- 締切済み
BHR-4GRV で PPTP サーバー構築
hirasakuの回答
- hirasaku
- ベストアンサー率65% (106/163)
こんにちは。hirasaku です。 間が空いちゃいましたね。 申し訳ございません。本業が忙しかったもんで。 ところで、状況はどうでしょう? って、YAMAHAを買っちゃいました? 過去からのやり取りをもう一度確認しました。 ここで、いったんクリアしてですね。 下記のようにBLとBHRを設定していただけないですか。 (APはいじらなくて大丈夫です) まず、BLはやれること限られるので、普通に設定 BLのLAN側IPが 192.168.0.1/24 で、NAPTでインターネットへ。 DMZ設定で相手が 192.168.0.254(BHRのWAN側IP)に設定 もし、静的ルートの設定があるのなら、余計なので削除してください。 BuffaloのNASを 192.168.0.200 などにIPを設定 デフォルト・ゲートウェイは 192.168.0.1でいいです。 NASをBLのLAN側に接続してください。 BHRの設定 WAN側IPを 192.168.0.254/24 デフォルト・ゲートウェイを 192.168.0.1 LAN側IPを 192.168.2.1/24 NAPTでLAN側をWAN側に出す。 DHCPなどの機能を使うなら設定してください。 USB-HDDをBHRに接続。共有の設定をしてください。 APをアクセスポイント・モードで設定(されてると思いますが) IPを192.168.2.254/24 などと設定。 BHRのLAN側に接続。. BHRにPPTPの設定 PPTP接続してくるクライアントに割り当てるIPアドレスは 192.168.2.のセグメントならDHCPでも手動でも構いません。 クライアントPCを無線で接続。 インターネットに出れるか確認 NASの192.168.0.200に疎通確認 PCでコマンドプロンプトを開き、ping 192.168.0.200 応答(reply)が返ってきたら疎通はOK NASの共有フォルダにアクセスできるか確認 \\192.168.0.200\共有フォルダ名 アクセスできればOK できなければ、BHRのフィルタでWindowsファイル共有系の ポートを通過させる設定。 PPTPでクライアントをつなぐ BHRのUSB-HDDにアクセスできればOK NAS(192.168.0.200)にアクセスできるか確認 できちゃった場合、PPTPの設定で リモートゲートウェイを使うのチェックが入っているか確認 入っていたらはずす。 PPTP接続をやり直してNASにアクセスできるか確認 できなければOK こんな感じですか。 PPTPにてクライアントに192.168.0 セグはおかしいという 話ですが、なぜかというと、外からLAN側にアクセスさせる 技術なのにWAN側(外側)アドレスはないでしょ。 ということです。 たまたま、多段NATによって、BHRのWAN側のアドレスは プライベートですけど、本来そこはグローバルです。 トンネル掘って中に入ったのにまた、外に出された感じですか。 普通そんなことしませんよね。 で、重要なことはPPTP接続してくるクライアントの PPTP接続設定の設定で「リモートゲートウェイを使う」の チェックです。 これはクライアントに 192.168.0 セグをあたえたとしても リモゲーを使うにチェック入れられちゃうと 192.168.2 セグと通信できてしまうということです。 これは、PPTP接続してくる端末の設定になるので、 友達にお願いしてチェックをはずしてもらっても、再度入れられたら 通信可能になるわけですよ。 なので、NASの共有フォルダにはアクセス権をつけるべきだと思います。 プレステや、その他の機器でもWindows共有の仕組みを使うのなら ユーザー認証にも対応してると思いますが。 ちょっと、長文になってしまったので、今回はこの辺で。 では。
関連するQ&A
- PPTPサーバ構築(BHR-4GRV2)
