- 締切済み
VPNパススルーの複数台接続について
下記の環境で、VPNパススルーにより複数台本社と接続しています。 使用場所 仙台市 回線 光ネクストハイスピード プロバイダ auone-net ルータ webcaster v130 クライアントOS XP VPN設定 XPの接続設定による(L2TP IPSEC VPN) 接続先 本社側ルータcentrecom AR450S このうち、1台だけがVPN接続が不安定になり、接続直後は問題ないのですが、 時間が立つにつれ、VPNでの通信が途絶、やがて切断されるという状況が おきています。再接続すると問題なく通信可能です。 ルータの機能詳細ガイドではVPNパススルーでのIPSECは 1セッションのみ可能となっていますが、同様の説明のある他のルータを使用している 営業所では問題なく複数台使用できており、ルータ側の問題ではないのでは? と思います。 通信できなくなる場合、本社側のルータにコマンドプロンプトを使用してVPN経由の pingは通りますが、アプリケーションでの通信はできないという不思議な状況です。 EDITMTUを利用して、本社ルータに対するMTU探索を行うと、1400になりますが、 時間が立つと1400ではタイムアウトになります。その際でも32バイトのpingは通り 続けます。 また、問題の起きるPCのMTUの調整等も行いましたが変化はありません。 問題の起きていないほうのPCではMTUは初期値のままで問題はおこりません。 なにか原因として考えられることはありますでしょうか? とりあえず該当PCのNICを変えてみようかとは思っていますが...
- hachinan
- お礼率100% (1/1)
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- pakuti
- ベストアンサー率50% (317/631)
>ルータの機能詳細ガイドではVPNパススルーでのIPSECは >1セッションのみ可能となっていますが、同様の説明のある他のルータを使用している >営業所では問題なく複数台使用できており、ルータ側の問題ではないのでは? すいません、根拠が薄いと思われます。 なぜ1セッションしかダメなのかの理由によるのでは? NATやカプセルの方法にもよりますが、1セッションしかだめなものはダメかと webcaster v130はIP電話のために該当機器を使用しているのですか? 内容からすると、拠点間VPNの方が良いかと思われます。 IP電話対応、拠点間VPN対応のルーターを使うか もう1段ネットワークを作り、VPN対応ルーターと AR450をVPNで結ぶ方法もあるかと思われますが、いかがでしょう?
関連するQ&A
- VPNがパススルーしていない?
お世話になります。 VPN/パススルー機能について詳しい方どなたか教えて下さい。 現在 本社と支社でVPNをしており問題無く通信が出来ています。 今回、本社側のVPN化機能付きのAルータ(*1)の直上にVPNパススルー機能付きのBルータ(*2)を挟むと、VPNができません。この時どのホストからもInternetには繋がり,同セグメント,別セグメント間でPingが通ります。また検証の為別CルータをAルータのWAN側に直刺しすると同じ設定内容でのVPN通信が確立できます。 この検証用CルータをBルータのWAN側に刺すと上手く繋がりません。(Pingは双方向で出来ます) Bルータパススルーが機能してないのでしょうか? A・BどちらのルータにもVPNに関するログは残っていませんでした。 (*1)Persol社BSR14 WAN側PPPoE/VPN-IPsec/レスポンダー設定(アグレッシブモード/ESP/トンネルモード (*2)Buffalo社BBR-4MG IPsecパススルー(ESPトンネルモードのみ対応)→「使用する」/アクセス制限や静的ルーティングの設定は無し この様な設定です、どなたか是非対策方法をご教授下さい。
- 締切済み
- ネットワーク
- 同一ネットワーク上の複数PCからVPN接続
本社側のルーター(バッファローWZR-HP-G302H)にVPNの設定をして、支社ルーター(バッファローWZR2-G300N)からVPN接続できるようになりました。 しかし支社の複数PC(それぞれ別のPPTPアカウント)からVPN接続を試みたところ、後から接続をしたPCがエラー619となってしまい、つながりません。 本社のルーターはVPNパススルーがONになってます。 支社のルーターはブリッジになっています。こちらのルーターもルーターモードにしてVPNパススルーをONにする必要がありますか? 他に何かつながらない原因がありますか? バッファローのサポートに聞いてもプロバイダが問題なのではと、そればかり話していてまっっったく役に立ちません。 どなたか、ご教授下さい!!!!!
