- 締切済み
BHR-4GRV で PPTP サーバー構築
LAN内に共有領域を設置し、LAN外部からこの共有領域にアクセスできるようにし、 かつLAN外部のPCからこの共有領域に対しネットワークドライブを割り当てる事を めざしています。 実際の使用シーンとしては、友人やグループなどが同一のワードやエクセルファイル に対し、添削や加筆を行う、といったイメージです。 これに関し、関連した質問をさせて頂いたところ、LAN外部のPCがLAN内部の共有領域 に対しネットワークドライブを割り当てる機能を持たせるには、LAN内部にVPNサーバ を設置する必要がある、との事でしたので、現在は以下のようなネットワーク構成に 落ち着きました。 <現在のネットワーク構成> KDDIホームGW ルータ兼PPTPサーバ 無線LAN AP 192.168.0.1 192.168.0.254 192.168.2.XXX ┌─────┐ ┌─────┐ ┌─────┐ │ │ │ │ │ │ │ BL900HW ├─┤ BHR-4GRV├─┬─┤ WR9500N │ │ │ │ (DMZ) │ │ │ │ └─────┘ └──┬──┘ │ └─────┘ │ │ ┌──┴──┐ │ ┌───────┐ │ USB HDD │ ├─┤ LS-WX4.0TL/R1│ └─────┘ │ └───────┘ │ BuffaloのNAS │ │ ┌───────┐ └─┤ 自作サーバ │ └───────┘ Webサーバ&DNSサーバ auひかりを使っている関係上、ルーター機能を有するホームGW(ここでは BL900HW)が必須なので、2重ルーターになるのですが、Buffalo の BHR-4GRV という有線ブロードバンドルータをDMZ領域においています。BHR-4GRV には PPTPサーバ機能があるので、これを活用しています。 BHR-4GRV の USB 端子に USB HDD を接続し、上記の共有領域にはこの HDD を 割り当てています。 その後段の NEC の無線ルータ(WR9500N)は、ルータ機能を停止し無線LANの アクセスポイントモードに特化した使い方としています。また WR9500N には Biglobe DDNS 機能をサポートしているので、PPTPサーバー構築の際の DDNS はここで対応しています。 更に、LAN 内部に自作のホームページ公開用の Web サーバ をおいていますが、 ここにはホームページにLAN内部からも http:// 形式でアクセスできるように LAN 内部用のDNS サーバー機能も持たしています。 <現状できているところと解決すべき問題点> (1)BHR-4GRV の PPTP サーバーの設定で、以下のような設定をする。 この時、LAN外部のPCからは問題無くVPN(PPTP)接続が成功する。 (a)サーバーIPアドレス、クライアントIPアドレスとも「自動設定」にする。 (b)DNSサーバーのIPアドレスは、「ブロードステーションのLAN側IPアドレス」 とする。(BHR-4GRV の設定画面では、BHR-4GRV の事をブロードステーション と称している。) (c)PPTP接続ユーザを1つ作成し、「IPアドレス割り当て方法」を 「PPTPサーバー設定の範囲から取得」とする。 (2)BHR-4GRV の 「NAS」設定の「共有フォルダ設定」で、 (d)「アクセス制限機能」は「アクセス制限なし(読取/書込可能)」に設定し、 「Webアクセス設定」は「アクセス制限を使用する」にチェックを入れる。 (3)BHR-4GRV の 「NAS」設定の「ユーザー管理」で、 (e) 上記の(c)で作成したものと同じユーザー名&パスワードで、新しく ユーザー名を作成する。 (4)BHR-4GRV の 「NAS」設定の「共有サービス」で、 (f) 共有フォルダー機能は「使用する」にチェックを入れる。 ブロードステーション名はデフォルトのまま。 (デフォルト値は、APXXXXXXXXXXXX XXはBHR-4GRVのMACアドレス) ワークグループ名はデフォルトの「WORKGROUP」のまま。 (なお、LAN外部のPCのワークグループ名も「WORKGROUP」) この状態でLAN外部PCから、ネットワークドライブの割り付けを以下のように 行うと、「アクセスできません」というエラーが返ってくる。 もちろんLAN内部のPCではこの設定でネットワークドライブの割り当てが できています。 ¥¥(ブロードステージョン名)¥disk1_pt1 文字化けのため¥は全角文字としています。 なお、disk1_pt1 は BHR-4GRV が自動的に付ける名前。(1番目のディスクの パーティション1) 外部PCは、WindowsXP と Windows7 の両方で確認したが現象は変わらず。 いろいろと試行錯誤した結果、以下のような設定をすると WinsowsXP と Windows 7 の両方でネットワークドライブの割り当てができました。 (5)LAN外部PCの Windows ファイヤーウオールを「無効」にし、かつ上記(c)で 「IPアドレス割り当て方法」を「DHCPサーバー設定の範囲から取得」に変更する。 しかし、この場合は、LAN外部PCから、LAN内部のNASに対してもネットワーク ドライブの割り当てができてしまうし、何よりもファイヤーウオールを「無効」 にする事が気持ち悪いと思っています。 そこで、LAN外部PCの Windows ファイヤーウオールは「有効」の状態で、各種 設定(例外設定等)で対処し、かつLAN外部PCからネットワークドライブが 割り当てられるのは BHR-4GRV に接続された USB HDD までとしたい、という 事を実現したいのですが、以上に述べた設定をどのように変更したら良いのか に関し、ご教示をお願いいたします。