外部から、PPTP(VPN)を使って、自宅内のパソコン等にアクセスする環境を 構築しようとしています。 PPTPサーバとして動作するルータ等をいろいろ調べた結果、価格と機能 (PPTP,WOL,Gbitなど)に惹かれ、バッファローのBHR-4GRV2を購入しました。 このルータは機能的には充分なのですが、一番実現したかったPPTPサーバの 設定がうまくいきません。 auひかり(ひかり電話も)を使用している関係で、HGWを取り外すことができず、 二重ルータになってしまうのですが、試行錯誤の結果、以下の構成にしました。 ログなどから、pptp接続も完了しますし、pptpパケットは【B】まで届いていると 思われるのですが、どうしても【C】ホストと通信することができません。 構成、設定が悪いのか、ネットワークアドレスの設計が悪いのか、 au LTE回線が悪いのか.. 実は、下記に記載していませんが、外部のBフレッツ固定回線(Yamaha RTX1200) 配下のパソコンからのPPTP接続も完了するのですが、同様に【C】ホストと通信が できません。 VPNネットワークの構成、設定に詳しい方がいらっしゃいましたら、ご教示 いただきたく、お願いいたします。 以下に状況を記載します。 <現在のネットワーク構成(自宅)> 【A】 【B】 【C】 [auひかり]-[ONU]-(a)[BL190HW](b)-(c)[BHR-4GRV2](d)-[PC,NAS..etc.] (HGW) (DMZ) 192.168.25.0/24 192.168.24.0/24 (わかりにくい構成図ですみません) 【A:BL190HW(HGW)】 (1) IPアドレス (a)グローバルアドレス(auひかりなのでほぼ固定割当) (b)プライベートアドレス:192.168.25.1/24 (2) DMZホスト設定 ・DMZホスト:192.168.25.2 (3) ポートマッピング設定 ・192.168.25.2 tcp(1723) ・192.168.25.2 gre (4) 静的ルーティング ・192.168.24.0/24 GW:192.168.25.2 ※DMZホスト設定をして、すべての通信を【B】に転送しているので、 (3)の設定は不要かも?? 【B:BHR-4GRV2】 (1)IPアドレス (c)プライベートアドレス:192.168.25.2/24 (d)プライベートアドレス:192.168.24.1/24 (2)PPTPサーバ ・サーバIP:192.168.26.1 ・クライアントIP:192.168.26.150から10台 ・PPTP接続ユーザのIP:PPTPサーバより取得 (3)PPTPパススルー:使用する (4)DHCPサーバ:192.168.24.150~159 (GW:192.168.24.1,DNS:192.168.24.1) (5)DDNSは、auより【A】に割当られたグローバルアドレスが、ほぼ固定されて いる為使用していません。 【C:家庭内LAN接続機器(10台程度)】 (1)IPアドレス 192.168.24.0/24 GW:192.168.24.1 DNS:192.168.24.1 ※アドレスはすべて固定割当 ~~~~~~~~~~~ <確認できること> (1)【C】配下の各端末からインターネット利用 (2)【C】配下の各端末のLAN内の通信(同一LANなので当然か) (3)外部への通信経路:想定通りのルートで正常 【トレースルート結果(一部加工)】 C:\>tracert www.google.com www.google.com [74.125.235.176] へのルートをトレースしています 経由するホップ数は最大 30 です: 1 <1 ms <1 ms <1 ms 192.168.24.1 2 <1 ms <1 ms <1 ms 192.168.25.1 3 3 ms 2 ms 1 ms *.*.*.*(アドレス加工) 4 4 ms 4 ms 3 ms *.*.*.*(アドレス加工) (一部省略) 13 19 ms 19 ms 18 ms 74.125.235.176 トレースを完了しました。 (4)インターネット側よりPPTP接続(au LTEスマホ;FJL22) ・PPTP接続 → 正常接続 (スマホ側) IPアドレス:192.168.26.150 (PPTPサーバ側ログ:一部グローバルアドレス等加工) 2014/09/xx 13:29:42 PPPOE remote IP address 192.168.26.150 2014/09/xx 13:29:42 PPPOE local IP address 192.168.26.1 2014/09/xx 13:29:35 PPPOE Connect: ppp11 <--> pptp (*.