- ベストアンサー
pcAnywareとVPN接続について
先日まで、pcAnyware接続とVPN接続(IPsec)ができていましたが、突然できなくなりました(できなくなったあたりのログはありません)。その後、ルーターメーカー、symantec共に質問をしていますが、一向に回答が得られません。どなたか分かる方、回答をお願い致します。 回線は当方、B-Flet'sにODNBizflatで固定IP8個。相手はFlet's ADSLにODNBizflatの固定IP1つというタイプです。 当方のルーターはplanex BRL04FMX(1)とplanex BLV04D(2)を使用し、BRL04FMX(1)からDMZでBLV04D(2)を接続。それぞれ固定IPを割り振っており、BLV04D(2)以下にローカルサーバーとしてDNS,WWW,Mailサーバーを設置してあります。相手先ルーターはBLV04D(3)です。VPNで接続できなくなったあと、不思議なことにリモートで使用するために使っていたpcAnywareも接続ができなくなっていました。 最終的にはルーター全て初期化し、ソフトウェアなども再インストールしました。また、ウイルス検知ソフトなども削除してみたりしましたが、全く効果なしです。 ルーターでは、IPフィルタリングでポートを通してあり、静的マスカレードも設定してあります。ルータが問題なのかと思い、BLV04D(2)以下にリモートのパソコンを置いていたので、BRL04FMX(1)以下に設置してみましたが接続できません。相手方のルーターBLV04D(3)も以前使っていたBRL04FMX(4)に戻してみましたが状況は変わりません。IPフィルタリングやIPマスカレードの設定に問題(自分を疑ってみた)なのかと思い、何度もやり直し、試しにVNCで接続を試みたところ問題なくリモートできました。そこで、BLV04D(2)以下にパソコンを戻してみたらリモートできました。いろいろやってはいますが、今のところ考えられる原因は全て試したつもりです。もし、他に確認や考えられる問題がお分かりになるようでしたら、アドバイスをお願いいたします。
- silverwitch
- お礼率40% (2/5)
- VPN
- 回答数5
- ありがとう数3
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
PCを1台DMZに置いてみて、IPアドレスをxxx.yyy.zz.???と付けてみて下さい。 デフォルトゲートウェイも忘れずに、 BRL04FMX(1)のLAN側アドレスと同じものを設定してください。 そのPCからaaa.bbb.cc.2にpingは通りますか? 通る場合、 リモートPC(192.168.1.10)からホストPC(192.168.2.10)にpingは通りますか?
その他の回答 (4)
- suzui
- ベストアンサー率67% (199/297)
pcAnywhereのことは一旦忘れて、VPNの確認をきちんとしましょう。 VPNステータスをもう一度確認してください。 マニュアル167ページです。 VPNステータス画面で現在接続されているVPNセッションがあるかどうか、 あなた側のBLV04D(2)と相手側のBLV04D(3)で確認してください。 それから話をスムーズにするため、いくつかIPアドレスを教えてください。 ・あなた側のBLV04D(2)のWAN側アドレス (一部隠してもいいです。例えばxxx.yyy.10.1とか) ・相手側のBLV04D(3)のWAN側アドレス (一部隠してもいいです。例えばaaa.bbb.20.1とか) ・あなた側のBLV04D(2)のLAN側アドレス (できれば隠さないでください) ・相手側のBLV04D(3)のLAN側アドレス (できれば隠さないでください) ・あなた側のLAN内のPCのアドレス pcAnywhereのホストかリモートのPC ・相手側のLAN内のPCのアドレス pcAnywhereのホストかリモートのPC
補足
現在接続されているVPNセッションはありません。 当方、相手共、VPN接続はONになっています。 ・BLV04D(2)のWANアドレス xxx.yyy.zz.1 ・BLV04D(2)のLANアドレス 192.168.1.1 ・BLV04D(3)のWANアドレス aaa.bbb.cc.2 ・BLV04D(3)のLANアドレス 192.168.2.1 ・当方LAN内リモートPCアドレス 192.168.1.10 ・相手側LAN内ホストPCアドレス 192.168.2.10 です。 関係があるかどうかわかりませんが、VPN接続ができなくなった時に、BLV04D(2)でローカルサーバで設定してあったDNSの設定が解除されていたことを思い出しました。www等他のサーバ設定は問題なしでした。ちなみに解除した覚えはありません。他の者が解除することもありえません。