- みんなの回答 (45)
- 専門家の回答
みんなの回答
- nnori7142
- ベストアンサー率60% (755/1249)
ウイルスセキュリティZEROの件ですが、やはり特定パソコンの環境での不具合が多々有る様です。 ブラウザ表示が極端に遅くなったり、ダウンロード遅延の問題、PCの環境によっては起動しなくなる問題も出ている様です。その際の対処ですが、原因の切り分けも含めて稼働を停止させても、サービスで動作している為、意味が無い状態である事が多分にある為、一度レジストリも含めてアンインストールしてから、VPN接続検証されると良いかと存じます。 それと、メーカー製PCにて、元々プリインストールされていましたウイルス対策系ソフトの削除も確認された方が良いかと存じます。レジストリの残留していて、変な動きを示す場合や、その他スパイウェア等でのネットワーク常時負荷状態である場合も想定されます。 一度、「Spybot2.0」や「Ad-awareFree」での検索・駆除、レジストリクリーナーでの不要レジストリ削除後でのVPNレスポンスチェック、3G/LTE接続でのMTU/RWINの調整等も確認されると良いかもしれません。
- nnori7142
- ベストアンサー率60% (755/1249)
補足回答確認しました。ルーター初期化は、ご推察の通りです。(工場出荷時に戻す作業です)
補足
コメントありがとうございました。 工場出荷時に戻した後、保存していた設定値に復元しましたが、今のところ現象には変化がないように見えます。
- nnori7142
- ベストアンサー率60% (755/1249)
追記です。Buffaloのルーターの一つ前のファームウェアに戻す事が出来るのであれば、それをトライしてみる方法もあるかと存じます。 それと、BuffaloルーターのPPTPサーバタブの拡張設定にある内容で、自動設定にすると、172.34~といった数値割当されるといったニュアンスかと存じますが、この自動設定というのは、恐らくBuffaloルーターのPPTPサーバ内部に仮想ハブを設け、仮想ハブ内での接続を可能とする手法を設けているのだと判断しましたが、出先PCやLAN間接続をされる際に、出先回線ネットワークが同一セグメントだった際の仮想ハブモードの様な物を用意してくれているのでは?と判断しました。 よく、業務用ルーターでもあるのですが、同一セグメント間VPN対応規格「Ether Over IP」規格が搭載されているルーターも同じ様な設定が可能なタイプもありますが・・・。
補足
コメントありがとうございます。 1つ前のファームウェアのバージョン(Ver 1.90)は入手可能でしたが、PPTPクライアントへのIPアドレスを手動で割り付けができないようなので、トライはしない事にしました。
- nnori7142
- ベストアンサー率60% (755/1249)
追加補足回答確認しました。Buffaloルーターの設定画面表記が、マニュアルと違う点ですが、ファームウェア更新時に(Ver1.92)、無くなってしまった表記かもしれませんね。ただし、表記が無くなってしまった機能表記の一部だったのかもしれません。 Buffalo製の場合良くある事なのですが、メーカー側で表記が無くしてしまった際に、機能の移譲がうまくされていない、若しくは、PPTP稼働モードのDHCP周りの設定するプログラムモードの部分をミスっているのかもしれませんよ。 マニュアルに記載されていて、実際の実機にはその機能が無いという事は、ファームウェアバグの様な気がしますね。 こちらのルーターは、あまり利用ユーザーの良いイメージが無い機材ですので、一応念のためですが、一度ルーターを初期化してみて、再度メニュー表示させてみては如何でしょうか? メーカー的には、結構やらかすメーカーですので・・・。
補足
Buffalo のサイトの質問フォームにて、添付ファイル(現在の私のWeb画面の画像ファイル)を付けて送付しました。 でも3連休で、元々レスポンスが遅いメーカーなので、いつ返信が来るかわかりませんが、返信を受け取ったら報告します。 >一度ルーターを初期化してみて、再度メニュー表示させてみては如何でしょうか? ここでの初期化とは、ルーターの再起動ではなく、工場出荷時に戻し再度設定する(または、保存していた設定値を復元する)、という事でしょうか?
