• 締切済み
  • 困ってます

PPTPサーバ構築(BHR-4GRV2)

外部から、PPTP(VPN)を使って、自宅内のパソコン等にアクセスする環境を 構築しようとしています。 PPTPサーバとして動作するルータ等をいろいろ調べた結果、価格と機能 (PPTP,WOL,Gbitなど)に惹かれ、バッファローのBHR-4GRV2を購入しました。 このルータは機能的には充分なのですが、一番実現したかったPPTPサーバの 設定がうまくいきません。 auひかり(ひかり電話も)を使用している関係で、HGWを取り外すことができず、 二重ルータになってしまうのですが、試行錯誤の結果、以下の構成にしました。 ログなどから、pptp接続も完了しますし、pptpパケットは【B】まで届いていると 思われるのですが、どうしても【C】ホストと通信することができません。 構成、設定が悪いのか、ネットワークアドレスの設計が悪いのか、 au LTE回線が悪いのか.. 実は、下記に記載していませんが、外部のBフレッツ固定回線(Yamaha RTX1200) 配下のパソコンからのPPTP接続も完了するのですが、同様に【C】ホストと通信が できません。 VPNネットワークの構成、設定に詳しい方がいらっしゃいましたら、ご教示 いただきたく、お願いいたします。 以下に状況を記載します。 <現在のネットワーク構成(自宅)>                  【A】          【B】        【C】 [auひかり]-[ONU]-(a)[BL190HW](b)-(c)[BHR-4GRV2](d)-[PC,NAS..etc.]                 (HGW)        (DMZ)                     192.168.25.0/24    192.168.24.0/24 (わかりにくい構成図ですみません) 【A:BL190HW(HGW)】 (1) IPアドレス   (a)グローバルアドレス(auひかりなのでほぼ固定割当)   (b)プライベートアドレス:192.168.25.1/24 (2) DMZホスト設定   ・DMZホスト:192.168.25.2 (3) ポートマッピング設定   ・192.168.25.2 tcp(1723)   ・192.168.25.2 gre (4) 静的ルーティング   ・192.168.24.0/24 GW:192.168.25.2 ※DMZホスト設定をして、すべての通信を【B】に転送しているので、  (3)の設定は不要かも?? 【B:BHR-4GRV2】 (1)IPアドレス   (c)プライベートアドレス:192.168.25.2/24   (d)プライベートアドレス:192.168.24.1/24 (2)PPTPサーバ   ・サーバIP:192.168.26.1   ・クライアントIP:192.168.26.150から10台   ・PPTP接続ユーザのIP:PPTPサーバより取得 (3)PPTPパススルー:使用する (4)DHCPサーバ:192.168.24.150~159 (GW:192.168.24.1,DNS:192.168.24.1) (5)DDNSは、auより【A】に割当られたグローバルアドレスが、ほぼ固定されて   いる為使用していません。 【C:家庭内LAN接続機器(10台程度)】 (1)IPアドレス   192.168.24.0/24 GW:192.168.24.1 DNS:192.168.24.1   ※アドレスはすべて固定割当 ~~~~~~~~~~~ <確認できること> (1)【C】配下の各端末からインターネット利用 (2)【C】配下の各端末のLAN内の通信(同一LANなので当然か) (3)外部への通信経路:想定通りのルートで正常  【トレースルート結果(一部加工)】   C:\>tracert www.google.com   www.google.com [74.125.235.176] へのルートをトレースしています   経由するホップ数は最大 30 です:    1 <1 ms <1 ms <1 ms 192.168.24.1    2 <1 ms <1 ms <1 ms 192.168.25.1    3 3 ms 2 ms 1 ms *.*.*.*(アドレス加工)    4 4 ms 4 ms 3 ms *.*.*.*(アドレス加工)       (一部省略)    13 19 ms 19 ms 18 ms 74.125.235.176   トレースを完了しました。 (4)インターネット側よりPPTP接続(au LTEスマホ;FJL22)  ・PPTP接続 → 正常接続   (スマホ側)    IPアドレス:192.168.26.150   (PPTPサーバ側ログ:一部グローバルアドレス等加工)    2014/09/xx 13:29:42 PPPOE remote IP address 192.168.26.150    2014/09/xx 13:29:42 PPPOE local IP address 192.168.26.1    2014/09/xx 13:29:35 PPPOE Connect: ppp11 <--> pptp (*.*.*.*)    2014/09/xx 13:29:35 PPPOE Using interface ppp11    2014/09/xx 13:29:35 PPPOE pppd 2.4.3 started by root, uid 0   ※正常に接続できているようにみえる?? (5)インターネット側よりPPTP接続(au LTE(au USB Stick:HWD12),Windows8.1 PC)  ・PPTP接続 → 正常接続   (PC側)    IPアドレス:192.168.26.150   (PPTPサーバ側ログ:一部グローバルアドレス等加工)    2014/09/xx 13:50:36 PPPOE remote IP address 192.168.26.150    2014/09/xx 13:50:36 PPPOE local IP address 192.168.26.1    2014/09/xx 13:50:34 PPPOE Connect: ppp10 <--> pptp (*.*.*.*)    2014/09/xx 13:50:34 PPPOE Using interface ppp10    2014/09/xx 13:50:34 PPPOE pppd 2.4.3 started by root, uid 0   ※正常に接続できているようにみえる?? (6)インターネット側よりPPTP接続(au LTE経由,iPad mini ios8.0)  ・PPTP接続 → 正常接続   (iPad側)    IPアドレス:192.168.26.150   (PPTPサーバ側ログ:一部グローバルアドレス等加工)    2014/09/xx 13:59:21 PPPOE remote IP address 192.168.26.150    2014/09/xx 13:59:21 PPPOE local IP address 192.168.26.1    2014/09/xx 13:59:20 PPPOE Connect: ppp10 <--> pptp (*.*.*.*)    2014/09/xx 13:59:20 PPPOE Using interface ppp10    2014/09/xx 13:59:20 PPPOE pppd 2.4.3 started by root, uid 0   ※正常に接続できているようにみえる?? (4)~(6)同じアドレスが割り当たっていますが、順次テストですので、 問題ありません。 <確認できないこと> ●(4)~(6)の端末ともに、PPTP接続完了後、【Cネットワーク】内の  ホストに対し、ping等の疎通がとれない。

