- 締切済み
WindowsのPPTPによるVPN接続の構成
WindowsのPPTPによるVPN接続の構成について ○環境 ・サーバ:Windows7Pro VPN対応ルータ ・クライアント:WindowsXP VPN非対応ルータ(持ち運ぶため、docomoのL-05Aにてインターネット接続) サーバにPPTP着信設定、クライアントにVPNクライアント設定をしてVPN接続をしたいと考えています。 ○質問 ・クライアント側はVPN対応のルータではないが、WindowsのPPTPによるVPN接続は使用できるのか。 ・サーバのグローバルIPアドレスは必要か。 ・サーバのVPN対応ルータの設定は必要か。 ネットワーク初心者のため、そもそも実現できる環境ではない、 情報が足りない等あるかと思いますが、お答えいただければと思います。
- hosshey1006
- お礼率0% (0/4)
- SE・インフラ・Webエンジニア
- 回答数4
- ありがとう数0
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- maesen
- ベストアンサー率81% (646/790)
>(1)クライアント側にVPNの設定は必要ないということでしょうか。 そもそも、クライアント側はどうやってPPTPサーバに接続するつもりだったのでしょうか? 私は、XPのネットワーク設定で「職場のネットワークへ接続する」の「仮想プライベート ネットワーク接続」を使用することを想定して話を進めていましたが、違っていたのでしょうか? 想定が正しければVPNの設定が必要無いという結論にはなりえないです。 >(2)PPTPサーバにリモートアクセスするユーザに割り当てるIP アドレスの範囲というのは 通常はPPTPサーバと同一サブネット上の他の機器と重複しないIPアドレスを設定します。 範囲は同時に1つの接続しかなければIPアドレスが1つとなるような範囲で良いし、複数必要ならば複数が範囲となるように設定すればいいでしょう。 ここに設定したものがクライアント側のからの送信元IPアドレスになります。 >(3)PPTP サーバにアクセスを許可する為のユーザ設定では、パスワード設定されたユーザでなければならないのでしょうか。 パスワードを設定していないユーザーというのは考えたこともなかったので、実際に設定したことはありません。 おそらくセキュリティポリシーの設定を変更しないと接続が出来ないのではないかと思います。 セキュリティ上、パスワードは必ず設定すべきです。
- maesen
- ベストアンサー率81% (646/790)
>話が前後してしまって申し訳ありませんが、WindowsのPPTP機能を用いる >場合でも、クライアントのルータは関係してくるのでしょうか。 関係します。 結局このケースでは、PPTPクライアントはルータの内側にいますので、必要な通信がルータを通過出来なければPPTPの通信が出来ないことになります。 PPTPの通信は詳細はまた調べて頂くとして、簡単に書くとこんな通信になります。 PPTPクライアント ---- TCP 1723 ---> PPTPサーバ PPTPクライアント <--- GRE --------> PPTPサーバ この2つの通信が出来ないといけないのですが、ちょっと古いコンシューマ向けルータなどでは後者の通信をPPTPクライアント側に通さないものがあります。 この通信が通ることをPPTP(VPN)パススルーなどといいます。 そのためPPTPクライアントがルータの内側になる場合、そのルータがPPTPパススルーに対応している必要があるということになります。 この通信を設定で有効にするのか、デフォルトで有効になっているかはルータの機器依存になります。 余談ですが、ルータの内側にPPTPクライアントを置く場合と、PPTPサーバに置く場合ではルータの振舞が変わりますので、PPTPパススルーという場合どちらに対応(又は両方)しているかを確認する必要があります。 今回のWebCaster7000はどちらにも対応しているように見えます。 ルータによってはPPTPクライアントを置くケースにしか対応していないものも多くあります。 ただ、ちょっと見落としていましたが、 >・クライアント:WindowsXP VPN非対応ルータ(持ち運ぶため、docomoのL-05Aにてインターネット接続) この場合、PCとL-05Aを直接接続しているのならば、クライアント側にルータって無いような気がするのですが。
- maesen
- ベストアンサー率81% (646/790)