- nnori7142
- ベストアンサー率60% (755/1249)
先ほど伝え忘れましたが、Buffaloルーターの「インターネット/LAN」タブ→「PPTPサーバ」タブのDHCPサーバを利用しない設定ですとどうなりますでしょうか? 上記設定でも、「インターネット/LAN」タブ→「LAN」タブのDHCPサーバは有効になっていれば、プライベートIP側DHCPのアドレスが配布されませんでしょうか? 「PPTPサーバ」タブのDHCPサーバというのは、PPTPサーバに独自にDHCP機能を持たせる場合の機能ではないでしょうか? 上記設定で、PPTPクライアントに、192.168.2.~の数値割当て効きませんでしょうか?効くのであれば、PPTPサーバの設定の拡張設定でのサーバIP(ルーターIP)通知と、範囲指定登録に192.168.2~の数値設定は効くのではないかといった判断ですが・・・。
補足
コメントありがとうございます。 > 先ほど伝え忘れましたが、Buffaloルーターの「インターネット/LAN」タブ→「PPTPサーバ」タブのDHCPサーバを利用しない設定ですとどうなりますでしょうか? 最初はこの意味がわかりませんでした。 というのは、現在の私の設定画面にはこのような項目が存在していないので。 そこで、BHR-4GRVの製品マニュアル http://manual.buffalo.jp/buf-doc/35012132-02.pdf を見ると、99ページの上部にこのような設定項目がありますね。 私の現在のWeb画面は、最初の4項目が無く、いきなり PPTPサーバー機能 使用する から始まっています。 ちなみに私の BHR-4GRV のバージョンは、 BHR-4GRV Ver.1.92 (R1.04/B1.00) となっています。 念のため、現在 Buffalo サイトにアップロードされているファームウェアをダウンロードし、ファームウェア書き換えを行いましたが、現状は変化がありません。 これは Buffalo に問い合わせが必要ですね。
- nnori7142
- ベストアンサー率60% (755/1249)
追加補足回答確認しました。そうすると、BuffaloルーターのPPTP機能におけるDHCP配布機能は、通常のプライベートLANアドレス配布のDHCP機能とは別の機能を持っている事になります。 調べたのですが、Buffaloの応用マニュアル等を確認すると、PPTPサーバ設定でのDHCP配布する設定をすると、何故かBuffaloプライベートIP側DHCPと連動したIP配布ではなく、それ自身持っているIPを振る様ですね。それが、先刻の「172.31.145.~」といった数値から振られるものの様です。 厄介ですね。BuffaloルーターのDHCP機能がPPTPクライアント先へもうまく効いていないといった事しか考えられませんね。当方使っています、「RTX1200」ではPPTP(今は使っていませんが、L2TP-VPN利用)での接続をしても、RTX1200自身のDHCPとPPTPサーバのIPアドレス・プール設定が同一でも特に問題ありませんし、PPTPクライアントへもRTX1200のプライベートIP側のDHCP配布も効きますよ。 ウイルスセキュリティですか、調べた所、ウイルスセキュリティZEROの適用パソコンの個体差(組合せソフトによる)でのインターネット接続時の負荷や、ブラウザの負荷が高くなる現象、ファイルダウンロード時の負荷の問題が出ている様です。 一度、VPN接続が重くなるPCのウイルス対策ソフトをアンインストールでの検証をされた方が良いかもしれません。 ただ、動作軽減出来たとしても、元々PPTP自体、負荷をかけると使用に耐えない接続形態ではありますが・・・。
補足
