- ベストアンサー
VPN利用時のブラウジングについて
- PCでVPN接続した時はブラウジング可能ですが、android端末ではできません。設定に問題がある可能性があります。
- VPN接続時のIPアドレスはWindows7が192.168.0.201、Android端末が192.168.0.210です。
- ルータの設定はBCW710J2(192.168.0.1)―G301N(192.168.0.2)―VPNクライアント(192.168.1.1)です。
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。hirasaku です。 う~ん、普通はVPN接続してもWebの閲覧は可能ですけどね。 ちなみに、Android端末にPlayストアでIPCONFIGとPINGツールを インストールすればVPN接続後に振られたIPを確認することは可能です。 それで、PINGツールで例えば8.8.8.8 とかにPINGが飛ぶか確認ですかね。 ツールをインストールしないでの切りわけだとDNSあたりが怪しいかと。 AndroidのPPTP接続設定にDNSを設定するところがあると思いますが。 たぶん拡張表示すればでてきますよね。 では。
その他の回答 (5)
- hirasaku
- ベストアンサー率65% (106/163)
こんにちは。hirasaku です。 ブラウジングとありますが、何のブラウジングができないのですかね? Webの閲覧ができない? 共有リソースの閲覧ができない? たぶん、Android側の機能もしくは設定の問題だと思いますけど・・・
お礼
ご回答ありがとうございます。
補足
VPN接続後のweb閲覧ができません。 AndroidのVPN接続設定にて192.168.0.0/24と 転送ルート設定するも、変わらず接続できませんでした。
- nnori7142
- ベストアンサー率60% (755/1249)
先刻伝え忘れました。CATVルーターモデムの仕様として、スタティックルート設定が出来ないタイプですので、無線ルーター(強制ハブ設定と存じます。PPTPサーバ側のデフォルトルートを、CATVルーターモデムIPにしている状態ですよね?)から見れば、PPTPサーバ機能有効時の制限として、Buffaloルーターがルーターモードとしてしか稼働しないのが先ず難点かと。 当方が設定するとすれば(認証機構は別にして)、CATVルーターモデムからのLANケーブルを配下ルーターのWANポート接続、モデムの方へスタティックルート設定にて配下無線ルーターのハブ間接続すれば、同一セグメントとしてルーティングされる筈ですが、無線ルーターのPPTPサーバのデフォルトルートはCATVモデムのIP指定といった設定でしょうか。 PCにて認証通過している点から見て、無線ルーターのPPTPサーバ仕様及びスマートフォンのPPTPクライアント仕様によるものかと考えますが、認証レベルがWindows7の混在である点から、先刻の「SoftEtherVPNサーバ」は、Windows7のmschap-v2用PPTPトンネルとスマートフォン用L2TP-VPNトンネルといった複数トンネル構成を取れればと考えたイメージです。 つまりPPTPサーバへの接続トンネルはWindows7用、スマートフォン側の接続は「SoftEtherVPN」のソフトウェアトンネルを構成すればどうか?
お礼
ご回答ありがとうございます。
- nnori7142
- ベストアンサー率60% (755/1249)
AUスマートフォン系ですと、KDDIプライベートIPトランク収容でのVPN対策はしている筈です。 当方も、KDDI-Iphone5SのPPTP-VPNとL2TP/IPSEC接続は検証しておりますが、どちらもmschap-v2レベルでの接続検証はしております。ただし、AUスマートフォン側が対処していても、VPNサーバ側が2重NATになっていたり、他セキュリティフィルタ透過環境になっていると、ルーター側でのNATトラバーサル動作が必要な場合、PPTPサーバですとNATトラバーサル動作は出来ませんので、上位モデムなどでDMZホスト設定等にて全開放設定が必要な場合も有ります。 当方確認しましたルーターは、Yamaha「RTX810」、「FWX120」、「RTX1200」、NEC「UNIVERGE iX2105」、「UNIVERGE iX2215」などです。 指摘CATVモデムですと、PPTPパススルー設定にてTCP1723とGREパケット透過はされる仕様の様です。 同時にIPSECパススルーにて、UDP500とESPパケット透過はされるかと存じますが、NATトラバーサルに必要なUDP4500とIPSECトランスポート転送・UDP1701番の転送はポートマッピングでの設定が必要かと存じます。 IPSECパススルーは、上記L2TP/IPSEC対応ルーターでの設定に必要かと言うイメージです。 先ずはお試しにて、適当なPCなどに「Softether-VPN」のVPNサーバソフトを適用し、L2TP/IPSECでのLTEアクセスが可能か確認してみる方法も有ります。 SoftEtherサイト・・「https://ja.softether.org/」
