• ベストアンサー

YAMAHA RT58iルータで、VPN機能(PPTP)接続ができない。

YAMAHA RT58iルータで、インターネットを介してRT58iのLAN内のネットワークに接続することができるということで、VPNのPPTP機能で自宅のWindows Vista PCで接続を行ってみました。 RT58i内のネットワークでRT58iのPPTP接続設定を行い、事務所内にある別のインターネット回線で接続を行って見たところ、接続を行った瞬間にルータが”ピコ!”という音がしてアクセスできているようなのですが、Vista側が”ユーザー名とパスワード認証”を行い始めると必ず切断されてしまい接続が確立できません。 この原因がわかりません。どなたかわかる方いらっしゃいましたらご教授お願いいたします。 なお、現在のRT58iの設定を下のURLに掲載させていただきます。 http://d.hatena.ne.jp/blackzoro/20081230/1230615649 また、接続を試みて失敗に終わっている時のsyslogの内容を下のURLに掲載させていただきます。 AAA.BBB.CCC.DDDとしている部分は事務所内の別の回線のグローバルIPアドレスです。 http://d.hatena.ne.jp/blackzoro/20081230/1230617684

質問者が選んだベストアンサー

  • ベストアンサー
  • celtis
  • ベストアンサー率70% (2332/3291)
回答No.2

ログにいくつか記載されている「PPTP Connect」から「Give up establishing PPP/LCP in REQSENT」の間隔が、きっかり30秒というのが妙ですね。 2008/12/30 14:49:13: PP[ANONYMOUS01] PPTP Connect 2008/12/30 14:49:43: PP[ANONYMOUS01] Give up establishing PPP/LCP in REQSENT arichan777さんのおっしゃるように、キープアライブ間隔を延長してみましょう。 GREにまつわるエラーですが、58i側の設定では通過するようになっているようです。自宅側のルータその他で制限されていないかを確認してみてください。 ip filter 200081 pass * 192.168.1.1 gre * * nat descriptor masquerade static 1000 2 192.168.1.1 gre

その他の回答 (4)

  • nnori7142
  • ベストアンサー率60% (755/1249)
回答No.5

 通信ログ拝見しました。PPPの接続タイムアウトが随分ありますね。  「pppoe auto connect on」コマンド実施しましたか?  それとPPTP用のキープアライブ・コマンドがありますので、「pptp keepalive use on」コマンド登録や、「pptp tunnel disconnect time」コマンド登録にてPPTP接続時間指定して下さい。(規定値は60秒になっている筈ですが、秒単位で長く設定可能なはずです)  それと因果関係ありませんが、ルーターのファームウェアを最新版へ更新された方が良いですが、実施していますか?

maeken0012
質問者

お礼

回答ありがとうございます。 実は、このVPN(PPTP)接続ができない件をYAMAHAのサポートへメール質問していて、回答いただきました。その内容を紹介すると、 ***************************************** 添付ファイルを拝見させて頂きました。 NATの設定を確認いたしますと、以下のように設定されておりますが、 PPTPのセッションはRT58iのLAN側に接続されますので、NATの内側アドレス には、192.168.1.1 を含めたアドレス範囲を設定する必要がございます。 ---抜粋--- nat descriptor type 1000 masquerade nat descriptor address outer 1000 202.215.181.133 nat descriptor address inner 1000 192.168.1.2-192.168.1.255 nat descriptor masquerade static 1000 1 192.168.1.1 tcp 1723 nat descriptor masquerade static 1000 2 192.168.1.1 gre ---------- そのため、NATの内側アドレス範囲を以下のように変更していただき、 動作確認をお願い出来ますでしょうか。 nat descriptor address inner 1000 192.168.1.1-192.168.1.254 上記のコマンドは、RT58iのかんたん設定ページにて設定していただけます。 [詳細設定と情報]→[コマンドの実行]とお進みいただき、コマンドの実行 をお願いいたします。 なお、RT58iのLAN側アドレスには 192.168.1.1/24 が設定されており、 192.168.1.255 はブロードキャストアドレスになるかと存じます。 ブロードキャストアドレスは、特定の端末に割り振って使用することの 出来ないアドレスになるかと存じますので、アドレス範囲の終点には、 192.168.1.254 と設定していただけますでしょうか。 *********************************************************** との内容のサポート回答をいただきました。そして、設定を変更してみたところ、VPN(PPTP)接続が可能になりました。回答いただいた方々、また、YAMAHAサポートの方々この場をお借りして御礼申し上げます。 現在のRT58iの設定は以下のURLで掲載させていただきます。 http://d.hatena.ne.jp/blackzoro/20090104/1231289249http://d.hatena.ne.jp/blackzoro/20090104/1231289249

