• 締切済み

BHR-4GRV で PPTP サーバー構築

LAN内に共有領域を設置し、LAN外部からこの共有領域にアクセスできるようにし、 かつLAN外部のPCからこの共有領域に対しネットワークドライブを割り当てる事を めざしています。 実際の使用シーンとしては、友人やグループなどが同一のワードやエクセルファイル に対し、添削や加筆を行う、といったイメージです。 これに関し、関連した質問をさせて頂いたところ、LAN外部のPCがLAN内部の共有領域 に対しネットワークドライブを割り当てる機能を持たせるには、LAN内部にVPNサーバ を設置する必要がある、との事でしたので、現在は以下のようなネットワーク構成に 落ち着きました。 <現在のネットワーク構成>   KDDIホームGW  ルータ兼PPTPサーバ  無線LAN AP 192.168.0.1 192.168.0.254   192.168.2.XXX   ┌─────┐  ┌─────┐    ┌─────┐   │        │  │        │    │        │   │ BL900HW ├─┤ BHR-4GRV├─┬─┤ WR9500N │   │        │  │ (DMZ)   │  │ │       │   └─────┘  └──┬──┘  │ └─────┘                    │       │                ┌──┴──┐  │  ┌───────┐                │ USB HDD │  ├─┤ LS-WX4.0TL/R1│                └─────┘  │  └───────┘                            │      BuffaloのNAS                            │                            │  ┌───────┐                            └─┤ 自作サーバ  │                               └───────┘                                  Webサーバ&DNSサーバ  auひかりを使っている関係上、ルーター機能を有するホームGW(ここでは  BL900HW)が必須なので、2重ルーターになるのですが、Buffalo の BHR-4GRV  という有線ブロードバンドルータをDMZ領域においています。BHR-4GRV には  PPTPサーバ機能があるので、これを活用しています。  BHR-4GRV の USB 端子に USB HDD を接続し、上記の共有領域にはこの HDD を  割り当てています。  その後段の NEC の無線ルータ(WR9500N)は、ルータ機能を停止し無線LANの  アクセスポイントモードに特化した使い方としています。また WR9500N には  Biglobe DDNS 機能をサポートしているので、PPTPサーバー構築の際の DDNS  はここで対応しています。  更に、LAN 内部に自作のホームページ公開用の Web サーバ をおいていますが、  ここにはホームページにLAN内部からも http:// 形式でアクセスできるように  LAN 内部用のDNS サーバー機能も持たしています。 <現状できているところと解決すべき問題点>  (1)BHR-4GRV の PPTP サーバーの設定で、以下のような設定をする。    この時、LAN外部のPCからは問題無くVPN(PPTP)接続が成功する。    (a)サーバーIPアドレス、クライアントIPアドレスとも「自動設定」にする。    (b)DNSサーバーのIPアドレスは、「ブロードステーションのLAN側IPアドレス」      とする。(BHR-4GRV の設定画面では、BHR-4GRV の事をブロードステーション      と称している。)    (c)PPTP接続ユーザを1つ作成し、「IPアドレス割り当て方法」を     「PPTPサーバー設定の範囲から取得」とする。  (2)BHR-4GRV の 「NAS」設定の「共有フォルダ設定」で、    (d)「アクセス制限機能」は「アクセス制限なし(読取/書込可能)」に設定し、     「Webアクセス設定」は「アクセス制限を使用する」にチェックを入れる。  (3)BHR-4GRV の 「NAS」設定の「ユーザー管理」で、    (e) 上記の(c)で作成したものと同じユーザー名&パスワードで、新しく      ユーザー名を作成する。  (4)BHR-4GRV の 「NAS」設定の「共有サービス」で、    (f) 共有フォルダー機能は「使用する」にチェックを入れる。      ブロードステーション名はデフォルトのまま。       (デフォルト値は、APXXXXXXXXXXXX XXはBHR-4GRVのMACアドレス)      ワークグループ名はデフォルトの「WORKGROUP」のまま。       (なお、LAN外部のPCのワークグループ名も「WORKGROUP」)   この状態でLAN外部PCから、ネットワークドライブの割り付けを以下のように   行うと、「アクセスできません」というエラーが返ってくる。   もちろんLAN内部のPCではこの設定でネットワークドライブの割り当てが   できています。     ¥¥(ブロードステージョン名)¥disk1_pt1         文字化けのため¥は全角文字としています。 なお、disk1_pt1 は BHR-4GRV が自動的に付ける名前。(1番目のディスクの   パーティション1)   外部PCは、WindowsXP と Windows7 の両方で確認したが現象は変わらず。   いろいろと試行錯誤した結果、以下のような設定をすると WinsowsXP と   Windows 7 の両方でネットワークドライブの割り当てができました。  (5)LAN外部PCの Windows ファイヤーウオールを「無効」にし、かつ上記(c)で    「IPアドレス割り当て方法」を「DHCPサーバー設定の範囲から取得」に変更する。   しかし、この場合は、LAN外部PCから、LAN内部のNASに対してもネットワーク   ドライブの割り当てができてしまうし、何よりもファイヤーウオールを「無効」   にする事が気持ち悪いと思っています。   そこで、LAN外部PCの Windows ファイヤーウオールは「有効」の状態で、各種   設定(例外設定等)で対処し、かつLAN外部PCからネットワークドライブが   割り当てられるのは BHR-4GRV に接続された USB HDD までとしたい、という   事を実現したいのですが、以上に述べた設定をどのように変更したら良いのか   に関し、ご教示をお願いいたします。

