- 締切済み
外出先からのリモートデスクトップがうまくいきません
かなり頑張って調べて設定したつもりですが、うまくいきませんのでよろしくお願いします。 PC1 Windows7 PRO NTT光プレミアム @ninty接続(自宅) PC2 Windows7 HomePremiumとPRO(2台あり) NTT光プレミアム OCN接続 PC2からPC1へリモートデスクトップでアクセスしたいのですが、うまくいきません。 自宅は@niftyのダイナミックDNSに入っています。 CTU設定-詳細設定-静的アドレス変換設定(ポート指定) でLAN側端末IPアドレスに対して、 プロトコル TCP ポート番号 3389~3389 を設定しています。 ファイアーウォールによるプログラムの許可で 「リモートデスクトップ」の所には2つチェックが入っていて 「システムのプロパティ」では「リモートデスクトップを実行している・・・・許可する」にチェックが入っています。 ちなみに同じPCを自宅LAN内に持って行った時にリモートデスクトップが使えることは確認済みです。 PC2でリモートデスクトップ接続を実行し コンピュータのところに [ドメイン名].atnifty.com を入れても、「リモートデスクトップはリモートコンピュータに接続できません。次のいずれかが原因です。 1.サーバーへのリモートアクセスが有効にされていない 2.リモートコンピュータの電源が入っていない 3.リモートコンピュータがネットワークで使用できない」 とでてきます。 pingを送ると [ドメイン名].atnifty.com [114.153.***.**]に ping を送信しています 32 バイトのデータ: 114.153.***.** からの応答: バイト数 =32 時間 <1ms TTL=64 114.153.***.** からの応答: バイト数 =32 時間 <1ms TTL=64 114.153.***.** からの応答: バイト数 =32 時間 <1ms TTL=64 114.153.***.** からの応答: バイト数 =32 時間 <1ms TTL=64 114.153.***.** の ping 統計: パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、 ラウンド トリップの概算時間 (ミリ秒): 最小 = 0ms、最大 = 0ms、平均 = 0ms @NIFTYのサポートに電話しましたが、「ダイナミックDNSは正常です。これ以上のサポートはうちではできません。」と言われました。 私の知識ではこれが限界で、完全に行き詰まってしまいました。どうかよろしくお願いします。
- みんなの回答 (14)
- 専門家の回答
みんなの回答
Bフレッツの光回線のIPアドレスはほとんど固定IPアドレスです。 (A)10年一回かわる。 (B)5年に一回変わる。 (C)1年に一回変わる。 (D)6っ月に一回変わる。 (E)1っ月に一回変わる。 (F)一週間に一回変わる。 (G)三日に一回変わる。 (H)毎日変わる。 のうち、貴方はどれだと思いますか? 私は(A)だと思っています。 解決の糸口を与えた私のアドヴァイスもなかなかのものですね。 ”はっ!”とアヤマチに気づきましたかね。 ちなみに、nifutyのダイナミックDNSもよくできているので やはりここは、貴方の設定ミス、使用方法の誤り等でしょうね。
- gunma
- ベストアンサー率47% (470/984)
http://e-words.jp/w/BE38395E383ACE38383E38384.html NTTはアクセスラインのみを提供する。 インターネットへの接続はインターネットサービスプロバイダが行なう。 固定IPアドレスにするには、サービスプロバイダとの契約が必要。 固定IPアドレスでないから、DDNSが必要なのです。 http://e-words.jp/w/DDNS.html ドメインネームサーバー(DNS)からの、アドレスと確認くんなどでのアドレス(端末)が異なることは、DDNSの場合には、有りうることです。 端末のアドレスが変わった場合に、DNSのアドレスを訂正すまでの時間が、タイムロスです。 DDNSでなくても、WEBサーバーのアドレスを変更した場合は、DNSが変更されるまでは、ドメイン名では接続できませんよ。 利用しているDDNSが、どのようにDNSのアドレスを確認して訂正するかは、サービスを提供している会社により異なるので、 なぜ、異なっているかは、私はニフティのDDNSを利用していないので、判りません。 さて、グローバルアドレスが、DDNSと異なっているようなので、 http://mizushima.ne.jp/Windows/IP-Address/index.php や、 http://www.ugtop.com/spill.shtml での、 グローバルアドレスでリモートデスクトップ接続をした場合は、 いかがでしょう。 コンピューター名のところへ、アドレスを入力します。 もし、接続できるようならば、DDNSが機能していないようですね。 プロパイダから、正常に機能しているとの回答があったようなので、 DDNSは間違えないものとしての、回答をしていました。
お礼
>グローバルアドレスでリモートデスクトップ接続をした場合は、 いかがでしょう。 ありがとうございます。それでできました! DDNSの設定がおかししいようです。明日にでもNIFTYに電話して確認します。 お世話になった方々、いろいろありがとうございましたm(_ _)m
タイムラグでえらい納得してますが。 そのこと自体がおかしいです。 アドレスBからアドレスAにタイムラグ? どうしてアドレスBなの?Bフレッツはほとんど 固定アドレスですよ。
お礼
回答ありがとうございます。 >Bフレッツはほとんど固定アドレスですよ。 えっ、そうだったんですか?でも「ほとんど」って・・・・ 私は光プレミアムで自宅がNIFTY、もう一つがOCNですが、どちらも固定ではないと思います。もし固定なら、@NIFTYのDDNSサービスや、OCNのIPv6サービスは不要では?
