- 締切済み
NTT西日本(光プレミアム)でのVPN接続について
お世話になります。 会社で全国の拠点をVPN接続することになり、アライドテレシス社の「AR260S V2」を使い設置を行いました。VPN接続は全ての拠点で接続できたのですが、その接続を使いリモートデスクトップでターミナルサービスにアクセスしようとすると、NTT西日本が管轄する拠点だけアクセスできないのです・・・。(NTT東日本の管轄する拠点では問題なく使えます。) 違いと言えば、NTT西日本は PPPoEルータにあたる CTU という機器がレンタルされており、その機器の設定で PPPoEセッションを複数張るようにし、また、CTUの PPPoEセッションを殺して CTU配下に VPNルータ「AR260S V2」を接続している点くらいです。(NTT東日本は CTU のレンタルがないので、回線終端装置に直接 VPNルータを接続しています。) また、アライドテレシスのサポートに問い合わせたところ、MTU値にあたる、MSSクランプ値を 1438にしたら接続できるかもしれない、と言われたのですが、それでも接続できません。CTU や VPNルータの電源のオン・オフを繰り返しても症状は変わりません。 どなたか上記のような症状で改善方法をご存知の方がおられましたら、ご教授いただければ幸いに存じます。 よろしくお願い致します。
- vv_hori_vv
- お礼率0% (0/1)
- その他(ITシステム運用・管理)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- duckn
- ベストアンサー率63% (7/11)
CTUではファイアウォールの設定もできるみたいですが、リモートデスクトップ用のポート(3389)は開放していますか? また、気になる点として、 >CTU という機器がレンタルされており、その機器の設定で PPPoEセッションを複数張るようにし、また、CTUの PPPoEセッションを殺して CTU配下に VPNルータ「AR260S V2」を接続している点くらいです PPPoEセッションを複数張るようにし、かつ、PPPoEセッションを殺す、というのはどういう状況でしょうか?また、PPPoEセッションはISPですか?今回はインターネットVPN(IPsec)を利用しているのですか? プレミアムでは、確か網内でIPsecを利用していたかと思いますが、IPsec over IPsecが利用できるかどうかは確認が必要かと思います。
補足
ご回答ありがとうございます。 CTUではすべてのポートを開放しており、また、ファイアウォールの設定は何も行っていません。 PPPoE セッションについてですが、CTU の配下に PPPoEルータを接続する場合には、それを認識させるために CTU 内の設定で PPPoEセッションを複数張れるように設定する必要があり、また、上記のように設置した場合で、かつ、PPPoE セッションが ISPとの契約で 1つしかない場合には、CTU の PPPoE セッションを殺す必要があるとの説明を NTTより受けたのでそのように設定致しました。 PPPoEセッションはUSENのISP接続で、VPNはIPsecを利用しております。 プレミアムでの網内 IPsecについては調べてませんでしたので、NTTにその旨質問してみます。