- ベストアンサー
vpnについて
お世話になっております。 さて、今3拠点のvpnを構築している最中なのですがうまく行きません。 拠点1:固定グローバルIP 10.100.0.0/24 yamaha rtx1000 拠点2:固定グローバルIP 192.168.0.0/24 yamaha rtx1000 で実験しているのですが拠点1のPCから拠点2のPCにpingすら通りません。yamahaのサポートに確認したところルータの設定自体は問題ないようなのですが、何かクライアントの方で設定する必要はあるのでしょうか。
- q-tip
- お礼率77% (116/149)
- その他(インターネット接続・通信)
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。hirasakuです。 おかしなところを指定しておきます。 *で書かれているところをグローバルIPと解釈します。 pp bind bri1 <-- ISDNを使っていないのならいらないです。 ip pp address *.*.*.*/32 <-- 32ビットマスクはおかしいのでは?固定1IPでも30です。 nat descriptor address innre 1 10.100.0.1-10.100.0.254 の記述を追加してください。 nat descriptor masquerade static 1 1 *.*.*.* udp 500 nat descriptor masquerade static 1 2 *.*.*.* esp 上記2行はルーターのプライベートアドレス 10.100.0.200にします。 ipsec ike local address 1 10.100.0.200の記述を追加してください。 ipsec ike pre-shared-key 1 * <-- 鍵は0xで始まる16進数表記を使っているのでしょうか? テキストなら ipsec ike pre-shared-key 1 text naisyo とかです。 拠点2のほうは、Keyだけ一緒であとは逆に考えればいいと思います。 IPSecでの通信を確認するなら show ipsec sa コマンドで確認してください。 設定例集をそのまま引用しているようですが、残念ですがそれではつながりません。あくまで例ですから。 それとフィルタをかけていないようですが、かけたほうがいいと思いますよ。セキュリティのため。 フィルタは申し訳ないですが自分で調べてください。 ここに書いてしまうとバレバレになってしまいますから。 では。
その他の回答 (3)
- hirasaku
- ベストアンサー率65% (106/163)
こんにちは。hirasakuです。 実際のconfigを見てないのでなんとも言えないのですが。 ルーターにぶら下がっているクライアントはインターネットに出れているのでしょうか? VPNはPPTPでしょうか、IPSecでしょうか? 回線はADSLでしょうか? 上記の内容によってconfigも変わって来るのですが。 捕捉願います。
お礼
回答ありがとうございます。 >ルーターにぶら下がっているクライアントはインターネットに出れているのでしょ >うか? 出られます。 >VPNはPPTPでしょうか、IPSecでしょうか? IPsecです。回線はBフレッツです。 configは会社に行かないと詳細はわからないです…。 何かわかることがございましたら助言いただければ幸いです。
補足
お世話になります。 configを一応書いておきます。 拠点1 ip lan1 address 10.100.0.200/24 pp select 1 pp bind bri1 pp always-on on pppoe use lan2 pppoe disconnect time 600 pp auth accept pap chap pp auth myname * * ppp lcp mru on 1454 ppp ccp type none ip pp address *.*.*.*/32 ip pp mtu 1454 ip pp intrusion detection in on ip pp nat descriptor 1 pp enable 1 tunnel select 1 ipsec tunnel 101 tunnel enable 1 ip route 192.168.0.0/24 gateway tunnel 1 ip route default gateway pp 1 nat descriptor type 1 masquerade nat descriptor address outer 1 *.*.*.* nat descriptor masquerade static 1 1 *.*.*.* udp 500 nat descriptor masquerade static 1 2 *.*.*.* esp ipsec auto refresh on ipsec ike pre-shared-key 1 * ipsec ike remote address 1 *.*.*.* ipsec sa policy 101 1 esp 3des-cbc md5-hmac syslog notice on syslog info on dhcp service server dhcp scope 1 10.100.0.2-10.100.0.199/24 dns server *.*.*.* ********************************** 拠点2 ip lan1 address 192.168.0.254/24 pp select 1 pp bind bri1 pp always-on on pppoe use lan2 pppoe disconnect time 600 pp auth accept pap chap pp auth myname * * ppp lcp mru on 1454 ppp ccp type none ip pp address *.*.*.*/32 ip pp mtu 1454 ip pp nat descriptor 1 pp enable 1 tunnel select 1 ipsec tunnel 101 tunnel enable 1 ip route default gateway pp 1 ip route 10.100.0.0/24 gateway tunnel 1 nat descriptor type 1 masquerade nat descriptor address outer 1 *.*.*.* nat descriptor masquerade static 1 1 *.*.*.* udp 500 nat descriptor masquerade static 1 2 *.*.*.* esp ipsec auto refresh on ipsec ike pre-shared-key 1 * ipsec ike remote address 1 *.*.*.* ipsec sa policy 101 1 esp 3des-cbc md5-hmac ********************************* 宜しくお願いいたします。
- neumann
- ベストアンサー率39% (900/2303)
両拠点ともプライベートアドレスですが・・・ ところで両拠点ともプロバイダの固定IPアドレス提供サービスに加入していますか? 当然プロバイダから取得したグローバルアドレスをルータのWAN側に割り当てる必要があります。 グローバルアドレスをお互いに割り当ててあるなら、各ルータに相手のWAN側アドレス(グローバル)を指定する必要があります。
お礼
回答ありがとうございます。 >各ルータに相手のWAN側アドレス(グローバル)を指定する必要があります。 おっしゃるとおりwan側に固定IPを割り当ててあります。相手側の指定もしてありますし、トンネルも設けてあるのですが うまくいきません。
- mld_sakura
- ベストアンサー率20% (264/1282)
「拠点2:固定グローバルIP」とありますが間違いでは? 拠点2がプライベートアドレスなので、拠点2のGWを拠点1にリレーする設定が必要なのでは?? それとフレームリレーですか??
お礼
回答ありがとうございました。 フレームリレーではありません。 ルータの内側はNATを利用したプライベートIPのネットワークになっております。 宜しくお願いいたします。
お礼
ありがとうございます! 指摘された部分を修正して、つながりました!感動しました。ご助言どおりフィルタの部分は調べて設定します。 本当に困っていたので本当に助かりました。 本当にありがとうございました!