共感・応援の気持ちを伝えよう!

  • 回答数4
  • 閲覧数5934
  • ありがとう数13

みんなの回答

  • 回答No.4

 そうですか。PPTPクライアント機能がスマートフォンやタブレットの場合ですと、OSのタイプによって固定IPは無いかもしれませんね。(当方利用のiphone5Sですと、無い)  確認ですが、キチンとPPTP認証接続が働いているかも怪しいかと考えます。  Buffaloルーターのアドレス変換設定にて、自身IP宛てにポートフォワーディング機能が効いているかですが、192.168.24.1のIP宛てにTCP1723とGREパケット(プロトコル47番)が透過されているか確認された方が良いかもしれません。  ※ トップページの右下詳細設定を開き→左側にあるセキュリティメニューからポート変換メニューを開き→(エントリ1)Internet側IPアドレス(192.168.25.2/24)、プロトコル(任意/プロトコル47番)、LAN側IPアドレス(192.168.24.1/24)を設定してみる、(エントリ2)Internet側IPアドレス(192.168.25.2/24)、プロトコル(プロトコルTCP/UDP、TCP1723)、LAN側IPアドレス(192.168.24.1/24)を設定してみる。  更に、トップページの右下詳細設定を開き→左側にあるセキュリティメニューから、IPフィルタ設定にて、TCP1723とGREパケットを透過するかも確認下さい。  ※ 動作(透過)→方向(Internet→LAN)→IPアドレス(送信元:192.168.25.2、宛先:192.168.24.1)→プロトコル(任意/プロトコル番号47)、プロトコル(TCP/UDP、任意のTCPポート1723)をそれぞれエントリ追加して下さい。  ちなみに、当方利用実績のYamaha「RTX1200」と、NEC「UNIVERGE iX2215」は問題無くAUひかりでの2重NAPT環境で利用出来ます。アライドテレシス「AR560S」でも可能かと考えます。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

何度もご回答いただいたのに、長い間、放置しておりまして 申し訳ありませんでした。勝手(仕様?)に締め切られてしまった ので、お礼も言えずもやもやしていたのですが、お礼ボタンが クリックできることに気がつきましたので、お返事しております。 その後、サポートに対応を尋ねていたのですが、ほとんど ゼロ回答で(想定外の構成で対応できませんとの回答です) ほとんど諦めておりました。 ネットワーク構成的にも、設定においても問題が無いと 思っておりましたので、該当ルータのバグではないかと 疑っていましたが、サポート外の構成で対応できませんの 一言で片づけられてしまっては、手も足もでませんでした。 ところが、2014.11.10 に新しいファームがでておりましたので、 ダメ元でファームアップしたところ、何の問題もなく接続が できるようになりました。設定も構成も何も変更しておりません。 あまりのサポート対応の悪さに、auひかりでもVPN構築できる ことを、この場でご報告するのも、腹が立つのですが、 とりあえず自己解決ということで、ご報告しておきます。 いろいろ設定についてアドバイス頂き、また、他機種のご紹介 までしていただきまして、ありがとうございました。 重ねてお礼申し上げます。

