• 締切済み
  • 暇なときにでも

DDNSとL2TP/IPsecを利用したVPN接続

画像のような構成でクライアント←→サーバー側ルータ間でL2TP/IPsecVPNを構築して Wake up On Lanでサーバーを起動させてから RDTでサーバーを操作したいと思うのですが 何点か疑問が浮かんだので質問させてください。 1、そもそもDDNSを使用して上記のようなこと(特にL2TP/IPsecVPN接続をしてからのWoLでのサーバーの起動)は可能なのでしょうか? 2、ルータ越えについて NATトラバーサルやIPsecパススルーは、各クライアント・サーバーでIPsecパケットからL2TPパケットを取り出す場合に必要な機能なのであって、 クライアント←→サーバー側ルータ間L2TP/IPsecVPNのサーバー側ルータ or ルータ←→ルータ間L2TP/IPsecVPNでは必要のない機能なのでしょうか? また、クライアント←→サーバー側ルータ間L2TP/IPsecVPNの構築が可能な場合ですが、サーバー側ルータにはL2TPパススルー機能が必須というとこでよろしいでしょうか? (ルータでIPsecパケットが復号され、実際にサーバー側LAN内を流れるのはL2TPパケットだと思ったため) 以上、よろしくお願いいたします。

共感・応援の気持ちを伝えよう!

  • 回答数1
  • 閲覧数2204
  • ありがとう数1

みんなの回答

  • 回答No.1
noname#146143
noname#146143

L2TP(レイヤー2トンネリングプロトコル)ですが、図を見ると、これではL2TPは動作しません。 入り口はルータです。通常ネットワークアクセスサーバーとか、リモートアクセスサーバーと呼ばれるものです。 このルータが、L2TPをサービスできるものでなくては駄目です。ルータからは、パケットにL2TPのヘッダーが付加され、次に、エンドポイント呼ばれるルータでこのL2TPは終端されます。当然、エンドポイントのルータもL2TPをサービスするものでなくてはいけません。L2TPは、レイヤー2でのセキュアプロトコルで、このため、トンネルキーというもので入り口と出口間で認証します。 L2TPがちゃんと動作すれば、IPsecは、この場合には、L2TPの中を通過します。 ダイナミックDNSなど、上層レイヤーの前にL2TPを動作する必要があります。

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • IPSECとL2TP/IPSECの違いについて

    基本的な事ですいません。よくわからなくて困っておりますので助けていただけると助かります。 ヤマハのルータRTX1100と107eを使って2拠点間VPNを構築しようと思っています。ipsecを使う予定なのですが、ヤマハのサイトなど色々調べても、l2tp/ipsecでのVPNの設定例はiphoneやipadと拠点をつなぐ例になっているものばかりで、ルータを使っての拠点間VPNの場合はipsecの設定が紹介されています。 そもそもルータでつなぐ拠点間VPNの場合は選択肢としてl2tp/ipsecを使うことはできないのでしょうか? (意味ないのでしょうか?) l2tp/ipsecの方が新しいファームから実装されているようなので、スピードやセキュリティ面でもそちらを使った方がいいのかなと思っているのですが(単純ですいません) l2tp/ipsecを使うべきかipsecのみでいいのか教えていただけると幸いです

  • グローバルIPを使用したVPN接続について

    VPNとクライアントとVPNサーバに、グローバルIPを割り振って、PPTPによるVPN接続を行う場合、ルータにVPNパススルー機能は必要でしょうか? また、VPNサーバとVPNクライアントの配置を逆にした場合はどうでしょうか? ○構成 【VPNサーバ】- 【(WAN側) ルータ (LAN側)】- 【VPNクライアント】 どなたか、ご教授よろしくお願いします。

  • VPN IPSEC接続に関して

    恐れ入りますがIPSEC_VPNに関してご教授ください。 IPSEC対応ルーター「NTT_Webcaster7000」を導入してのVPNを検討しています。 WAN側は固定グローバルIPでサイトToポイントでの運用を考えています。 クライアントは必要時にWindowsのクライアント機能を使ってIPSECにて接続をすることを考えています。拠点間での接続は考えていません。 そこでですがPPTPでの構成時はPPTPサーバへのアクセスのたびにWindows仮想 プライベートネットワークを使用してダイアルアップ接続の要領で接続をしていましたがIPSECの場合も同様の手順での接続ができると考えてよろしいのでしょうか? 恐れ入りますがよろしくお願いいたします。 ※PPTPでの運用は考えておりません。

  • VPNで拠点間を接続したい

    いつも参考にさせていただいています。 VPNルータも安価になってきていますので、インターネット上で 拠点間をVPNで接続したいと考えております。 業務用の拠点ではなく複数の家庭用(個人的な)LANです。 少々VPNルータ選びに困っていまして、皆様にアドバイスを いただければと思い、質問しました。 接続する拠点は 1.中心拠点のLAN 2.中心拠点に接続したいLANが2拠点 3.その他のLAN内のVPN端末(WindowsXP,Linux) 基本的にメジャーなIPSecでいこうと思っていますが、 PPTPとのメリットデメリットがいまいち把握できていません。 ◆各拠点ルー他の必須機能 メーカーによって製品仕様の用語がまちまちなのが、質問の根本なのですが、 1.中心拠点のルータは「VPNゲートウェイ(IPSec)」とか「IPSecサーバ」 2.クライアントになる拠点のルータは「VPNクライアント(IPSec)」や「IPSecクライアント」 3.VPNパススルー(IPSec)とあればOK と思っているのですが、間違いないでしょうか? ◆他社ルータを選択できるか? LAN同士をVPNでつなぐ場合は同じルータでそろえるのが鉄則ですか? ◆お勧めのルータ 皆様のお勧めの安価なルータを教えていただけますか?

