- ベストアンサー
PPPoE回線上のサーバーにVPN接続はできないのか?
- NiftyのBフレッツにPPPoEで接続しているWindows Serverですが、VPNの設定をいろいろ試してもPHSからの接続ができません。
- また、VPN接続を試みるたびに、他のクライアントとのTCP接続が切断されてしまいます。
- この構成ではVPNは構築できないようです。
- haporun
- お礼率77% (530/685)
- その他(インターネット接続・通信)
- 回答数13
- ありがとう数8
- みんなの回答 (13)
- 専門家の回答
質問者が選んだベストアンサー
コントロールパネルのネットワーク接続を開くと、PPTPの接続は何個ありますか?そちらの構成はおすみですか? >リモートアクセス接続(受信のみ) チェックしてください ダイヤルアップのチェックは、このサーバーに直接モデムが接続されていないなら、はずして結構です。
その他の回答 (12)
- ootsu
- ベストアンサー率46% (340/738)
>「ルーティングとリモートデアクセス」側で作ってあれば、 >「ネットワーク接続」のほうでは何も作る必要がないようです 通常は、ネットワーク接続側でVPNのセッション構成を作成します。ルーティングの方で作っちゃうと、全部のパケットをVPN通すことを許可してしまうので。セキュリティがそれでOKであればいいのですが。 とにかく、繋がってよかったです。
お礼
>通常は、ネットワーク接続側でVPNのセッション構成を作成します その辺もあとあと勉強しておきます。 色々とありがとうございました。
- ootsu
- ベストアンサー率46% (340/738)
>「職場のネットワークに接続する」→ >「仮想プライベートネットワーク接続」 これです。これで、VPN接続を作ってください。すでにリモートルートは作成しているということなので、VPN接続を必要な数作成すればOKなはずです。
お礼
しばらく返事できないですみません。 ルーティングの部分をいじって、結局1週間ちかく外部からいじれない状態でした。 >リモートアクセス接続(受信のみ) チェックしてください ダイヤルアップのチェックは、このサーバーに直接モデムが接続されていないなら、はずして結構です。 以前の状態から、この部分を変更するだけでどうやら成功したみたいです。 心配されていた、他のTCP接続の切断も起こりませんでした。 いろいろなところを右クリックしてプロパティをすべて覗いてみたつもりだったんですが、肝心なところを見逃していたみたいです。 いろいろ試してみた結果、「ルーティングとリモートデアクセス」側で作ってあれば、「ネットワーク接続」のほうでは何も作る必要がないようです。 長い間つきあってくださって、どうもありがとうございました。
- ootsu
- ベストアンサー率46% (340/738)
>着信接続以外にVPN受け入れの構成をする項目が見あたらないのですが・・・。 順を追うと ネットワークを開いて →新しい接続の作成 →所在地の記入 →ネットワーク接続ウィザードの開始 ・インターネット経由でプライベートネットワーク荷接続する(V) と言うのを選んで、構成していくことになりますが、違う画面を見てないでしょうか?
補足
>所在地の記入 >ネットワーク接続ウィザードの開始 この二つはありません。 「職場のネットワークに接続する」→ 「仮想プライベートネットワーク接続」 にてVPNクライアントの接続を作る項目はありますが、これで良いのですか?
