• 締切済み

BHR-4GRV で PPTP サーバー構築

LAN内に共有領域を設置し、LAN外部からこの共有領域にアクセスできるようにし、 かつLAN外部のPCからこの共有領域に対しネットワークドライブを割り当てる事を めざしています。 実際の使用シーンとしては、友人やグループなどが同一のワードやエクセルファイル に対し、添削や加筆を行う、といったイメージです。 これに関し、関連した質問をさせて頂いたところ、LAN外部のPCがLAN内部の共有領域 に対しネットワークドライブを割り当てる機能を持たせるには、LAN内部にVPNサーバ を設置する必要がある、との事でしたので、現在は以下のようなネットワーク構成に 落ち着きました。 <現在のネットワーク構成>   KDDIホームGW  ルータ兼PPTPサーバ  無線LAN AP 192.168.0.1 192.168.0.254   192.168.2.XXX   ┌─────┐  ┌─────┐    ┌─────┐   │        │  │        │    │        │   │ BL900HW ├─┤ BHR-4GRV├─┬─┤ WR9500N │   │        │  │ (DMZ)   │  │ │       │   └─────┘  └──┬──┘  │ └─────┘                    │       │                ┌──┴──┐  │  ┌───────┐                │ USB HDD │  ├─┤ LS-WX4.0TL/R1│                └─────┘  │  └───────┘                            │      BuffaloのNAS                            │                            │  ┌───────┐                            └─┤ 自作サーバ  │                               └───────┘                                  Webサーバ&DNSサーバ  auひかりを使っている関係上、ルーター機能を有するホームGW(ここでは  BL900HW)が必須なので、2重ルーターになるのですが、Buffalo の BHR-4GRV  という有線ブロードバンドルータをDMZ領域においています。BHR-4GRV には  PPTPサーバ機能があるので、これを活用しています。  BHR-4GRV の USB 端子に USB HDD を接続し、上記の共有領域にはこの HDD を  割り当てています。  その後段の NEC の無線ルータ(WR9500N)は、ルータ機能を停止し無線LANの  アクセスポイントモードに特化した使い方としています。また WR9500N には  Biglobe DDNS 機能をサポートしているので、PPTPサーバー構築の際の DDNS  はここで対応しています。  更に、LAN 内部に自作のホームページ公開用の Web サーバ をおいていますが、  ここにはホームページにLAN内部からも http:// 形式でアクセスできるように  LAN 内部用のDNS サーバー機能も持たしています。 <現状できているところと解決すべき問題点>  (1)BHR-4GRV の PPTP サーバーの設定で、以下のような設定をする。    この時、LAN外部のPCからは問題無くVPN(PPTP)接続が成功する。    (a)サーバーIPアドレス、クライアントIPアドレスとも「自動設定」にする。    (b)DNSサーバーのIPアドレスは、「ブロードステーションのLAN側IPアドレス」      とする。(BHR-4GRV の設定画面では、BHR-4GRV の事をブロードステーション      と称している。)    (c)PPTP接続ユーザを1つ作成し、「IPアドレス割り当て方法」を     「PPTPサーバー設定の範囲から取得」とする。  (2)BHR-4GRV の 「NAS」設定の「共有フォルダ設定」で、    (d)「アクセス制限機能」は「アクセス制限なし(読取/書込可能)」に設定し、     「Webアクセス設定」は「アクセス制限を使用する」にチェックを入れる。  (3)BHR-4GRV の 「NAS」設定の「ユーザー管理」で、    (e) 上記の(c)で作成したものと同じユーザー名&パスワードで、新しく      ユーザー名を作成する。  (4)BHR-4GRV の 「NAS」設定の「共有サービス」で、    (f) 共有フォルダー機能は「使用する」にチェックを入れる。      ブロードステーション名はデフォルトのまま。       (デフォルト値は、APXXXXXXXXXXXX XXはBHR-4GRVのMACアドレス)      ワークグループ名はデフォルトの「WORKGROUP」のまま。       (なお、LAN外部のPCのワークグループ名も「WORKGROUP」)   この状態でLAN外部PCから、ネットワークドライブの割り付けを以下のように   行うと、「アクセスできません」というエラーが返ってくる。   もちろんLAN内部のPCではこの設定でネットワークドライブの割り当てが   できています。     ¥¥(ブロードステージョン名)¥disk1_pt1         文字化けのため¥は全角文字としています。 なお、disk1_pt1 は BHR-4GRV が自動的に付ける名前。(1番目のディスクの   パーティション1)   外部PCは、WindowsXP と Windows7 の両方で確認したが現象は変わらず。   いろいろと試行錯誤した結果、以下のような設定をすると WinsowsXP と   Windows 7 の両方でネットワークドライブの割り当てができました。  (5)LAN外部PCの Windows ファイヤーウオールを「無効」にし、かつ上記(c)で    「IPアドレス割り当て方法」を「DHCPサーバー設定の範囲から取得」に変更する。   しかし、この場合は、LAN外部PCから、LAN内部のNASに対してもネットワーク   ドライブの割り当てができてしまうし、何よりもファイヤーウオールを「無効」   にする事が気持ち悪いと思っています。   そこで、LAN外部PCの Windows ファイヤーウオールは「有効」の状態で、各種   設定(例外設定等)で対処し、かつLAN外部PCからネットワークドライブが   割り当てられるのは BHR-4GRV に接続された USB HDD までとしたい、という   事を実現したいのですが、以上に述べた設定をどのように変更したら良いのか   に関し、ご教示をお願いいたします。

