- 締切済み
VPN接続先のLAN内の端末にアクセスできない
YAMAHA RTX810 配下に構築した社内 LAN に外から VPN(PPTP)で接続しようとしています。 RTX810 のマニュアルに沿って設定し、外からルーターまでは届くことが確認できたのですが(ping が通った)、ルーター以外で固定 IP を振っている LAN 内の端末には ping が通りません。 接続元は Windows7 で、接続(したい)先は Windows Server2003 です。 マニュアルや資料を見る限りでは、VPN の接続ができれば、接続先の端末に特別な設定が必要というようには読み取れなかったのですが、なんらかの設定が必要なのでしょうか。 YAMAHA のサポートセンターに問い合わせても、ルーターまで届いているのでそれ以降の設定については回答できない、と言われてしまいました。 なお、RTX810 のマニュアル(PDF の取扱説明書)にある、「外部にサーバーを公開する」の方法を試しても、ルーター内部のサーバーにはアクセスできませんでした。 ネットワークの知識には乏しいですが、よろしくお願いします。 参考までにネットワークコマンドの実行結果を貼ります。 C:\Users\xxx>tracert 192.168.23.5 192.168.23.5 へのルートをトレースしています。経由するホップ数は最大 30 です 1 184 ms 293 ms 128 ms 192.168.23.1 2 * * * 要求がタイムアウトしました。 # 192.168.23.5 が接続したいサーバー、192.168.23.1 がルーターです。 C:\Users\xxx>ipconfig Windows IP 構成 PPP アダプター VPN_RTX810: 接続固有の DNS サフィックス . . . : IPv4 アドレス . . . . . . . . . . : 192.168.23.15 サブネット マスク . . . . . . . . : 255.255.255.255 デフォルト ゲートウェイ . . . . . : 0.0.0.0 # 192.168.23.15 は接続元に DHCP で振られた IP です。 # サブネットマスクが、LAN内は 255.255.255.0 なので違いがあります・・・。
- goldenpath
- お礼率66% (4/6)
- VPN
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- nnori7142
- ベストアンサー率60% (755/1249)
お尋ねの件ですが、PPTP-VPN接続の際の静的ルーティング設定及びProxyARP設定回りの問題かと存じます。 先ずRTX810のtelnetコンソール接続から、「ip lan1 proxyarp on」、「pptp service on」コマンドを確認してみて下さい。 それと、設定はされているかと存じますが、RTX810のNAT-IPマスカレードのポート解放項目にPPTPパススルーコマンドが投入されているかどうかですが、WAN→TCP1723解放設定(192.168.23.1宛て)とGREパケットの解放も確認です。(例 nat descriptor masquerade static 1 16 192.168.23.1 tcp 1723、 nat descriptor masquerade static 1 17 192.168.23.1 gre) 静的ルーティング回りについては、「ip route 192.168.aaa.bbb/24 gateway tunnel 1」形式に設定し、外部LANセグメントからの通信透過させる方法になります。 更に確認ですが、外部端末とは何ですか?スマートフォン系(AndroidやIOS系)ですと、PPTP認証にMSCHAP-V2しか受け付けしてくれない場合や、ドコモ系機器でSPモード利用回線からはVPN接続出来ない(外部プロバイダ契約必須)の場合もあります。 何れの場合も、Web簡単設定からの設定だけでは出来ない場合が殆どですので、Windowsのターミナル接続、若しくは「TeraTerm」等のフリーツールから確認してみて下さい。
- maesen
- ベストアンサー率81% (646/790)
通常は接続先のPCで特別な設定は不要です。 私の経験測ですがPPTP接続での問題の多くは、ルータのフィルタ設定とPC側のルーティング設定だと思います。 RTX810の設定はGUIで設定していると思いますのでフィルタ設定はここに載せるのは難しいと思いますのでこれは見直して頂くとして、 route printコマンドの結果を提示して頂くことは可能でしょうか? また、ipconfigコマンドの結果はローカルエリア接続の部分もほしいです。 >サブネット マスク . . . . . . . . : 255.255.255.255 ># サブネットマスクが、LAN内は 255.255.255.0 なので違いがあります・・・ Point-to-Point接続なのでこれ自体に問題はありません。