コメントありがとうございます。 >調べたのですが、Buffaloの応用マニュアル等を確認すると、PPTPサーバ設定でのDHCP配布する設定をすると、何故かBuffaloプライベートIP側DHCPと連動したIP配布ではなく、それ自身持っているIPを振る様ですね。それが、先刻の「172.31.145.~」といった数値から振られるものの様です。 これについては、以前に実際に確認しました。 (1)クライアント側を「DHCPサーバー設定の範囲から取得」の設定すると、BuffaloプライベートIP側DHCPと連動したIP配布を行います。(私の環境では、DHCPの割り当て範囲が 192.168.2.100 から64個ですが、PPTPクライアントには、この範囲のIPアドレスが割り当てられました。) (2)クライアント側を「PPTPサーバー設定の範囲から取得」と設定し、サーバー側を「クライアントIPアドレスを自動設定」にした場合には、class B プライベートである、 172.31.199.XXX というデフォルト値が割り当てられました。 (1)ができるのに、PPTPサーバーのIPアドレスを 192.168.2.1 に手動設定できないのは何故なのか、良くわかりませんが。。。 ウイルスセキュリティの関しては、以前に「アンインストール」ではなく「パーソナルファイヤーウオールを停止」という設定で試した事がありますが、現象は改善されませんでした。
- nnori7142
- ベストアンサー率60% (755/1249)
追加補足確認しました。そうすると、BuffaloルーターのPPTPサーバのIPアドレスをクライアントへのプールする機能はこちらのルーターの場合、自動(仮のIPアドレスを振るといった形態という事ですね。 面妖なルーターですね、IPアドレスをプールする際に相違サーバIPアドレスを設定(例として192.168.3.1)、クライアントへの振るIPを192.168.3.2~といった形態であれば可能といったニュアンスという事ですかね? 通常簡易的なPPTPサーバ機能付ルーターですと、クライアントにVPNルーターのIPがそのままDHCPプール出来る機能(範囲指定可)だったりするのですが・・・。 では、PPTPサーバの設定にて、拡張設定内→サーバIPを192.168.3.1等、クライアント・プールIPを192.168.3.2~といった設定で、次に、「インターネット/LAN」タブ→「経路情報」にて、3G/LTE-Wifiルーターの宛先IP(192.168.179.0/24)と、Nexthopゲートウェイ(192.168.0.254/24→HGWのIP)の登録では挙動動作如何でしょうか? ※通常、こういったBuffalo自身に3G/LTE-WifiルーターのプライベートIPセグメントの通す設定は必要ないかと存じますが・・・。 一部WindowsXP端末が遅いといった件ですが、特定PCのセキュリティソフト等でのアクセス制限等はかかっていないのですよね? ※ウイルスバスター等のソフトでVPN接続上のレスポンス問題もありましたが・・。 それと、Buffaloルーターのファームウェアは更新されましたか?(念のためですが・・)
補足
いつも早急なレスポンス、感謝いたします。 BHRのファームウェアバージョンは Ver1.92 という最新版を使っています。 また、PPTPクライアント用PCのセキュリティソフトは、3台ともソースネクストの「ウイルスセキュリティ」を使っています。 >面妖なルーターですね、IPアドレスをプールする際に相違サーバIPアドレスを設定(例として192.168.3.1)、クライアントへの振るIPを192.168.3.2~といった形態であれば可能といったニュアンスという事ですかね? はい、サーバーを 192.168.1.1 クライアントに割り付けるアドレスを 192.168.1.100~ のような設定はできました。 > 通常簡易的なPPTPサーバ機能付ルーターですと、クライアントにVPNルーターのIPがそのままDHCPプール出来る機能(範囲指定可)だったりするのですが・・・。 BHRの場合は、クライアントへのIPアドレス割り付け方法として、 (1)DHCPサーバー設定の範囲から取得 (2)PPTPサーバー設定の範囲から取得 (3)手動での固定IP の3通りから選択可能です。 >では、PPTPサーバの設定にて、拡張設定内→サーバIPを192.168.3.1等、クライアント・プールIPを192.168.3.2~といった設定で、次に、「インターネット/LAN」タブ→「経路情報」にて、3G/LTE-Wifiルーターの宛先IP(192.168.179.0/24)と、Nexthopゲートウェイ(192.168.0.254/24→HGWのIP)の登録では挙動動作如何でしょうか? ゲートウェイに、192.168.0.254 をアサインすると、 入力項目に間違いがあります。 場所: ゲートウェイ 内容: 本体のInternet側IPアドレスは指定できません のエラーが返ってきます。 取り急ぎ、ご報告まで。
