- 締切済み
PPTPサーバ構築(BHR-4GRV2)
外部から、PPTP(VPN)を使って、自宅内のパソコン等にアクセスする環境を 構築しようとしています。 PPTPサーバとして動作するルータ等をいろいろ調べた結果、価格と機能 (PPTP,WOL,Gbitなど)に惹かれ、バッファローのBHR-4GRV2を購入しました。 このルータは機能的には充分なのですが、一番実現したかったPPTPサーバの 設定がうまくいきません。 auひかり(ひかり電話も)を使用している関係で、HGWを取り外すことができず、 二重ルータになってしまうのですが、試行錯誤の結果、以下の構成にしました。 ログなどから、pptp接続も完了しますし、pptpパケットは【B】まで届いていると 思われるのですが、どうしても【C】ホストと通信することができません。 構成、設定が悪いのか、ネットワークアドレスの設計が悪いのか、 au LTE回線が悪いのか.. 実は、下記に記載していませんが、外部のBフレッツ固定回線(Yamaha RTX1200) 配下のパソコンからのPPTP接続も完了するのですが、同様に【C】ホストと通信が できません。 VPNネットワークの構成、設定に詳しい方がいらっしゃいましたら、ご教示 いただきたく、お願いいたします。 以下に状況を記載します。 <現在のネットワーク構成(自宅)> 【A】 【B】 【C】 [auひかり]-[ONU]-(a)[BL190HW](b)-(c)[BHR-4GRV2](d)-[PC,NAS..etc.] (HGW) (DMZ) 192.168.25.0/24 192.168.24.0/24 (わかりにくい構成図ですみません) 【A:BL190HW(HGW)】 (1) IPアドレス (a)グローバルアドレス(auひかりなのでほぼ固定割当) (b)プライベートアドレス:192.168.25.1/24 (2) DMZホスト設定 ・DMZホスト:192.168.25.2 (3) ポートマッピング設定 ・192.168.25.2 tcp(1723) ・192.168.25.2 gre (4) 静的ルーティング ・192.168.24.0/24 GW:192.168.25.2 ※DMZホスト設定をして、すべての通信を【B】に転送しているので、 (3)の設定は不要かも?? 【B:BHR-4GRV2】 (1)IPアドレス (c)プライベートアドレス:192.168.25.2/24 (d)プライベートアドレス:192.168.24.1/24 (2)PPTPサーバ ・サーバIP:192.168.26.1 ・クライアントIP:192.168.26.150から10台 ・PPTP接続ユーザのIP:PPTPサーバより取得 (3)PPTPパススルー:使用する (4)DHCPサーバ:192.168.24.150~159 (GW:192.168.24.1,DNS:192.168.24.1) (5)DDNSは、auより【A】に割当られたグローバルアドレスが、ほぼ固定されて いる為使用していません。 【C:家庭内LAN接続機器(10台程度)】 (1)IPアドレス 192.168.24.0/24 GW:192.168.24.1 DNS:192.168.24.1 ※アドレスはすべて固定割当 ~~~~~~~~~~~ <確認できること> (1)【C】配下の各端末からインターネット利用 (2)【C】配下の各端末のLAN内の通信(同一LANなので当然か) (3)外部への通信経路:想定通りのルートで正常 【トレースルート結果(一部加工)】 C:\>tracert www.google.com www.google.com [74.125.235.176] へのルートをトレースしています 経由するホップ数は最大 30 です: 1 <1 ms <1 ms <1 ms 192.168.24.1 2 <1 ms <1 ms <1 ms 192.168.25.1 3 3 ms 2 ms 1 ms *.*.*.*(アドレス加工) 4 4 ms 4 ms 3 ms *.*.*.*(アドレス加工) (一部省略) 13 19 ms 19 ms 18 ms 74.125.235.176 トレースを完了しました。 (4)インターネット側よりPPTP接続(au LTEスマホ;FJL22) ・PPTP接続 → 正常接続 (スマホ側) IPアドレス:192.168.26.150 (PPTPサーバ側ログ:一部グローバルアドレス等加工) 2014/09/xx 13:29:42 PPPOE remote IP address 192.168.26.150 2014/09/xx 13:29:42 PPPOE local IP address 192.168.26.1 2014/09/xx 13:29:35 PPPOE Connect: ppp11 <--> pptp (*.*.*.*) 2014/09/xx 13:29:35 PPPOE Using interface ppp11 2014/09/xx 13:29:35 PPPOE pppd 2.4.3 started by root, uid 0 ※正常に接続できているようにみえる?? (5)インターネット側よりPPTP接続(au LTE(au USB Stick:HWD12),Windows8.1 PC) ・PPTP接続 → 正常接続 (PC側) IPアドレス:192.168.26.150 (PPTPサーバ側ログ:一部グローバルアドレス等加工) 2014/09/xx 13:50:36 PPPOE remote IP address 192.168.26.150 2014/09/xx 13:50:36 PPPOE local IP address 192.168.26.1 2014/09/xx 13:50:34 PPPOE Connect: ppp10 <--> pptp (*.*.*.