みんなの回答

  • nnori7142
  • ベストアンサー率60% (755/1249)
回答No.5

 先ほどの補足ですが、LAN外部PCがNAT配下である場合、そのNATルーターの方のIPフィルタの設定にて、パケット毎の廃棄・許可の設定をしていきます。TCP1723とgreパケット以外の破棄番号指定してセキュリティ確保すれば、Windowsファイアーウォール許可・破棄の代替処置となります。  

PXC00231
質問者

補足

「利用回線はNAT配下」という意味が私には正確にはわかっていませんが、前回(回答No4)の補足のところにも記載しましたとおり、 現在確認している環境は、LTE/3G WiFiルーター(NECアクセステクニカ製のMR01LN:NEC Biglobe LTE を契約した時に付いてきたもの)に外部PCを無線LAN接続しています。MR01LNから外部PCへは、192.168.179.0/24 というIPアドレス系です。 現在の外部PCは 192.168.179.2 がMR01LNからアサインされています。 >そのNATルーターの方のIPフィルタの設定にて、パケット毎の廃棄・許可の設定をしていきます。TCP1723とgreパケット以外の破棄番号指定してセキュリティ確保すれば、Windowsファイアーウォール許可・破棄の代替処置となります。 この意味は、MR01LN に何らかの設定(TCP1723とプロトコル47を通過させる等)が必要、という事をおっしゃっていますか?

  • nnori7142
  • ベストアンサー率60% (755/1249)
回答No.4

 お尋ねの件ですが、まずHGWのDMZの設定に、192.168.0.254等と登録し、BuffaloルーターのWAN側設定をCATV等の設定→固定IP(192.168.0.254、ゲートウェイ192.168.0.1、優先DNS192.168.0.1)と設定します。  更にHGWの静的ルーティング設定で、宛先アドレスを192.168.2.0/24、Nexthopゲートウェイ192.168.0.254と登録します。(Buffaloルーターセグメントを192.168.2.~の数値と仮定です)  上記にてWAN側とLAN側の経路取得設定はOKです。念のため、HGWの詳細設定→セキュリティ保護機能の無効化と、IPフィルタの設定を全て削除した方が良いかもしれません。  次にBuffaloルーターのPPTPパススルー設定(TCP1723とgreパケット透過)を実施し、PPTPサーバの設定+PPTPサーバの設定を確認します。パススルー設定は、セキュリティタブのPPTPパススルーにて有効化します。  次にNECアクセスポイントの設定をAPモードにされているかと存じますが、ネットワーク設定を「192.168.2.254等、ゲートウェイ192.168.2.1、優先DNS192.168.2.1」と設定確認して下さい。  BIGLOBE-DDNSの設定は、BuffaloルーターのUPNP機能を利用しますので、Buffaloルーターの「ゲーム&アプリ」タブ→UPNPの設定機能にて有効化です。  念のため申し上げますが、PPTPサーバの機能はソフトウェア処理ですので、1Mbps程度のレスポンスしか出ません。Yamaha等L2TP-VPNやIPSEC-VPNを構築出来る様なハードウェアVPNまでの性能は出ませんので、重たいファイルの参照や保存には不向きです。それと、PPTP自体、ごく最近ですが、クラック可能なセキュリティ問題が出ておりますので、出来ればお奨めしません。  それと、外部PCですが、利用回線はNAT配下でしょうか?NAT配下であれば、PPTPパススルー設定と、セキュリティ等の設定はゲートウェイ内部に投入する形態となります。  とまあ、上記の内容ですが、当方もAUひかりHGW配下にYamaha「RTX1200」をL2TP-VPN+IPSEC-VPNを設定し利用している立場の意見ですが・・・。