- ベストアンサー
- その他(インターネット接続・通信)
- VPNで拠点間を接続したい
いつも参考にさせていただいています。 VPNルータも安価になってきていますので、インターネット上で 拠点間をVPNで接続したいと考えております。 業務用の拠点ではなく複数の家庭用(個人的な)LANです。 少々VPNルータ選びに困っていまして、皆様にアドバイスを いただければと思い、質問しました。 接続する拠点は 1.中心拠点のLAN 2.中心拠点に接続したいLANが2拠点 3.その他のLAN内のVPN端末(WindowsXP,Linux) 基本的にメジャーなIPSecでいこうと思っていますが、 PPTPとのメリットデメリットがいまいち把握できていません。 ◆各拠点ルー他の必須機能 メーカーによって製品仕様の用語がまちまちなのが、質問の根本なのですが、 1.中心拠点のルータは「VPNゲートウェイ(IPSec)」とか「IPSecサーバ」 2.クライアントになる拠点のルータは「VPNクライアント(IPSec)」や「IPSecクライアント」 3.VPNパススルー(IPSec)とあればOK と思っているのですが、間違いないでしょうか? ◆他社ルータを選択できるか? LAN同士をVPNでつなぐ場合は同じルータでそろえるのが鉄則ですか? ◆お勧めのルータ 皆様のお勧めの安価なルータを教えていただけますか?
- ベストアンサー
- ハードウェア・サーバー
- VPN接続できない
拠点と本社LANをVPN接続しています。 ある日から急にVPN接続ができなくなりました。具体的には、VPN接続時にログインIDとパスワードの認証の際にずっとループしているようです。 拠点側のPCやルーターの設定は全く変えていません。VPN接続される側のルーターの設定も同様に変更していません。 VPNは、WindowsXPやWindows2000に付属しているものを使用しています。回線はADSLです。拠点側のルーターやモデムの再起動もしてみましたが、現象は変わりません。 何を調べればよいかわからず、困っております。よきアドバイスをお願いいたします。
- ベストアンサー
- ネットワーク
- VPNクライアントと対向側のルータの間にルータを挟んだ通信について教え
VPNクライアントと対向側のルータの間にルータを挟んだ通信について教えてください。 構成1 ○ [PC1(ciscoVPNクライアント)]---[ルータA(buffalo)]---インターネット---[ルータC(cisco)]---[PC2] 構成2 × [PC1(ciscoVPNクライアント)]---[ルータB(YAMAHA RTX1200)]---インターネット---[ルータC(cisco)]---[PC2] 構成3 ○ [PC1(ciscoVPNクライアント)]---インターネット---[ルータC(cisco)]---[PC2] もともと構成1で、ルータAは一般的なインターネットルータで単純にインターネット用です。それを構成2に変更しました。ルータBはPPPoEと IPSecを併用しています。IPSecは他拠点のYAMAHAルータとVPNをむすんでいます。(ルータCは他社のルータで変更できません) VPNの使い方は、PC1からルータCへVPN(IPSec)をつなぎにいき、そのあとPC1からPC2にリモートで接続しています。しかし、構成1から構成2に変更してから、IPSec自体はむすべるんですが、PC1とPC2間で通信ができなくなりました。リモート接続以前に、pingすら飛びません。 構成3のようにPC1にデータ通信カードをさした場合は、通信できます。構成2の社内LAN(ローカルアドレス)からルータBを経由した場合に通信ができません。 VPNクライアントの設定、ルータC、ネットワーク体系は変更していないため、ルータBの設定の問題と思われるのですが、全く原因がわからず困っております。 IPSecをむすんでから通信がうまくいかない理由をお願いいたします。RTX1200でのその実現方法も教えていただけましたら大変助かります。 宜しくお願いいたします。
- ベストアンサー
- ネットワーク
- VPN 接続できない
OSは双方ともXPproでwindowsファイヤーウォールを使っています。 モデムはISP貸し出しのルーター内臓ADSLモデム 富士通製です ルーター自体にポート1723を双方で静的IPマスカレードに登録しましたし、IPsecパススルー、PPTPパススルーなるものも有効、DMZは無効になっております。 windowsファイヤーウォール1723を例外タブでのみ追加しました。 しかしエラー800番が出てまったく接続できません。 なにが間違ってるいるのでしょうか? アクセスする側でのみ新しい接続ウィザードからVPN接続を作成して設定はデフォルトのまま接続しています。 サーバー側はとくに新たな接続設定は作ってません。 ユーザーはadministratorでやってます。 相手のIPアドレスに間違いはありません。 ちなみにリモートデスクトップでは接続ができております。 詳しい方ご回答お願いします