  • 回答No.3

 うーん、Buffaloルーター使えませんね。  では、BuffaloルーターのInternet-PPTPサーバー設定にて、サーバIPアドレス(自動設定)、クライアントIPアドレス(自動設定)にて確認出来ませんか?  PPTPサーバ箇所では、クライアントへプールするIPアドレスの設定が出来ない機種も有った記憶が有ります。クライアントへプールしますIPアドレスは、BuffaloルーターのDHCPサーバ機能でのIPアドレス範囲がそのまま付帯されるかと存じます。  若しくは、PPTPクライアント側(Windows仮想プライベートネットワーク接続)にて、IPアドレスを固定する位でしょうか。スマートフォンであれば、PPTPクライアント設定にて、IPアドレスを固定設定(192.168.24.***/24、デフォルトゲートウェイ192.168.24.1)出来ませんかね?  ***の数値は、150番から任意に固定設定にて確認出来ませんかね?  最悪、Buffalo「VR-S1000」、若しくはオークションなどにて、Yamaha「RTX1200」、アライドテレシス「AR560S」が25,000~40,000円にて掲載しておりますので、そちらでしたら問題無くDHCPサーバのアドレスの一部範囲にて、PPTPサーバの設定として固定プール範囲設定が可能ですよ。  上記のルーターでしたら、PPTPサーバでのVPN接続である意味が有りませんが・・。  ※ L2TP/IPSEC(NATトラバーサル)、IPSEC-VPN(LAN間接続)

共感・感謝の気持ちを伝えよう!

質問者からのお礼

nnori7142様 再度のアドバイスありがとうございます。 PPTP,WOLに対応したGigaBitルータ、しかも実買価格が5000円程度ということで、 飛びついたのですが、いろいろ癖がありそうです。 そもそも、このルータはWAN側はPPPoE接続にてグローバルアドレスが付与される ことを想定しているようで、今回のように、ローカルルータとして動作させることを 考慮していないのかもしれません。 nnori7142様のおっしゃる PPTPクライアント側でIPアドレスを固定するというヒントは目から鱗でした。 PPTPサーバ側では、DHCPサーバもoffにし、pptpクライアントへのアドレスは手動設定で 固定、さらに、PPTPクライアント側で、IPアドレス固定(192.168.24.150)でテスト してみました。結果はNG(接続完了するが通信できず)だったのですが、気がついた ことがあります。 まず、 ・PPTPクライアント側のVPN設定(Android,ios共に)でIPアドレスを固定設定する  箇所が見当たりませんでした。  →なにか、特別なクライアントアプリを使用するのでしょうか? ・Windows8.1クライアントは、IPアドレスを固定入力することができるようですが、  デフォルトルートの設定ができません。  →これも別のVPNクライアントソフトが必要なのでしょうか? 最終的に設定をPPTPサーバ側からIPアドレストを配布するように戻してみた のですが、サーバ側で指定したとおりに、クライアント側にIPアドレスは付与されます が、デフォルトルートが設定されていないことに気がつきました。 (IPアドレス、DNSアドレスのみ配布されます) それでは疎通が取れないのは当然という気もしますが、バグなのか設定なのか?? HGW+BHR-4GRV2の二重ルータ構成なので、家庭内使用の場合のレスポンスを心配した のですが、こちらはまったくストレスありません。ローカルルータとしての性能は充分 なのですが、使いたかったPPTP機能は今のところ使い物になりません。 やはり、nnori7142様が仰るように、Yamahaなどのルータの方が設定の自由度が高くて 良いのかもしれないですね。セキュリティー的にも、pptpに拘る必要もないですし。 構成的にメーカーサポートは難しいかと思い躊躇していましたが、並行して駄目もとで 問い合わせてみようと思います。 引き続き、何かありましたら、よろしくお願いします。