- hirasaku
- ベストアンサー率65% (106/163)
こんにちは。hirasaku です。 こちらこそ。前回は不甲斐ない落ちで申し訳ございませんでした。 また、お会いできましたね。 現状は私への補足でなんとなく把握したつもりです。 確認ですが、 PPTPクライアントに割当てているアドレスは、192.168.2のセグメントである。 PPTPサーバーはBHRである。 USB-HDDはBL900に接続してある(192.168.0のセグメントで) PPTPのセッションは成功している。 BHRのセグメントにいるPCやNASに疎通が図れる。 BL900に接続されているUSB-HDDには ¥¥IPアドレス¥フォルダ名でアクセスできる。 また、ネットワークドライブの割当ても可能である。 ということで、よろしいでしょうか? そこで、私の疑問でもあり、PXC00231さんの疑問でもあるのですが、 そもそも、Windowsファイヤーウォールって自分自身を外部から守る 機能なので、今回のように外部へつなげるようなアクセスは 許可のはずなんですけど。 でも、ファイヤーウォールをはずすとできるんですよね。。。 それと、現在のPPTP接続の設定(192.168.2.xxxを使ってPPTP)では BL900にUSB-HDDをつないでも、192.168.xxxのNASにも接続できる はずなんですが。。。 できなくなってますか? 最後に共有ファイルへのアクセスの遅さですが、 3G回線ではきついのでは。と思いますよ。 自分のスマホが3Gですけど、はっきり言って遅いっす。 それも、共有ファイルを直接編集、更新したりするんですよね。 3Gは出ても3Mくらいですかね。 そして、USB-HDDの制御をしているのがルータっていうのもどうかと。 ルータ本来の機能ではないですから。 ルータは経路制御するものですよ。本当は。 ということで、逆に現状を質問してしまいましたが、 この辺がわからないとお答えができないかと思います。 よろしくお願いします。
補足
早速のコメント、ありがとうございます。 >確認ですが、 >PPTPクライアントに割当てているアドレスは、192.168.2のセグメントである。 >PPTPサーバーはBHRである。 >USB-HDDはBL900に接続してある(192.168.0のセグメントで) >PPTPのセッションは成功している。 >BHRのセグメントにいるPCやNASに疎通が図れる。 >BL900に接続されているUSB-HDDには¥¥IPアドレス¥フォルダ名でアクセスできる。 >また、ネットワークドライブの割当ても可能である。 > >ということで、よろしいでしょうか? PPTPサーバーはBHR(BHR-4GRV)です。 USB-HDDの接続は、今は問題切り分けのために、2つのUSB HDD をBHRとBL900に接続して検討していますが、最終的にはBL900だけの1つにしたいと思っています。 回答No16の補足のところにも記載しましたが、 BHRのPPTPサーバー設定項目で、 PPTPサーバーのIPアドレスを192.168.2.1 と手動設定すると、「本体のLAN側IPアドレスは指定できません」というエラーが出るので今は「自動設定」としています。 また、PPTPクライアントのIPアドレス設定は、 BL900に接続のUSB HDDをアクセスするユーザー(ユーザーAと称します)用に192.168.0.100からユーザー数分 BHR に接続のUSB HDDをアクセスするユーザー(ユーザーBと称します)用に192.168.2.200からユーザー数分 を手動設定しています。 PPTPクライアントPCで「ipconfig」コマンドで、上記の手動設定したIPアドレスが割り当てられる事は確認済みです。 ユーザーAの場合もユーザBの場合も、PPTP接続までは100%成功します。 ユーザAは、¥¥192.168.0.1¥buffalo-a と入力することで BL900 に接続された USB HDD に対してネットワークドライブの割り当てはできますが、¥¥192.168.2.1¥disk1_pt1 と入力して BHR に接続された USB HDD に対しネットワークドライブを割り当てようとしても、「ネットワークパスは見つかりません」というエラーが出て割り当てができません。 