みんなの回答

  • nnori7142
  • ベストアンサー率60% (755/1249)
回答No.25

 ウイルスセキュリティZEROの件ですが、やはり特定パソコンの環境での不具合が多々有る様です。  ブラウザ表示が極端に遅くなったり、ダウンロード遅延の問題、PCの環境によっては起動しなくなる問題も出ている様です。その際の対処ですが、原因の切り分けも含めて稼働を停止させても、サービスで動作している為、意味が無い状態である事が多分にある為、一度レジストリも含めてアンインストールしてから、VPN接続検証されると良いかと存じます。  それと、メーカー製PCにて、元々プリインストールされていましたウイルス対策系ソフトの削除も確認された方が良いかと存じます。レジストリの残留していて、変な動きを示す場合や、その他スパイウェア等でのネットワーク常時負荷状態である場合も想定されます。  一度、「Spybot2.0」や「Ad-awareFree」での検索・駆除、レジストリクリーナーでの不要レジストリ削除後でのVPNレスポンスチェック、3G/LTE接続でのMTU/RWINの調整等も確認されると良いかもしれません。

PXC00231
質問者

補足

Excel 2003 のファイルが開くのが遅い、という特定のPCに関し、ウイルスセキュリティのアンインストール、TuneUp Utilities 2013 や CCleaner によるレジストリーの掃除と不要な一時ファイルの消去を行いましたが、状況変化はありませんでした。 ネットで「Excel 2003 がネットワークドライブのファイルを開くのに時間がかかる問題」というのがあったので、この内容を見ていますが、この話は元々のPPTPサーバーの話とは関係ない、と思いますので、この特定のPCの問題は一時打ち切りにしたいと考えます。

  • nnori7142
  • ベストアンサー率60% (755/1249)
回答No.24

 補足回答確認しました。ルーター初期化は、ご推察の通りです。(工場出荷時に戻す作業です)

PXC00231
質問者

補足

コメントありがとうございました。 工場出荷時に戻した後、保存していた設定値に復元しましたが、今のところ現象には変化がないように見えます。

  • nnori7142
  • ベストアンサー率60% (755/1249)
回答No.23

 追記です。Buffaloのルーターの一つ前のファームウェアに戻す事が出来るのであれば、それをトライしてみる方法もあるかと存じます。  それと、BuffaloルーターのPPTPサーバタブの拡張設定にある内容で、自動設定にすると、172.34~といった数値割当されるといったニュアンスかと存じますが、この自動設定というのは、恐らくBuffaloルーターのPPTPサーバ内部に仮想ハブを設け、仮想ハブ内での接続を可能とする手法を設けているのだと判断しましたが、出先PCやLAN間接続をされる際に、出先回線ネットワークが同一セグメントだった際の仮想ハブモードの様な物を用意してくれているのでは?と判断しました。  よく、業務用ルーターでもあるのですが、同一セグメント間VPN対応規格「Ether Over IP」規格が搭載されているルーターも同じ様な設定が可能なタイプもありますが・・・。

PXC00231
質問者

補足

コメントありがとうございます。 1つ前のファームウェアのバージョン(Ver 1.90)は入手可能でしたが、PPTPクライアントへのIPアドレスを手動で割り付けができないようなので、トライはしない事にしました。

  • nnori7142
  • ベストアンサー率60% (755/1249)
回答No.22

 追加補足回答確認しました。Buffaloルーターの設定画面表記が、マニュアルと違う点ですが、ファームウェア更新時に(Ver1.92)、無くなってしまった表記かもしれませんね。ただし、表記が無くなってしまった機能表記の一部だったのかもしれません。  Buffalo製の場合良くある事なのですが、メーカー側で表記が無くしてしまった際に、機能の移譲がうまくされていない、若しくは、PPTP稼働モードのDHCP周りの設定するプログラムモードの部分をミスっているのかもしれませんよ。 マニュアルに記載されていて、実際の実機にはその機能が無いという事は、ファームウェアバグの様な気がしますね。  こちらのルーターは、あまり利用ユーザーの良いイメージが無い機材ですので、一応念のためですが、一度ルーターを初期化してみて、再度メニュー表示させてみては如何でしょうか?  メーカー的には、結構やらかすメーカーですので・・・。

PXC00231
質問者

補足

Buffalo のサイトの質問フォームにて、添付ファイル(現在の私のWeb画面の画像ファイル)を付けて送付しました。 でも3連休で、元々レスポンスが遅いメーカーなので、いつ返信が来るかわかりませんが、返信を受け取ったら報告します。 >一度ルーターを初期化してみて、再度メニュー表示させてみては如何でしょうか? ここでの初期化とは、ルーターの再起動ではなく、工場出荷時に戻し再度設定する(または、保存していた設定値を復元する)、という事でしょうか?

  • nnori7142
  • ベストアンサー率60% (755/1249)
回答No.21

 先ほど伝え忘れましたが、Buffaloルーターの「インターネット/LAN」タブ→「PPTPサーバ」タブのDHCPサーバを利用しない設定ですとどうなりますでしょうか?  上記設定でも、「インターネット/LAN」タブ→「LAN」タブのDHCPサーバは有効になっていれば、プライベートIP側DHCPのアドレスが配布されませんでしょうか?  「PPTPサーバ」タブのDHCPサーバというのは、PPTPサーバに独自にDHCP機能を持たせる場合の機能ではないでしょうか?  上記設定で、PPTPクライアントに、192.168.2.~の数値割当て効きませんでしょうか?効くのであれば、PPTPサーバの設定の拡張設定でのサーバIP(ルーターIP)通知と、範囲指定登録に192.168.2~の数値設定は効くのではないかといった判断ですが・・・。