>>ルータの内側のサーバをPPTPサーバにする場合、TCP1723とGREがサーバに到達出来るように設定する必要があります。 >この設定は、クライアントのユーザ設定といったものなのでしょうか。 違います。 急にプロトコルの話になって申し訳ないですが通信上の設定です。 PPTPプロトコルがどのような通信をするかわからないと理解出来ない部分なのでおいおい調べて見て下さい。 WebCaster7000では、「VPNパススルー設定」でWAN側からLAN側へのアクセスが設定出来るようです。 この設定を行えばTCP1723とGREがサーバに到達出来るようになると思います。 サーバ側のルータ(WebCaster7000)はやりたいことに対応しているようですので、 問題はクライアント側のルータということですね。
補足
再度のご回答ありがとうございます。 話が前後してしまって申し訳ありませんが、WindowsのPPTP機能を用いる 場合でも、クライアントのルータは関係してくるのでしょうか。 サーバとクライアントのルータを設定してのVPN実現が難しそうでしたので、 WindowsのPPTP機能を用いればルータの設定は関係ないのかなと思っていました。 お手数ですがご回答いただければと思います。
- maesen
- ベストアンサー率81% (646/790)
>・クライアント側はVPN対応のルータではないが、WindowsのPPTPによるVPN接続は使用できるのか。 VPN対応ルータというのが何を指しているのか不明なので回答が難しいです。 一般的な回答としては、ルータがPPTPパススルーに対応していれば出来るということになります。 これが出来るかは、機器依存なのでルータのメーカー・型番がわからないと一般論になってしまいます。 >・サーバのグローバルIPアドレスは必要か。 ネットワーク構成がわからないので、これも一般論になりますが、サーバはルータの内側なのでサーバ自体にグローバルIPアドレスは必ずしも必要ではありません。 ただ、ルータにはグローバルIPアドレスが必要になります。 ほとんどのプロバイダではグローバルIPアドレスが配信されることになります。 一般的には固定グローバルIPアドレスにしますが、DDNSなどでDNS名とIPアドレスの関連づけが出来る仕組みがあれば、必ずしも固定である必要はありません。 >・サーバのVPN対応ルータの設定は必要か。 ルータの内側のサーバをPPTPサーバにする場合、TCP1723とGREがサーバに到達出来るように設定する必要があります。(この設定はネットワーク構成にもよりますが、ほとんどの場合必ず必要になるはずです) これも出来るか出来ないかは、VPN対応ルータが何を指しているかになりますがやはり機器依存となります。
補足
早速のご回答ありがとうございました。 サーバのルータは「NTT WecCaster7000」という機種になります。 マニュアルを確認したところ、PPTPサーバの設定ができるので、PPTPパススルーに対応していると思われます。 グローバルIPアドレスも取得済みでした。 >ルータの内側のサーバをPPTPサーバにする場合、TCP1723とGREがサーバに到達出来るように設定する必要があります。 この設定は、クライアントのユーザ設定といったものなのでしょうか。 引き続きご回答いただければと思います。
関連するQ&A
- Windows2000ServerのPPTPサーバに接続できる、VPNルータは?
Windows 2000 ServerでPPTPサーバを立ち上げています。 現在Windows 2000 Proのネットワーク接続でPPTPクライアント設定をして、自宅等からの接続は出来ています。 このサーバーに、PPTPクライアント機能を持ったブロードバンドルータを接続したいと考えているのですが、対応するルータをご存知ないでしょうか? ルータメーカーのホームページ等で探す限りは、Windows 2000 ServerへのPPTP接続をサポートするVPNルータは見つかりませんでした。 また、メーカー保証がなくても実績があるという方は、是非教えてください。
- 締切済み
- ネットワーク
- グローバルIPを使用したVPN接続について
VPNとクライアントとVPNサーバに、グローバルIPを割り振って、PPTPによるVPN接続を行う場合、ルータにVPNパススルー機能は必要でしょうか? また、VPNサーバとVPNクライアントの配置を逆にした場合はどうでしょうか? ○構成 【VPNサーバ】- 【(WAN側) ルータ (LAN側)】- 【VPNクライアント】 どなたか、ご教授よろしくお願いします。
- ベストアンサー
- ネットワーク
- VPN IPSEC接続に関して
恐れ入りますがIPSEC_VPNに関してご教授ください。 IPSEC対応ルーター「NTT_Webcaster7000」を導入してのVPNを検討しています。 WAN側は固定グローバルIPでサイトToポイントでの運用を考えています。 クライアントは必要時にWindowsのクライアント機能を使ってIPSECにて接続をすることを考えています。拠点間での接続は考えていません。 そこでですがPPTPでの構成時はPPTPサーバへのアクセスのたびにWindows仮想 プライベートネットワークを使用してダイアルアップ接続の要領で接続をしていましたがIPSECの場合も同様の手順での接続ができると考えてよろしいのでしょうか? 恐れ入りますがよろしくお願いいたします。 ※PPTPでの運用は考えておりません。