PXC00231
質問者

補足

いつもコメントを頂き、感謝いたします。 auひかりでの類似のネットワーク構成なので、とても心強いです。 頂いたいろいろなコメントに対し、順次レスします。 まず、各機器の設定ですが、 >HGWのDMZの設定に、192.168.0.254等と登録し、 はい、登録済みです。 >BuffaloルーターのWAN側設定をCATV等の設定→固定IP(192.168.0.254、ゲートウェイ192.168.0.1、優先DNS192.168.0.1)と設定します。 はい、このように設定済みです。 >更にHGWの静的ルーティング設定で、宛先アドレスを192.168.2.0/24、Nexthopゲートウェイ192.168.0.254と登録します。(Buffaloルーターセグメントを192.168.2.~の数値と仮定です) ここのところは、「ポートマッピング」設定で、  TCPの任意のポートの信号とプロトコル番号47(gre)は、192.169.0.254にマッピングする。 という設定をしていましたが、ご教示頂いたように「静的ルーティング設定」に変更しました。 >次にBuffaloルーターのPPTPパススルー設定(TCP1723とgreパケット透過)を実施し、 この設定が漏れていましたので追加しました。 >PPTPサーバの設定+PPTPサーバの設定を確認します。パススルー設定は、セキュリティタブのPPTPパススルーにて有効化します。 PPTPサーバーの設定では、PPTP接続ユーザを1個追加しました。その際、IPアドレス割り当て方法は「DHCPサーバー設定の範囲から取得」というデフォルト値としました。また、セキュリティタブのPPTPパススルーは有効にしています。 >NECアクセスポイントの設定をAPモードにされているかと存じますが、ネットワーク設定を「192.168.2.254等、ゲートウェイ192.168.2.1、優先DNS192.168.2.1」と設定確認して下さい。 NECアクセスポイント(WR9500N)のIPアドレスはBHR-4GRV の方で、192.168.2.160 に手動割り当てしていますので、192.168.2.254等のところは、192.168.2.160 となっています。 また、自作サーバ(Webサーバ+LAN内部用DNSサーバ)のIPアドレスは 192.168.2.150 にBHR-4GRV の方で手動割り当てしていますので、WR9500Nの設定は、  IPアドレス/ネットマスクは、 192.168.2.160/24  ゲートウェイは        192.168.2.1  プライマリDNSは       192.168.2.150  セカンダリDNSは       192.168.2.1 のように設定しています。 >それと、外部PCですが、利用回線はNAT配下でしょうか?  現在確認している環境は、LTE/3G WiFiルーター(NECアクセステクニカ製のMR01LN:NEC Biglobe LTE を契約した時に付いてきたもの)に外部PCを無線LAN接続しています。MR01LNから外部PCへは、192.168.179.0/24 というIPアドレス系です。 「利用回線はNAT配下」という意味が私には正確にはわかっていませんが、現在の外部PCは 192.168.179.2 がMR01LNからアサインされています。 ここまでの設定確認で、外部PCのWindows ファイヤーウオールを「無効」にすると期待した動作(USB HDD へネットワークドライブの割り当て可能)となりますが、「有効」とすると割り当てができません。(「有効」時の例外には、「プリンターとファイルの共用」と「リモートデスクトップ」は入っています。) 今回頂いたコメントに関しては以上です。

  • koi1234
  • ベストアンサー率53% (1866/3459)
回答No.3

No2訂正 >>念のため BL-900HW のVPN設定で「IPsecパススルー機能」は使用する、に設定 >この設定は不要だったはずです >(パススルーはルータ自体でサーバになってるなら不要のはず) DMZ設定した段階で全パケット BHR-4GRV に流れるのでパススルー設定は不要です PPTPパススルー設定するなら逆にDMZ設定は要りません 両方行っても問題ない気はしますがそういったことはやったことが無いので どうなるかわかりません DMZ先とPPTPパススルー先は BHR-4GRV になってるんですよね?

PXC00231
質問者

補足

BL-900HWで、パススルー の設定はどちらでも現象は変わりません。 また、BL-900HWの「ポートマッピング」設定では、  TCPの任意のポートの信号とプロトコル番号47(gre)は、192.169.0.254(BHR-4GRV のWAN側IPアドレス)にマッピングしています。