- ootsu
- ベストアンサー率46% (340/738)
>「着信接続を受け付ける」を選択すると、「ルーティングとリモートアクセスが既に構成されているため・・・ VPNの構成を作成するんですが...。着信接続は、この構成ではありえないのでは?NiftyとのPPPはずっとはりっぱなしではないのでしょうか?受け側を呼ごとPPPという構成を作ったことがないので、可能かもしれませんが、どうも違和感ありますね。 PPTP接続するVPNネットワークを少なくとも1個作成しないと接続できないと思われます。 もしかしたら、TSではできないのか?そういえば私はずっとコンソールで確認しています。
補足
>着信接続は、この構成ではありえないのでは? 着信接続以外にVPN受け入れの構成をする項目が見あたらないのですが・・・。 あと、ルーティングとリモートアクセスを構成する前にネットワーク接続にてプロバイダへのPPPoEを作りましたが、これもルーティングとリモートアクセス側で作ってしまえば、ネットワーク接続側には必要ないような気がします。 なんにせよコンソールをいじれるようになったら、いろいろと試してみます。
- ootsu
- ベストアンサー率46% (340/738)
>WAN側のカード、LAN側のカード、プロバイダへのPPPoEと、「新しい接続ウィザード」のみです。 これは変ですね。PPTP接続を構成してないのでしょうか? 新しい接続ウィザードから、VPNの構成を実施してください。
補足
ネットワーク接続にて「詳細接続をセットアップする」→「着信接続を受け付ける」を選択すると、「ルーティングとリモートアクセスが既に構成されているため・・・[ルーティングとリモートアクセス]システムコンソールを使用する必要があります・・・」と言われ、コンソールにとばされます。 Windows2003では、こちらはあまり関与していないのでしょうか。 たしか、プロバイダへの接続はありますが、ルーティングとリモートアクセスとは別に作った覚えがあります(作る必要がなかったかもしれません)。
- ootsu
- ベストアンサー率46% (340/738)
下記の内容ですよね?どこら辺がわからないですか? -------------------------------------------- PPTP または L2TP ポートを追加するには ルーティングとリモート アクセスを開きます。 コンソール ツリーで、[ポート] をクリックします。 場所: ルーティングとリモート アクセス サーバー名 ポート [ポート] を右クリックし、[プロパティ] をクリックします。 [ポートのプロパティ] ダイアログ ボックスで、[WAN ミニポート (PPTP)] または [WAN ミニポート (L2TP)] をクリックし、[構成] をクリックします。 [ポートの最大数] ボックスに、ポート数を入力し、[OK] をクリックします。 注 ルーティングとリモート アクセスを開くには、[スタート] ボタンをクリックし、[プログラム] をポイントします。次に、[管理ツール] をクリックし、[ルーティングとリモート アクセス] をクリックします。 [WAN ミニポート (PPTP)] または [WAN ミニポート (L2TP)] のポート数を変更した場合は、コンピュータを再起動して変更を適用する必要があります。 [WAN ミニポート (PPTP)] と [WAN ミニポート (L2TP)] デバイスでは、0 から 1,000 個までのポートを構成できます。
補足
初期の時点で 直接パラレル: 1 WANミニポート(PPPOE): 1 WANミニポート(PPTP): 5 WANミニポート(L2PT): 5 が表示されています。 ポートのプロパティは初めて見たのですが、PPTPの「構成」の画面で、「リモートアクセス接続(受信のみ)」と「デマンドダイアルルーティング接続(受信および送信)」というチェックボックスがあり、後者にのみチェックが入っています。 後者が電話とモデムによる接続でしょうか。 そしてもしや、前者がVPNのことでしょうか?? ちなみに、この構成のウィンドウには、他に「このデバイスの電話番号」(空欄)と「ポートの最大数」(5)があります。
- ootsu
- ベストアンサー率46% (340/738)
ワークグループの場合、接続ノード数が10台までという制限があったかと思います。Windows2003でも有効だったかは、わかりません。 制限云々の前に、正しいPPTP構成ができていないので、そこから作り直す必要があります。接続ログにエラーが出ていないことから、サーバー側のPPTP構成に間違いがあります。一旦、PPTP構成を削除してもう一度作り直して見ませんか?そうすると何がおかしいか気が付くかもしれません。 下記のURLは、参考になるでしょうか? http://www.microsoft.com/windows2000/ja/server/help/default.asp?url=/windows2000/ja/server/help/sag_VPN_chk_PPTP.htm
お礼
ありがとうございます。 参考にしてみます。 現在ターミナルサーバーでしか操作できない状態で、ルーティングの部分をいじると再接続不可能になりそうなので、来週作業してみようと思います。