- 締切済み
- その他(インターネット接続・通信)
- VPN接続中のクライアントPCがインターネットに接続できない。
現在、以下のような環境でVPNを実現しています。 PPTPサーバ: CentOS 4.1 ルータ : BBR-4MG(バッファロー製) クライアント: Windows XP Pro SP2 ルータ : BBR-4HG(バッファロー製) 上記サーバに、外部ネットワークからPPTPサーバに 接続して、サーバ内にあるsambaで共有している ファイルは読み込めます。 外部ネットワークからvpnにて接続している状態 でクライアントPCからhttp://yahoo.co.jpや http://google.co.jpのページを見ることができません。 (FireFox1.5にて確認。エラーコードが表示されないのでエラーコードがわかりません。 "サーバが見つかりませんでした"と表示されます。きっと404のエラー??) VPN接続中はPPTPサーバから、ローカルIPが割り振られています。 本来、VPNに接続している最中は、その他のWebページ にアクセスできないものなのでしょうか? PPTPサーバ側から割り振られているローカルIPと クライアント側で割り振られているローカルIP が異なるので、なんとなくクライアント側の ルータがマスカレードしてくれないのかな? と思っているんですが・・・。
- ベストアンサー
- その他(ITシステム運用・管理)
- Windows7 Home で着信接続(PPTP)を用いたVPNを構築
Windows7 Home で着信接続(PPTP)を用いたVPNを構築したいのですが、うまくできません。 先日iPhoneを手にれて色々いじり倒しているのですが、とある事情で外出先から自宅のネットワークに接続をしたいという状況になりました。 色々調べた結果、PPTPというプロトコルを使うと良いということがわかりました。 Windows7でこれを設定するには、「着信接続」を定義すればよい、ということが書かれていました。 参考にしたサイトは主にこちらです。↓ http://chichirou.meblog.biz/article/2615229.html 着信接続を定義してアイコンが追加されたことを確認した後、「着信接続のプロパティ」にて、IPアドレスを"192.168.1.30"~"192.168.1.35"のように設定しました。(ネットワークアドレスは192.168.1.xxx) このアドレスに対してwifi接続したiPhoneから接続できませんでした。 おなじく、同じネットワークアドレス内にあるWindows7からもVPN接続してみましたが、接続できませんでした。 エラーメッセージからは、どうもPPTPのサーバ自体が動いていないようなイメージでした。 (パスワードの認証まで行ってない??Windows7の接続時のエラー番号は807) ファイアウォールなどは全部OFFにしてやっても同じ結果となりました。 環境について補足します。すべて同じネットワークに接続されています。 パソコンA:着信接続を受け付ける。(192.168.1.2) パソコンB:パソコンAにVPN接続したい→エラー(192.168.1.3) iPhone: パソコンAに接続したい→エラー(DHCP) ※ちなみに、ルータはポート1723を開ける設定にしています。 着信接続を設定し、iPhoneなどから自宅内の上記ネットワークに接続するには、どのように設定すればよいでしょうか? また、VPN接続に際して、他の方法はありますでしょうか。 何卒ご教示いただけると幸いです。
- ベストアンサー
- Windows 7
- VPNについて教えてください。
自宅(サーバ)と会社(クライアント側)でVPNを構築しました。 自宅 サーバ OS:Windows XP Pro OSによる着信接続設定 インターネット接続環境:CATV接続(グローバルIPが割り振られており、DDNSを利用)、ルータは接続されておりません。 会社 クライアント:Windows Me 仮想プライベート接続 で接続に成功しました。そこで VPNではPPTP L2TP IPSecなどがありますがWindows MeでのVPNはどのプロトコルを使用しているのでしょうか?またその確認方法はあるのでしょうか? あと、上記のことをテストするために、自宅でもう一台クライアントPC(OS:Windows Pro)をハブで接続してあり(サーバとは別のグローバルIPが割り振られているのを確認しています) 自宅クライアント側からサーバにVPN(PPTP)接続で何度設定しなおしても接続ができない(接続ダイアログエラー678)のですが同一の接続環境(同じケーブルモデムを介して)でもってできないのでしょうか?
