Juniper SA700 VPNへ外から接続
- 社内のJuniper SA700で構成されたVPNに家からリモートディスクトップ接続で接続したいのですが、SA700にどのような設定が必要か教えていただければ幸いです。
- SA700を使用した社内のVPNにリモートディスクトップ接続する方法を教えてください。
- Juniper SA700の設定について教えてください。自宅から社内のVPNに接続したいです。
- ベストアンサー
Juniper SA700 VPNへ外から接続
社内のJuniper SA700で構成されたVPNに家からリモートディスクトップ接続で接続したいのですが、SA700にどのような設定が必要か教えていただければ幸いです。 たとえば社内のVPNは、以下のように設定されているとします。 SA700 192.168.1.4 PC Windows Server 192.168.1.3 PC Clients WindowsXPなど 192.168.1.10-20 DNS Server 192.168.1.100 以上のような設定はNetwork SettingsのInternal PortやResource Policesに設定され稼働しています。 そこで、割り当てられてたGlobal IPの設定を以下のようなところに色々と設定してみました。 -System-Network-Network Connect Server IP Addressに設定とか -Users-Resource-Policies-NC Connection Profilesに追加とか -Split-tunneling Networksに設定し、User Roles-Network Connectで有効にとか ですが、どうもうまく接続できません。 今後自宅からのサポートの必要があり設定してます。 もともとこのVPNを構築した方は、もう社内にはいなくてどこにどのように設定すれば良いのか わからない状態です。 どなたかご存知の方がいらっしゃれば教えていただけませんか? 宜しくお願い致します。
- ibis2222
- お礼率100% (2/2)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
社内ネットワークの設定がプライベートアドレスで記述されているのは 外部との間にNATがあるという意味ですか? もしそうならNATをしているルータにも設定しなければならないし ポート番号も変換される可能性がありますが SA700がしているならグローバルIPは別のI/Fのアドレスを設定しなくてはならないと思います あとアクセス管理のポリシーのようなユーザのアクセシビリティの設定もあるようですが そのあたりはご確認済みでしょうか? (ユーザロールの話のようですがGlobalIPだけでは済まないと思います) http://www.juniper.net/techpubs/software/ive/admin/5.5-IVEAdminGuide_JA.pdf
その他の回答 (1)
- hrsmmhr
- ベストアンサー率36% (173/477)
vpnで繋げるためには、あなたのアカウント・パスワードを少なくとも登録しておかないと 接続できませんが、それは完了されているのでしょうか?
お礼
はい、社内では、そのサーバーへの設定されたアカウントとパスワードが残されていましたので、それでログインできます。 そのサーバーからWeb表示でSA700への接続も可能です。 それによって現状の設定などが見れて、他の設定も試す事が出来ています。 それとも、こういう意味のアカウントではなく何か別のアカウントが必要だという事でしょうか? よろしくお願いいたします。
補足
VPNの外にはRouterというかSWとその外にJuniper NS5GT-Eというネットスクリーン用の小さな箱が接続され外につながっているようです。また、この機器の内部からのアドレスは、内部のPCやSA700のDefault Gatewayになっているようです。 これで、Route/NATというのを行えば良いのかもしれませんが、 この機器への接続方法が分かりません。 マニュアルには、Web UIについても書かれているのですが、 その内部のDefault Gatewayのアドレスで表示させようとしてもつながりません。pingは、通るので行けると思ったのですが、何か接続用のPCを制限するとかあるのでしょうか? どなたかご存知の方がいましたら、教えていただけませんか? どうぞ、よろしくお願い致します。