  • 回答No.2

 確か、BuffaloのPPTPサーバ機能ですが、PPTPサーバ自身に別の仮想IPアドレスを留保し配布する機能が有った記憶が有りますが、その機能の利用ではなく、BuffaloルーターのDHCP機能からのIPアドレスをプールする設定でOKかと存じますので、PPTPサーバ設定箇所のDHCP機能は利用しない設定になるのでは?  PPTPサーバの仮想IP用DHCPサーバ機能は、PPTP-LAN間接続をされた際に、拠点同士が同一セグメントのIP体系であった場合に、仮想的に別IPを留保し配布する機能だったはずです。  ※ ルーターの設定メニュー・・Internet-PPTPサーバー→サーバーIPアドレス(192.168.24.1/24)、クライアントIPアドレス(192.168.24.150から10台)に変更してみて下さい。   BuffaloルーターのプライベートIPトランクと同一IP体系にしなければ、PPTPクライアントへアクセス可能とするIPアドレスをプール出来ませんよ。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

nnori7142様、早速のお返事ありがとうございます。 >※ ルーターの設定メニュー・・ >Internet-PPTPサーバー→サーバーIPアドレス>(192.168.24.1/24)、 >クライアントIPアドレス(192.168.24.150から10台)に変更してみて下さい。 PPTPサーバのアドレスを変更してみましたところ、 『入力項目に間違いがあります。 場所:サーバーIPアドレス 内容:本体のLAN側IPアドレスは指定できません』 とエラー表示され、設定することができませんでした。 そこで、HBR-4GRV2のWAN側(192.168.25.2)のアドレスを設定してみました。 (これは設定できるようです) 以下の設定でテストしてみました。 【B:BHR-4GRV2(※変更箇所)】 (1)IPアドレス   (c)プライベートアドレス:192.168.25.2/24   (d)プライベートアドレス:192.168.24.1/24 (2)PPTPサーバ   ・サーバIP:192.168.25.2 (※)   ・クライアントIP:192.168.24.150から10台 (※)   ・PPTP接続ユーザのIP:DHCPサーバより取得 (※) (3)PPTPパススルー:使用する (4)DHCPサーバ:192.168.24.150~159 (GW:192.168.24.1,DNS:192.168.24.1) (5)DDNSは、auより【A】に割当られたグローバルアドレスが、ほぼ固定されて   いる為使用していません。 【インターネット直接接続端末よりテスト】 インターネット側よりPPTP接続(au LTE経由,iPad mini ios8.0) ・PPTP接続 → 正常接続   (iPad側)    IPアドレス:192.168.24.150   (PPTPサーバ側ログ:一部グローバルアドレス等加工)    2014/09/xx 09:21:52 PPPOE remote IP address 192.168.24.150    2014/09/xx 09:21:52 PPPOE local IP address 192.168.25.2    2014/09/xx 09:21:49 PPPOE Connect: ppp10 <--> pptp (*.*.*.*)    2014/09/xx 09:21:49 PPPOE Using interface ppp10    2014/09/xx 09:21:49 PPPOE pppd 2.4.3 started by root, uid 0   ※正常に接続できているようにみえる?? ・【Cネットワーク内(192.168.24.0/24)】端末へのping通らず。 Buffaloルータは、一癖ありそうです。 また、何かヒントがありましたら、ご教示くださいますようお願いします。

  • 回答No.1

【Cネットワーク】内のIPアドレスが192.168.24.0/24 でPPTP取得が192.168.26.0/24 ということはpingが通らなくて普通じゃないですか。BHR-4GRV(旧)のPPTP設定ってユーザー名とパスワード登録でIPはDHCP取得で良かったような記憶がありますが・・・、どうでしょう。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

yama1214様、早速のお返事ありがとうございます。 BHR-4GRV(旧)と後継機のBHR-4GRV2も、マニュアルを確認したところ、 ほぼ同様のPPTP設定項目があるかと思います。 PPTPサーバの設定項目として、 ・PPTPサーバのIPアドレス  自動設定:172.31.xx.1 (適当なアドレスがふられるようです)  手動設定:192.168.26.1 (現在この設定にしています) ・PPTPクライアントのIPアドレス  自動設定:172.31.xx.2 から10台  手動設定:192.168.26.150 から10台 (現在この設定にしています) です。 また、PPTP接続ユーザの設定項目として、ユーザ名とパスワード設定に加え、 ・DHCPサーバの設定範囲から取得 (yama1214様の仰る設定) ・PPTPサーバの設定範囲から取得 (現在この設定にしています) ・固定IPアドレス があります。 上記のいずれの場合も設定してみたのですが、いずれの場合もPPTP接続は 完了し、接続されたPPTPクライアントには想定したとおりのIPアドレスが 付与されますが、内部の【Cネットワーク】とは疎通がとれません。 いずれにしても、 BHR-4GRV2のルーティングテーブルでも確認できれば、もうすこし切りわけ できるのかもしれませんが、確認することもできず行き詰まっている状況です。 他にもなにかヒントがございましたら、コメント頂けると嬉しいです。

関連するQ&A

  • 光電話PPTPサーバ構築(BHR-4GRV2)