  • Windows XPでのIPSec/L2TP接続

    Windows7とWindows XPそれぞれの標準機能でIPSec/L2TP VPN接続をしようとしています。 拠点1では、Windows7、Windows XP共にVPN接続が出来ています。 ですが、拠点2へ同じWindows7、Windows XP PCを持って行くと、Windows7はVPNが繋がるのですが、Windows XPでは「接続中」のまま繋がりません。 Windows7とWindows XPのPCは、同じハブに繋がっています。 原因は分かりませんでしょうか? VPN先は、固定グローバルIPの割り振られた YAMAHA RTX810です。 クライアント側はいずれも NAT環境で、グローバルIPは固定ではありません。 どうぞよろしくお願いいたします。

  • Windows標準のVPNでのipsecについて

    YAMAHAのRTX1100をVPNサーバーとして、社員が外出先からリモートで VPN接続しようと考えています。 このルーターはPPTPの同時接続数は4までなので、ipsecを使用してと 考えているのですが、ipsecの場合、WindowsXP,7標準のVPNクライアント機能 では接続できないという記事を見ました。 やはり、できないのでしょうか? VPNクライアントソフトはあるようですが、非常に高いので躊躇しています。 よろしくお願いします。

  • L2TP/IPSecのルータのポート開放

    L2TP/IPSecのルータのポート開放なんですが ルータのポートフォワーディングで 1701 (udp) ・・・・l2tp 4500 (udp)・・・・ipsec-nat-t 500 (udp)・・・isakmp の3つを宅内サーバに向けて開放していますが、つながりません。 ポート開放の番号や数が違うんでしょうか? 同じようにサーバ側のパケットフィルタリングでも上記3つを開放しています。

  • Xperia arcでのvpn接続方法

    Xperia arcでmoperaUモードで会社内LANにVPN(IPSec)接続する方法が分からなくて困っています。 私がやってみたこと (1)SPモードをoffにしてmoperaUモードにした。 (2)Xperia arcのVPN設定でL2TP/IPSec PSK VPNの項目(VPN名、サーバの設定、事前共有鍵の設定)を入力した。 (ただし、会社内LANのVPN接続方式がL2TP/IPSec PSK VPNなのかL2TP/IPSec CRT VPNなのかが分からない。(社内LANのVPN接続方法の設定項目には、VPNサーバ、グループ名、グループパスワード(事前共有鍵のこと?)、ユーザID(自分のメルアド)、プロキシ設定が記載されています。証明書などないので恐らくL2TP/IPSec PSK VPNでいいと思うのですが。) 他にもいろいろやってみたのですが、接続できません、ご存知の方あるいは参考意見でも結構ですので回答いただけますと幸甚です。宜しくお願いします。

  • L2TP/IPSecでのVPN接続について

    L2TP/IPSec の事前共有キーを使用してのVPN接続についてです。 DELL Inspiron 7472を使用しています。 OSは、Windows10 バージョン1709です。 有線LANを経由→VPN接続できる Bluetoothテザリング→VPN接続できる Wi-Fiを経由→VPN接続できない このようにWi-Fi経由だけがVPN接続できません。自宅、職場、ホテルなど数か所で試してもすべてダメです。 有線では接続できているので、設定の際にアカウント入力などを間違えたということはないはずです。 ちなみにVPN接続をテストした場所にて、他のPCでもVPN接続が可能かどうかも試行してみました。 結果は、有線LAN、Wi-Fi、Bluetoothテザリング、すべての方法で接続ができましたので、ルーター等の問題でもないようです。 PCの設定が問題かと推測しています。 デバイスマネージャーから見ると、無線LANのカードは、 Qualcomm QCA61x4A 802.11ac Wireless Adapter というのが入っています。 念のため、上記カードを無効にして、外付けのUSB子機を差してみましたが、そちらもダメでした。 要するにWi-Fi経由ではすべてVPNに入れない状態です。 こういった場合、不具合を確認するために何を調べればよいでしょうか? ネットワーク関係に大変疎く、解決方法が分かりません。 検索するなどして以下の対策も行いましたが、効果がありません。 <対策1> HKEY_LOCAL_MACHINE-SYSTEM-CurrentControlSet-Services-PolicyAgent に 『AssumeUDPEncapsulationContextOnSendRule』を追加して値を2にする <対策2> 該当アダプタのセキュリティにて「プロトコルを許可する」のチェックを追加 ・チャレンジ ハンドシェイク認証プロトコル(CHAP) にチェック ・Microsoft CHAP Version2(ME-CHAP v2)にチェック 解決策のヒントなどを教えていただけると嬉しいです。 よろしくお願いいたします。

    • 締切済み
    • VPN
  • 初めてのVPN導入

    インターネットVPNの利用を検討している者です。 下図のようにルータを2台利用してDMZ環境を 構築しています。 [ インターネット ]---[ ルータA ]---------[ ルータB ]---[ LAN ]                       |                        L---[ DMZ ] ルータB に Planex BRC-W14V[ VPNゲートウェイ ] を 用意しています。 ルータA でVPNのパケットを遮断させずに通信させたい のですが、これってルータの説明に書かれている 「VPNパススルー」機能があればいいのでしょか? ご存知の方、既にこの環境で構築されている方が いましたら、教えてください。 よろしくお願いします。