関連するQ&A
- VPN接続について
VPN接続についての質問があります。 プライベートネットワーク領域にNASサーバーを立てたのですが、このサーバーにはVPNサーバー、Webサーバーが内蔵されており、双方を起動させています。外部への接続のためのルーター(Yamaha製)はVPNをスルーさせる設定をしております。 ここで質問なのですが、外部からVPN設定をしているリモートでNASサーバーへ接続を行う際に、このプライベートネットワークへの接続(グローバルアドレス)の全てがVPN接続になるのでしょうか、 或いはVPNサーバーが起動しているNASサーバーへの接続のみがVPN接続となるのでしょうか? NASサーバーへのWebDAV接続の際にVPN接続であることの検証はどの様に行えばよいのでしょうか? よろしくお願いいたします。
- 締切済み
- その他(インターネット接続・通信)
- LinuxサーバへのVPN接続について
会社よりインターネット上にあるLinuxサーバにVPNで接続したいと思います。 Linuxサーバ側の設定方法と会社側の推奨ルータをご教授いただけますでしょうか。 現在の環境と希望する環境の詳細は下記の通りです。 =現在の環境= ・会社の環境 VPN機能つきBBルータを使用してインターネットに接続 ルータにはグローバルIPを1つ設定 ・Linuxサーバの環境 NICにグローバルIPを設定し、インターネットに直接接続 iptablesの設定で、会社との通信のみを許可している。 =希望する環境= ・会社の環境 VPN機能つきBBルータを使用してインターネットに接続 ルーターにはグローバルIPを1つ設定 ・Linuxサーバの環境 NICにグローバルIPを設定し、インターネットに直接接続 VPNサーバなど?を立ち上げ会社のルータとVPN接続 会社の社員は、ローカルIPで下記のサーバに接続 >webサーバ >mailサーバ >sambaサーバ IP制限だけではなくトンネリングまでやりたいと思っているのが、 質問の趣旨となります。 このような環境構築の経験がある方や方法をご存知の方が いらしたらご教授のほど宜しくお願い致します。
- 締切済み
- ネットワーク
- VPNの接続後、ネットワーク内のサーバーに接続できません
インターネットVPN(PPTP)で、社内のWebサーバーを公開していますが、一部のユーザーから、「VPN接続はできたが、ブラウザーにサーバー名を入力しても繋がらない」とのクレームを受けています。手元で再現できていないので、あやふやな面もありますが、どうやらVPN接続の手順を踏むと、タスクトレイに接続のアイコンまでは表示されているようです。そこからブラウザーのURL入力覧に、Webサーバーのアドレス、(直接IPアドレス(192.168.0.1のように)を入力してもらっています)を入力するのですが、ブラウザーでは、サーバーが見つからないとのコメント画面が表示されているようです。ほとんどのユーザーは何のトラブルもなく、Webサーバーに接続できるのですが、ごく一部でこのトラブルが出ています。これを解決するには、どのような設定変更をすればいいのでしょうか?どうぞ、よろしくお願いいたします。
- ベストアンサー
- VPN
- VPN接続済みにはなるがネットワークアクセスなし
職場⇔自宅間でのVPN設定に苦戦しています。 環境は以下の通りです。 自宅PC(windows7 pro) ↓↑ネットワークアドレス192.168.2.0 ルーター(VPNパススルー機能あり、VPNサーバー機能なし) ↓↑ インターネット ↓↑ ルーター(VPNパススルー機能あり、VPNサーバー機能なし) ↓↑ネットワークアドレス 192.168.1.0 複数のPCとwindows server2008(サーバーのIP192.168.1.5) 職場から自宅へのvpn接続は必要なく、自宅から職場へVPN接続し共有フォルダへのアクセスやリモートデスクトップなどができることが目的です。 職場のルーターにVPNサーバー機能がないためwindows server2008にVPNサーバー機能を追加し、ADの一部ユーザーにリモート接続の許可を設定しました。 windows server 2008の機能は VPNサーバーのほかに、ファイルサーバー、DNSサーバー、ADの機能がインストールされています。 