- gunma
- ベストアンサー率47% (470/984)
グローバルIPアドレスの確認は、確認くん。 http://www.ugtop.com/spill.shtml DDNSはタイムラグがあります。 そのタイムラグが、どのくらいかは、判りません。 なお、私の場合は、固定IPアドレスなので、ドメインとアドレスに変化はありません。 リモート側、ローカル側とも、固定IPアドレスです。 ルーターに、IPアドレスのフィルターを設定して、他人からの接続を遮断しています。 MACアドレスフィルターも設定してあります。 PC2側のセキュリティソフト名、ルーターの機種名が判りませんと、的確なアドバイスはできません。
お礼
回答ありがとうございます・ >DDNSはタイムラグがあります。 確かにそうかもしれません。もうすこし検証してみます。 >PC2側のセキュリティソフト名、ルーターの機種名が判りませんと、的確なアドバイスはできません。 PC2は2台あって、セキュリティソフトはすべて切っています。 自宅と同じく光プレミアムで、CTU設定は何も行っていません。 というか、最近光プレミアムに加入したばかりで、標準設定から変更していません。 よろしくお願いします。
- gunma
- ベストアンサー率47% (470/984)
ご自分で設定したのならば、安心です。 誰かが、侵入して設定したのかと思いました。 >8899はMobile2PCというソフトで使っています。 Mobile2PCも、リモートデスクトップのソフトです。 PC1 Windows7 PRO側の設定は、Mobile2PCもMSのRDPも、同じです。 ポート番号が、異なるだけですから、Mobile2PCが使用できているならば、 CTU設定の設定は、間違っていません。 私も、リモートデスクトップのソフトの「RADMIN V3.4」を使用しています。 Wake On LANも利用していますので、ポートは3つ、使用しています。 厳密には、LAN内の7台のPCを個々にRDPしていますので、ポートは22個使用です。 ですから、8899のMobile2PCは、問題ありません。 PC2のリモートデスクトップを起動すると、 セキュリティソフトがインストールしてある場合に、 PC2から、インターネットへ発信しているプログラムがあるが、 「許可するか」と、聞いてきますので許可します。 ルーターとは、ネットワークを分離する装置ですので、 PC2のLAN側からWAN側(インターネット)へ「ポート3389あてのパケット」を通過させる必要があります。 そして、WAN側(インターネット)を通して、PC1側のルーターのWAN側へ到着したパケットを、LAN側へ通過させます。 通過させるときに、WAN側のアドレスからLAN側のアドレスへ変換したり、ポート番号を変換したりできます。 そのことを、ルーターの各社メーカーにより、いろいろと呼んでいます。 http://www.itbook.info/study/nat2.html 質問者様の場合に、PC1側は、問題なさそうなので、 PC2側は、どうなってるでしょうか、とのアドバイスです。
お礼
ご回答ありがとうございます。 >PC2側は、どうなってるでしょうか、とのアドバイスです。 どの設定を確認すればいいのでしょうか? ところで、現在自宅にいるのですが、 http://mizushima.ne.jp/Windows/IP-Address/index.php で現在のグローバルIPアドレスを確認すると 【アドレスA】になっています。 コマンドプロンプトで ping ???.atnifty.com と入力すると ???.atnifty.com[アドレスB]にpingを送信しています。 と違うアドレスが表示されます。 また、 http://domain.nifty.com/domain/ddns.htm から、「IP変更ページへ」を選ぶと 現在のIPアドレスはこちらです。 【アドレスA】 と表示されます。 @NIFTYのDDNSがよく分からなくなってきました。
- gunma
- ベストアンサー率47% (470/984)