  • koi1234
  • ベストアンサー率53% (1866/3459)
回答No.2

No1です 補足内容に関して >NTTのフレッツのように そこまでの状態は分かりました  それならDMZであっています >念のため BL-900HW のVPN設定で「IPsecパススルー機能」は使用する、に設定 この設定は不要だったはずです (パススルーはルータ自体でサーバになってるなら不要のはず) >元の文章中に「そうした場合外部から設定が」という表現は無い 失礼しました 勝手に脳内変換したようです >この場合は、LAN外部PCから、LAN内部のNASに対してもネットワークドライブ >の割り当てができてしまうし の部分が 固定IP設定に設定した場合 と読めたため そうした場合(固定IPに設定した場合)と書いてしまいました >私が良くわかっていないとことは、LAN外部のPCがBHR-4GRV  >に接続されたUSB HDD をアクセスするため 私も勘違いしてた部分がありました 共有したいのは BHR-4GRV の USB HDD 限定ですか? (てっきり他のPCのDISKなども含まれているのかと思いました) 名前解決云々 についてもう少し細かく書きますと PPTP接続した後 エクスプローラで \\192.168.2.*\disk1_pt でアクセスしたほうが確実です 192.168.2.* は BHR-4GRVのLAN側IPアドレスになります ブロードステージョン名を打ったのでは192.168.2.* になっている 判断ができないのでは? という意味です     LAN内からのアクセスではそういった名前解決の問題は出ないのが普通     PPTP接続先からはできない可能性があります 最終的に  http://mypage.bglb.jp/disk1_pt1  のようなアクセス をしたいということでしたがそういった(http)アクセスで供給ができるのかは BHR-4GRVの共有サービスがどのように実装されていか次第です 仮にそういった形で使用できるなら LAN内PCから同じ形式でアクセスしていると思うので PPTP接続後は LAN内から接続するのと同様のアクセスで問題なく使えるはずです (問題なのは名前解決だけ) あと念のためPPTP接続完了後 自分のPCのIPアドレスセグメントが 192.168.2.*/24 になることも確認してください なってなければ PPTP接続ができていません

PXC00231
質問者

補足

レスポンスありがとうございました。 >私も勘違いしてた部分がありました 共有したいのは BHR-4GRV の USB HDD 限定ですか? (てっきり他のPCのDISKなども含まれているのかと思いました) はい、USB HDD 限定、と考えています。 今回は、友人たちとファイルを共用するのが目的ですが、友人といえども、当方のLAN内部のPC内の情報は共有したくありません。 >最終的に  http://mypage.bglb.jp/disk1_pt1  のようなアクセスをしたいということでしたが いいえ、そうではありません。 名前解決=上記のようなアクセス法、と連想してしまったので、このような表現になっただけで、LAN外部のPCから ¥¥XXXXXXX¥ZZZZZ のような形式でも ネットワークドライブのアサインができればそれでOKです。 >名前解決云々 についてもう少し細かく書きますと PPTP接続した後 エクスプローラで \\192.168.2.*\disk1_pt でアクセスしたほうが確実です 192.168.2.* は BHR-4GRVのLAN側IPアドレスになります はい、¥¥APXXXXXXXXXXXX¥disk1_pt1 で正常にネットワークドライブが割り当てられる時は、¥¥192.168.2.1¥disk1_pt1 と指定してもOKですが、LAN外部PCのWindows ファイヤーウオールを有効にしたり、BHR-4GRVの設定でPPTP接続ユーザへのIPアドレス割り付け法を「DHCPサーバー設定の範囲から取得」から「PPTPサーバー設定の範囲から取得」に変更すると、ネットワークドライブの割り当てができなくなります。(この時のエラーは「ネットワークパスが見つからない。」という内容です。) >あと念のためPPTP接続完了後 自分のPCのIPアドレスセグメントが192.168.2.*/24 になることも確認してください なってなければ PPTP接続ができていません すみません、この自分のPCとはLAN外部のPCの事でしょうか? そうだとした場合、前述のPPTP接続ユーザへのIPアドレス割り付け法を「PPTPサーバー設定の範囲から取得」にした場合でもPPTP接続はできます。その場合、LAN外部のPCのIPアドレスは 172.31.145.2 というclass B のプライベートアドレスが BHR-4GRV から割り当てられます。 以上、取り急ぎ、報告まで。

  • koi1234
  • ベストアンサー率53% (1866/3459)
回答No.1

>¥¥(ブロードステージョン名)¥disk1_pt1 外部からの接続時 そのPCで ブロードステージョン名 の 名前解決ができていない可能性があります プロードステーションもDHCP取得にしているようですが 固定IPに変更したほうがいいと思われます その上で直接IPアドレスを直接入力してアクセスできるか確認してください そうした場合外部から設定が~~  とか書かれてますが その意味がよくわかりませんでした 具体的にどのゼグメントにおかれてるPCから設定ができるといっているのでしょうか? 他に気になったこと なんでDMZが必要なのかわからない(設定する必要性を感じません) かえって悪影響が出ているのかもしれません 動いてるんならできてるんでしょうが ・BL900HWに対して PPTPパススルーの設定が必要  そのために BHR-4GRV の102.168.1.0/24 側は固定IPにする必要があります    ・初めに書いたように PPTP接続したPCで名前解決ができない可能性があるので  そこからアクセスする機器に関しては固定IPで運用する方がいいと思われます 一通り書いた後に気が付いたけどBL900HWでPPTPパススルーできないから DMZにしたってことなのかな?    機器の説明書見たわけじゃないけどブリッジ設定ができませんか?    (その場合全ての接続設定は BHR-4GRV で行う)    できるんじゃないかと思うんですけど