自宅のwindows7proからネットワークの設定ウィザードで職場へ接続を設定し接続が完了するところまで設定できました。(職場のADのユーザー名、パスワードで接続しています) しかし、ファイルの共有やリモートデスクトップはできない状況でPingも通りません。 自宅PCのネットワークから職場へのVPNの状態を見てみると IPv4 接続:ネットワークアクセスなし IPv6 接続:ネットワークアクセスなし メディアの状態:接続済み 接続時間:(時間が増えている状態) さらに詳細を見ると DHCP 有効 いいえ IPv4 アドレス 192.168.1.5(VPNサーバーと同じIP) IPv4 サブネット 255.255.255.255 IPv4 DNSサーバー (空白) となっています。 クライアント、サーバーともに何かしら追加の設定が必要なのだろうと思いますがご教授いただければと思います。 ちなみにNetscreenのルーターとNetscreenRemote(ソフト)を使ったVPN接続ではファイル共有やリモートデスクトップは正常にできていますので共有やリモートデスクトップ自体の設定は正常にできているはずです。
- ベストアンサー
- VPN
- VPN接続について
会社のLANと自宅PCのVPN接続を考えていますがうまくいきません。 <私のVPN接続方法の認識>自宅から会社に接続する場合。 ◆自宅PCのVPNクライアントがDDNSサーバのホスト[****.ddo.jp]へ ◆DDNSサーバがホスト名からグローバルIPアドレスに変換しルータへ ◆ルータがポート番号から指定されたプライベートIPアドレスのPCへ ◆会社PCのVPNサーバに接続。 <現状> ポート開放(pingで確認) ダイナミックDNSサーバ登録済み(Dynamic DO!.jp) VPNソフトインストール設定済み(PacketiX VPN) <質問> ・これで接続できないのは設定が間違っているのでしょうか? その場合、どこがおかしいのか確認のしかたはありますか? 長々と書いてしまいましたがよろしくお願いします。
- 締切済み
- その他(インターネット接続・通信)
- SAMBA+VPN経由での接続
VPN経由で接続してきたユーザーからファイルサーバー に接続させたいのですが、できません。 サーバーではapacheも同時に動いていて、http://IPアドレスでの接続は可能です。hostsにIPを書けばhttp://マシン名でも可能です VPNで\\マシン名 or \\IPアドレスで接続できる方法どなたかご存知でしたらよろしくお願いします。 サーバーIP 192.168.0.1 サーバーOS redhat7.3 VPN yamahaのルータでPPTP VPNで割り当てるIP 192.168.0.5 クライアントOS XP クライアントの イーサネットアダプタのIP192.168.10.4
- ベストアンサー
- その他(ITシステム運用・管理)
- VPN接続時のルーティング
クライアントとサーバーの間をVPN(リモートアクセスVPN)で接続しています。 この場合に、アドレスによって送信先をローカルとVPNに切り替える事はできないでしょうか? 現状は、 クライアントIP:192.168.0.xxx ネットワーク:192.168.0.0/24 接続先IP(A):172.21.0.xxx ネットワーク(A):172.21.0.0/24 接続先IP(B):192.168.6.xxx ネットワーク(B):192.168.6.0/24 クライアントはWindowsで「仮想プライベートネットワーク」を使用して接続しています。 この状態で「仮想プライベートネットワーク」の「TCP/IP詳細設定」にある、「リモートネットワークでデフォルトゲートウェイを使う」の設定で、挙動が異なります。 「リモートネットワークでデフォルトゲートウェイを使う」をチェックする。 ・(A)、(B)共に接続できる。 ・クライアントからインターネットへの接続ができない。 「リモートネットワークでデフォルトゲートウェイを使う」をチェックしない。 ・(A)には接続できるが、(B)には接続できない。 ・クライアントからインターネットへ接続できる。 何となくローカルのネットワーク「192.168.0.0」と(B)のネットワーク「192.168.6.0」の部分に問題があるようには思っています。 最終的な希望としては、VPN接続中に「192.168.0.0」はローカル、それ以外はVPNへ送信する様にしたいのですが、可能でしょうか?
