- ベストアンサー
LAN内のVPNサーバにアクセスできないエラーについて
- LAN内のVPNサーバにアクセスできないエラーについて質問です。Windows7の場合はエラー789が表示され、MacやiPhoneの場合はL2TP-VPNサーバが応答しないという結果になりました。設定はヤマハの公式サイトの設定を参考にしていますが、ヤマハのサポートからはPCでのアクセスは想定外との回答がありました。解決策が分かる方がいらっしゃいましたら教えてください。
- LAN内のVPNサーバにアクセスできない問題について質問です。Windows7ではエラー789が表示され、MacやiPhoneではL2TP-VPNサーバが応答しないという結果が出ています。ヤマハの公式サイトの設定を参考にしており、設定の間違いはないと思いますが、ヤマハのサポートからはPCでのアクセスは想定外との回答がありました。解決方法をご存知の方がいらっしゃいましたらアドバイスをお願いします。
- LAN内のVPNサーバにアクセスできない問題について質問です。Windows7の場合はエラー789が表示され、MacやiPhoneではL2TP-VPNサーバが応答しないという結果が出ています。ヤマハの公式サイトの設定を参考にしており、設定のミスはないと思いますが、ヤマハのサポートからはPCでのアクセスは想定外との回答がありました。解決方法を知っている方がいらっしゃいましたらご教授ください。
- みっちー(@hmhm39)
- お礼率59% (62/104)
- その他(ITシステム運用・管理)
- 回答数5
- ありがとう数4
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
先ず基点ルーターへポート解放にて、UDP500とUDP4500、espパケット、UDP1701ポートをRTX810のWAN側固定IP宛に転送設定するか、DMZ設定でRTX810のWAN側ポートへ転送するように設定します。 簡単なのは、基点ルーターへDMZ設定で192.168.253.40登録+スタティックルート設定で宛先アドレス(192.168.30.0/24)とNexthopゲートウェイ(192.168.253.40)を登録しておきます。 RTX810側は、WAN側固定ですので、NetvolanteDNSは効かない筈ですので、L2TP-IPSECのモードを3DES-CBCとHMAC-SHAでOKです。コマンドから「ipsec ike nat-traversal 1 on」、 「ipsec transport 1 101 udp 1701」、「ipsec auto refresh on」の登録、「l2tp service on」の登録をします。 それと重要なのが、RTX810のポート解放設定(IPSECパススルー)設定が必要ですが、「nat descriptor masquerade static 1 1 192.168.30.1 esp」、「nat descriptor masquerade static 1 2 192.168.30.1 udp 500」、「nat descriptor masquerade static 1 3 192.168.30.1 udp 4500」が必要かと存じます。 因みに外部からのアクセスには、グローバル固定IP若しくは、DDNSドメインが必要ですが、NetvolanteDNSは働かないので、基点ルーターの方にDDNS取得更新機能がある場合には、基点ルーターの方にてDDNS取得更新設定を実施します。 ※RTX810のファームウェアは最新版適用にて願います。
その他の回答 (4)
- nnori7142
- ベストアンサー率60% (755/1249)
追加補足・時間経過での投稿ですが、Windows7&8の場合ですが、OS側の仕様変更の関連で、3desモードでの接続トンネル設定の場合、不安定・接続不能といったケースもある様です。 表題の788及び789エラーは、3desモードだった際によく出るエラーの様ですので、aesモードのトンネルと、WindowsXPが介在する場合には、3desモードのトンネルを作成して下さい。 例えば、トンネル1には「ipsec sa policy 101 1 esp aes-cbc sha-hmac」、トンネル2には「ipsec sa policy 102 2 esp 3des-cbc sha-hmac」といった具合になるかと存じます。 それぞれのトンネル毎の接続ID+パスワードも作成して下さい。 あと、l2tpの接続モードを常時接続ではなく、時間切断にして下さい。 例えば、「l2tp tunnel disconnect time 600」等になりますが、長時間での接続の場合、切断しても接続履歴が残留し、切断状態にならず再接続されない場合もあります。
- Donotrely
- ベストアンサー率41% (537/1280)
No.2 Donotrelyです。 すみません、No.2の情報の下の方を見たら、 最新のファームではNATトラバーサルに対応し、接続できたという証言がありました。 ファームウェアを最新にされてはいかがでしょぅか? もちろんターゲットはスマホみたいですから、必ずつながるとは言えないのでしょうけど、 NATトラバーサル問題は取り除かれたことになります。 ただあくまでも感触ですが、ヤマハも結構応急処置的に作業した可能性があり、 評価はスマホしかやってないとか、そういうこともあり得なくもありません。 そういう意味で「PCでアクセスするのは想定外」と断ったのかもしれません。
- Donotrely
- ベストアンサー率41% (537/1280)
No.1 Donotrelyです。 ソースとしてはあまりパッとしませんが、下記のような情報がありました。 http://blog.glanz-company.com/?p=775 >NATトラバーサルに未対応(RTX1200モデルのみでの対応) 仮に上記の情報が正しいとしたら、 PC側のNATトラバーサルを解除して繋げばつながる可能性はあります。 もっともそれが繋がったとしても、原因の確認ができたというだけの話ですけどね。 インターネット側からの接続では、 NATトラバーサルができなければ、一般人ユーザでは繋ぎようがありません。 ファームウェアの更新によるNATに期待するしかないのではないでしょうか? ヤマハ次第ということになります。
- Donotrely
- ベストアンサー率41% (537/1280)
詳しくは分かりませんが、Windowsのファイアウォールを無効化してやってみてはどうでしょう。 ポートがブロックされていたりすれば認証段階でエラーが起きたり無反応になったりしても不思議ではありません。 それで成功すれば、ファイアウォールを有効化し、個別に設定すればいいと思います。
補足
他所へのL2TPは問題ありませんので、クライアントのファイアウォール問題ではないと思われます。 念のため、Windowsファイアウォール、セキュリティソフトのファイアウォールを切ってみたしたが、状況は変わりません。 VPNサーバー(RTX810)の設定の問題かと思います。
お礼
ありがとうございます。 ずいぶん時間がたちましたが、基本的にはDMZで解決できました。