RT58iで2拠点のPPTP接続

お世話になります。
現在、家と離れとをRT58iとRT57iでPPTPによるVPN接続をしようと考えています。

本部となる家は、RT58i 動的IPアドレスでネットボランチでDDNSを行っています。
ネットワーク体系は(192.168.1.0/24)

離れの部屋は、光ポータブルという3G回線を使ってインターネットをするような機械で、
これのLAN端子とRT57iのWAN端子を接続し、離れのネットワーク(172.16.0.0/24)を構築しています。

現在、
RT58iの方では、PPTPを使用したパスワード認証のリモートアクセスVPNサーバ(Anonymous) の設定になっており、
『接続先に割り当てるIPアドレス』はDHCP参照に指定。

RT57iの方では、『PPTPを使用したネットワーク型 LAN間接続VPN』で種類をPPTPクライアント
接続先をRT58iのDNS名、『経路のアドレス情報』に192.168.1.0

が指定されています。

この状態で、RT57iのGUI上から、接続を押すと、ピポッと言って両者が通信を開始し始め、
キープアライブを設定しているので、切断されることはありませんが、

RT58iのアドレス192168.1.1に対してRT57iのコンソールやPCからping打ってもリクエストタイムアウト
RT57iのアドレス172.16.0.1に対してRT58iのコンソールやPCからpingを打ってもリクエストタイムアウト

となり、まったく通信が取れません。

光ポータブルはDocomoのプライベートIPアドレスを貰っている(10.*.*.*)ようで、
また、RT57iとの接続がDHCPでの接続の為、ネットボランチを登録することが出来ません。

このような構成の場合、どうするのが一番良いのでしょうか。

ネットワークの環境ですが、
RT58i側(OCN)
192.168.1.1　　⇒ルータ
192.168.1.101 ⇒PC

RT57i側(光ポータブル)
172.16.0.1　　⇒ルータ
172.16.0.101 ⇒PC

こんな感じです。
トンネルが張れて、切断されることも無いので、ルートの問題かIPアドレスの設定か…。
暗礁に乗り上げています。よろしくお願いします。

ベストアンサー hirasaku 回答No.2

こんにちは。
hirasaku です。

まだ、お困りですか？
光ポータブルで、てのが気になりますが・・・。
PPTPのセッションが成功しているということで。
私自身WebUIを使って設定しないので主要な部分をコマンドで。

58i側
ip route default gateway pp 1
ip lan1 address 192.168.1.1/24
ip lan1 proxyarp on　必ず入れる
pp select 1
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname プロバイダのID Password
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ipcp msext on
ppp ccp type none
ip pp mtu 1454
ip pp nat descriptor 1
DDNSの設定が入るはず・・・
pp enable 1

pp select anonymous
pp bind tunnel1
pp auth request mschap-v2
pp auth username user password
ppp ipcp ipaddress on
ppp ccp type mppe-128
ppp ipv6cp use off　とりあえずIPV6止めてます
ip pp remote address pool dhcp　相手側にIPをあげる
ip pp mtu 1280
pptp service type server　サーバーとして
pp enable anonymous

tunnel select 1
tunnel encapsulation pptp
pptp tunnel disconnect time off
tunnel enable 1

nat descriptor type 1 masquerade
nat descriptor address outer 1 ipcp
nat descriptor address inner 1 auto
nat descriptor masquerade static 1 1 192.168.1.1 tcp 1723　静的に通過させる　フィルタも忘れずに
nat descriptor masquerade static 1 2 192.168.1.1 gre　静的に通過させる
dns server pp 1
dns private address spoof on
pptp service on

57i側
ip route default gateway dhcp lan2
ip lan1 address 172.16.0.1/24
ip lan2 address dhcp
ip lan2 nat descriptor 1　NATでWAN側に出す

pp select 1
pp bind tunnel1
pp always-on on
pp auth accept mschap-v2
pp auth myname user password
ppp ipcp ipaddress on
ppp ccp type mppe-128
ppp ipv6cp use off
iip pp mtu 1280
pptp service type client
pp enable 1

tunnel select 1
tunnel encapsulation pptp
tunnel endpoint name DDNSでのドメイン名
pptp tunnel disconnect time off
tunnel enable 1

nat descriptor type 1 masquerade
nat descriptor address outer 1 ipcp
nat descriptor address inner 1 auto
dns server dhcp lan2
dns private address spoof on
pptp service on

とまぁ、こんな感じですか。
後はセキュリティのためのフィルタを設定してください。

この場合ですと、対向側のルートはいらないです。
何でかというと、 anonymousで受けて、相手端末にIPをあげてますよね。
で、57iは pp 1 インターフェースに 58i からもらったIPが設定されるわけですから
PPTPで接続された時点で、192.168.0.0/24ネットワークに直接ケーブルで接続したイメージになります。
（わかりずらいかなぁ）

PCでいうとNIC2枚で別ネットワークにつなげてるイメージ　かな。
ルータはインターフェースにIPがあれば勝手にルーティングします。
ということで、58にも57にも対向側のルーティングは必要ありません。

他にもやりかたはありますけど、今回はこれでどうでしょう。

長文になってしまった。

unacyo 回答No.1

PPTP使ったこと無いので自信がないのですが、RT57のほうに、経路情報として192.168.1.0を指定しているなら、離れ全体も192.168.1.0体系でなければ、ルータから外に出ないのでは無いでしょうか？
本部からの172.16.0.1宛は、RT58が持つ192168体系宛のIPアドレスでなく、またプライベートだからRT58が廃棄、となってそうです。
離れから本部宛の場合は、応答が同じ話で廃棄されてる感じがします。

補足 2012/02/22 20:12

ip route 172.16.0.0/24 gateway pp anonymous name=ユーザ名
こんなのを入れてみましたが変わらず、
現象が変わりまして、両方ともPPTP接続(Anonymous/クライアント)に設定したところ、
拠点のほうで
822 PPTP: Generic-PAC-Error
サーバ側(PAC)で起こったエラー。
接続相手が対応している機種か確認する。

2012/02/22 20:03:53: TUNNEL[01] PPTP connection is established: グローバルIP
2012/02/22 20:04:03: PP[ANONYMOUS01] PPTP servers on both sides
2012/02/22 20:04:03: TUNNEL[01] PPTP connection is closed: グローバルIP

こんな感じになっています...。
コンフィグをどこかに曝した方がいいでしょうか。