- 締切済み
VPN-1 SecuRemoteについて
こんちわ。 家で仕事をする為 会社のネットにVPNで接続する事になり、会社より支給された CheckPointのVPN- 1 SecuRemoteというVPNソフトを社内手順書どおりインストールしました。 我家は、J-COMのCATVでモデムにPCを直に接続するとつながるのですが、実際には普段はルータ経由で複数のPCをつないでおり この環境ですと接続する事ができません。 ルーティングでも接続できるという話を聞くのですがどなたか設定がお分かりになる方いらっしゃいましたら教えていただけませんでしょうか? 環境は プロバイダ:Jcom OS:WinXP SP2 と Win2000 ルータ:ヤマハ RTA55i 無線LAN接続一部あり:バファローAirStation G54 IP:(外)プロバイダより割り当て IP:(内)自動的に取得している 尚、ルーターのファイアウォールでポート 500、246,2746は適当に設定してみました。(本当に適当です) どなたかお分かりになる方いらっしゃいましたら、教えて下さい。よろしくお願いいたします。
- sake-sake-sake
- お礼率50% (1/2)
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数13
- みんなの回答 (1)
- 専門家の回答
みんなの回答
こんにちは。 VPN-1固有の事はわからないので一般的な事を申し上げますと・・・ NATデバイス(ここでいうとYAMAHAルータ)の内側にVPN(Ipsec,pptp...etc)ピアを置くことはできません。 IPsecを例に取りますと、IKEにsourceもdestもUDPの500番を使います。ところがNATデバイスによりポート番号は変換されてしまいます。 VPNコンセントレータ(会社)側は恐らくセキュリティも考慮してsourceがUDP500番以外からのIKEパケットは受け取っても破棄します。よってVPNのピアを確立することができないのです。 で。できない理由ばかり申し上げても仕方がないので、何をどうするか、ですが 1.NATルータのIpsecパススルー機能を使う(RTA55iの具体的な設定例はわかりません) 2.VPNソフトの設定でNATトラバーサル(あるいはIpsec over NATなどという表記の場合もある)を有効にする(この場合、会社側のコンセントレータもNATトラバーサルが有効になっていないとダメです) 3.あと自信なしですが、NATルータのGapNATやUPnP機能を使ってVPNソフトをインストールした端末にグローバルアドレスを割り当ててもOKかも知れません といったところでしょうか。