*.*.*) 2014/09/xx 13:29:35 PPPOE Using interface ppp11 2014/09/xx 13:29:35 PPPOE pppd 2.4.3 started by root, uid 0 ※正常に接続できているようにみえる?? (5)インターネット側よりPPTP接続(au LTE(au USB Stick:HWD12),Windows8.1 PC) ・PPTP接続 → 正常接続 (PC側) IPアドレス:192.168.26.150 (PPTPサーバ側ログ:一部グローバルアドレス等加工) 2014/09/xx 13:50:36 PPPOE remote IP address 192.168.26.150 2014/09/xx 13:50:36 PPPOE local IP address 192.168.26.1 2014/09/xx 13:50:34 PPPOE Connect: ppp10 <--> pptp (*.*.*.*) 2014/09/xx 13:50:34 PPPOE Using interface ppp10 2014/09/xx 13:50:34 PPPOE pppd 2.4.3 started by root, uid 0 ※正常に接続できているようにみえる?? (6)インターネット側よりPPTP接続(au LTE経由,iPad mini ios8.0) ・PPTP接続 → 正常接続 (iPad側) IPアドレス:192.168.26.150 (PPTPサーバ側ログ:一部グローバルアドレス等加工) 2014/09/xx 13:59:21 PPPOE remote IP address 192.168.26.150 2014/09/xx 13:59:21 PPPOE local IP address 192.168.26.1 2014/09/xx 13:59:20 PPPOE Connect: ppp10 <--> pptp (*.*.*.*) 2014/09/xx 13:59:20 PPPOE Using interface ppp10 2014/09/xx 13:59:20 PPPOE pppd 2.4.3 started by root, uid 0 ※正常に接続できているようにみえる?? (4)~(6)同じアドレスが割り当たっていますが、順次テストですので、 問題ありません。 <確認できないこと> ●(4)~(6)の端末ともに、PPTP接続完了後、【Cネットワーク】内の ホストに対し、ping等の疎通がとれない。
- 締切済み
- ルーター・ネットワーク機器
- 光電話PPTPサーバ構築(BHR-4GRV2)
外部環境から、PPTP(VPN)を使ってSIPサーバ(PR-S300HI)に接続できる環境を構築しようとしています。 【実現したい構成】 [OCN光]-(a)[PR-S300HI](b)-(c)[BHR-4GRV2](d)-[PC / DNS / NAS / etc.] ※拠点間VPN接続を行う関係でBHR-4GRV2を選択しています。 http://okwave.jp/qa/q8759088.html 上記の内容を参考に以下のとおり設定致しました。 【PR-S300HI】 (1) IPアドレス (a)動的グローバルアドレス (b)プライベートアドレス:192.168.25.1/24 (2) DMZホスト設定 ・DMZホスト:192.168.25.2 (3) 静的ルーティング ・192.168.24.0/24 GW:192.168.25.2 【BHR-4GRV2】 (1) IPアドレス (c)WAN:192.168.25.2/24 (d)LAN:192.168.24.1/24 (2) DHCP設定 ・IP割り当て:192.168.24.150~159 (GW:192.168.24.1 / DNS:192.168.24.1) 【自宅内LAN接続機器】 (1) IPアドレス アドレスはDHCP自動割り当て PR-S300HIとBHR-4GRV2を初期化した上で、上記内容のみ設定しましたが、 自宅PCからインターネットに接続できずにおります。 (参考元の質問者様はネット接続できているようですが…) なにか設定の不備などあるのでしょうか? その他必要な情報がありましたら公表しますので、 何卒問題解決に向けてお力添えいただけると幸いです。
- 締切済み