    外部環境から、PPTP(VPN)を使ってSIPサーバ(PR-S300HI)に接続できる環境を構築しようとしています。 【実現したい構成】 [OCN光]-(a)[PR-S300HI](b)-(c)[BHR-4GRV2](d)-[PC / DNS / NAS / etc.] ※拠点間VPN接続を行う関係でBHR-4GRV2を選択しています。 http://okwave.jp/qa/q8759088.html 上記の内容を参考に以下のとおり設定致しました。 【PR-S300HI】 (1) IPアドレス   (a)動的グローバルアドレス   (b)プライベートアドレス:192.168.25.1/24 (2) DMZホスト設定   ・DMZホスト:192.168.25.2 (3) 静的ルーティング   ・192.168.24.0/24 GW:192.168.25.2 【BHR-4GRV2】 (1) IPアドレス   (c)WAN:192.168.25.2/24   (d)LAN:192.168.24.1/24 (2) DHCP設定   ・IP割り当て:192.168.24.150~159 (GW:192.168.24.1 / DNS:192.168.24.1) 【自宅内LAN接続機器】 (1) IPアドレス   アドレスはDHCP自動割り当て PR-S300HIとBHR-4GRV2を初期化した上で、上記内容のみ設定しましたが、 自宅PCからインターネットに接続できずにおります。 (参考元の質問者様はネット接続できているようですが…) なにか設定の不備などあるのでしょうか? その他必要な情報がありましたら公表しますので、 何卒問題解決に向けてお力添えいただけると幸いです。

  • PPPOEサーバのIPの取得手順について

    PPPOE接続では最初にクライアントがPPPOEサーバのMACアドレスを知るためにブロードキャストしますが、この時点でPPPOEサーバのIPアドレスを知っていなくてもブロードキャストできるのでしょうか? そう思うのは、PPPOEセッション確立の後に通常のPPP(PPPセッションステージ)が行われますが、ここで、PPPサーバからPPPサーバのIPアドレスの通知が行われる手順があるので、もし、ここで初めてPPPOEサーバのIPを知ったとするならば、クライアントはPPPOEサーバ(=PPPサーバ)のIPを知らずにブロードキャストしていたということになりますよね。 つまりは目標IPを知らずにARP要求ができるのかという疑問にも繋がります。 この場合、PPP接続なので唯一の接続先であるPPPサーバのIPを知らなくても良いということなのでしょうか? 教えてください。お願いします。