- ベストアンサー
- ネットワーク
- VPN
小規模の拠点間の社内ネットワークを構築する方法で質問です 他の拠点から安全に社内のファイルサーバにアクセスさせたいのですが 現在バッファローのWZR-HP-AG300Hを使用してルーターのPPTPサーバを設定して外部から接続させているのですが8台までしか接続できず、接続数を増やしたいのですが増やせず困っております。 ルーター同士でVPN接続が完結出来る物はあるのでしょうか? ファイルサーバはLINUXのSAMBAを使用しているのですがルーターでVPNパススルーさせてLINUXにVPNの設定を入れればOKなのでしょうか? わかりずらい内容かもしれませんがわかる方がいらっしゃれば教えていただけると嬉しいです。 宜しくお願い致します。
- 締切済み
- ネットワーク
- ソニックウォールTZ170の設定
SonicWALL TZ170の設定についての質問です。 以下の環境を構築したいのですが、 うまくいきません。 [B-Flets] │ [YAMAHA RT57i](VPN接続トンネリングあり) │(WAN) ★[SonicWALL] (OPT)- 公開サーバー │(LAN) [社内LAN] SonicWALLを導入する前には、 公開サーバーも、社内LAN上にあり、問題なく動作しています。 IP8にて、ルータ・公開サーバー・ソニックウォールそれぞれにグローバルアドレスを付与しています。 (VPN接続先はIP1です。トンネリングにて社内LANではローカルIPにて接続が必要です。) SonicWALLの設定を・・・ ・NATありに設定すると、VPN接続が通らない。 ・NATなし(一番上の設定)にすると、公開サーバーが見れません。 設定の経験のあるかた、適切な設定方法を教えていただけませんか?
- ベストアンサー
- ネットワーク
- VPN経由でインターネットがつながらない
環境: Windows10 Pro バージョン1909 OSビルド18363.1016 ノートパソコン(NEC VersaPro) 無線のアクセスポイントはSoftbank Pocket wifi 、スマホのテザリングでも時々試しています。 無線でインターネットにつながっている状態で、VPNのソフト(BIG-IP Edge Client)で社内LANに接続すると、社内LANには確かにつながるのですが、そのかわりインターネットに接続できなくなります。 Proxy設定も何もしていないブラウザーでインターネットを見に行っても、接続がされません。(おなじことをVPN接続の前にやると、インターネットにはつながります。) タスクトレイに出ているネットワークのところにマウスオーバーすると、VPN起動の前からつながっていたネットワークには"インターネットアクセスなし"と表示され、VPNで作られたネットワーク接続には"インターネットアクセス"と出ています。 切り分けるにあたり、このVPNソフトが勝手に作ったネットワーク接続のTCP/IP設定あたりを怪しく思っているのですが、プロパティを見ると社内用のDNSがそこに入っているだけで、実際、そのDNSにはPINGは飛びます。 このTCP/IPのIPv4のプロパティでは、他にどこを疑うべきでしょうか。実際、VPN経由でインターネットにつながった試しがないので、正しい設定が何なのか知りたく思います。 また、そこ以外に設定を確かめるべきところはありますか?(特別な追加設定がいらないところがVPNの良いところだと思うのですが..) ちなみにVPN経由でインターネットにつながらないという事象がWin10では世の中でたくさん出ているようで、その対策としてのWindowsパッチはすべて当てている環境です。(2020/8/15現在のWindows Updateはすべて当てています。) このVPNソフトの提供元に聞いても、VPNのセッションはつながっているので、そこから先はユーザーの社内環境の話になるのでサポートいただけずに困っております。
- ベストアンサー
- VPN
お礼
どうも、ありがとうございます。 やはり、NATの設定ですよね。確かにSA700の環境は、DMZになっていますので、もう一段外にRouterがあります。 そこでNATの設定がされているのかもしれません。 それとご提示いただいたマニュアルですが、何度も見ているのですが、いまいちUser Rolesの部分のTerminal設定とかは会社のSA700には出てこなかったりで混乱しています。 明日、再度P442などを会社で見比べてみます。 ありがとうざいました。
補足
やはり、Global IPとVPN内部のアドレスの紐付けは、DMZの外のRouter(名前を今覚えていませんが、ネットスクリーン系です)で設定されるべきということでしょうか? 何度もすみませんが、よろしくお願いいたします。