お礼
ご回答ありがとうございます。
補足
手軽そうだったので以下のサイトを参考にL2TPサーバを構築しようとしましたが、ポートフォワード設定はしてあるんですが、外部からのVPN接続が出来ませんでした。 (ローカルからならVPNサーバへ接続できるのですが) http://zzt231.cocolog-nifty.com/blog/2012/09/windowsl2tpipse.html SoftEtherのほうでも試してみます。
- nnori7142
- ベストアンサー率60% (755/1249)
承知致しました。Windows7-PCからアクセス可能、アンドロイド端末からアクセス不能である点から、PPTP-VPNでのアクセス認証機構の問題も考えられます。 Windows7以降からPPTPアクセス認証として、mschap-v2機構での認証をOSの機能として実装しておりますが、アンドロイドの機種・OSにより同認証機構ではうまく接続認証されない場合も有ります。 確認ですが、BuffaloルーターのPPTP-VPN認証機構は、どの認証機構にしていますか? ※ chap/mschap/mschap-v2 それと、アンドロイド端末が、どちらのキャリア・メーカーの端末か解りませんが、DOCOMOなどのDOCOMOプライベートIPトランク(SPモード)からのVPN接続ですと、PPTP-VPN接続・認証出来ないです。 PPTP-VPNはあくまでも接続端末が、グローバルIP取得回線からのアクセスを条件としておりますので、もし回線キャリア仕様でその回線キャリアのプライベートIPトランク収容になっている場合には、PPTP-VPNではなく、L2TP-VPN(NATトラバーサル有り)でのVPNルーターでの接続でなければ無理かと。 ※ Yamaha「RTX810」、Buffalo「VR-S1000」など。 以下参考までに・・「http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/#checked_client」、「http://jp.yamaha.com/products/network/solution/android/」
お礼
再度ご回答ありがとうございます。
補足
>承知致しました。Windows7-PCからアクセス可能、 >アンドロイド端末からアクセス不能である点から、 >PPTP-VPNでのアクセス認証機構の問題も考えられます。 VPN接続はandroid、Windows7ともに認証・接続されていますが (VPNクライアントからローカルクライアントへの接続が可能) その状態でのブラウジングが出来ていないのが現状になります。 認証方式が原因であればVPN接続が出来ないというわけでなく、 認証機構の違いにより、認証されるが通信に影響がでているという事でしょうか? >Windows7以降からPPTPアクセス認証として、 >mschap-v2機構での認証をOSの機能として実装しておりますが、 >アンドロイドの機種・OSにより同認証機構ではうまく >接続認証されない場合も有ります。 androidのVPN接続ではPPP暗号化(MPPE)とあり、 チェックされた状態でのみ接続できます。 それ以外の認証方式の変更項目はなさそうです。 >確認ですが、BuffaloルーターのPPTP-VPN認証機構は、 >どの認証機構にしていますか? > ※ chap/mschap/mschap-v2 G301NのPPTP設定で設定できる認証方式は以下が対応していました。 (1)PAP認証 (2)CHAP認証 (3)MS-CHAP認証 (4)MS-CHAPv2認証(40bits暗号鍵) (5)MS-CHAPv2認証(40/128bits暗号鍵) 現在は(5)で設定(初期)してあります。 >それと、アンドロイド端末が、 >どちらのキャリア・メーカーの端末か解りませんが、 >DOCOMOなどのDOCOMOプライベートIPトランク(SPモード)からの >VPN接続ですと、PPTP-VPN接続・認証出来ないです。 auのスマートフォンで、SHL23(android4.22)になります。 >PPTP-VPNはあくまでも接続端末が、 >グローバルIP取得回線からのアクセスを条件としておりますので、 >もし回線キャリア仕様でその回線キャリアの >プライベートIPトランク収容になっている場合には、 >PPTP-VPNではなく、L2TP-VPN(NATトラバーサル有り)での >VPNルーターでの接続でなければ無理かと。 > ※ Yamaha「RTX810」、Buffalo「VR-S1000」など。 auサポートにSHL23を用いて接続可能な認証方式とプロトコル種別について確認してみます。 やはり高性能なルータは結構な値段しますね。。
- nnori7142