ユーザBは、¥¥192.168.2.1¥disk1_pt1と入力することで BHR に接続された USB HDD に対してネットワークドライブの割り当てはできますが、¥¥192.168.0.1¥buffalo-1 と入力して BL900 に接続された USB HDD に対しネットワークドライブを割り当てようとしても、「ネットワークパスは見つかりません」というエラーが出て割り当てができません。 なお、ユーザーBは、BHR接続の USB HDD 以外にも、LAN内(192.168.2.XXX 系)のNASに対してもネットワークドライブが割り当てできてしまいます。 ご質問の「BHRのセグメントにいるPCやNASに疎通が図れる。」の意味が良くわかりませんでしたが、上記の内容で回答になっているでしょうか? Windowsファイヤーウォールに関しては、その後いろいろ確認しているのですが、「有効」にしてもネットワークドライブの割り当てに成功する場合もあったり、「無効」にしても失敗する場合があったり、といった状況なので、もう少し状況を整理する必要がありそうです。ネットワークドライブの割り当て失敗は別の要因かもしれません。 パフォーマンスの件も、回答No16の補足に記載しましたが、どうも特定のPC固有の設定問題のような気がして来ました、当方は LTE/3G ルーターですが LTE 接続になっているためか、上記補足でエクセルファイルが5秒以内に表示されるPCの場合は、それほど違和感はありませんでした。 >そして、USB-HDDの制御をしているのがルータっていうのもどうかと。ルータ本来の機能ではないですから。 確かに、ルーターの「おまけ機能」のような位置づけの簡易NAS機能を使う事自体が、期待のしすぎ、なのかもしれません。 今回の用途専用にNASを用意する事は可能ですが、外部PCからこの専用のNASだけにアクセスを許し、LAN内部のNASへのアクセスを禁止する簡単な方法が良くわからなかったので、HW900の簡易NAS機能を使うのが有力、と思っている次第です。 以上です。よろしくお願いいたします。
- nnori7142
- ベストアンサー率60% (755/1249)
更に追加補足ですが、レスポンスの話ですが、詳細設定タブ→「ジャンボフレーム透過機能」を有効化し、配下Buffaloルーターはジャンボフレーム対応ですので、多少レスポンスはアップするかもしれません。 PPTPを使う限り上限は見えていますので、もう一つの方法ですが(望まない方法かも?)、利用していますサーバに「SoftEther VPN 1.0」といったフリーVPNサーバでの仮想HUB+L2TP-VPN、若しくはL2TPv3-VPNでの構築でしょうか。 上記VPNサーバであれば、サーバOSの仕様に併せWindows用とLinux用がありますので,サーバにインストールする手法で、BuffaloルーターのPPTPサーバを使わない方法ですね。こちらのVPNサーバを適用される場合には、Buffaloルーターにアドレス変換設定(静的IPマスカレード)にて、TCP5555、1194、992、443番をVPNサーバ機のIPに転送する設定になります。 外部PCからは、「SoftEther VPN 1.0」のクライアントツールを適用させ、仮想ハブ経由でのダイヤルアクセス設定を投入する方法です。その際に、外部PCのLTE-Wifiルーターの設定で、TCP5555、1194、992、443を解放する方法となります。
補足
アドバイスありがとうございます。 PPTPを使わない方法(Open-VPN等) は近い将来検討してみたいと考えていますが、今は現状のPPTPでの問題を決着させる事を優先としたい、と思っています。
- nnori7142
- ベストアンサー率60% (755/1249)