  • BHR-4GRV で PPTP サーバー構築

    LAN内に共有領域を設置し、LAN外部からこの共有領域にアクセスできるようにし、 かつLAN外部のPCからこの共有領域に対しネットワークドライブを割り当てる事を めざしています。 実際の使用シーンとしては、友人やグループなどが同一のワードやエクセルファイル に対し、添削や加筆を行う、といったイメージです。 これに関し、関連した質問をさせて頂いたところ、LAN外部のPCがLAN内部の共有領域 に対しネットワークドライブを割り当てる機能を持たせるには、LAN内部にVPNサーバ を設置する必要がある、との事でしたので、現在は以下のようなネットワーク構成に 落ち着きました。 <現在のネットワーク構成>   KDDIホームGW  ルータ兼PPTPサーバ  無線LAN AP 192.168.0.1 192.168.0.254   192.168.2.XXX   ┌─────┐  ┌─────┐    ┌─────┐   │        │  │        │    │        │   │ BL900HW ├─┤ BHR-4GRV├─┬─┤ WR9500N │   │        │  │ (DMZ)   │  │ │       │   └─────┘  └──┬──┘  │ └─────┘                    │       │                ┌──┴──┐  │  ┌───────┐                │ USB HDD │  ├─┤ LS-WX4.0TL/R1│                └─────┘  │  └───────┘                            │      BuffaloのNAS                            │                            │  ┌───────┐                            └─┤ 自作サーバ  │                               └───────┘                                  Webサーバ&DNSサーバ  auひかりを使っている関係上、ルーター機能を有するホームGW(ここでは  BL900HW)が必須なので、2重ルーターになるのですが、Buffalo の BHR-4GRV  という有線ブロードバンドルータをDMZ領域においています。BHR-4GRV には  PPTPサーバ機能があるので、これを活用しています。  BHR-4GRV の USB 端子に USB HDD を接続し、上記の共有領域にはこの HDD を  割り当てています。  その後段の NEC の無線ルータ(WR9500N)は、ルータ機能を停止し無線LANの  アクセスポイントモードに特化した使い方としています。また WR9500N には  Biglobe DDNS 機能をサポートしているので、PPTPサーバー構築の際の DDNS  はここで対応しています。  更に、LAN 内部に自作のホームページ公開用の Web サーバ をおいていますが、  ここにはホームページにLAN内部からも http:// 形式でアクセスできるように  LAN 内部用のDNS サーバー機能も持たしています。 <現状できているところと解決すべき問題点>  (1)BHR-4GRV の PPTP サーバーの設定で、以下のような設定をする。    この時、LAN外部のPCからは問題無くVPN(PPTP)接続が成功する。    (a)サーバーIPアドレス、クライアントIPアドレスとも「自動設定」にする。    (b)DNSサーバーのIPアドレスは、「ブロードステーションのLAN側IPアドレス」      とする。(BHR-4GRV の設定画面では、BHR-4GRV の事をブロードステーション      と称している。)    (c)PPTP接続ユーザを1つ作成し、「IPアドレス割り当て方法」を     「PPTPサーバー設定の範囲から取得」とする。  (2)BHR-4GRV の 「NAS」設定の「共有フォルダ設定」で、    (d)「アクセス制限機能」は「アクセス制限なし(読取/書込可能)」に設定し、     「Webアクセス設定」は「アクセス制限を使用する」にチェックを入れる。  (3)BHR-4GRV の 「NAS」設定の「ユーザー管理」で、    (e) 上記の(c)で作成したものと同じユーザー名&パスワードで、新しく      ユーザー名を作成する。  (4)BHR-4GRV の 「NAS」設定の「共有サービス」で、    (f) 共有フォルダー機能は「使用する」にチェックを入れる。      ブロードステーション名はデフォルトのまま。       (デフォルト値は、APXXXXXXXXXXXX XXはBHR-4GRVのMACアドレス)      ワークグループ名はデフォルトの「WORKGROUP」のまま。       (なお、LAN外部のPCのワークグループ名も「WORKGROUP」)   この状態でLAN外部PCから、ネットワークドライブの割り付けを以下のように   行うと、「アクセスできません」というエラーが返ってくる。   もちろんLAN内部のPCではこの設定でネットワークドライブの割り当てが   できています。     ¥¥(ブロードステージョン名)¥disk1_pt1         文字化けのため¥は全角文字としています。 なお、disk1_pt1 は BHR-4GRV が自動的に付ける名前。(1番目のディスクの   パーティション1)   外部PCは、WindowsXP と Windows7 の両方で確認したが現象は変わらず。   いろいろと試行錯誤した結果、以下のような設定をすると WinsowsXP と   Windows 7 の両方でネットワークドライブの割り当てができました。  (5)LAN外部PCの Windows ファイヤーウオールを「無効」にし、かつ上記(c)で    「IPアドレス割り当て方法」を「DHCPサーバー設定の範囲から取得」に変更する。   しかし、この場合は、LAN外部PCから、LAN内部のNASに対してもネットワーク   ドライブの割り当てができてしまうし、何よりもファイヤーウオールを「無効」   にする事が気持ち悪いと思っています。   そこで、LAN外部PCの Windows ファイヤーウオールは「有効」の状態で、各種   設定(例外設定等)で対処し、かつLAN外部PCからネットワークドライブが   割り当てられるのは BHR-4GRV に接続された USB HDD までとしたい、という   事を実現したいのですが、以上に述べた設定をどのように変更したら良いのか   に関し、ご教示をお願いいたします。

  • BuffaloのPPTPサーバー単体動作不良

    iphoneからVPNを張るために、PPTPサーバーのみを目的として、 BUFFALOルータ(WHR-300)を設置しましたが、うまくいきません。 <構成> internet(NTT東光ネクスト)--IX2015--WHR-300 [IX2015]  ・WAN側はISPのPPPoEクライアント  ・LAN側は192.168.0.254/24  ・NAPT有効  ・1723/47番ポートともに、後述の192.168.0.1へポートマッピング。  ・アクセスリスト等はなし。 [WHR-300]※ルータモード(ルータモードでないとPPTPサーバー機能が無効化されるため。)  ・WAN側はケーブル挿さず  ・LAN側Iは192.168.0.1/24  ・PPTPサーバー有効、サーバIPアドレス等はデフォルト値。  ・PPTPユーザ情報は登録済み <補足>  ・IX2015にはPPTPサーバがないため、PPTPサーバ機能のみの為に   このBUFFALOルータの設置しました。(WLANAP用途もありますが・・・) <質問>  1.iphoneのVPN機能より、PPTPサーバ(診断君で出ているグローバルアドレス)へ  3G経由で接続を試みましたが、「サーバが応答しませんでした...」とのメッセージです。  何がいけませんでしょうか?(iPhoneの設定は色々試しています。)  2.iPhoneから宅内機器へのVPN接続を考えています。   1.が技術的に不可能の場合、IX2015の機能で代用できますか?(IPsec??) よろしくお願いいたします。