PXC00231
質問者

補足

早速のコメント、ありがとうございます。 まず、 >他に気になったこと  なんでDMZが必要なのかわからない の件ですが、auひかりの場合は、ルーター機能を停止できないKDDIレンタル品のホームゲートウェイ(私の場合は BL-900HW)が必須で、BHR-4GRV にはグローバルIPを与える事ができません。 そこで、1つの解決案としてBHR-4GRV をDMZホストにして、BL-900HWに来たパケットをBHR-4GRV に丸投げする、という対策案がネットに紹介されていたので、当方もこれを使っているわけです。 (NTTのフレッツのようにホームゲートウェイ相当部分がブリッジモードにできれば良いのですが) 念のため BL-900HW のVPN設定で「IPsecパススルー機能」は使用する、に設定しています。 >そうした場合外部から設定が~~  とか書かれてますが その意味がよくわかりませんでした 具体的にどのゼグメントにおかれてるPCから設定ができるといっているのでしょうか? 表現がわかりにくく、申し訳ありません。しかし、元の文章中に「そうした場合外部から設定が」という表現は無いと思いますがどこの部分でしょうか? >外部からの接続時 そのPCで ブロードステージョン名 の 名前解決ができていない可能性があります これに関して、私には基本的なところが良くわかっていないようなので、アドバイス頂ければ幸いです。 私は、Biglobe の DDNS に加入しているので、VPN(PPTP)接続する際のインターネットアドレスには「mypage.bglb.jp」 と入力しています。(もちろん mypage は仮の名前ですが、.bglb.jp は Biglobe DDNS の固有値です。) 私が良くわかっていないとことは、LAN外部のPCがBHR-4GRV に接続されたUSB HDD をアクセスするため、ネットワークプレースを追加する場合、「¥¥APXXXXXXXXXXXX¥disk1_pt1」という表記ではなく「http://mypage.bglb.jp/ZZZZ」という形式で入力する際、ZZZZ には何を入れたら良いのか、という点です。 試しに、「http://mypage.bglb.jp/disk1_pt1」と入力したところ、ユーザー名とパスワードの入力を促され、心当たりのものを入力しても受け付けられませんでした。 以上のような状況です。 よろしくお願いいたします。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • PPTPサーバ構築(BHR-4GRV2)

