PPTPサーバ構築(BHR-4GRV2)
外部から、PPTP(VPN)を使って、自宅内のパソコン等にアクセスする環境を
構築しようとしています。
PPTPサーバとして動作するルータ等をいろいろ調べた結果、価格と機能
(PPTP,WOL,Gbitなど)に惹かれ、バッファローのBHR-4GRV2を購入しました。
このルータは機能的には充分なのですが、一番実現したかったPPTPサーバの
設定がうまくいきません。
auひかり(ひかり電話も)を使用している関係で、HGWを取り外すことができず、
二重ルータになってしまうのですが、試行錯誤の結果、以下の構成にしました。
ログなどから、pptp接続も完了しますし、pptpパケットは【B】まで届いていると
思われるのですが、どうしても【C】ホストと通信することができません。
構成、設定が悪いのか、ネットワークアドレスの設計が悪いのか、
au LTE回線が悪いのか..
実は、下記に記載していませんが、外部のBフレッツ固定回線(Yamaha RTX1200)
配下のパソコンからのPPTP接続も完了するのですが、同様に【C】ホストと通信が
できません。
VPNネットワークの構成、設定に詳しい方がいらっしゃいましたら、ご教示
いただきたく、お願いいたします。
以下に状況を記載します。
<現在のネットワーク構成(自宅)>
【A】 【B】 【C】
[auひかり]-[ONU]-(a)[BL190HW](b)-(c)[BHR-4GRV2](d)-[PC,NAS..etc.]
(HGW) (DMZ)
192.168.25.0/24 192.168.24.0/24
(わかりにくい構成図ですみません)
【A:BL190HW(HGW)】
(1) IPアドレス
(a)グローバルアドレス(auひかりなのでほぼ固定割当)
(b)プライベートアドレス:192.168.25.1/24
(2) DMZホスト設定
・DMZホスト:192.168.25.2
(3) ポートマッピング設定
・192.168.25.2 tcp(1723)
・192.168.25.2 gre
(4) 静的ルーティング
・192.168.24.0/24 GW:192.168.25.2
※DMZホスト設定をして、すべての通信を【B】に転送しているので、
(3)の設定は不要かも??
【B:BHR-4GRV2】
(1)IPアドレス
(c)プライベートアドレス:192.168.25.2/24
(d)プライベートアドレス:192.168.24.1/24
(2)PPTPサーバ
・サーバIP:192.168.26.1
・クライアントIP:192.168.26.150から10台
・PPTP接続ユーザのIP:PPTPサーバより取得
(3)PPTPパススルー:使用する
(4)DHCPサーバ:192.168.24.150~159 (GW:192.168.24.1,DNS:192.168.24.1)
(5)DDNSは、auより【A】に割当られたグローバルアドレスが、ほぼ固定されて
いる為使用していません。
【C:家庭内LAN接続機器(10台程度)】
(1)IPアドレス
192.168.24.0/24 GW:192.168.24.1 DNS:192.168.24.1
※アドレスはすべて固定割当
~~~~~~~~~~~
<確認できること>
(1)【C】配下の各端末からインターネット利用
(2)【C】配下の各端末のLAN内の通信(同一LANなので当然か)
(3)外部への通信経路:想定通りのルートで正常
【トレースルート結果(一部加工)】
C:\>tracert www.google.com
www.google.com [74.125.235.176] へのルートをトレースしています
経由するホップ数は最大 30 です:
1 <1 ms <1 ms <1 ms 192.168.24.1
2 <1 ms <1 ms <1 ms 192.168.25.1
3 3 ms 2 ms 1 ms *.*.*.*(アドレス加工)
4 4 ms 4 ms 3 ms *.*.*.*(アドレス加工)
(一部省略)
13 19 ms 19 ms 18 ms 74.125.235.176
トレースを完了しました。
(4)インターネット側よりPPTP接続(au LTEスマホ;FJL22)
・PPTP接続 → 正常接続
(スマホ側)
IPアドレス:192.168.26.150
(PPTPサーバ側ログ:一部グローバルアドレス等加工)
2014/09/xx 13:29:42 PPPOE remote IP address 192.168.26.150
2014/09/xx 13:29:42 PPPOE local IP address 192.168.26.1
2014/09/xx 13:29:35 PPPOE Connect: ppp11 <--> pptp (*.*.*.*)
2014/09/xx 13:29:35 PPPOE Using interface ppp11
2014/09/xx 13:29:35 PPPOE pppd 2.4.3 started by root, uid 0
※正常に接続できているようにみえる??
(5)インターネット側よりPPTP接続(au LTE(au USB Stick:HWD12),Windows8.1 PC)
・PPTP接続 → 正常接続
(PC側)
IPアドレス:192.168.26.150
(PPTPサーバ側ログ:一部グローバルアドレス等加工)
2014/09/xx 13:50:36 PPPOE remote IP address 192.168.26.150
2014/09/xx 13:50:36 PPPOE local IP address 192.168.26.1
2014/09/xx 13:50:34 PPPOE Connect: ppp10 <--> pptp (*.*.*.*)
2014/09/xx 13:50:34 PPPOE Using interface ppp10
2014/09/xx 13:50:34 PPPOE pppd 2.4.3 started by root, uid 0
※正常に接続できているようにみえる??
(6)インターネット側よりPPTP接続(au LTE経由,iPad mini ios8.0)
・PPTP接続 → 正常接続
(iPad側)
IPアドレス:192.168.26.150
(PPTPサーバ側ログ:一部グローバルアドレス等加工)
2014/09/xx 13:59:21 PPPOE remote IP address 192.168.26.150
2014/09/xx 13:59:21 PPPOE local IP address 192.168.26.1
2014/09/xx 13:59:20 PPPOE Connect: ppp10 <--> pptp (*.*.*.*)
2014/09/xx 13:59:20 PPPOE Using interface ppp10
2014/09/xx 13:59:20 PPPOE pppd 2.4.3 started by root, uid 0
※正常に接続できているようにみえる??
(4)~(6)同じアドレスが割り当たっていますが、順次テストですので、
問題ありません。
<確認できないこと>
●(4)~(6)の端末ともに、PPTP接続完了後、【Cネットワーク】内の
ホストに対し、ping等の疎通がとれない。
