- 締切済み
L2TP/IPSec で VNC 接続できない。
自宅の Windows 7 から 会社の Windows 7 を TightVNCでリモート操作したいのですが うまくいきません。 Windows7 のネットワーク接続で L2TP/IPSec で接続し、リモートしたいコンピュータに Ping 応答 できているのですが、VNC で接続しようとすると Failed recv data from socket とエラーになって接続できません。 両者、ファイヤーウォールの設定を無効にしても接続できません。 ルータの設定もフィルタをかけず全部通るようにしているのですが ほかになにが考えられるでしょうか。 よろしくおねがいします。m(_ _)m
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- nnori7142
- ベストアンサー率60% (755/1249)
お尋ねの件ですが、そうすると、「VNC-Server」のエラー内容で調査したところ、VNC-Serverの受付認証エラーである点が、VNCサイトに掲載されておりました。VNC-Serverの設定で、ソケット接続の許可は有効になっていると推察出来ますが、「ループバック接続」の許可と、VNCパスワードの再設定(MSログオンの無効化)、複数ビューアの接続を許可にしてみると如何でしょうか? それでもダメな場合、一度VNC-Serverのアンインストール→インストールを再度してみて下さい。
- nnori7142
- ベストアンサー率60% (755/1249)
お尋ねの件ですが、VNC-ServerはWindowsサービスとしてキチンと動作している状態でしょうか? VNC-Server上は、VPNで接続してもTCP5800と5900番双方開いていないと通信出来ません。 表面的にL2TP-VPN接続されている状態でも、アクセス側についてはNAT配下でのアクセスの場合ですが、Windows7のレジストリ変更が必要です。(NATトラバーサル対策) それと、アクセス側のルーターのポート解放も必要です。UDP500番、espパケット、UDP4500番、UDP1701番のポート解放を確認ですね。 アクセスされる側(VNCサーバ側)のルーターも、恐らくVPNルーターを利用しているかと存じますが、VPNパススルー設定+ARP代理応答設定を再度確認してみて下さい。 ※UDP500、4500、1701、espパケットのパススルーです。 上記の他にルーターのIPフィルタでの透過設定も確認ですね。
お礼
回答ありがとうございます。 VNC-Server の動作は会社内の別コンピュータからアクセス確認しているので動作確認はOKです。 またポート開放については、ファイヤーウォール設定をすべてオフにしている状態でテストしております。 NATトラバーサルを使用しての接続のため、Windows7のレジストリの変更も設定済みです。 VPN接続用のポート開放 UDP500,4500,1701,esp VPNパススルー+ARP代理応答設定も再度確認しましたが 問題ありませんでした。 フィルター設定は全部通る設定でテストしております。
補足
L2TP/IPSec 以外の部分で3拠点をIPSecでVPN接続しており 3拠点からはVNCでリモート操作はできているのですが L2TP/IPSec で接続し、社内のサイトの閲覧もできており VNCの接続だけがうまくいかない状況です。 またVNC-Server 側でポート監視ソフト(TCPEye)で接続状況を 確認するとVNC Viewerで接続しにきていることもわかり、 接続のステータスも ESTABLISHED になっているのですが VNC Viewer側に認証画面がでないで、 Failed recv data from socket がでる状況です。 説明がたりなく申し訳ないです
お礼
再度回答ありがとうございます。 接続の環境(ルータの設定)を一部変更することで問題がみえてきました。 L2TP/IPSec の接続を複数アカウントで、できる用に設定していることでVNC Server がどのルートにデータ通信ポートをつなぎにいけばいいのか(route)が判断できてなさそうでした。 1アカウント接続の設定に変更し、静的ルート設定をおこなうことで接続ができるようになりました。 参考になる助言をいただきありがとうございました。m(_ _)m