- ルーター・ネットワーク機器
- BHR-4RVに変わるルーター探してます
現在、バッファローBHR-4RVを使用して、2拠点間でPPTPでVPNしています。 1拠点増えるので、またBHR-4RVを購入して、と思ったんですが、 もう、販売中止です。 後継のBHR-4GRVと思ったんですが、仕様が後退しているみたいで、 PPTPサーバーへのユーザー登録可能数が100から10に変更されて しまってます。現状、20ユーザーぐらいなので、これでは使えません。 代わりになるルーターが有ればお教えください。 要求仕様としては、 PPTPクライント機能....対2拠点 PPTPサーバー機能.....同時接続10ユーザー、登録可能数30程度 BHR-4RVではすべて実現できます。 代替機がなければ、ヤフオクで探すしかなさそうです。 よろしくお願いします。
- ベストアンサー
- 在宅ワーク・SOHO
- RT200NE+WHR-AMPG+BHR-4RV VPN接続
こんにちは。RT200NE--WHR-AMPG(ブリッジモード)<--無線-->WLI3-TX1-AMG54--BHR-4RV--PCとういう構成でBHR-4RVのPPTPクライアント機能を使い、インターネット上のPPTPサーバと接続してしようとしているのですが、BHR-4RVのログを確認するとPPTPの接続はうまくできているようなのですが、PPTP接続後はVPNサーバ経由でインターネットとアクセスできなくなってしまいます。何が問題でしょうか?RT200NEがあやしいのですが、VPNパススルーがデフォルトで有効とあり特に設定の必要が無いようにも思えます。また、RT200NEのルータ機能をOFFすると上手く行くという記事も見かけましたが、ルータ機能をOFFにするとはどういうことでしょうか?(どこかにDIP SWでもある?)
- ベストアンサー
- ネットワーク
- PPTP接続でできること
社内LANでWANとの境界に設置しているルーターをPPTPサーバにして社外からPPTP接続をしたいのですが、このときできることについてお伺いしたいのですが、 ・LAN側にあるファイルサーバーの共有ファイルへのアクセス ・LAN側クライアントPCにリモートデスクトップを行う 上記2点は可能なのでしょうか? まだ、勉強中なのですが、基本的なところで教えてください。
- ベストアンサー
- ネットワーク
- VPNでファイルサーバーにアクセスできない
社外からVPN接続してファイルサーバーにアクセスしたいのですがうまくいきません。 VPN接続はできているのですが、ネットワークにLAN内のサーバーやクライアントがでてきません。 以下構成等です。 ・VPNサーバーはルーターに構築。(PPTP バッファローBHR-4GRV) ・ファイルサーバーは、Windowsserver2003RT ・ネットワークの簡単な構成は、モデム→ルーター→(Fortigate、サーバー、クライアント、複合機) ・セキュリティソフトはウイルスバスターコーポレートエディション ・ワークグループで運用しています。 ・VPN接続後ルーターの設定画面にはアクセスできます。 ・接続元はLAN内のIPアドレスがきちんと振られていました。 ・ファイルサーバーにpingはとびます。 ・LAN内の他のクライアントやファイルサーバーのネットワークには接続元のPCが表示されています。 ・fortigateを外してみても改善が見られません。 情報が足りなければ追加いたしますので、宜しくお願いします。
- ベストアンサー
- ネットワーク
- BuffaloのPPTPサーバー単体動作不良
iphoneからVPNを張るために、PPTPサーバーのみを目的として、 BUFFALOルータ(WHR-300)を設置しましたが、うまくいきません。 <構成> internet(NTT東光ネクスト)--IX2015--WHR-300 [IX2015] ・WAN側はISPのPPPoEクライアント ・LAN側は192.168.0.254/24 ・NAPT有効 ・1723/47番ポートともに、後述の192.168.0.1へポートマッピング。 ・アクセスリスト等はなし。 [WHR-300]※ルータモード(ルータモードでないとPPTPサーバー機能が無効化されるため。) ・WAN側はケーブル挿さず ・LAN側Iは192.168.0.1/24 ・PPTPサーバー有効、サーバIPアドレス等はデフォルト値。 ・PPTPユーザ情報は登録済み <補足> ・IX2015にはPPTPサーバがないため、PPTPサーバ機能のみの為に このBUFFALOルータの設置しました。(WLANAP用途もありますが・・・) <質問> 1.iphoneのVPN機能より、PPTPサーバ(診断君で出ているグローバルアドレス)へ 3G経由で接続を試みましたが、「サーバが応答しませんでした...」とのメッセージです。 何がいけませんでしょうか?(iPhoneの設定は色々試しています。) 2.iPhoneから宅内機器へのVPN接続を考えています。 1.が技術的に不可能の場合、IX2015の機能で代用できますか?(IPsec??) よろしくお願いいたします。
- 締切済み
- ネットワーク
- VPN(PPTP)について
ルータのLAN側のPCより会社などのPPTPサーバへアクセスする場合に、ルータによって、PPTPを透過させるものやさせないものがあります。 この違いは、技術的にどういうものなのでしょうか? ポートが閉じられているとかいうことなのでしょうか? googleで調べてもなかなか的確なものが見つかりません 教えてください
- 締切済み
- その他(インターネット接続・通信)
- インターネットから切り離したネットワークの構築
PCなどのネットワークとは別に、インターネットに繋がなくても良い機器で ホームネットワークを構築しようとしています。 この場合のネットワークの呼び名はイントラネットでいいんですかね? 検索してもあまり該当するようなケースがなく用語探しから戸惑っています。 用途としては、802.11nで動画をストリーミングしたり、移動させたいと考えています。 接続させる機器は、 1.TV 2.BDレコーダー 3.RecBOX 4.NAS 5.PC1 (LAN1, LAN2) 6.PC2 (LAN1, LAN2) です。 5,6のPCはNICを2つ着けて、LAN1を今使っているインターネットに繋がっているネットワークに そしてLAN2を今回作ろうと思っている外部に繋がらなくて良いネットワークに 繋げようと思っています。 NASには外部からアクセスされないようにしようと思った結果、素人ながらの考えで このような案になりました。 TVなどがインターネットにアクセスできない事は自分の場合それほど デメリットを感じませんでしたので、なるべく外部から切り離したつもりですが このような構成を実現する為の知識が不足しておりまして、とても不安なので 質問させていただきました。 ちなみに無線LANブロードバンドルーターのWR8700Nを用意しました。 1.PC2からNASへのファイルの移動は許可し、NASからPC2への移動は禁止する と言うような事は可能でしょうか? その場合、WR8700Nに直接繋ぐだけで良いのでしょうか、それともWR8700N 以外にスイッチなどの機器が必要になるのでしょうか? 2.PC1はNASへのアウトバウンド、インバウンド共に可能にしたいのですが、その場合 外部からPC1を踏み台にされてNASへアクセスさせないためにはどのような方法が ありますか? NASのアクセス先のプライベートIPアドレスをWR8700Nで指定しておくだけでは 踏み台にされた場合は駄目ですよね・・・? 3.これは上2つの質問にもかかわる事なのですが、WR8700Nの設定をどのように するのがいいのかです。 PPPoEルータモード、ローカルルータモード、無線LANアクセスポイントモードと ありますが、パケットフィルタ機能を利用したかったためローカルルータ モードで設定しようとしました。 しかし、初期設定で「接続先設定」という項目が出てきてWAN側のDHCPなど の設定をするように求められてしまい、(WAN側には何も繋がないつもり でしたので)止めてしまいました。 改めて、アクセスポイントモードで設定を続けようとしましたが この設定だと別途ルーターかスイッチを購入しなくてはならないのかと 思い、そこで断念してしまいました。 長くなりましたが、素人発想の案なので全然的を射ていないかもしれませんが 助言やアドバイスをお願いします。 また、初心者用のネットワークの本などがあれば読んで勉強していくつもりです。 よろしくお願いします。
- 締切済み
- ネットワーク
- Windows2000ServerのPPTPサーバに接続できる、VPNルータは?
