- ベストアンサー
Mac miniサーバーでのVPN接続について
- Mac miniサーバーでVPN接続をする方法や問題の解決策について教えてください。
- Mac miniサーバーでのVPN接続がうまく動作しない問題が発生しています。L2TPで外出先からアクセスしようとしても応答がなく、ファイアウォールの設定が原因ではないかと考えています。
- ルータのファイアウォールの設定に問題があるのか、別の原因があるのかわかりません。Mac miniサーバーでVPN接続を成功させるための解決策を教えてください。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
補足確認しました。静的IPマスカレード登録は、ポート番号だけではなく(UDP500、1701、1723、4500)、プロトコル番号(50と47)の透過がなければ、VPN接続認証されません。 因みにVPNサーバ側(MAC mini)への接続する側の端末回線が、NAT配下に有る場合にはNATトラバーサル・転送ポート番号が1701で、UDP4500番はESPパケットが通らない場合のポート番号です。 静的IPマスカレード登録する際に、プロトコル番号を配下VPNサーバのIPアドレス宛に透過させて下さい。 よって、ルーターの機種によりESPパケット及びAHパケットが通らないケースも想定されますので、プロトコル番号50~51番を透過させてみて下さい。 ※参考サイト・・「http://www.mrl.co.jp/download/manual-online/optits/manual/docs/prtcl_nmb.htm」 契約プロバイダはどちらでしょうか? 特定プロバイダによっては、ESPパケットと認可させていないプロバイダもあります。(Asahiネット等) 最悪、YamahaなどのVPNルーター(RTX810やFWX120、RTX1100など)を導入された方が簡単かと存じます。 中古やオークションにて、RTX1100が安価に出ておりますので、参考までに。
その他の回答 (2)
- nnori7142
- ベストアンサー率60% (755/1249)
先刻の補足です。やってみないと解りませんが、Buffaloルーターの方でのアドレス変換条件で、プロトコル番号での転送が機種により搭載されております。 アドレス変換項目にて、プロトコル選択を任意→プロトコル番号(ESPなので、50番)を指定し、VPNサーバのIP宛てに転送する設定を追加してみて下さい。因みに今回のケースはL2TP/IPSECですので、関係ありませんが、PPTPのプロトコルを透過させる場合には、アドレス変換でGREパケット透過が必要ですが、プロトコル番号が47番です。 DMZは最終的な手段ですが、先ずはトライしてみて下さい。
お礼
入院していて遅くなり申し訳ありませんでした。一応記述の通りポート開放はできていると思います。無線親機もブリッジにしていて、上流にはPR-400NEがあります。こちらをルータにして静的IPマスカレード登録しています。ありがとうございます。弱りました。
- nnori7142
- ベストアンサー率60% (755/1249)
インターネット回線はどちらのタイプで、モデムの機種・型式はどちらでしょうか? 無線ルーターのモードは恐らくルーターモードかと存じますが、2重NAT環境になっていませんか? 2重NAT環境である場合には、無線ルーターをBRIモードに変更し、基点ルーターモデムでの静的IPマスカレード登録が必要です。 例えば光電話ルーターなどでのPPPOE接続である場合(光電話ルーターPPPランプ点灯)、光電話ルーターへの静的IPマスカレード登録にて、UDP500番の解放とespパケット、L2TP待受けポートUDP1701の透過が必要です。 接続します端末がNAT配下である場合には、ルーターの方へUDP4500番の透過が必要です。 上記要素を考慮すると、Buffaloルーターでのポート解放をしている条件や上位ルーターでのポート解放にて、espパケットの透過が出来ていない構成かと存じます。 Buffaloルーターや一般的な光電話ルーターなども、espパケットの透過が出来ないタイプが多いので、その場合の対処は、ポート解放ではなく、DMZ設定での転送にしなければいけない条件となります。
お礼
ありがとうございました。まさにご回答の中に答えがありました。プロバイダが実はまさに書かれているAsahiネットです。いくらやっても出来ないはずですね。 VPNルーターを購入するしかないですね。本当ありがとうございました。