- 締切済み
- ネットワーク
- PPTPでファイル共有
こんにちわ 自宅(Xp)と会社(Xp)のパソコンでWindowsXPの着信設定とVPNクライアントの設定を行いPPTP接続ができたのですが会社(着信側)と自宅でWindwosのファイル共有というものができず困っております。netbios over TCP/IPが関係するらしく、いろいろと試してみたのですが解決できまん。アドバイスをよろしくお願いいたします。 必要情報があれば書き込みます。 会社(着信側)固定グローバルIPアドレス ルーターはVPNパススルー設定 自宅 vpnクライアント ルーターは特に設定せず。
- 締切済み
- ネットワーク
- VPN接続でPPTPサーバー以外との通信ができない
ドメイン環境の職場へVPN接続をして通信したいのですがなかなかうまくいかないので質問です。 職場のネットワーク上にはWindows Server2008 があり、 このサーバーでVPN認証を行い(PPTP)自宅のパソコンから通信しています。 VPN自体はうまく接続でき、サーバーまでは無事通信できています。 しかし、サーバー以外のパソコンにはまったく通信できません。Pingも通りませんし、ログも残りません。 なので現在は自宅PCから一度サーバーへリモートデスクトップし、 さらにそのサーバーからリモートデスクトップで各パソコンに接続している状況です。 Pingも通らずログも残らないので行き詰っています。 何かしら考えられる原因でも教えていただければと思います。 (環境) 自宅は普通にパソコンとルーターだけです。 PC:Windows7 Pro(64bit)、XP pro(32bit) ※職場ドメインには参加していません。 職場側のネットワーク ルーター:コレガの普通のルーターです。 ※DHCPサーバーはルーターが行っています。 VPNサーバー Windows Server2008 ※ドメインコントローラー、DNSサーバー、ファイルサーバー、VPNサーバー機能 LANポートは1つです。 VPN接続に対してIPアドレスを払い出すように設定しています。 クライアント:Windows7、XPなど 以上です。よろしくお願い致します。
- ベストアンサー
- その他([技術者向] コンピューター)
- ルータの「PPTPサーバ」機能によるVPN接続について
ルータの「PPTPサーバ」機能によるVPN接続について 「PPTPサーバ」機能付きルータでPPTPによるVPN接続を検討しています。 ClientPC側のRouterは、「PPTPサーバ」や「PPTPパススルー」機能など が付いていない通常のルータでも可能でしょうか? (どなたか実際やってみたかたいらっしゃますか?) SV---Router(PPTPサーバ機能)--------Internet-----Router---ClientPC(別の場所) 以上
- ベストアンサー
- その他(インターネット接続・通信)
- PPTP接続でエラー 628の解決の方法は?
自宅のWindows機をPPTPサーバとし、出先のノートPCなどからPPTPを使用して接続したいと考えております。 しかしクライアントPCから接続すると「ユーザ名とパスワードを検証中」の状態が続き 「エラー628 リモートコンピュータにより接続が途中で切断されました」 のメッセージを出力して失敗します。 サーバ/クライアント/ルータの情報は以下の通り #サーバ OS:WindowsXP Pro PPTPサーバ:WindowsXP Proに付属の機能を使用 着信接続プロパティ:PPTP接続用に作成した制限付きアカウントを接続許可/IPアドレスの割り当てはDHCP netstat:1723番ポートは常にLISTENING(クライアント側から接続トライ中も) #クライアント OS:WindowsXP Pro PPTPクライアント:WindowsXP Proに付属の機能を使用 クライアントプロパティ:宛先アドレスはダイナミックDNS機能を利用したドメイン名を指定/セキュリティオプションは標準。データの暗号化を必ず要求するにチェック。/VPNの種類はPPTP VPNを選択 netstat:接続トライ中はESTABLISHEDまで。 #ルータ(自宅側) 機種:COREGA CG-WLBARAG VPNパススルー機能:on ポートフォワード:ポート番号1723(TCP&UDP)をサーバPCへ 以上のような設定でクライアントPCはルータを介しておらずグローバルアドレスを持っています。 エラーの詳細を見ると「この接続の種類のセキュリティ設定を変更する必要がある可能性があります」とあります。 ですのでクライアントソフトのプロパティ内のセキュリティの項目を色々とカスタマイズしてみたのですが全く改善しません。 解決策をご存知の方がお見えになりましたらご教授願いますm(__)m
- ベストアンサー
- ネットワーク
補足
度々のご回答ありがとうございます。 分かりやすくご説明いただき感謝しています。 少しずつ理解が深まってきましたが、3点ご確認したいことがでてきました。 >>・クライアント:WindowsXP VPN非対応ルータ(持ち運ぶため、docomoのL-05Aにてインターネット接続) >この場合、PCとL-05Aを直接接続しているのならば、クライアント側にルータって無いような気がするのですが。 (1)クライアント側にVPNの設定は必要ないということでしょうか。 (2)PPTPサーバにリモートアクセスするユーザに割り当てるIP アドレスの範囲というのは どのように設定すればよろしいでしょうか。 (3)PPTP サーバにアクセスを許可する為のユーザ設定では、パスワード設定されたユーザ でなければならないのでしょうか。 何度も申し訳ありませんがご回答いただければと思います。