PPTPサーバ構築(BHR-4GRV2)
外部から、PPTP(VPN)を使って、自宅内のパソコン等にアクセスする環境を
構築しようとしています。
PPTPサーバとして動作するルータ等をいろいろ調べた結果、価格と機能
(PPTP,WOL,Gbitなど)に惹かれ、バッファローのBHR-4GRV2を購入しました。
このルータは機能的には充分なのですが、一番実現したかったPPTPサーバの
設定がうまくいきません。
auひかり(ひかり電話も)を使用している関係で、HGWを取り外すことができず、
二重ルータになってしまうのですが、試行錯誤の結果、以下の構成にしました。
ログなどから、pptp接続も完了しますし、pptpパケットは【B】まで届いていると
思われるのですが、どうしても【C】ホストと通信することができません。
構成、設定が悪いのか、ネットワークアドレスの設計が悪いのか、
au LTE回線が悪いのか..
実は、下記に記載していませんが、外部のBフレッツ固定回線(Yamaha RTX1200)
配下のパソコンからのPPTP接続も完了するのですが、同様に【C】ホストと通信が
できません。
VPNネットワークの構成、設定に詳しい方がいらっしゃいましたら、ご教示
いただきたく、お願いいたします。
以下に状況を記載します。
<現在のネットワーク構成(自宅)>
【A】 【B】 【C】
[auひかり]-[ONU]-(a)[BL190HW](b)-(c)[BHR-4GRV2](d)-[PC,NAS..etc.]
(HGW) (DMZ)
192.168.25.0/24 192.168.24.0/24
(わかりにくい構成図ですみません)
【A:BL190HW(HGW)】
(1) IPアドレス
(a)グローバルアドレス(auひかりなのでほぼ固定割当)
(b)プライベートアドレス:192.168.25.1/24
(2) DMZホスト設定
・DMZホスト:192.168.25.2
(3) ポートマッピング設定
・192.168.25.2 tcp(1723)
・192.168.25.2 gre
(4) 静的ルーティング
・192.168.24.0/24 GW:192.168.25.2
※DMZホスト設定をして、すべての通信を【B】に転送しているので、
(3)の設定は不要かも??
【B:BHR-4GRV2】
(1)IPアドレス
(c)プライベートアドレス:192.168.25.2/24
(d)プライベートアドレス:192.168.24.1/24
(2)PPTPサーバ
・サーバIP:192.168.26.1
・クライアントIP:192.168.26.150から10台
・PPTP接続ユーザのIP:PPTPサーバより取得
(3)PPTPパススルー:使用する
(4)DHCPサーバ:192.168.24.150~159 (GW:192.168.24.1,DNS:192.168.24.1)
(5)DDNSは、auより【A】に割当られたグローバルアドレスが、ほぼ固定されて
いる為使用していません。
【C:家庭内LAN接続機器(10台程度)】
(1)IPアドレス
192.168.24.0/24 GW:192.168.24.1 DNS:192.168.24.1
※アドレスはすべて固定割当
~~~~~~~~~~~
<確認できること>
(1)【C】配下の各端末からインターネット利用
(2)【C】配下の各端末のLAN内の通信(同一LANなので当然か)
(3)外部への通信経路:想定通りのルートで正常
【トレースルート結果(一部加工)】
C:\>tracert www.google.com
www.google.com [74.125.235.176] へのルートをトレースしています
経由するホップ数は最大 30 です:
1 <1 ms <1 ms <1 ms 192.168.24.1
2 <1 ms <1 ms <1 ms 192.168.25.1
3 3 ms 2 ms 1 ms *.*.*.*(アドレス加工)
4 4 ms 4 ms 3 ms *.*.*.*(アドレス加工)
(一部省略)
13 19 ms 19 ms 18 ms 74.125.235.176
トレースを完了しました。
(4)インターネット側よりPPTP接続(au LTEスマホ;FJL22)
・PPTP接続 → 正常接続
(スマホ側)
IPアドレス:192.168.26.150
(PPTPサーバ側ログ:一部グローバルアドレス等加工)
2014/09/xx 13:29:42 PPPOE remote IP address 192.168.26.150
2014/09/xx 13:29:42 PPPOE local IP address 192.168.26.1
2014/09/xx 13:29:35 PPPOE Connect: ppp11 <--> pptp (*.*.*.*)
2014/09/xx 13:29:35 PPPOE Using interface ppp11
2014/09/xx 13:29:35 PPPOE pppd 2.4.3 started by root, uid 0
※正常に接続できているようにみえる??
(5)インターネット側よりPPTP接続(au LTE(au USB Stick:HWD12),Windows8.1 PC)
・PPTP接続 → 正常接続
(PC側)
IPアドレス:192.168.26.150
(PPTPサーバ側ログ:一部グローバルアドレス等加工)
2014/09/xx 13:50:36 PPPOE remote IP address 192.168.26.150
2014/09/xx 13:50:36 PPPOE local IP address 192.168.26.1
2014/09/xx 13:50:34 PPPOE Connect: ppp10 <--> pptp (*.*.*.*)
2014/09/xx 13:50:34 PPPOE Using interface ppp10
2014/09/xx 13:50:34 PPPOE pppd 2.4.3 started by root, uid 0
※正常に接続できているようにみえる??
(6)インターネット側よりPPTP接続(au LTE経由,iPad mini ios8.0)
・PPTP接続 → 正常接続
(iPad側)
IPアドレス:192.168.26.150
(PPTPサーバ側ログ:一部グローバルアドレス等加工)
2014/09/xx 13:59:21 PPPOE remote IP address 192.168.26.150
2014/09/xx 13:59:21 PPPOE local IP address 192.168.26.1
2014/09/xx 13:59:20 PPPOE Connect: ppp10 <--> pptp (*.*.*.*)
2014/09/xx 13:59:20 PPPOE Using interface ppp10
2014/09/xx 13:59:20 PPPOE pppd 2.4.3 started by root, uid 0
※正常に接続できているようにみえる??
(4)~(6)同じアドレスが割り当たっていますが、順次テストですので、
問題ありません。
<確認できないこと>
●(4)~(6)の端末ともに、PPTP接続完了後、【Cネットワーク】内の
ホストに対し、ping等の疎通がとれない。
お礼
jijyhoさん、アドヴァイスありがとうございます。俄然勇気が出ました(?) そうですか。WEBで同様の事例を探してもなかなか見つけられなかったのでここに駆け込みましたが、jijhyoさんは既に運用されているのですね。疑いながら設定を進めるのとjijyhoさんのような運用例があることを知っていながら設定にもがくのでは、違います。トライしてみます。ありがとうございました。結果皆様にご報告いたします。
補足
半年ぶりに帰国して夏にできなかった設定に再度トライいたしました。 PR-200NEを初期化すると工場出荷状態がそのままブリッジだとどこかで目にしましたのでそれをトライしました。結果無事BHR-4RVにブリッジ接続ができました。この欄でお世話になりました皆様全員に御礼を申し上げます。正直NTTと電話連絡していた段階であきらめていたのですが皆様のアドヴァイスでさじを投げ出さずにすみました。 いつか当方も逆の立場でどなたかのお役にたってみたいものです。本当にありがとうございました。ご回答いただきました皆様全員に心より御礼申し上げます。