  • nnori7142
  • ベストアンサー率60% (755/1249)
回答No.4

 先ほど言い忘れましたが、「ip pp nat descriptor」コマンドにて、PPPOE接続に関してNAT変換と関連付けしてみて下さい。  PPTPサーバ公開の為に外側(PP1)からの1723/TCPとGREを許可する設定をされているのは理解出来ますが、 PPTPトンネル切断タイマの設定によって、切断される場合も考えられますので、pptp tunnel disconnect timeコマンドにて、時間設定を調整して下さい。それと、「pptp keepalive use on」にてPPTP接続・キープアライブ設定を実施してみて下さい。

maeken0012
質問者

お礼

nnori7142さん お世話になっております。回答ありがとうございます。 とりあえずなのですが、RT58iのセキュリティ関係をいっぺんほとんど削除してみる設定にしてみました。 ただ、これも前と同様にVPNの解決にはなりませんでした。とりあえず現在のsyslogの内容と設定内容を報告いたします。何かわかりましたらご教授よろしくお願いします。 現在の設定内容 http://d.hatena.ne.jp/blackzoro/20090102/1230895334 そのときのsyslog http://d.hatena.ne.jp/blackzoro/20090102/1230895013

  • nnori7142
  • ベストアンサー率60% (755/1249)
回答No.3

 他の方も仰っていますが、PPPOEのキープアライブ及び再接続を実施してみて下さい。(pppoe auto connect on等実施)  それと念のため、「no pp keepalive interval 30 retry-interval=30 count=12」にてコマンド自体を設定消去してみて下さい。  それと念のためRT58iのファイアーウォール(PPPOE)設定のレベルを下げてみてはどうでしょうか?若しくは、一旦全てパケットフィルター等削除してみて接続するとどうでしょうか?

maeken0012
質問者

お礼

回答ありがとうございます。 とりあえず、回答いただいているみなさんの中で意見として多い、キープアライブ時間を延ばす設定をしてみました。 pp keepalive interval 180 retry-interval=30 count=12 このように30秒を180秒に設定してみました。 これで認証を行ってみましたが、やはり接続に失敗します。 現在の設定とRT58iのsyslogを下のURLで掲載します。 この状況でおわかりになましたらご教授よろしくお願いいたします。 http://d.hatena.ne.jp/blackzoro/20090102

回答No.1

ただの勘ですが >pp keepalive interval 30 キープアライブが30秒っていみでしょうか? 伸ばしてみては?

maeken0012
質問者

お礼

ご返答ありがとうございます。 キープアライブをのばしてみるというのは是非試してみます。 追加でこの問題の状況の追加報告をさせていただきます。 自宅から再度自身のVistaでつなげようとしてみると次のようなエラーメッセージが登場します。 *************************************************************** エラー806:コンピュータとVPNサーバーのVPN接続を完了できません。この失敗の最も一般的な原因は、コンピュータとVPNサーバー間で少なくとも1つのインターネットデバイス(ファイアウォール、ルータなど)がGeneric Routing Encapsulation(GRE)プロトコルのパケットを許可するように構成されていないことです。この問題が継続する場合は、ネットワーク管理者またはインターネットサービスプロバイダに問い合わせてください。 エラーメッセージが引き続き表示される場合は、分析のためにログの記録を有効にすることができます。 ************************************************************ このメッセージからこの問題の原因がわかるのでしょうか。わかるかたいらっしゃいましたらご教授よろしくお願いいたします。

関連するQ&A