- 締切済み
- VPN
- VPN 接続時の他の LAN へのアクセスについて
新米 SE です。恐縮ですが質問させてください。 現在、客先にて仕事を行っているため、本社のイントラへの IPsec VPN 接続を頻繁に行うのですが、 VPN 接続中に、 1394 接続で直に接続されたマシンと通信することは可能なのでしょうか? ネットワーク構成図の概略としては添付画像の通りとなります。 試してみたのですが、 ping は通りませんでした。 VPN 非接続時は、 1394 接続用の IP アドレスが両マシンに割り振られて 互いに通信できることは確認しております。 せっかくの休日に申し訳ありませんが、コメントいただけるととても嬉しいです。 以上、よろしくお願いします
- 締切済み
- ネットワーク
- ひとつのグローバルIPで2回線のVPN接続できますか?
ネットワーク初心者です。 現在SO-NETのADSLでインタネット接続しています。 自宅から、会社のネットワークに接続するのにVPN(NORTEL NETWORKSのContivityVPN <IPsec>)接続しています。 自宅から2台のPCで同時にVPN接続したいのですが1台しか接続できません。 メルコのブロードバンドルーターBLR3-TX4を使用しているのですがルーターの設定で接続できるようになるでしょうか? または、この製品を使用すればできるというものがありますでしょうか? ネットワークの理解が浅いため質問内容が不十分だと思いますがよろしくお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
- CISCO のVPNクライアントソフトはNATでも使用可?
よろしくお願いします。 他社との接続でCISCOのIPSECクライアントソフトを NAT内のPCにインストールしてしたところ簡単に接続しました。 ちょっと気になったので社内環境を確認したり したところ次の点が気になりました。 ・利用したネットワークのルータは数年前の低価格機で 「IPSECパススルー」には対応していないが問題なく接続VPNサーバに接続できた。 ・IPSECパススルー対応の機器(YAMAHA rt57i)で フィルターの設定(IPSECを通す設定)をしなくても VPNサーバに接続できた。 つまり、ルータのIPSEC設定に無関係で接続できるようなのですが、これは正常な動作なのでしょうか。 Cisco Systems VPN Client Version 3.7 (Rel) Copyright (C) 1998-2002 Cisco Systems, Inc. All Rights Reserved. Client Type(s): Linux
- 締切済み
- ネットワーク
- SonicWALLグローバルVPNクライアントについて
SonicWALLグローバルVPNクライアントについてご教授ください。 取扱説明書に、 「IPSec(プロコトルESP,ポート0)パススルー対応ルーターでのみ使用可」との表記があるのですが、 コンシューマ向けのルーターにあるIPSecパススルー機能では動作しないのでしょうか? ルーターはWeb Caster V110M OSはXP-SP2です。 よろしくお願いします
- 締切済み
- ネットワーク
お礼
pakutiさん。ありがとうございます。 >すいません、根拠が薄いと思われます。 >なぜ1セッションしかダメなのかの理由によるのでは? >NATやカプセルの方法にもよりますが、1セッションしかだめなものはダメかと おっしゃる通りだとは思うのですが... 機能詳細ガイドのVPNパススルーの説明が図まで含めて全く同じの内容の、 NEC製のVOIPルータ(レンタル品、V130はNECのOEMだと思うのですが、) だと他営業所で全く問題なくIPSEC複数セッション使用できているし、 以前の型のV110でも問題なかったもので。 仕様が違うといわれればそれまでなのですが。 それに、2台目が接続できない、あるいは2台目が接続したら1台目目が 切断される、とかならわかりますが、しばらくは併用可能なのです。 おまけに実はもう1台(3セッション目)接続したりもしています。 問題が起きるのは1台だけです。 いずれにせよ、ルータ含め構成に関しては再検討してみます。 ありがとうございました。