PXC00231
質問者

補足

コメントありがとうございます。 > 先ほど伝え忘れましたが、Buffaloルーターの「インターネット/LAN」タブ→「PPTPサーバ」タブのDHCPサーバを利用しない設定ですとどうなりますでしょうか? 最初はこの意味がわかりませんでした。 というのは、現在の私の設定画面にはこのような項目が存在していないので。 そこで、BHR-4GRVの製品マニュアル  http://manual.buffalo.jp/buf-doc/35012132-02.pdf を見ると、99ページの上部にこのような設定項目がありますね。 私の現在のWeb画面は、最初の4項目が無く、いきなり   PPTPサーバー機能  使用する から始まっています。 ちなみに私の BHR-4GRV のバージョンは、  BHR-4GRV Ver.1.92 (R1.04/B1.00) となっています。 念のため、現在 Buffalo サイトにアップロードされているファームウェアをダウンロードし、ファームウェア書き換えを行いましたが、現状は変化がありません。 これは Buffalo に問い合わせが必要ですね。

  • nnori7142
  • ベストアンサー率60% (755/1249)
回答No.20

 追加補足回答確認しました。そうすると、BuffaloルーターのPPTP機能におけるDHCP配布機能は、通常のプライベートLANアドレス配布のDHCP機能とは別の機能を持っている事になります。  調べたのですが、Buffaloの応用マニュアル等を確認すると、PPTPサーバ設定でのDHCP配布する設定をすると、何故かBuffaloプライベートIP側DHCPと連動したIP配布ではなく、それ自身持っているIPを振る様ですね。それが、先刻の「172.31.145.~」といった数値から振られるものの様です。  厄介ですね。BuffaloルーターのDHCP機能がPPTPクライアント先へもうまく効いていないといった事しか考えられませんね。当方使っています、「RTX1200」ではPPTP(今は使っていませんが、L2TP-VPN利用)での接続をしても、RTX1200自身のDHCPとPPTPサーバのIPアドレス・プール設定が同一でも特に問題ありませんし、PPTPクライアントへもRTX1200のプライベートIP側のDHCP配布も効きますよ。  ウイルスセキュリティですか、調べた所、ウイルスセキュリティZEROの適用パソコンの個体差(組合せソフトによる)でのインターネット接続時の負荷や、ブラウザの負荷が高くなる現象、ファイルダウンロード時の負荷の問題が出ている様です。  一度、VPN接続が重くなるPCのウイルス対策ソフトをアンインストールでの検証をされた方が良いかもしれません。  ただ、動作軽減出来たとしても、元々PPTP自体、負荷をかけると使用に耐えない接続形態ではありますが・・・。  

PXC00231
質問者

補足

コメントありがとうございます。 >調べたのですが、Buffaloの応用マニュアル等を確認すると、PPTPサーバ設定でのDHCP配布する設定をすると、何故かBuffaloプライベートIP側DHCPと連動したIP配布ではなく、それ自身持っているIPを振る様ですね。それが、先刻の「172.31.145.~」といった数値から振られるものの様です。 これについては、以前に実際に確認しました。 (1)クライアント側を「DHCPサーバー設定の範囲から取得」の設定すると、BuffaloプライベートIP側DHCPと連動したIP配布を行います。(私の環境では、DHCPの割り当て範囲が 192.168.2.100 から64個ですが、PPTPクライアントには、この範囲のIPアドレスが割り当てられました。) (2)クライアント側を「PPTPサーバー設定の範囲から取得」と設定し、サーバー側を「クライアントIPアドレスを自動設定」にした場合には、class B プライベートである、 172.31.199.XXX というデフォルト値が割り当てられました。 (1)ができるのに、PPTPサーバーのIPアドレスを 192.168.2.1 に手動設定できないのは何故なのか、良くわかりませんが。。。 ウイルスセキュリティの関しては、以前に「アンインストール」ではなく「パーソナルファイヤーウオールを停止」という設定で試した事がありますが、現象は改善されませんでした。

  • nnori7142
  • ベストアンサー率60% (755/1249)
回答No.19

 追加補足確認しました。そうすると、BuffaloルーターのPPTPサーバのIPアドレスをクライアントへのプールする機能はこちらのルーターの場合、自動(仮のIPアドレスを振るといった形態という事ですね。  面妖なルーターですね、IPアドレスをプールする際に相違サーバIPアドレスを設定(例として192.168.3.1)、クライアントへの振るIPを192.168.3.2~といった形態であれば可能といったニュアンスという事ですかね?  通常簡易的なPPTPサーバ機能付ルーターですと、クライアントにVPNルーターのIPがそのままDHCPプール出来る機能(範囲指定可)だったりするのですが・・・。  では、PPTPサーバの設定にて、拡張設定内→サーバIPを192.168.3.1等、クライアント・プールIPを192.168.3.2~といった設定で、次に、「インターネット/LAN」タブ→「経路情報」にて、3G/LTE-Wifiルーターの宛先IP(192.168.179.0/24)と、Nexthopゲートウェイ(192.168.0.254/24→HGWのIP)の登録では挙動動作如何でしょうか? ※通常、こういったBuffalo自身に3G/LTE-WifiルーターのプライベートIPセグメントの通す設定は必要ないかと存じますが・・・。  一部WindowsXP端末が遅いといった件ですが、特定PCのセキュリティソフト等でのアクセス制限等はかかっていないのですよね? ※ウイルスバスター等のソフトでVPN接続上のレスポンス問題もありましたが・・。  それと、Buffaloルーターのファームウェアは更新されましたか?(念のためですが・・)