Windows 2000 ServerでPPTPサーバを立ち上げています。 現在Windows 2000 Proのネットワーク接続でPPTPクライアント設定をして、自宅等からの接続は出来ています。 このサーバーに、PPTPクライアント機能を持ったブロードバンドルータを接続したいと考えているのですが、対応するルータをご存知ないでしょうか? ルータメーカーのホームページ等で探す限りは、Windows 2000 ServerへのPPTP接続をサポートするVPNルータは見つかりませんでした。 また、メーカー保証がなくても実績があるという方は、是非教えてください。
- 締切済み
- ネットワーク
補足
hirasakuさん、本業でご多忙のところ、コメントを頂きまして感謝いたします。 まず、現時点での状況を報告いたします。 >ところで、状況はどうでしょう? >って、YAMAHAを買っちゃいました? YAHAHAのルーターは購入せずに、BHR-4GRVで実際に友人宅の有線ブロードバンド環境で動作確認してもらったところ、当初の目的であるワードやエクセルファイルの共用化に関しては、特にパフォーマンス(キー入力から表示応答までの時間等)にも問題無い状態との事でしたので、当面はこれで様子を見たいと考えています。 <現在の環境> (1)共有のUSB-HDDは、BL900HWのUSBポートに接続。 (2)BL900HWのLAN側IPアドレスは、192.168.0.1。 (3)BL900HWのDMZホスト機能を有効にし、BHR-4GRVをDMZに置き、そのIPアドレスを 192.168.0.254 とする。 (4)BL900HWのポートマッピング設定で、TCPの任意のポートの信号とgre(プロトコル番号47)の信号を 192.168.0.254 にマッピングする。 また、BHR-4GRV側もWAN→LANへ、プロトコル番号47の信号とTCPのポート1723の信号を通過させる。 (5)BL900HWの静的ルーティング設定のエントリーで、宛先IPアドレスを 192.168.2.0/24 ゲートウェイを 192.168.0.254 に設定する。 (6)PPTP接続ユーザのIPアドレスは、192.168.0.100 からユーザー分(現在は4個)を手動割り当てを行う。 (7)BL900HWのWeb設定画面で、ユーザー名とパスワードは保存しない。 (8)外部のPPTPユーザーのPCにて、PPTP接続時のTCP/IP設定で、「リモートネットワークでデフォルトゲートウェイを使う」のチェックを外す。 なお、今回の検討をするに当たり、既存の 192.168.2.XXX のシステムには手を加えない事を前提としています。ここは、単にBuffalo のNASだけではなく、スカパーチューナーの録画保存先のHDDが接続されていたり、プレステ3用のHDDが接続されていたりしており、またそれ以外にも家族のPCのWindowsログオン時のユーザー名やパスワードも私は全部把握できていないので、ここに手を入れるのは影響が大きいからです。 当初は、USB-HDDをBHR-4GRVのUSBポートに接続し、PPTPクライアントのIPアドレスを、192.168.2.200 から割り当てて、このIPアドレスの信号をUSB-HDDにマッピングする事を考えていましたが、BHR-4GRVではこのようにPPTP接続ユーザー経路を編集する事はできないので、この考えは断念しました。 >PPTPにてクライアントに192.168.0 セグはおかしいという 話ですが、なぜかというと、外からLAN側にアクセスさせる 技術なのにWAN側(外側)アドレスはないでしょ。 ということです。 たまたま、多段NATによって、BHRのWAN側のアドレスは プライベートですけど、本来そこはグローバルです。 トンネル掘って中に入ったのにまた、外に出された感じですか。 普通そんなことしませんよね。 ここのところがよく理解できていません。BL900HWがルーター機能を禁止できればBHRのWAN側はグローバルIPとなりますが、BL900HWのルーター機能を禁止できず今回のような設定をすると、BL900HWのLAN側は 192.168.0.XXX のネットワーク系になり、192.168.0.XXX のネットワーク系に簡易NASとしてUSB-HDDが置かれており、192.168.0.100 ~ のIPアドレスを割り当てられたPPTPユーザーはこの簡易NASにアクセスできる、という事が実現できているように思っています。 いずれにせよ、当面は友人たちに、このソリューション(といったら大げさな表現になりますが)をもう少し活用してもらい評価していきたいと思っています。 Buffalo製品は企業向けには信頼性がいまいち、という評価が多いですが、実売4500円程度でPPTPサーバーが簡単に構築できるので、プライベート用途として割り切って使えば、それなりに活用できると今回思いました。