    外部から、PPTP(VPN)を使って、自宅内のパソコン等にアクセスする環境を 構築しようとしています。 PPTPサーバとして動作するルータ等をいろいろ調べた結果、価格と機能 (PPTP,WOL,Gbitなど)に惹かれ、バッファローのBHR-4GRV2を購入しました。 このルータは機能的には充分なのですが、一番実現したかったPPTPサーバの 設定がうまくいきません。 auひかり(ひかり電話も)を使用している関係で、HGWを取り外すことができず、 二重ルータになってしまうのですが、試行錯誤の結果、以下の構成にしました。 ログなどから、pptp接続も完了しますし、pptpパケットは【B】まで届いていると 思われるのですが、どうしても【C】ホストと通信することができません。 構成、設定が悪いのか、ネットワークアドレスの設計が悪いのか、 au LTE回線が悪いのか.. 実は、下記に記載していませんが、外部のBフレッツ固定回線(Yamaha RTX1200) 配下のパソコンからのPPTP接続も完了するのですが、同様に【C】ホストと通信が できません。 VPNネットワークの構成、設定に詳しい方がいらっしゃいましたら、ご教示 いただきたく、お願いいたします。 以下に状況を記載します。 <現在のネットワーク構成(自宅)>                  【A】          【B】        【C】 [auひかり]-[ONU]-(a)[BL190HW](b)-(c)[BHR-4GRV2](d)-[PC,NAS..etc.]                 (HGW)        (DMZ)                     192.168.25.0/24    192.168.24.0/24 (わかりにくい構成図ですみません) 【A:BL190HW(HGW)】 (1) IPアドレス   (a)グローバルアドレス(auひかりなのでほぼ固定割当)   (b)プライベートアドレス:192.168.25.1/24 (2) DMZホスト設定   ・DMZホスト:192.168.25.2 (3) ポートマッピング設定   ・192.168.25.2 tcp(1723)   ・192.168.25.2 gre (4) 静的ルーティング   ・192.168.24.0/24 GW:192.168.25.2 ※DMZホスト設定をして、すべての通信を【B】に転送しているので、  (3)の設定は不要かも?? 【B:BHR-4GRV2】 (1)IPアドレス   (c)プライベートアドレス:192.168.25.2/24   (d)プライベートアドレス:192.168.24.1/24 (2)PPTPサーバ   ・サーバIP:192.168.26.1   ・クライアントIP:192.168.26.150から10台   ・PPTP接続ユーザのIP:PPTPサーバより取得 (3)PPTPパススルー:使用する (4)DHCPサーバ:192.168.24.150~159 (GW:192.168.24.1,DNS:192.168.24.1) (5)DDNSは、auより【A】に割当られたグローバルアドレスが、ほぼ固定されて   いる為使用していません。 【C:家庭内LAN接続機器(10台程度)】 (1)IPアドレス   192.168.24.0/24 GW:192.168.24.1 DNS:192.168.24.1   ※アドレスはすべて固定割当 ~~~~~~~~~~~ <確認できること> (1)【C】配下の各端末からインターネット利用 (2)【C】配下の各端末のLAN内の通信(同一LANなので当然か) (3)外部への通信経路:想定通りのルートで正常  【トレースルート結果(一部加工)】   C:\>tracert www.google.com   www.google.com [74.125.235.176] へのルートをトレースしています   経由するホップ数は最大 30 です:    1 <1 ms <1 ms <1 ms 192.168.24.1    2 <1 ms <1 ms <1 ms 192.168.25.1    3 3 ms 2 ms 1 ms *.*.*.*(アドレス加工)    4 4 ms 4 ms 3 ms *.*.*.*(アドレス加工)       (一部省略)    13 19 ms 19 ms 18 ms 74.125.235.176   トレースを完了しました。 (4)インターネット側よりPPTP接続(au LTEスマホ;FJL22)  ・PPTP接続 → 正常接続   (スマホ側)    IPアドレス:192.168.26.150   (PPTPサーバ側ログ:一部グローバルアドレス等加工)    2014/09/xx 13:29:42 PPPOE remote IP address 192.168.26.150    2014/09/xx 13:29:42 PPPOE local IP address 192.168.26.1    2014/09/xx 13:29:35 PPPOE Connect: ppp11 <--> pptp (*.*.*.*)    2014/09/xx 13:29:35 PPPOE Using interface ppp11    2014/09/xx 13:29:35 PPPOE pppd 2.4.3 started by root, uid 0   ※正常に接続できているようにみえる?? (5)インターネット側よりPPTP接続(au LTE(au USB Stick:HWD12),Windows8.1 PC)  ・PPTP接続 → 正常接続   (PC側)    IPアドレス:192.168.26.150   (PPTPサーバ側ログ:一部グローバルアドレス等加工)    2014/09/xx 13:50:36 PPPOE remote IP address 192.168.26.150    2014/09/xx 13:50:36 PPPOE local IP address 192.168.26.1    2014/09/xx 13:50:34 PPPOE Connect: ppp10 <--> pptp (*.*.*.*)    2014/09/xx 13:50:34 PPPOE Using interface ppp10    2014/09/xx 13:50:34 PPPOE pppd 2.4.3 started by root, uid 0   ※正常に接続できているようにみえる?? (6)インターネット側よりPPTP接続(au LTE経由,iPad mini ios8.0)  ・PPTP接続 → 正常接続   (iPad側)    IPアドレス:192.168.26.150   (PPTPサーバ側ログ:一部グローバルアドレス等加工)    2014/09/xx 13:59:21 PPPOE remote IP address 192.168.26.150    2014/09/xx 13:59:21 PPPOE local IP address 192.168.26.1    2014/09/xx 13:59:20 PPPOE Connect: ppp10 <--> pptp (*.*.*.*)    2014/09/xx 13:59:20 PPPOE Using interface ppp10    2014/09/xx 13:59:20 PPPOE pppd 2.4.3 started by root, uid 0   ※正常に接続できているようにみえる?? (4)~(6)同じアドレスが割り当たっていますが、順次テストですので、 問題ありません。 <確認できないこと> ●(4)~(6)の端末ともに、PPTP接続完了後、【Cネットワーク】内の  ホストに対し、ping等の疎通がとれない。

  • 光電話PPTPサーバ構築(BHR-4GRV2)