PXC00231
質問者

補足

いつも早急なレスポンス、感謝いたします。 BHRのファームウェアバージョンは Ver1.92 という最新版を使っています。 また、PPTPクライアント用PCのセキュリティソフトは、3台ともソースネクストの「ウイルスセキュリティ」を使っています。 >面妖なルーターですね、IPアドレスをプールする際に相違サーバIPアドレスを設定(例として192.168.3.1)、クライアントへの振るIPを192.168.3.2~といった形態であれば可能といったニュアンスという事ですかね? はい、サーバーを 192.168.1.1 クライアントに割り付けるアドレスを 192.168.1.100~ のような設定はできました。 > 通常簡易的なPPTPサーバ機能付ルーターですと、クライアントにVPNルーターのIPがそのままDHCPプール出来る機能(範囲指定可)だったりするのですが・・・。 BHRの場合は、クライアントへのIPアドレス割り付け方法として、  (1)DHCPサーバー設定の範囲から取得  (2)PPTPサーバー設定の範囲から取得  (3)手動での固定IP の3通りから選択可能です。 >では、PPTPサーバの設定にて、拡張設定内→サーバIPを192.168.3.1等、クライアント・プールIPを192.168.3.2~といった設定で、次に、「インターネット/LAN」タブ→「経路情報」にて、3G/LTE-Wifiルーターの宛先IP(192.168.179.0/24)と、Nexthopゲートウェイ(192.168.0.254/24→HGWのIP)の登録では挙動動作如何でしょうか? ゲートウェイに、192.168.0.254 をアサインすると、  入力項目に間違いがあります。  場所: ゲートウェイ  内容: 本体のInternet側IPアドレスは指定できません のエラーが返ってきます。 取り急ぎ、ご報告まで。

  • hirasaku
  • ベストアンサー率65% (106/163)
回答No.18

こんにちは。hirasaku です。 こちらこそ。前回は不甲斐ない落ちで申し訳ございませんでした。 また、お会いできましたね。 現状は私への補足でなんとなく把握したつもりです。 確認ですが、 PPTPクライアントに割当てているアドレスは、192.168.2のセグメントである。 PPTPサーバーはBHRである。 USB-HDDはBL900に接続してある(192.168.0のセグメントで) PPTPのセッションは成功している。 BHRのセグメントにいるPCやNASに疎通が図れる。 BL900に接続されているUSB-HDDには ¥¥IPアドレス¥フォルダ名でアクセスできる。 また、ネットワークドライブの割当ても可能である。 ということで、よろしいでしょうか? そこで、私の疑問でもあり、PXC00231さんの疑問でもあるのですが、 そもそも、Windowsファイヤーウォールって自分自身を外部から守る 機能なので、今回のように外部へつなげるようなアクセスは 許可のはずなんですけど。 でも、ファイヤーウォールをはずすとできるんですよね。。。 それと、現在のPPTP接続の設定(192.168.2.xxxを使ってPPTP)では BL900にUSB-HDDをつないでも、192.168.xxxのNASにも接続できる はずなんですが。。。 できなくなってますか? 最後に共有ファイルへのアクセスの遅さですが、 3G回線ではきついのでは。と思いますよ。 自分のスマホが3Gですけど、はっきり言って遅いっす。 それも、共有ファイルを直接編集、更新したりするんですよね。 3Gは出ても3Mくらいですかね。 そして、USB-HDDの制御をしているのがルータっていうのもどうかと。 ルータ本来の機能ではないですから。 ルータは経路制御するものですよ。本当は。 ということで、逆に現状を質問してしまいましたが、 この辺がわからないとお答えができないかと思います。 よろしくお願いします。

PXC00231
質問者

補足

早速のコメント、ありがとうございます。 >確認ですが、 >PPTPクライアントに割当てているアドレスは、192.168.2のセグメントである。 >PPTPサーバーはBHRである。 >USB-HDDはBL900に接続してある(192.168.0のセグメントで) >PPTPのセッションは成功している。 >BHRのセグメントにいるPCやNASに疎通が図れる。 >BL900に接続されているUSB-HDDには¥¥IPアドレス¥フォルダ名でアクセスできる。 >また、ネットワークドライブの割当ても可能である。 > >ということで、よろしいでしょうか? PPTPサーバーはBHR(BHR-4GRV)です。 USB-HDDの接続は、今は問題切り分けのために、2つのUSB HDD をBHRとBL900に接続して検討していますが、最終的にはBL900だけの1つにしたいと思っています。 回答No16の補足のところにも記載しましたが、 BHRのPPTPサーバー設定項目で、  PPTPサーバーのIPアドレスを192.168.2.1 と手動設定すると、「本体のLAN側IPアドレスは指定できません」というエラーが出るので今は「自動設定」としています。 また、PPTPクライアントのIPアドレス設定は、   BL900に接続のUSB HDDをアクセスするユーザー(ユーザーAと称します)用に192.168.0.100からユーザー数分   BHR に接続のUSB HDDをアクセスするユーザー(ユーザーBと称します)用に192.168.2.200からユーザー数分 を手動設定しています。 PPTPクライアントPCで「ipconfig」コマンドで、上記の手動設定したIPアドレスが割り当てられる事は確認済みです。 ユーザーAの場合もユーザBの場合も、PPTP接続までは100%成功します。 ユーザAは、¥¥192.168.0.1¥buffalo-a と入力することで BL900 に接続された USB HDD に対してネットワークドライブの割り当てはできますが、¥¥192.168.2.1¥disk1_pt1 と入力して BHR に接続された USB HDD に対しネットワークドライブを割り当てようとしても、「ネットワークパスは見つかりません」というエラーが出て割り当てができません。 ユーザBは、¥¥192.168.2.1¥disk1_pt1と入力することで BHR に接続された USB HDD に対してネットワークドライブの割り当てはできますが、¥¥192.168.0.1¥buffalo-1 と入力して BL900 に接続された USB HDD に対しネットワークドライブを割り当てようとしても、「ネットワークパスは見つかりません」というエラーが出て割り当てができません。 なお、ユーザーBは、BHR接続の USB HDD 以外にも、LAN内(192.168.2.XXX 系)のNASに対してもネットワークドライブが割り当てできてしまいます。 ご質問の「BHRのセグメントにいるPCやNASに疎通が図れる。」の意味が良くわかりませんでしたが、上記の内容で回答になっているでしょうか? Windowsファイヤーウォールに関しては、その後いろいろ確認しているのですが、「有効」にしてもネットワークドライブの割り当てに成功する場合もあったり、「無効」にしても失敗する場合があったり、といった状況なので、もう少し状況を整理する必要がありそうです。ネットワークドライブの割り当て失敗は別の要因かもしれません。 パフォーマンスの件も、回答No16の補足に記載しましたが、どうも特定のPC固有の設定問題のような気がして来ました、当方は LTE/3G ルーターですが LTE 接続になっているためか、上記補足でエクセルファイルが5秒以内に表示されるPCの場合は、それほど違和感はありませんでした。 >そして、USB-HDDの制御をしているのがルータっていうのもどうかと。ルータ本来の機能ではないですから。 確かに、ルーターの「おまけ機能」のような位置づけの簡易NAS機能を使う事自体が、期待のしすぎ、なのかもしれません。 今回の用途専用にNASを用意する事は可能ですが、外部PCからこの専用のNASだけにアクセスを許し、LAN内部のNASへのアクセスを禁止する簡単な方法が良くわからなかったので、HW900の簡易NAS機能を使うのが有力、と思っている次第です。 以上です。よろしくお願いいたします。