>つまり、気になっているのは、静的アドレス変換設定(ボート指定)に8899ポートを使うもう一つのルールがあることと、静的アドレス変換設定(ボート変換)でLAN側2304 WAN側2304 というルールがあることです。 Windowsのリモートデスクトップのポートは、3389です。 このポートを変更するには、レジストリファイルの、 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumberです。 セキュリティの関係で、ポート番号を変えたい場合は、あまり使用されていない、任意の番号に、変更してください。 その場合は、[ドメイン名].atnifty.com:変更したポート番号で、接続します。 デフォルトの3389を使用する場合は、ポート番号の指定は省略できます。 8899と2304は、質問者様が設定したのでしょうか、 なぜ、3389以外を開けたのでしょう、 Wake On LAN関係のソフトで使用されている、ポート番号のようですが、質問者様が設定してないとなると、問題ですね。
お礼
ご回答ありがとうございます。 >8899と2304は、質問者様が設定したのでしょうか、 8899はMobile2PCというソフトで使っています。 >Wake On LAN関係のソフトで使用されている、ポート番号のようですが 2304はWake On LANをしようとしてずいぶん昔に設定したものですが、そのことを忘れていました! ということで2304の設定を削除してみましたが、やっぱりリモートデスクトップはできませんでした。 8899は使っているので消せないのですが、これが原因なのでしょうか?
PC1からniftyへの登録したのならそれでよいです。 他のPCからはだめですよ。
お礼
了解です。ありがとうございました。
PC1(自宅)からDDNSへはIP登録したのでしょうな。 時々、外部から登録するあわて者がいるので。
お礼
回答ありがとうございます。 >PC1(自宅)からDDNSへはIP登録したのでしょうな ごめんなさい。何のことかよく分からないです。 DDNSってパソコン単位で登録するのでしょうか? 自宅のインターネットの接続がNIFTYなので、その接続に対してDDNSを登録したのですが、それではダメだったのでしょうか?
- gunma
- ベストアンサー率47% (470/984)
>PCのFWはWindowsのですか はい、そうです。 それで、無効にしていますか。 リモート側は、それで、問題はないと思います。 ローカル側(PC2)なんですが、セキュリティソフトは、やはり、入れてないのですか、 「サーバーへのリモートアクセスが有効にされていない」 ローカル側で ポート番号3389のパケットが、通過できないのかな。 普通の設定は、内から外へは、通過させるのですが、
お礼
たびだびの回答ありがとうございます。
補足
すみません。CTU設定を画像で入れてみたのですが、小さすぎて見えないですね。 つまり、気になっているのは、静的アドレス変換設定(ボート指定)に8899ポートを使うもう一つのルールがあることと、静的アドレス変換設定(ボート変換)で LAN側2304 WAN側2304 というルールがあることです。 関係ないような気がするのですが、関係あるのでしょうか?
- gunma
- ベストアンサー率47% (470/984)
”静的ルーティング設定” 特定のIPアドレス宛の通信の接続先/ルーティング先を指定できます。 この設定は、LAN側からWAN側への設定です。 ルーティングは、今回は関係ありません。 http://www.useful-network.com/network/nat.html http://mizushima.ne.jp/Windows/port/CTU/premium.php PCにセキュリティソフトをインストールしている場合に、LAN内からのパケットは通過させても、 LAN外からのパケットを拒否する設定になっていませんか、 補足してください、です。 PCのFWはWindowsのですか、 >静的アドレス変換設定(ポート指定)ではアドレス変換後のポート番号が指定できないのですが ポート番号を変換しないのだから(ポート指定)、指定できなくても当然です。 変換する場合は、(ポート変換)で設定します。
お礼
ご回答、感謝します。 >PCにセキュリティソフトをインストールしている場合に、LAN内からのパケットは通過させても、 >LAN外からのパケットを拒否する設定になっていませんか、 実はまだセキュリティソフトは何もインストールしていません。 >PCのFWはWindowsのですか はい、そうです。 よろしくお願いします。
- 1
- 2
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼
いろいろありがとうございました。 ご指摘のように、私のミスでした。別のところで作業しているときに、誤って「IPアドレス更新」を押してしまったようです。 まさか、「@Nifty」で接続していないところのIPアドレスが指定できるはずがないと思っていたのが盲点でした。 ご迷惑をおかけしました。