先刻お伝え忘れましたが、Buffalo-PPTPサーバの設定の設定を触れる際に、PPTPサーバ内→拡張設定にて、「インターネット/LANタブ」→「PPTPサーバ・IPアドレス」を初期値は自動設定になっておりますが、それを手動で192.168.2.1としましょうか、それと、「クライアントIPアドレス」を「192.168.2.2~」といった数値設定で、外部からの接続します仮想プライベート・ネットワーク接続します端末接続へPPTPサーバからのIPアドレスがプールされる筈です。 ただし、それだけですと、Buffaloルーター・PPTPサーバからみて、PPTPクライアントとなるIPが動的不定となりますので、更にセキュリティ面から、BuffaloルーターのPPTPサーバ内に接続可能アドレス制限でPPTPクライアント・IPアドレスを特定させ、BuffaloルーターのIPフィルタ等の設定で、その他機器へのアクセスを制限させようとするイメージが先刻の話です。 接続速度が遅いのは、先刻の話の様にPPTP通信仕様の問題と、少しでもアクセスの負荷を軽減させようとするのであれば、外部PCの仮想プライベートネットワーク接続のプロパティ→ネットワークタブ→インターネットプロトコルVer4(TCP/IP)プロパティ→詳細設定→リモートネットワークでデフォルトゲートウェイを使うにチェックが投入されていれば外すといった方法でしょうか。 上記の様に、「リモートネットワークでデフォルトゲートウェイを使う」にチェックが投入されていると、外部PCのインターネット閲覧接続にもBuffaloルーターを経由しようとする動作となる為、チェックを外す方法になるかと存じます。(速度が遅い対策としては、スズメの涙かもしれません) 上記までの方法で、HGWの接続しますUSB-HDDのルートでも、Buffaloルーターに接続しますUSB-HDDのルートでも外部PCからアクセスは可能となるはずです。先刻のHGWに投入しました、ポート解放+静的ルーティングが正常稼働していましたらの話ですが・・・。
補足
コメントありがとうございます。 >Buffalo-PPTPサーバの設定の設定を触れる際に、PPTPサーバ内→拡張設定にて、「インターネット/LANタブ」→「PPTPサーバ・IPアドレス」を初期値は自動設定になっておりますが、それを手動で192.168.2.1としましょうか、 はい、以前にこれを試みましたが、 入力項目に間違いがあります。 場所: サーバーIPアドレス 内容: 本体のLAN側IPアドレスは指定できません というエラーが出てしまい、このような設定はできません。 ちなみに、PPTPクライアントIPアドレスも、192.168.2.200 から10個分自動割り当て、という設定にしたかったのですが、この場合も、 入力項目に間違いがあります。 場所: クライアントIPアドレス 内容: 本体のLAN側IPアドレスは指定できません というエラーが出てしまいます。 従って今は、ここでの設定は自動設定のままにし、PPTPクライアントユーザの設定のところで、IPアドレスを手動に設定しています。 (BL900HWにUSB HDD を接続している場合は、192.168.0.100からユーザー数分、BHR-4GRV にUSB HDDを接続している場合は、192.168.2.200からユーザー数分) 今のところは、PPTP接続までは安定してできていますが、その後のUSB HDD にネットワークドライブを割り当てるところが、 Windows ファイヤーウオールの設定絡みで、想定どおりに動作していません。 また、「リモートネットワークでデフォルトゲートウェイを使う」の設定は、最初からチェックを外しています。 パフォーマンスに関し、25KB程度のエクセルファイルが表示されるまでの時間が遅い(1分以上かかる)ので、PPTPサーバーのソフト処理が重たいのかも?? と考えていましたが、以下のように、重点的に評価していた PC1の他にあと2台追加確認したところ、遅いのはPC1だけ、という結果になってしまいました。従って、今回の問題はPC1固有の問題かもしれませんので、引き続き検討してみます。 PC1 WinXP Pro → エクセルを開くのに1分以上かかる。 PC2 WinXP Home → 同 5秒以内 PC3 Win7 Pro → 同 5秒以内 以上です。
補足
Excel 2003 のファイルが開くのが遅い、という特定のPCに関し、ウイルスセキュリティのアンインストール、TuneUp Utilities 2013 や CCleaner によるレジストリーの掃除と不要な一時ファイルの消去を行いましたが、状況変化はありませんでした。 ネットで「Excel 2003 がネットワークドライブのファイルを開くのに時間がかかる問題」というのがあったので、この内容を見ていますが、この話は元々のPPTPサーバーの話とは関係ない、と思いますので、この特定のPCの問題は一時打ち切りにしたいと考えます。