  • nnori7142
  • ベストアンサー率60% (755/1249)
回答No.17

 更に追加補足ですが、レスポンスの話ですが、詳細設定タブ→「ジャンボフレーム透過機能」を有効化し、配下Buffaloルーターはジャンボフレーム対応ですので、多少レスポンスはアップするかもしれません。  PPTPを使う限り上限は見えていますので、もう一つの方法ですが(望まない方法かも?)、利用していますサーバに「SoftEther VPN 1.0」といったフリーVPNサーバでの仮想HUB+L2TP-VPN、若しくはL2TPv3-VPNでの構築でしょうか。  上記VPNサーバであれば、サーバOSの仕様に併せWindows用とLinux用がありますので,サーバにインストールする手法で、BuffaloルーターのPPTPサーバを使わない方法ですね。こちらのVPNサーバを適用される場合には、Buffaloルーターにアドレス変換設定(静的IPマスカレード)にて、TCP5555、1194、992、443番をVPNサーバ機のIPに転送する設定になります。  外部PCからは、「SoftEther VPN 1.0」のクライアントツールを適用させ、仮想ハブ経由でのダイヤルアクセス設定を投入する方法です。その際に、外部PCのLTE-Wifiルーターの設定で、TCP5555、1194、992、443を解放する方法となります。

PXC00231
質問者

補足

アドバイスありがとうございます。 PPTPを使わない方法(Open-VPN等) は近い将来検討してみたいと考えていますが、今は現状のPPTPでの問題を決着させる事を優先としたい、と思っています。  

  • nnori7142
  • ベストアンサー率60% (755/1249)
回答No.16

 先刻お伝え忘れましたが、Buffalo-PPTPサーバの設定の設定を触れる際に、PPTPサーバ内→拡張設定にて、「インターネット/LANタブ」→「PPTPサーバ・IPアドレス」を初期値は自動設定になっておりますが、それを手動で192.168.2.1としましょうか、それと、「クライアントIPアドレス」を「192.168.2.2~」といった数値設定で、外部からの接続します仮想プライベート・ネットワーク接続します端末接続へPPTPサーバからのIPアドレスがプールされる筈です。  ただし、それだけですと、Buffaloルーター・PPTPサーバからみて、PPTPクライアントとなるIPが動的不定となりますので、更にセキュリティ面から、BuffaloルーターのPPTPサーバ内に接続可能アドレス制限でPPTPクライアント・IPアドレスを特定させ、BuffaloルーターのIPフィルタ等の設定で、その他機器へのアクセスを制限させようとするイメージが先刻の話です。  接続速度が遅いのは、先刻の話の様にPPTP通信仕様の問題と、少しでもアクセスの負荷を軽減させようとするのであれば、外部PCの仮想プライベートネットワーク接続のプロパティ→ネットワークタブ→インターネットプロトコルVer4(TCP/IP)プロパティ→詳細設定→リモートネットワークでデフォルトゲートウェイを使うにチェックが投入されていれば外すといった方法でしょうか。   上記の様に、「リモートネットワークでデフォルトゲートウェイを使う」にチェックが投入されていると、外部PCのインターネット閲覧接続にもBuffaloルーターを経由しようとする動作となる為、チェックを外す方法になるかと存じます。(速度が遅い対策としては、スズメの涙かもしれません)  上記までの方法で、HGWの接続しますUSB-HDDのルートでも、Buffaloルーターに接続しますUSB-HDDのルートでも外部PCからアクセスは可能となるはずです。先刻のHGWに投入しました、ポート解放+静的ルーティングが正常稼働していましたらの話ですが・・・。