- kuma-ku
- ベストアンサー率54% (1558/2845)
>相手側からもこちらの固定IP(ルーター、サーバー共)飛びます。 拠点からのプライベートIP での通信と考えて宜しいでしょうか? もし、それができていれば、IPSec での通信ができているので、 被疑箇所は以下の二つになります。 ・IP フィルタの設定 ・pcAnywhere の設定 フィルタを設定されているようでしたら、一度全て外して通信試験を行ってみてください。
お礼
そうですね。 とりあえず回線を使用していないときに全てのIPフィルタをはずしてみます。 また、状況をお知らせいたします。
- kuma-ku
- ベストアンサー率54% (1558/2845)
こんばんは 厳しい書き方かも知れないですが、 障害の切り分け内容が曖昧すぎます。 Ping での疎通確認はされましたか? ・IPsec の対向の固定IP まで飛びますか? ・Router まで飛びますか? ・Server まで飛びますか? VPN Router のログで、IPsec のネゴシエーションログは どのように出ていますか? ・Phase は何処まで進んでいますか? 拠点A--[VPN装置]---/Internet/---[Router]---[VPN装置]---拠点B 原因を探るためには、 ・IP レベルの通信 ・IPsec を介した通信 ・アプリケーションを使った通信 この3段階での確認が必要です。 もう一度情報を整理してみてください。
補足
ご回答ありがとうございます。 上記のご返答を致します。 Pingでは相手の固定IP(ルーター)まで飛びます。相手側にはサーバはありません。また、相手側からもこちらの固定IP(ルーター、サーバー共)飛びます。 VPNルーターのログは記録されていません。調べた結果ではPhase1は確認できましたが、Phase2は確認できません。しかし、常にPhase1が確認できているわけではありません。
- suzui
- ベストアンサー率67% (199/297)
IPsec VPNはBLV04D(2)とBLV04D(3)の間でLAN-to-LAN型で使っているということでよろしいですね。 ルータ同士のログはどうなっていますか?両側のルータで、VPNステータス・ログの表示で確認してください。 それから、「試しにVNCで接続を試みたところ問題なくリモートできました。」とありますが、そのときはどこから試みたのですか?
補足
ご回答ありがとうございます。 先のご質問の返答と同じなのですが、VPNルータ(両側共)ログが記録されていません。 つながっていたときはログが残っていたのですが、接続できなくなってからは、ログに記録が残っていません。 VNCはpcanywareを使用していたコンピュータ(ホスト、リモート共)で同じ環境下で確認をしてみました。 VPNが使用できないこととpcAnywareが使用できないことは症状としては違うような気がするのですが、ほぼ同時に使用できなくなっているので、何か因果関係があるような気もするのですが、良く分かりません。 ちなみに、シマンテックサイトのトラブルシーティングで該当する内容は全て試してみました。
お礼
上記作業を行ってみました。BLV04D(2)のDMZポートにPCを接続してみたところ、pingどころかサイトの表示もできません。原因は良く分からないですが、多分DNSの問題だと思います・・・。 ところがこの作業で、相手側のルータを再度BLV04Dに戻させ、リモートPCからホストPCにpingが通ったので、??と思い、ルータをチェックしてみたところ、ルータのDHCP表示がホストPC側が吐き出すIPアドレスと違うことがわかりました。 DHCPでホストIPはMACアドレスで予約設定させていたのですが、なぜかホストPCアドレスの192.168.2.10ではなく、もうひとつのPCのIPで予約されていてIPが重複していました。なぜそうなっているのか考える前にルータのDHCP設定を再度行い(今度は固定)させたところ、VPN、pcAnywareともに接続されました。 原因は追求してみますが、ともあれ無事復旧できました。 みなさん、ご助言ありがとうございました。