  • RTX1000 PPTP NAT変換で・・・

    RTX1000をサーバとして動作させていて クライアントはXPのエッジでテストしていたんですが、 NAT変換でデフォルトゲートウェイがIPアドレスと一緒になり、サブネットマスクが255.255.255.255になってしまいます。 -------------------------------------------------- login password * administrator password * console character euc ip route default gateway xxx.xx.xxx.1 ip lan1 address xxx.xxx.x.1/24 ip lan2 address xxx.xx.xxx.200/24 ip lan2 nat descriptor 1 pp select anonymous pp bind tunnel1 pp auth request mschap pp auth username xxxxx xxxxx ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type mppe-any ip pp remote address pool xxx.xxx.x.60-xxx.xxx.x.65 ip pp mtu 1280 pptp service type server pp enable anonymous tunnel select 1 tunnel encapsulation pptp tunnel enable 1 nat descriptor type 1 masquerade nat descriptor masquerade static 1 1 xxx.xxx.x.1 tcp 1723 nat descriptor masquerade static 1 2 xxx.xxx.x.1 gre syslog notice on dns server xxx.xx.xxx.xx xxx.xx.xxx.xx snmp host xxx.xx.xxx.xx snmp community read-only wide-net pptp service on --------------------------------------------------

  • RTX-1200でのPPTP設定

    こんにちは。 YAMAHAのRTX-1200のPPTP設定について質問します。 RTX1200のルータを 拠点1、拠点2に設置しipsecで通信し 外部からからPPTPにて接続ができるよう設定しました。 しかし拠点1、拠点2間はipsecVPN接続は出来ておりますが、 外部(WINDOWS7)からPPTP の接続が出来ない状態です。 ログを見ると 2013/08/12 17:33:36: PP[01] Rejected at NAT(1000): TCP AAA.AAA.AAA.AAA:55467 > BBB.BBB.BBB.BBB:1723 nat の設定間違いだと思うのですが アドバイスをお願いします ip route default gateway pp 1 ip route 192.168.114.0/24 gateway tunnel 1 ip filter source-route on ip filter directed-broadcast on ip lan1 address 192.168.200.5/24 pp select 1 description pp PRV/PPPoE/0: pp keepalive interval 30 retry-interval=30 count=12 pp always-on on pppoe use lan2 pppoe auto connect off pppoe auto disconnect off pp auth accept pap chap pp auth myname ***** ***** ppp lcp mru on 1454 ppp ipcp ipaddress on ppp ipcp msext on ppp ccp type none ip pp mtu 1454 ip pp nat descriptor 1000 pp enable 1 pp select anonymous pp bind tunnel3-tunnel4 pp auth request mschap-v2 pp auth username user1 user1 ppp ipcp ipaddress on ppp ccp type mppe-any ip pp remote address pool 192.168.200.100-192.168.200.105 pptp service type server pp enable anonymous tunnel select 1 ipsec tunnel 101 ipsec sa policy 101 1 esp 3des-cbc sha-hmac ipsec ike keepalive use 1 on ipsec ike local address 1 192.168.200.5 ipsec ike nat-traversal 1 on ipsec ike pre-shared-key 1 text password ipsec ike remote address 1 ***.***.***.*** tunnel enable 1 tunnel select 3 tunnel encapsulation pptp tunnel enable 3 tunnel select 4 tunnel encapsulation pptp tunnel enable 4 nat descriptor log on nat descriptor type 1 masquerade nat descriptor masquerade static 1 1 192.168.200.5 udp 500 nat descriptor masquerade static 1 2 192.168.200.5 tcp 1723 nat descriptor masquerade static 1 3 192.168.200.5 udp 4500 nat descriptor masquerade static 1 4 192.168.200.5 esp nat descriptor masquerade static 1 5 192.168.200.5 gre nat descriptor type 1000 masquerade ipsec auto refresh on syslog notice on syslog debug on dhcp service server dhcp server rfc2131 compliant except remain-silent dhcp scope 1 192.168.200.150-192.168.200.230/24 dhcp scope bind 1 192.168.200.150 dns server pp 1 dns server select 500001 pp 1 any . restrict pp 1 pptp service on #