PXC00231
質問者

補足

コメントありがとうございます。 >Buffalo-PPTPサーバの設定の設定を触れる際に、PPTPサーバ内→拡張設定にて、「インターネット/LANタブ」→「PPTPサーバ・IPアドレス」を初期値は自動設定になっておりますが、それを手動で192.168.2.1としましょうか、 はい、以前にこれを試みましたが、  入力項目に間違いがあります。  場所: サーバーIPアドレス  内容: 本体のLAN側IPアドレスは指定できません というエラーが出てしまい、このような設定はできません。 ちなみに、PPTPクライアントIPアドレスも、192.168.2.200 から10個分自動割り当て、という設定にしたかったのですが、この場合も、  入力項目に間違いがあります。  場所: クライアントIPアドレス  内容: 本体のLAN側IPアドレスは指定できません というエラーが出てしまいます。 従って今は、ここでの設定は自動設定のままにし、PPTPクライアントユーザの設定のところで、IPアドレスを手動に設定しています。 (BL900HWにUSB HDD を接続している場合は、192.168.0.100からユーザー数分、BHR-4GRV にUSB HDDを接続している場合は、192.168.2.200からユーザー数分) 今のところは、PPTP接続までは安定してできていますが、その後のUSB HDD にネットワークドライブを割り当てるところが、 Windows ファイヤーウオールの設定絡みで、想定どおりに動作していません。 また、「リモートネットワークでデフォルトゲートウェイを使う」の設定は、最初からチェックを外しています。 パフォーマンスに関し、25KB程度のエクセルファイルが表示されるまでの時間が遅い(1分以上かかる)ので、PPTPサーバーのソフト処理が重たいのかも?? と考えていましたが、以下のように、重点的に評価していた PC1の他にあと2台追加確認したところ、遅いのはPC1だけ、という結果になってしまいました。従って、今回の問題はPC1固有の問題かもしれませんので、引き続き検討してみます。  PC1 WinXP Pro → エクセルを開くのに1分以上かかる。  PC2 WinXP Home → 同 5秒以内  PC3 Win7 Pro → 同 5秒以内 以上です。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • PPTPサーバ構築(BHR-4GRV2)

    外部から、PPTP(VPN)を使って、自宅内のパソコン等にアクセスする環境を 構築しようとしています。 PPTPサーバとして動作するルータ等をいろいろ調べた結果、価格と機能 (PPTP,WOL,Gbitなど)に惹かれ、バッファローのBHR-4GRV2を購入しました。 このルータは機能的には充分なのですが、一番実現したかったPPTPサーバの 設定がうまくいきません。 auひかり(ひかり電話も)を使用している関係で、HGWを取り外すことができず、 二重ルータになってしまうのですが、試行錯誤の結果、以下の構成にしました。 ログなどから、pptp接続も完了しますし、pptpパケットは【B】まで届いていると 思われるのですが、どうしても【C】ホストと通信することができません。 構成、設定が悪いのか、ネットワークアドレスの設計が悪いのか、 au LTE回線が悪いのか.. 実は、下記に記載していませんが、外部のBフレッツ固定回線(Yamaha RTX1200) 配下のパソコンからのPPTP接続も完了するのですが、同様に【C】ホストと通信が できません。 VPNネットワークの構成、設定に詳しい方がいらっしゃいましたら、ご教示 いただきたく、お願いいたします。 以下に状況を記載します。 <現在のネットワーク構成(自宅)>                  【A】          【B】        【C】 [auひかり]-[ONU]-(a)[BL190HW](b)-(c)[BHR-4GRV2](d)-[PC,NAS..etc.]                 (HGW)        (DMZ)                     192.168.25.0/24    192.168.24.0/24 (わかりにくい構成図ですみません) 【A:BL190HW(HGW)】 (1) IPアドレス   (a)グローバルアドレス(auひかりなのでほぼ固定割当)   (b)プライベートアドレス:192.168.25.1/24 (2) DMZホスト設定   ・DMZホスト:192.168.25.2 (3) ポートマッピング設定   ・192.168.25.2 tcp(1723)   ・192.168.25.2 gre (4) 静的ルーティング   ・192.168.24.0/24 GW:192.168.25.2 ※DMZホスト設定をして、すべての通信を【B】に転送しているので、  (3)の設定は不要かも?? 【B:BHR-4GRV2】 (1)IPアドレス   (c)プライベートアドレス:192.168.25.2/24   (d)プライベートアドレス:192.168.24.1/24 (2)PPTPサーバ   ・サーバIP:192.168.26.1   ・クライアントIP:192.168.26.150から10台   ・PPTP接続ユーザのIP:PPTPサーバより取得 (3)PPTPパススルー:使用する (4)DHCPサーバ:192.168.24.150~159 (GW:192.168.24.1,DNS:192.168.24.1) (5)DDNSは、auより【A】に割当られたグローバルアドレスが、ほぼ固定されて   いる為使用していません。 【C:家庭内LAN接続機器(10台程度)】 (1)IPアドレス   192.168.24.0/24 GW:192.168.24.1 DNS:192.168.24.1   ※アドレスはすべて固定割当 ~~~~~~~~~~~ <確認できること> (1)【C】配下の各端末からインターネット利用 (2)【C】配下の各端末のLAN内の通信(同一LANなので当然か) (3)外部への通信経路:想定通りのルートで正常  【トレースルート結果(一部加工)】   C:\>tracert www.google.com   www.google.com [74.125.235.176] へのルートをトレースしています   経由するホップ数は最大 30 です:    1 <1 ms <1 ms <1 ms 192.168.24.1    2 <1 ms <1 ms <1 ms 192.168.25.1    3 3 ms 2 ms 1 ms *.*.*.*(アドレス加工)    4 4 ms 4 ms 3 ms *.*.*.*(アドレス加工)       (一部省略)    13 19 ms 19 ms 18 ms 74.125.235.176   トレースを完了しました。 (4)インターネット側よりPPTP接続(au LTEスマホ;FJL22)  ・PPTP接続 → 正常接続   (スマホ側)    IPアドレス:192.168.26.150   (PPTPサーバ側ログ:一部グローバルアドレス等加工)    2014/09/xx 13:29:42 PPPOE remote IP address 192.168.26.150    2014/09/xx 13:29:42 PPPOE local IP address 192.168.26.1    2014/09/xx 13:29:35 PPPOE Connect: ppp11 <--> pptp (*.*.*.*)    2014/09/xx 13:29:35 PPPOE Using interface ppp11    2014/09/xx 13:29:35 PPPOE pppd 2.4.3 started by root, uid 0   ※正常に接続できているようにみえる?? (5)インターネット側よりPPTP接続(au LTE(au USB Stick:HWD12),Windows8.1 PC)  ・PPTP接続 → 正常接続   (PC側)    IPアドレス:192.168.26.150   (PPTPサーバ側ログ:一部グローバルアドレス等加工)    2014/09/xx 13:50:36 PPPOE remote IP address 192.168.26.150    2014/09/xx 13:50:36 PPPOE local IP address 192.168.26.1    2014/09/xx 13:50:34 PPPOE Connect: ppp10 <--> pptp (*.*.*.*)    2014/09/xx 13:50:34 PPPOE Using interface ppp10    2014/09/xx 13:50:34 PPPOE pppd 2.4.3 started by root, uid 0   ※正常に接続できているようにみえる?? (6)インターネット側よりPPTP接続(au LTE経由,iPad mini ios8.0)  ・PPTP接続 → 正常接続   (iPad側)    IPアドレス:192.168.26.150   (PPTPサーバ側ログ:一部グローバルアドレス等加工)    2014/09/xx 13:59:21 PPPOE remote IP address 192.168.26.150    2014/09/xx 13:59:21 PPPOE local IP address 192.168.26.1    2014/09/xx 13:59:20 PPPOE Connect: ppp10 <--> pptp (*.*.*.*)    2014/09/xx 13:59:20 PPPOE Using interface ppp10    2014/09/xx 13:59:20 PPPOE pppd 2.4.3 started by root, uid 0   ※正常に接続できているようにみえる?? (4)~(6)同じアドレスが割り当たっていますが、順次テストですので、 問題ありません。 <確認できないこと> ●(4)~(6)の端末ともに、PPTP接続完了後、【Cネットワーク】内の  ホストに対し、ping等の疎通がとれない。

