターフェイス:LAN ゲートウェイ:192.168.1.50 【YAMAHA RTX1000 ファームウェア:8.01.29 VPNルータA】 ip route default gateway 192.168.1.1 ip lan1 address 192.167.167.167/24 ip lan2 address 192.168.1.50/24 tunnel select 1 ipsec tunnel 101 ipsec sa policy 101 1 esp aes-cbc sha-hmac ipsec ike keepalive use 1 on ipsec ike local address 1 192.167.167.167 ipsec ike pre-shared-key 1 text password ipsec ike remote address 1 192.168.1.60 tunnel enable 1 ipsec auto refresh on ip route 192.168.168.0/24 【YAMAHA RTX1000 ファームウェア:8.01.29 ルータB】 ip route default gateway 192.168.1.1 ip lan1 address 192.167.167.167/24 ip lan2 address 192.168.1.50/24 tunnel select 1 ipsec tunnel 101 ipsec sa policy 101 1 esp aes-cbc sha-hmac ipsec ike keepalive use 1 on ipsec ike local address 1 192.168.168.168 ipsec ike pre-shared-key 1 text password ipsec ike remote address 1 192.168.1.50 tunnel enable 1 ipsec auto refresh on ip route 192.167.167.0/24 gateway tunnel 1

  • VPN経由でインターネットがつながらない

    環境: Windows10 Pro バージョン1909 OSビルド18363.1016 ノートパソコン(NEC VersaPro) 無線のアクセスポイントはSoftbank Pocket wifi 、スマホのテザリングでも時々試しています。 無線でインターネットにつながっている状態で、VPNのソフト(BIG-IP Edge Client)で社内LANに接続すると、社内LANには確かにつながるのですが、そのかわりインターネットに接続できなくなります。 Proxy設定も何もしていないブラウザーでインターネットを見に行っても、接続がされません。(おなじことをVPN接続の前にやると、インターネットにはつながります。) タスクトレイに出ているネットワークのところにマウスオーバーすると、VPN起動の前からつながっていたネットワークには"インターネットアクセスなし"と表示され、VPNで作られたネットワーク接続には"インターネットアクセス"と出ています。 切り分けるにあたり、このVPNソフトが勝手に作ったネットワーク接続のTCP/IP設定あたりを怪しく思っているのですが、プロパティを見ると社内用のDNSがそこに入っているだけで、実際、そのDNSにはPINGは飛びます。 このTCP/IPのIPv4のプロパティでは、他にどこを疑うべきでしょうか。実際、VPN経由でインターネットにつながった試しがないので、正しい設定が何なのか知りたく思います。 また、そこ以外に設定を確かめるべきところはありますか?(特別な追加設定がいらないところがVPNの良いところだと思うのですが..) ちなみにVPN経由でインターネットにつながらないという事象がWin10では世の中でたくさん出ているようで、その対策としてのWindowsパッチはすべて当てている環境です。(2020/8/15現在のWindows Updateはすべて当てています。) このVPNソフトの提供元に聞いても、VPNのセッションはつながっているので、そこから先はユーザーの社内環境の話になるのでサポートいただけずに困っております。

    • ベストアンサー
    • VPN
  • VPN接続時のインターネットについて

    本社-支社間をVPNルータ同士で接続したとき、支社からYahoo!等を接続したときは、必ず本社経由になってしまうのでしょうか? その場合、本社以外のアドレスは支社からのVPNルータから直接見るように出来るのでしょうか?

  • 光プレミアムでVPN

    いままで本社(ADSL)のサーバをA支店&B支店(Bフレッツ)でVPNで接続しておりました。(バッファローのVPNルータ経由) 本社はADSLでしたが、この度そのエリアで「光プレミアム」が開通したので、ADSLから光に変えたいと思っています。(Bフレッツはありません) しかしながら、現状の機器では光プレミアムを使ったVPN接続ができないモノと思われます。 この状態でVPNを構築するにはどうしたらよいのでしょうか? 本社&A支店は固定IP有りでいずれもASAHIネット、B支店は固定IP無しでOCNです。ご教授、よろしくお願いします。

  • VPN接続先のLAN内の端末にアクセスできない

    YAMAHA RTX810 配下に構築した社内 LAN に外から VPN(PPTP)で接続しようとしています。 RTX810 のマニュアルに沿って設定し、外からルーターまでは届くことが確認できたのですが(ping が通った)、ルーター以外で固定 IP を振っている LAN 内の端末には ping が通りません。 接続元は Windows7 で、接続(したい)先は Windows Server2003 です。 マニュアルや資料を見る限りでは、VPN の接続ができれば、接続先の端末に特別な設定が必要というようには読み取れなかったのですが、なんらかの設定が必要なのでしょうか。 YAMAHA のサポートセンターに問い合わせても、ルーターまで届いているのでそれ以降の設定については回答できない、と言われてしまいました。 なお、RTX810 のマニュアル(PDF の取扱説明書)にある、「外部にサーバーを公開する」の方法を試しても、ルーター内部のサーバーにはアクセスできませんでした。 ネットワークの知識には乏しいですが、よろしくお願いします。 参考までにネットワークコマンドの実行結果を貼ります。 C:\Users\xxx>tracert 192.168.23.5 192.168.23.5 へのルートをトレースしています。経由するホップ数は最大 30 です 1 184 ms 293 ms 128 ms 192.168.23.1 2 * * * 要求がタイムアウトしました。 # 192.168.23.5 が接続したいサーバー、192.168.23.1 がルーターです。 C:\Users\xxx>ipconfig Windows IP 構成 PPP アダプター VPN_RTX810: 接続固有の DNS サフィックス . . . : IPv4 アドレス . . . . . . . . . . : 192.168.23.15 サブネット マスク . . . . . . . . : 255.255.255.255 デフォルト ゲートウェイ . . . . . : 0.0.0.0 # 192.168.23.15 は接続元に DHCP で振られた IP です。 # サブネットマスクが、LAN内は 255.255.255.0 なので違いがあります・・・。

    • 締切済み
    • VPN
  • VPN IPSEC接続に関して

    恐れ入りますがIPSEC_VPNに関してご教授ください。 IPSEC対応ルーター「NTT_Webcaster7000」を導入してのVPNを検討しています。 WAN側は固定グローバルIPでサイトToポイントでの運用を考えています。 クライアントは必要時にWindowsのクライアント機能を使ってIPSECにて接続をすることを考えています。拠点間での接続は考えていません。 そこでですがPPTPでの構成時はPPTPサーバへのアクセスのたびにWindows仮想 プライベートネットワークを使用してダイアルアップ接続の要領で接続をしていましたがIPSECの場合も同様の手順での接続ができると考えてよろしいのでしょうか? 恐れ入りますがよろしくお願いいたします。 ※PPTPでの運用は考えておりません。

  • SAMBA+VPN経由での接続

    VPN経由で接続してきたユーザーからファイルサーバー に接続させたいのですが、できません。 サーバーではapacheも同時に動いていて、http://IPアドレスでの接続は可能です。hostsにIPを書けばhttp://マシン名でも可能です VPNで\\マシン名 or \\IPアドレスで接続できる方法どなたかご存知でしたらよろしくお願いします。 サーバーIP 192.168.0.1 サーバーOS redhat7.3 VPN yamahaのルータでPPTP VPNで割り当てるIP 192.168.0.5 クライアントOS XP クライアントの イーサネットアダプタのIP192.168.10.4

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する