  • LINUX PPPOEサーバー構築 接続不可

    LINUX PPPOEサーバー構築 接続不可 Linuxはまったくといっていいほどの初心者です ルーター検証及び設定確認用にて擬似環境を構築したいと思い vine linux 4.2をdellのL400(penIII 128MB)というノートPCへ インストール実施しました。 特に滞り無く終わりました。 (ファイアウォールはOFF) インストール後 /etc/ppp/pppoe-server-optionsを開き #login loginをコメントアウト /etc/ppp/optionsに ms-dns 111.222.111.222 ms-dns 222.111.222.111 を追記 /etc/ppp/pap-secretsに demo01 * demo01 11.21.31.41 demo02 * demo02 12.22.32.42 を追記 端末にて下記を実行 ifconfig eth0 0.0.0.0 up mknod /dev/ppp c 108 0 ⇒mknod:'/dev/ppp':ファイルが存在します の表示 /usr/sbin/pppoe-server -I eth0 winxp proよりpppoe接続 ユーザー名とパスワードを検証中 ⇒エラー619 上記状態にて接続できません。 確認項目及び対処方法教えてください。 又、 linux側の状態の確認方法。 (windowsで言う所のデバイスマネージャー、タスクマネージャー) 等確認する術があるか? 現在XXセッションが確立されている、、、 もしくは、Logの確認方法。 以上 ご教授いただければと思います。 情報が不足している部分もあろうかと思います。 ご指摘いただければ、追記いたします。

  • DMZ内のサーバー間で

    FireWallのDMZ内にLinuxサーバが数台あります。いわゆるNATでアドレス変換する形で設置しており、各Linuxはプライベートのアドレスを割り振っています。 サーバ間でtelnetなどする時はプライベートのIPアドレスでアクセスするのが普通でしょうが、動作させているプログラムの関係でグローバルの方でもアクセスできるようにしたい場合、どうやって解決するのが一般的でしょうか? 現在はグローバルIPでtelnetなどしますとサーバに届かずタイムアウトになります。 DMZ内にはDNSもありnslookupで逆引きはできますけれども結局戻ってくるアドレスはグローバルIPなのでやはりアクセスできません。

  • PPTPによるリモートVPN接続について

    RTX-1200を使用してPPTPによるリモートVPN接続をする場合、 pp接続とanonymous接続を併用することは可能でしょうか? 現在、 pp select anonymous pp bind tunnel1-tunnel4 ip pp remote address pool 192.168.1.1-192.168.1.4 ・・・ のようにして、不特定の複数台の端末からアクセスしています。 今回、特定の1台の端末について、割り振られるIPアドレスを 固定したいと思っています。 pp接続であれば接続される端末のIPアドレスを指定できるようですので、 特定の1台の端末用に専用のpp接続を追加すれば実現できるのではと 考えております。 pp select 1 pp bind tunnel9 ip pp remote address pool 192.168.1.9 ・・・ tunnel select 9 tunnel encapsulation pptp tunnel endpoint address 111.222.333.444 ・・・ こうした場合、特定のIPアドレス(111.222.333.444)からの接続を "pp select 1"で受け、その他の接続を"pp select anonymous"で 受けるようになりますでしょうか? すぐに実験できる環境がなく試せないのですが、こんな感じの事ができるのか 分かる方がいましたら、ご教示願います。

  • PPTPによるVPNでIP、パスワードがフィッシングされる可能性はありますか?

    ブロードバンドルーターのPPTP機能を使用してVPNを組んでいます。 PPTPの仕組みやネットーワークについて詳しくなく、すこし不安なのですが、 PPTP接続に使用するIDとパスワードがフィッシングされ、盗まれる可能性はあるでしょうか? 条件は以下の通りです。 PPTPサーバー、クライアントともに固定IPではなく、PPTPサーバーのほうは、ダイナミックDNSでホスト名を割り当てています。 PPTPクライアントからは、ダイナミックDNSで割り当てたホスト名に対してPPTP接続しに行く。 (A) ダイナミックDNSの設定が、何らかの方法で、自分が意図したIP(自分の立てたPPTPサーバー)とは別のIP(フィッシングマシン)が 設定されてしまう。(具体的にはDynDNSというフリーのダイナミックDNSサービスを利用しています。) (B) DNSポイズニングにより、自分の設定しているダイナミックDNSのホスト名が別のIP(フィッシングマシン)を指してしまう。 以上の条件で、(A)または(B)が成立した場合、 PPTPクライアントは、フィッシングマシンへPPTP接続しに行ってしまうと思うのですが、 その際、PPTP接続用のIPとパスワードが盗まれてしまうことになるのでしょうか? それともPPTPの仕組み上、盗まれることはなく、安全なのでしょうか。 実際に使用しているブロードバンドルータは、バッファローのBHR-4RVというものですが、 認証方法は「自動認証」に設定しています。 「MS-CHAPv2(128bit暗号鍵)のみ」に設定すれば安全、などということはあるでしょうか。 よろしくお願いいたします。