  • 光電話PPTPサーバ構築(BHR-4GRV2)

    外部環境から、PPTP(VPN)を使ってSIPサーバ(PR-S300HI)に接続できる環境を構築しようとしています。 【実現したい構成】 [OCN光]-(a)[PR-S300HI](b)-(c)[BHR-4GRV2](d)-[PC / DNS / NAS / etc.] ※拠点間VPN接続を行う関係でBHR-4GRV2を選択しています。 http://okwave.jp/qa/q8759088.html 上記の内容を参考に以下のとおり設定致しました。 【PR-S300HI】 (1) IPアドレス   (a)動的グローバルアドレス   (b)プライベートアドレス:192.168.25.1/24 (2) DMZホスト設定   ・DMZホスト:192.168.25.2 (3) 静的ルーティング   ・192.168.24.0/24 GW:192.168.25.2 【BHR-4GRV2】 (1) IPアドレス   (c)WAN:192.168.25.2/24   (d)LAN:192.168.24.1/24 (2) DHCP設定   ・IP割り当て:192.168.24.150~159 (GW:192.168.24.1 / DNS:192.168.24.1) 【自宅内LAN接続機器】 (1) IPアドレス   アドレスはDHCP自動割り当て PR-S300HIとBHR-4GRV2を初期化した上で、上記内容のみ設定しましたが、 自宅PCからインターネットに接続できずにおります。 (参考元の質問者様はネット接続できているようですが…) なにか設定の不備などあるのでしょうか? その他必要な情報がありましたら公表しますので、 何卒問題解決に向けてお力添えいただけると幸いです。

  • BHR-4RVに変わるルーター探してます

    現在、バッファローBHR-4RVを使用して、2拠点間でPPTPでVPNしています。 1拠点増えるので、またBHR-4RVを購入して、と思ったんですが、 もう、販売中止です。 後継のBHR-4GRVと思ったんですが、仕様が後退しているみたいで、 PPTPサーバーへのユーザー登録可能数が100から10に変更されて しまってます。現状、20ユーザーぐらいなので、これでは使えません。 代わりになるルーターが有ればお教えください。 要求仕様としては、 PPTPクライント機能....対2拠点 PPTPサーバー機能.....同時接続10ユーザー、登録可能数30程度 BHR-4RVではすべて実現できます。 代替機がなければ、ヤフオクで探すしかなさそうです。 よろしくお願いします。

  • RT200NE+WHR-AMPG+BHR-4RV VPN接続

    こんにちは。RT200NE--WHR-AMPG(ブリッジモード)<--無線-->WLI3-TX1-AMG54--BHR-4RV--PCとういう構成でBHR-4RVのPPTPクライアント機能を使い、インターネット上のPPTPサーバと接続してしようとしているのですが、BHR-4RVのログを確認するとPPTPの接続はうまくできているようなのですが、PPTP接続後はVPNサーバ経由でインターネットとアクセスできなくなってしまいます。何が問題でしょうか?RT200NEがあやしいのですが、VPNパススルーがデフォルトで有効とあり特に設定の必要が無いようにも思えます。また、RT200NEのルータ機能をOFFすると上手く行くという記事も見かけましたが、ルータ機能をOFFにするとはどういうことでしょうか?(どこかにDIP SWでもある?)

  • PPTP接続でできること

    社内LANでWANとの境界に設置しているルーターをPPTPサーバにして社外からPPTP接続をしたいのですが、このときできることについてお伺いしたいのですが、 ・LAN側にあるファイルサーバーの共有ファイルへのアクセス ・LAN側クライアントPCにリモートデスクトップを行う 上記2点は可能なのでしょうか? まだ、勉強中なのですが、基本的なところで教えてください。