    外部環境から、PPTP(VPN)を使ってSIPサーバ(PR-S300HI)に接続できる環境を構築しようとしています。 【実現したい構成】 [OCN光]-(a)[PR-S300HI](b)-(c)[BHR-4GRV2](d)-[PC / DNS / NAS / etc.] ※拠点間VPN接続を行う関係でBHR-4GRV2を選択しています。 http://okwave.jp/qa/q8759088.html 上記の内容を参考に以下のとおり設定致しました。 【PR-S300HI】 (1) IPアドレス   (a)動的グローバルアドレス   (b)プライベートアドレス:192.168.25.1/24 (2) DMZホスト設定   ・DMZホスト:192.168.25.2 (3) 静的ルーティング   ・192.168.24.0/24 GW:192.168.25.2 【BHR-4GRV2】 (1) IPアドレス   (c)WAN:192.168.25.2/24   (d)LAN:192.168.24.1/24 (2) DHCP設定   ・IP割り当て:192.168.24.150~159 (GW:192.168.24.1 / DNS:192.168.24.1) 【自宅内LAN接続機器】 (1) IPアドレス   アドレスはDHCP自動割り当て PR-S300HIとBHR-4GRV2を初期化した上で、上記内容のみ設定しましたが、 自宅PCからインターネットに接続できずにおります。 (参考元の質問者様はネット接続できているようですが…) なにか設定の不備などあるのでしょうか? その他必要な情報がありましたら公表しますので、 何卒問題解決に向けてお力添えいただけると幸いです。

  • BHR-4RVに変わるルーター探してます

    現在、バッファローBHR-4RVを使用して、2拠点間でPPTPでVPNしています。 1拠点増えるので、またBHR-4RVを購入して、と思ったんですが、 もう、販売中止です。 後継のBHR-4GRVと思ったんですが、仕様が後退しているみたいで、 PPTPサーバーへのユーザー登録可能数が100から10に変更されて しまってます。現状、20ユーザーぐらいなので、これでは使えません。 代わりになるルーターが有ればお教えください。 要求仕様としては、 PPTPクライント機能....対2拠点 PPTPサーバー機能.....同時接続10ユーザー、登録可能数30程度 BHR-4RVではすべて実現できます。 代替機がなければ、ヤフオクで探すしかなさそうです。 よろしくお願いします。

  • RT200NE+WHR-AMPG+BHR-4RV VPN接続

    こんにちは。RT200NE--WHR-AMPG(ブリッジモード)<--無線-->WLI3-TX1-AMG54--BHR-4RV--PCとういう構成でBHR-4RVのPPTPクライアント機能を使い、インターネット上のPPTPサーバと接続してしようとしているのですが、BHR-4RVのログを確認するとPPTPの接続はうまくできているようなのですが、PPTP接続後はVPNサーバ経由でインターネットとアクセスできなくなってしまいます。何が問題でしょうか?RT200NEがあやしいのですが、VPNパススルーがデフォルトで有効とあり特に設定の必要が無いようにも思えます。また、RT200NEのルータ機能をOFFすると上手く行くという記事も見かけましたが、ルータ機能をOFFにするとはどういうことでしょうか?(どこかにDIP SWでもある?)

  • PPTP接続でできること

    社内LANでWANとの境界に設置しているルーターをPPTPサーバにして社外からPPTP接続をしたいのですが、このときできることについてお伺いしたいのですが、 ・LAN側にあるファイルサーバーの共有ファイルへのアクセス ・LAN側クライアントPCにリモートデスクトップを行う 上記2点は可能なのでしょうか? まだ、勉強中なのですが、基本的なところで教えてください。

  • VPNでファイルサーバーにアクセスできない

    社外からVPN接続してファイルサーバーにアクセスしたいのですがうまくいきません。 VPN接続はできているのですが、ネットワークにLAN内のサーバーやクライアントがでてきません。 以下構成等です。 ・VPNサーバーはルーターに構築。(PPTP バッファローBHR-4GRV) ・ファイルサーバーは、Windowsserver2003RT ・ネットワークの簡単な構成は、モデム→ルーター→(Fortigate、サーバー、クライアント、複合機) ・セキュリティソフトはウイルスバスターコーポレートエディション ・ワークグループで運用しています。 ・VPN接続後ルーターの設定画面にはアクセスできます。 ・接続元はLAN内のIPアドレスがきちんと振られていました。 ・ファイルサーバーにpingはとびます。 ・LAN内の他のクライアントやファイルサーバーのネットワークには接続元のPCが表示されています。 ・fortigateを外してみても改善が見られません。 情報が足りなければ追加いたしますので、宜しくお願いします。