- ベストアンサー率60% (755/1249)
お尋ねの件ですが、指摘CATVルーターモデム仕様から、ポートフォワード設定にて全ポート着信番号(1-65535)を配下ルーターのWAN固定IP宛てに転送する設定をお試ししてみると如何でしょうか? 例 CATVルーターモデムIP192.168.0.1→ポートフォワード設定(192.168.0.254/24、1~65535/両方)、BuffaloルーターWANアドレス192.168.0.254/24、デフォルトゲートウェイ192.168.0.1、プライマリDNS192.168.0.1 それと、CATVルーターモデムの詳細設定→ゲートウェイオプション→PPTPパススルー及びIPSECパススルーの機能を有効化しているか確認下さい。 更に言うと、2重NAT環境・CATVルーターモデム配下のBuffaloルーターにて、グローバルIPアドレス名称解決の為のDDNSドメイン制御が安定稼働するかどうかは流動的かと。 BuffaloルーターのWAN側ポートは、あくまでもCATVルーターモデムのポートフォワード固定IPアドレスですので、DDNS検知がうまくいくかどうかは解りません。 グローバルIPでのPPTP-VPNがうまく出来ない回線である場合、最悪InterLinkの「MyIPサービス」の利用と対応ルーター、Yamaha「NVR500」などでのPPTP-VPNネットワーク利用ですと、グローバルIP固定アドレスでのVPNアクセスが可能ですので、ご検討・参考下さい。 参考サイト・・「http://www.interlink.or.jp/service/myip/index.html」
お礼
ご回答ありがとうございます。
補足
>指摘CATVルーターモデム仕様から、ポートフォワード設定にて >全ポート着信番号(1-65535)を配下ルーターのWAN固定IP宛てに >転送する設定をお試ししてみると如何でしょうか? CATVから全ポートをG301Nへポートフォワードしましたが VPNはつながるものの、ブラウジングは出来ませんでした。 CATVのポートとG301Nの両ポートを利用したいため、 全ポートのポートフォワード設定は出来れば避けたいと思います。 >PPTPパススルー及びIPSECパススルーの機能を有効化 有効化しております。 >2重NAT環境・CATVルーターモデム配下のBuffaloルーターにて、 >グローバルIPアドレス名称解決の為のDDNSドメイン制御が >安定稼働するかどうかは流動的かと。 DDNSについてはG301Nの機能を使用せずに (利用するためには直下でG301Nを接続する必要があると何所かで見た気がします) I・O DATAの「LAN DISK」でiobb.netのDNSサービスを使用しており 正常に機能しております。 >BuffaloルーターのWAN側ポートは、 >あくまでもCATVルーターモデムのポートフォワード固定IPアドレスですので、 >DDNS検知がうまくいくかどうかは解りません。 G301Nのブリッジ状態でPPTP機能が利用できない仕様であるため、 強引な方法ではありますが現在、 CATV配下の機器とG301N配下の機器を同一のサブネットに置くために CATVとG301Nの接続にはG301NのLANポートを使用しています。 (WANポートには接続せず、WAN側は適当にIPを割当てています) >グローバルIPでのPPTP-VPNがうまく出来ない回線である場合、 >最悪InterLinkの「MyIPサービス」の利用と対応ルーター、 >Yamaha「NVR500」などでのPPTP-VPNネットワーク利用ですと、 >グローバルIP固定アドレスでのVPNアクセスが可能ですので、ご検討・参考下さい。 できれば環境を変えずにVPN接続時でのブラウジングが できないものかとご質問させていただきました。 今回同じローカルIPが割り振られたVPNクライアントで Windows7からのみブラウジングができ、android端末(auスマホ)からの 接続が出来ないため、何か理由があるのではと思った次第です。 PPTPのアカウントを二つ作っており、 Windows7でのVPN接続アカウントをandroidで使用しているアカウントと 入れ替えましたが両端末ともVPN接続はできるものの、 Windows7ではブラウジングができ、androidではできませんでした。 G301NのPPTP接続情報で確認したところ、アカウントへの割り当てられた IPは変わっていませんでしたので端末へ割り振られたIPも入れ替わっていると思います。 これで接続できたとなると、PPTPサーバー側ではなく端末側の問題になるのでしょうか。
お礼
「PING」アプリで確認したところ、 192.168.0.210と正常にDHCPよりホームネットワークのIPが割り振られていました。 androidのVPN接続設定にてCATVモデムに設定されているDNSと合わせるとネットワーク接続できました。 原因はDNSを設定しなかったことによるものでした。 有難うございます。