  • VPNでファイルサーバーにアクセスできない

    社外からVPN接続してファイルサーバーにアクセスしたいのですがうまくいきません。 VPN接続はできているのですが、ネットワークにLAN内のサーバーやクライアントがでてきません。 以下構成等です。 ・VPNサーバーはルーターに構築。(PPTP バッファローBHR-4GRV) ・ファイルサーバーは、Windowsserver2003RT ・ネットワークの簡単な構成は、モデム→ルーター→(Fortigate、サーバー、クライアント、複合機) ・セキュリティソフトはウイルスバスターコーポレートエディション ・ワークグループで運用しています。 ・VPN接続後ルーターの設定画面にはアクセスできます。 ・接続元はLAN内のIPアドレスがきちんと振られていました。 ・ファイルサーバーにpingはとびます。 ・LAN内の他のクライアントやファイルサーバーのネットワークには接続元のPCが表示されています。 ・fortigateを外してみても改善が見られません。 情報が足りなければ追加いたしますので、宜しくお願いします。

  • BuffaloのPPTPサーバー単体動作不良

    iphoneからVPNを張るために、PPTPサーバーのみを目的として、 BUFFALOルータ(WHR-300)を設置しましたが、うまくいきません。 <構成> internet(NTT東光ネクスト)--IX2015--WHR-300 [IX2015]  ・WAN側はISPのPPPoEクライアント  ・LAN側は192.168.0.254/24  ・NAPT有効  ・1723/47番ポートともに、後述の192.168.0.1へポートマッピング。  ・アクセスリスト等はなし。 [WHR-300]※ルータモード(ルータモードでないとPPTPサーバー機能が無効化されるため。)  ・WAN側はケーブル挿さず  ・LAN側Iは192.168.0.1/24  ・PPTPサーバー有効、サーバIPアドレス等はデフォルト値。  ・PPTPユーザ情報は登録済み <補足>  ・IX2015にはPPTPサーバがないため、PPTPサーバ機能のみの為に   このBUFFALOルータの設置しました。(WLANAP用途もありますが・・・) <質問>  1.iphoneのVPN機能より、PPTPサーバ(診断君で出ているグローバルアドレス)へ  3G経由で接続を試みましたが、「サーバが応答しませんでした...」とのメッセージです。  何がいけませんでしょうか?(iPhoneの設定は色々試しています。)  2.iPhoneから宅内機器へのVPN接続を考えています。   1.が技術的に不可能の場合、IX2015の機能で代用できますか?(IPsec??) よろしくお願いいたします。

  • VPN(PPTP)について

    ルータのLAN側のPCより会社などのPPTPサーバへアクセスする場合に、ルータによって、PPTPを透過させるものやさせないものがあります。 この違いは、技術的にどういうものなのでしょうか? ポートが閉じられているとかいうことなのでしょうか? googleで調べてもなかなか的確なものが見つかりません 教えてください

  • インターネットから切り離したネットワークの構築

    PCなどのネットワークとは別に、インターネットに繋がなくても良い機器で ホームネットワークを構築しようとしています。 この場合のネットワークの呼び名はイントラネットでいいんですかね? 検索してもあまり該当するようなケースがなく用語探しから戸惑っています。 用途としては、802.11nで動画をストリーミングしたり、移動させたいと考えています。 接続させる機器は、 1.TV 2.BDレコーダー 3.RecBOX 4.NAS 5.PC1 (LAN1, LAN2) 6.PC2 (LAN1, LAN2) です。 5,6のPCはNICを2つ着けて、LAN1を今使っているインターネットに繋がっているネットワークに そしてLAN2を今回作ろうと思っている外部に繋がらなくて良いネットワークに 繋げようと思っています。 NASには外部からアクセスされないようにしようと思った結果、素人ながらの考えで このような案になりました。 TVなどがインターネットにアクセスできない事は自分の場合それほど デメリットを感じませんでしたので、なるべく外部から切り離したつもりですが このような構成を実現する為の知識が不足しておりまして、とても不安なので 質問させていただきました。 ちなみに無線LANブロードバンドルーターのWR8700Nを用意しました。 1.PC2からNASへのファイルの移動は許可し、NASからPC2への移動は禁止する  と言うような事は可能でしょうか?  その場合、WR8700Nに直接繋ぐだけで良いのでしょうか、それともWR8700N  以外にスイッチなどの機器が必要になるのでしょうか? 2.PC1はNASへのアウトバウンド、インバウンド共に可能にしたいのですが、その場合  外部からPC1を踏み台にされてNASへアクセスさせないためにはどのような方法が  ありますか?  NASのアクセス先のプライベートIPアドレスをWR8700Nで指定しておくだけでは  踏み台にされた場合は駄目ですよね・・・? 3.これは上2つの質問にもかかわる事なのですが、WR8700Nの設定をどのように  するのがいいのかです。  PPPoEルータモード、ローカルルータモード、無線LANアクセスポイントモードと  ありますが、パケットフィルタ機能を利用したかったためローカルルータ  モードで設定しようとしました。  しかし、初期設定で「接続先設定」という項目が出てきてWAN側のDHCPなど  の設定をするように求められてしまい、(WAN側には何も繋がないつもり  でしたので)止めてしまいました。  改めて、アクセスポイントモードで設定を続けようとしましたが  この設定だと別途ルーターかスイッチを購入しなくてはならないのかと  思い、そこで断念してしまいました。 長くなりましたが、素人発想の案なので全然的を射ていないかもしれませんが 助言やアドバイスをお願いします。 また、初心者用のネットワークの本などがあれば読んで勉強していくつもりです。 よろしくお願いします。

  • Windows2000ServerのPPTPサーバに接続できる、VPNルータは?

    Windows 2000 ServerでPPTPサーバを立ち上げています。 現在Windows 2000 Proのネットワーク接続でPPTPクライアント設定をして、自宅等からの接続は出来ています。 このサーバーに、PPTPクライアント機能を持ったブロードバンドルータを接続したいと考えているのですが、対応するルータをご存知ないでしょうか? ルータメーカーのホームページ等で探す限りは、Windows 2000 ServerへのPPTP接続をサポートするVPNルータは見つかりませんでした。 また、メーカー保証がなくても実績があるという方は、是非教えてください。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する