- ベストアンサー
VPN構築時のデフォルトゲートウェイ設定について
- VPNを構築する際に、ローカル機器にデフォルトゲートウェイかルーティングテーブルを追加する必要がありますか?ヤマハRTX1200を使用して設定しています。
- PPPoE固定GIP-モバイル機器ダイヤル回線間VPNを構築した際に、ローカル機器の設定が制限されていて、デフォルトゲートウェイが設定されず、VPNのもう一方のPCとの通信ができません。デフォルトゲートウェイかルーティングテーブルを追加することで通信が可能になるのでしょうか?
- VPN構築時にローカル機器のデフォルトゲートウェイかルーティングテーブルの設定が必要かどうかについて教えてください。使用しているのはヤマハRTX1200です。
- suzukika
- お礼率41% (77/187)
- その他(インターネット接続・通信)
- 回答数4
- ありがとう数5
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
>PC2にGWが設定されていませんので、ルータB経由してPC1へのルートがないと思われます。 PC2のipconfigでデフォルトゲートウェイが空欄ってことでしょうか? 確信はありませんが dns notice order dhcp me dns notice order msext me あたりかもしれませんね(確かこのあたりでDNSのIPなどが変っていた気がします) http://oshiete1.goo.ne.jp/qa5105479.html にUpしたconfigと比較した方が早いかもしれません 他に気がついた点では nat descriptor address outer 設定 私のところではデフォルトゲートウェイ・DNSサーバ共に ルータのIPが設定されています PCはVista以外のWindows機が存在していてPC側は自動取得となっています 特にPC側単独でIPなどの変更は行っていません 各LAN内のPC間でVNCなども使っています(VPN間でも出来ています) とこの文書修正しながら気がつきましたがDHCPサーバ何処で動かしてるんでしょうか? RTXでやってないなら(やってるように見えませんが) そちらの設定の問題ではないですか?
その他の回答 (3)
- koi1234
- ベストアンサー率53% (1866/3459)
>DHCP使用していなく、固定のローカルIPを使用しています。 PCで直接IP固定に設定していてデフォルトゲートウェイの 設定してないのであればルータの設定 以前の問題ではないでしょうか? 根本的にネット接続も出来ないのではないですか?
お礼
やはりそうでしたね; ローカルネットワーク(192.168.2.0/24)同士では通信できるので、 それを使っています。 いろいろありがとうございます。^^
- koi1234
- ベストアンサー率53% (1866/3459)
>実際PingではなくTelnetで向こうのルータの下の機器に入りたいですが、Telnetもだめでした。向こうの機器にデフォルトGWを追加したらできましたが、本番では向こうの機器のネットワーク設定はいじれません; >フィルタは設定していません。 ppにIPsec通過のフィルタとかなくて通りましたっけ? ちょっとはっきりと覚えていなくてテストも出来ませんが YAMAHAルータはデフォルトでパケット廃棄だったのではないかと記憶しています その場合トンネル宛のパケットを全通過させる必要があるのではないかと思います これも双方で行わないと無理なので相手側機器をいじくれない というのが何一つConfig設定を変えられないということであれば NGですが(管理的に替えるのが許されない的な話なのかアクセスできない為変えられないって意味なのかがわかりませんが) 感知的な話なのであれば相手側ルータ管理者にやってもらわないとどうしようもないです 例)トンネル通信全通過 ip tunnel secure filter in 4000 ip tunnel secure filter out 4000 ip tunnel intrusion detection in on ip tunnel intrusion detection out on ip filter 4000 pass-log * * (passだけでOK) 過去に私が使ってるルータ設定Upしたことがあります 参考になれば見てください http://oshiete1.goo.ne.jp/qa5105479.html 双方ほぼ同等の設定でお互いのLAN内PCから相手側機器(ルータ) Configの書き換え・確認(Telnet/TFtp) やファイル共有は出来ています (当然ローカルIPアドレス指定) フィルタ設定などで通過パケット・破棄パケットをsyslogで モニタすれば何が原因かわかりやすいかと思います (syslog用のコンフィグ追加しないといけないけど)
お礼
ありがとうございます。 さきほどのPROXYARPをONにしても通信できませんでした。 説明が下手で申し訳ありません。 いじれないのは相手のルータではなくその下にあるPCの設定です。 イメージとしては PC1-ルータA====ルータB-PC2(GW設定なし、いじれないPC) です。 PC1からPC2への通信ができませんでした。 PC2にGWが設定されていませんので、ルータB経由してPC1へのルートがないと思われます。 ルータの設定でフィルタなしに向こう側のクライアントPCでルーティングを追加すれば一応通信できました。。 ご指摘した内容で明日AMまた試したいと思います。 よろしくお願いします。
- koi1234
- ベストアンサー率53% (1866/3459)
問題としてる内容が良く把握できないのですが VPN先にPingが通らないのは 双方のルータで ip lan1 proxyarp on 追加すればいけると思います (フィルタがないので全Config書いてるとは思えなませんがその設定がなければお試しください) 現状でもPingが通過してないだけでVPN接続できているのであれば 通信は出来ていると思うのですが何が出来ないのでしょうか? 此方RTX1000同士のグローバルIP ルータ間IPSecなので ちょっと状況が違うのかもしれませんが 見た限りルータ間IPSecのように見えるので書いてみました
補足
さっそくのご回答ありがとうございます。 ip lan1 proxyarp onに関しては試してあとで試してみます^^ 実際PingではなくTelnetで向こうのルータの下の機器に入りたいですが、Telnetもだめでした。向こうの機器にデフォルトGWを追加したらできましたが、本番では向こうの機器のネットワーク設定はいじれません; フィルタは設定していません。 以上はテスト環境の全ての設定です。 NATでなにができそうが気がしないでもないですが・・・
補足
ご回答ありがとうございます。 DHCP使用していなく、固定のローカルIPを使用しています。 nat descriptor address outer 設定なにが必要でしょうか いろいろ試してみます^^;