補足
手順どおりやってみましたが >必要な PPTP ポートの数を構成します。 この部分がよくわかりません。 これさえできれば解決できるのでしょうか。
- ootsu
- ベストアンサー率46% (340/738)
1から構成を確認しましょう。 Windowsサーバーは、Windows2000サーバーでしょうか?WindowsNTサーバーでしょうか? クライアントのノートは、Windows2000クライアントですか?XP Professionalですか? >"PPP adapter RAS Server (Dial In) Interface:" がIPを取得したというイベントの下に "ダイヤルイン クライアントに渡すことができる IP アドレスはありません。" という警告イベントがありました。 PPTPの構成がうまくできてませんね。
補足
サーバーは研究費でこっそり買ってもらったWindows 2003 Serverです。 こっそり運営なため、ドメインも作っていませんし、ドメイン名もありません。 ダイナミックDNSは使ってますが。 クライアントはXP Proです。
- ootsu
- ベストアンサー率46% (340/738)
>httpsのために証明書などはopensslで作ったことがあるのですが、この知識は役に立ちません? その時に作ったのはサーバー証明書で、対になるクライアント証明書を作成しないといけないのと、ADでL2TPの権限を与えるとかポリシー設定をしないといけません。プライベートCA局は立てたたことがありますか?あれば、L2TPも可能性ありかもしれません。 >えーと、PPTPはおそらくセッションを確率する前に失敗しているのか、なにもイベントログにはありません。 FTP等のほかのセッションは切断されるのですよね?そちらのイベントログはでていないですか?失敗じゃなくて情報とかがアプリケーションログに出そうですが。 >えーと、"PPP adapter RAS Server (Dial In) Interface:" つまりVPNのサーバーだとおもうのですが、これがDHCPからIPを取得しているのであり あらかじめ取得してPPPセッションに割り振るのでいいと思います。 んー。何か見落としているような気がしますが、誰か見つけてくれないですかねー。
補足
http://www02.so-net.ne.jp/~yonetani/Reading/https/https1.html ここに書いてあることをcygwinでやってみただけなので、実際にはあまりよく理解していないです。。 プライベートCA局とかADとか・・・。 "PPP adapter RAS Server (Dial In) Interface:" がIPを取得したというイベントの下に "ダイヤルイン クライアントに渡すことができる IP アドレスはありません。" という警告イベントがありました。 これだと、クライアントが接続出来ないのはわかるとして、ほかのTCPが切断されてしまう理由にはならないのですが、いったなんなのでしょう。
- ootsu
- ベストアンサー率46% (340/738)
L2TPは、証明書発行用にAD立てたり、CA局を作ったり、クライアント証明書をインストールしたりと大変かもしれませんので、とりあえずおいておいて。 PPTPでセッションが切れた時のイベントログを教えてもらえませんか? >"PPP adapter RAS Server (Dial In) Interface:" が自機DHCPから192.168.0.58を取得しているのが少し気になりますが。 PPTPサーバーが自動的にIPをクライアントに割り振るのでこういう動きになります。これ自体は問題ないと思います。
補足
>L2TPは、証明書発行用にAD立てたり httpsのために証明書などはopensslで作ったことがあるのですが、この知識は役に立ちません? >PPTPでセッションが切れた時のイベントログを教えてもらえませんか えーと、PPTPはおそらくセッションを確率する前に失敗しているのか、なにもイベントログにはありません。 >PPTPサーバーが自動的にIPをクライアントに割り振るのでこういう えーと、"PPP adapter RAS Server (Dial In) Interface:" つまりVPNのサーバーだとおもうのですが、これがDHCPからIPを取得しているのであり、PPTPで接続したクライアントがIPを取得しているのではなく、むしろ、そこに行くまでに至ってない状態のようです。
- 1
- 2
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
補足
>PPTPの接続は何個ありますか ネットワーク接続にはPPTPなどは1つもありません(汗。 WAN側のカード、LAN側のカード、プロバイダへのPPPoEと、「新しい接続ウィザード」のみです。 つまり、ルーティングとリモートアクセスにはある「内部」(ダイアルインサーバー?)、ここには表示されていません。 これはおかしいのでしょうか。 申し訳ないのですが、またリモートでしかいじれない状態なので、しばらく接続実験やルーティング部で再起動を要求されるような処理ができない状態です。