  • BuffaloのPPTPサーバー単体動作不良

    iphoneからVPNを張るために、PPTPサーバーのみを目的として、 BUFFALOルータ(WHR-300)を設置しましたが、うまくいきません。 <構成> internet(NTT東光ネクスト)--IX2015--WHR-300 [IX2015]  ・WAN側はISPのPPPoEクライアント  ・LAN側は192.168.0.254/24  ・NAPT有効  ・1723/47番ポートともに、後述の192.168.0.1へポートマッピング。  ・アクセスリスト等はなし。 [WHR-300]※ルータモード(ルータモードでないとPPTPサーバー機能が無効化されるため。)  ・WAN側はケーブル挿さず  ・LAN側Iは192.168.0.1/24  ・PPTPサーバー有効、サーバIPアドレス等はデフォルト値。  ・PPTPユーザ情報は登録済み <補足>  ・IX2015にはPPTPサーバがないため、PPTPサーバ機能のみの為に   このBUFFALOルータの設置しました。(WLANAP用途もありますが・・・) <質問>  1.iphoneのVPN機能より、PPTPサーバ(診断君で出ているグローバルアドレス)へ  3G経由で接続を試みましたが、「サーバが応答しませんでした...」とのメッセージです。  何がいけませんでしょうか?(iPhoneの設定は色々試しています。)  2.iPhoneから宅内機器へのVPN接続を考えています。   1.が技術的に不可能の場合、IX2015の機能で代用できますか?(IPsec??) よろしくお願いいたします。

  • VPN(PPTP)について

    ルータのLAN側のPCより会社などのPPTPサーバへアクセスする場合に、ルータによって、PPTPを透過させるものやさせないものがあります。 この違いは、技術的にどういうものなのでしょうか? ポートが閉じられているとかいうことなのでしょうか? googleで調べてもなかなか的確なものが見つかりません 教えてください

  • インターネットから切り離したネットワークの構築

    PCなどのネットワークとは別に、インターネットに繋がなくても良い機器で ホームネットワークを構築しようとしています。 この場合のネットワークの呼び名はイントラネットでいいんですかね? 検索してもあまり該当するようなケースがなく用語探しから戸惑っています。 用途としては、802.11nで動画をストリーミングしたり、移動させたいと考えています。 接続させる機器は、 1.TV 2.BDレコーダー 3.RecBOX 4.NAS 5.PC1 (LAN1, LAN2) 6.PC2 (LAN1, LAN2) です。 5,6のPCはNICを2つ着けて、LAN1を今使っているインターネットに繋がっているネットワークに そしてLAN2を今回作ろうと思っている外部に繋がらなくて良いネットワークに 繋げようと思っています。 NASには外部からアクセスされないようにしようと思った結果、素人ながらの考えで このような案になりました。 TVなどがインターネットにアクセスできない事は自分の場合それほど デメリットを感じませんでしたので、なるべく外部から切り離したつもりですが このような構成を実現する為の知識が不足しておりまして、とても不安なので 質問させていただきました。 ちなみに無線LANブロードバンドルーターのWR8700Nを用意しました。 1.PC2からNASへのファイルの移動は許可し、NASからPC2への移動は禁止する  と言うような事は可能でしょうか?  その場合、WR8700Nに直接繋ぐだけで良いのでしょうか、それともWR8700N  以外にスイッチなどの機器が必要になるのでしょうか? 2.PC1はNASへのアウトバウンド、インバウンド共に可能にしたいのですが、その場合  外部からPC1を踏み台にされてNASへアクセスさせないためにはどのような方法が  ありますか?  NASのアクセス先のプライベートIPアドレスをWR8700Nで指定しておくだけでは  踏み台にされた場合は駄目ですよね・・・? 3.これは上2つの質問にもかかわる事なのですが、WR8700Nの設定をどのように  するのがいいのかです。  PPPoEルータモード、ローカルルータモード、無線LANアクセスポイントモードと  ありますが、パケットフィルタ機能を利用したかったためローカルルータ  モードで設定しようとしました。  しかし、初期設定で「接続先設定」という項目が出てきてWAN側のDHCPなど  の設定をするように求められてしまい、(WAN側には何も繋がないつもり  でしたので)止めてしまいました。  改めて、アクセスポイントモードで設定を続けようとしましたが  この設定だと別途ルーターかスイッチを購入しなくてはならないのかと  思い、そこで断念してしまいました。 長くなりましたが、素人発想の案なので全然的を射ていないかもしれませんが 助言やアドバイスをお願いします。 また、初心者用のネットワークの本などがあれば読んで勉強していくつもりです。 よろしくお願いします。

  • Windows2000ServerのPPTPサーバに接続できる、VPNルータは?

    Windows 2000 ServerでPPTPサーバを立ち上げています。 現在Windows 2000 Proのネットワーク接続でPPTPクライアント設定をして、自宅等からの接続は出来ています。 このサーバーに、PPTPクライアント機能を持ったブロードバンドルータを接続したいと考えているのですが、対応するルータをご存知ないでしょうか? ルータメーカーのホームページ等で探す限りは、Windows 2000 ServerへのPPTP接続をサポートするVPNルータは見つかりませんでした。 また、メーカー保証がなくても実績があるという方は、是非教えてください。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する