- 締切済み
VPNの接続について
今までyahooBBで接続できていたのに、USENの光になりルータを接続したところ自宅からVPNにて会社のLANに 接続できなくなってしまいました。 ルーターの問題だとは思うのですがVPNパススルーの設定をしても、全くうまくいかずどこをどう設定すればいいのか分かりません。 もしどなたかアドバイスをいただければとても助かります。 OS : WinXP SP2済み 新規ルーター : コレガBARFX2 <CG-BARFX2> 接続環境 : FTTH FireWallソフト : なし プロバイダー : USEN VPN クライアントソフト : CheckPoint SecureClient (R56 Build:311) ユーザー認証自体は成功するのですが、その後の通信がまったく出来なくなります(一般接続はそのまま影響を受けずにいます。当然ながら)
- chibi_ta
- お礼率0% (0/2)
- その他(インターネット接続・通信)
- 回答数2
- ありがとう数0
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- root139
- ベストアンサー率60% (488/809)
> DMZ機能も使用してみましたがやっぱり同じ状況でした。 これは意外です。普通はTCP/IPを使った全ての通信が行えるはずなのですが・・・。 > 連休明けに問い合わせてみます。 そうですね、私の様な第3者では憶測でしか有りませんので、それが良いと思います。 NAPTを通すには特別な仕組みが必要なはずですので、設定等があれば、説明してもらえるはずです。 http://www.atmarkit.co.jp/fsecurity/special/41vpn/vpn02.html > パススルーはPPTP/L2TPとあるのですが、サポートプロトコルにはIPSECとあるんですよね。 > 設定画面にも「IPSECを有効にする」というチェックボックスもあるんです。 http://www.corega.co.jp/support/manual/pdf/barfx2_a.pdf のマニュアルを見たところ、 「IPSec は、IP エンドポントを指定する通信のみ可能です。」 という但し書きがあります。 エンドポントが何なのか分かりませんが、エンドポイントの間違いだとすると、おそらく他にも何かの設定が必要なのだと思ったのですが、違うのかも知れません。そうだとしたら、ごめんなさい。 この表現では曖昧すぎて分かりませんが、もしかするとトランスポートモードしかダメなのかもしれません。 http://www.fmmc.or.jp/~fm/nwts/nwmg/keyword02/vpn/mode.htm
- root139
- ベストアンサー率60% (488/809)
CheckPoint SecureClientをお使いでしたら、IPSecを使ったVPNだと思いますが、BARFX2のVPNパススルー機能だけで対応できるプロトコルはPPTP/L2TPだけの様です。 http://www.corega.co.jp/product/list/router/barfx2.htm http://www.corega.co.jp/support/manual/pdf/barfx2_a.pdf IPSecでは下記のプロトコルを使います。 ESP IKE(UDP 500) http://www.atmarkit.co.jp/fpc/kaisetsu/ipsec/ipsec02.html (AHは今日ではあまり使われないようです) バーチャルサーバ機能?などのネットゲーム向けの機能を使って、これらの通信をVPN接続したいPCに振り向ける必要が有るでしょう。 ただし、ESPはTCPでもUDPでも無いので、もしかすると設定できないかも知れません。 それから、PCのプライベートIPアドレスも固定にした方が良いかもしれません。 詳しいことは、コレガさんに問い合わされるのが良いかと。 また、いわゆるDMZ機能を利用すれば、まず、つながるようになるでしょうが、全体的なセキュリティが弱くなります。行う際は、十分、注意して下さい。
補足
root139さん、早速のご回答ありがとうございました。 @ITのURLもありがとうございます。 ユーザ認証はできているのでESP化した後の、やはりパススルーの設定あたりが怪しいのが良く分かりました。 >BARFX2のVPNパススルー機能だけで対応できるプロトコルはPPTP/L2TPだけの様です。 パススルーはPPTP/L2TPとあるのですが、サポートプロトコルにはIPSECとあるんですよね。 設定画面にも「IPSECを有効にする」というチェックボックスもあるんです。 DMZ機能も使用してみましたがやっぱり同じ状況でした。 ルータをはずして接続すると、今までのはなんだったかと思うほどスッキリ接続できました。やはりルータが原因のようです。 >詳しいことは、コレガさんに問い合わされるのが良いかと。 そうですよね。GUIは分かりやすいのですが、問題があったときに何をしているのかが分かりませんね。 でも、コレガのメールにて質問しようとしたら、質問ページへのボタンがないんです。連休中だからでしょうか?ちょっと悲しいです。連休明けに問い合わせてみます。 丁寧なご回答ありがとうございました。
補足
root139さん、いつも迅速なご回答ありがとうございます。 昨日補足に入れたつもりだったのですが、反映されていませんでした。 「エンドポイントを指定するのみ…」となっていて、エンドポイントを指定する設定箇所がないんです。 コレガさんはGWにはメールも受け付けてくれないし、、、週明けにまたメールで問い合わせてみます。 親身にご回答いただきありがとうございました。