*) 2014/09/xx 13:50:34 PPPOE Using interface ppp10 2014/09/xx 13:50:34 PPPOE pppd 2.4.3 started by root, uid 0 ※正常に接続できているようにみえる?? (6)インターネット側よりPPTP接続(au LTE経由,iPad mini ios8.0) ・PPTP接続 → 正常接続 (iPad側) IPアドレス:192.168.26.150 (PPTPサーバ側ログ:一部グローバルアドレス等加工) 2014/09/xx 13:59:21 PPPOE remote IP address 192.168.26.150 2014/09/xx 13:59:21 PPPOE local IP address 192.168.26.1 2014/09/xx 13:59:20 PPPOE Connect: ppp10 <--> pptp (*.*.*.*) 2014/09/xx 13:59:20 PPPOE Using interface ppp10 2014/09/xx 13:59:20 PPPOE pppd 2.4.3 started by root, uid 0 ※正常に接続できているようにみえる?? (4)~(6)同じアドレスが割り当たっていますが、順次テストですので、 問題ありません。 <確認できないこと> ●(4)~(6)の端末ともに、PPTP接続完了後、【Cネットワーク】内の ホストに対し、ping等の疎通がとれない。
- oreore36_1970
- お礼率80% (4/5)
- ルーター・ネットワーク機器
- 回答数4
- ありがとう数13
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- nnori7142
- ベストアンサー率60% (755/1249)
そうですか。PPTPクライアント機能がスマートフォンやタブレットの場合ですと、OSのタイプによって固定IPは無いかもしれませんね。(当方利用のiphone5Sですと、無い) 確認ですが、キチンとPPTP認証接続が働いているかも怪しいかと考えます。 Buffaloルーターのアドレス変換設定にて、自身IP宛てにポートフォワーディング機能が効いているかですが、192.168.24.1のIP宛てにTCP1723とGREパケット(プロトコル47番)が透過されているか確認された方が良いかもしれません。 ※ トップページの右下詳細設定を開き→左側にあるセキュリティメニューからポート変換メニューを開き→(エントリ1)Internet側IPアドレス(192.168.25.2/24)、プロトコル(任意/プロトコル47番)、LAN側IPアドレス(192.168.24.1/24)を設定してみる、(エントリ2)Internet側IPアドレス(192.168.25.2/24)、プロトコル(プロトコルTCP/UDP、TCP1723)、LAN側IPアドレス(192.168.24.1/24)を設定してみる。 更に、トップページの右下詳細設定を開き→左側にあるセキュリティメニューから、IPフィルタ設定にて、TCP1723とGREパケットを透過するかも確認下さい。 ※ 動作(透過)→方向(Internet→LAN)→IPアドレス(送信元:192.168.25.2、宛先:192.168.24.1)→プロトコル(任意/プロトコル番号47)、プロトコル(TCP/UDP、任意のTCPポート1723)をそれぞれエントリ追加して下さい。 ちなみに、当方利用実績のYamaha「RTX1200」と、NEC「UNIVERGE iX2215」は問題無くAUひかりでの2重NAPT環境で利用出来ます。アライドテレシス「AR560S」でも可能かと考えます。
- nnori7142
- ベストアンサー率60% (755/1249)
うーん、Buffaloルーター使えませんね。 では、BuffaloルーターのInternet-PPTPサーバー設定にて、サーバIPアドレス(自動設定)、クライアントIPアドレス(自動設定)にて確認出来ませんか? PPTPサーバ箇所では、クライアントへプールするIPアドレスの設定が出来ない機種も有った記憶が有ります。クライアントへプールしますIPアドレスは、BuffaloルーターのDHCPサーバ機能でのIPアドレス範囲がそのまま付帯されるかと存じます。 若しくは、PPTPクライアント側(Windows仮想プライベートネットワーク接続)にて、IPアドレスを固定する位でしょうか。スマートフォンであれば、PPTPクライアント設定にて、IPアドレスを固定設定(192.168.24.***/24、デフォルトゲートウェイ192.168.24.1)出来ませんかね? ***の数値は、150番から任意に固定設定にて確認出来ませんかね? 最悪、Buffalo「VR-S1000」、若しくはオークションなどにて、Yamaha「RTX1200」、アライドテレシス「AR560S」が25,000~40,000円にて掲載しておりますので、そちらでしたら問題無くDHCPサーバのアドレスの一部範囲にて、PPTPサーバの設定として固定プール範囲設定が可能ですよ。 上記のルーターでしたら、PPTPサーバでのVPN接続である意味が有りませんが・・。 ※ L2TP/IPSEC(NATトラバーサル)、IPSEC-VPN(LAN間接続)
お礼
nnori7142様 再度のアドバイスありがとうございます。 PPTP,WOLに対応したGigaBitルータ、しかも実買価格が5000円程度ということで、 飛びついたのですが、いろいろ癖がありそうです。 そもそも、このルータはWAN側はPPPoE接続にてグローバルアドレスが付与される ことを想定しているようで、今回のように、ローカルルータとして動作させることを 考慮していないのかもしれません。 nnori7142様のおっしゃる PPTPクライアント側でIPアドレスを固定するというヒントは目から鱗でした。 PPTPサーバ側では、DHCPサーバもoffにし、pptpクライアントへのアドレスは手動設定で 固定、さらに、PPTPクライアント側で、IPアドレス固定(192.168.24.150)でテスト してみました。結果はNG(接続完了するが通信できず)だったのですが、気がついた ことがあります。 まず、 ・PPTPクライアント側のVPN設定(Android,ios共に)でIPアドレスを固定設定する 箇所が見当たりませんでした。 →なにか、特別なクライアントアプリを使用するのでしょうか? ・Windows8.1クライアントは、IPアドレスを固定入力することができるようですが、 デフォルトルートの設定ができません。 →これも別のVPNクライアントソフトが必要なのでしょうか? 最終的に設定をPPTPサーバ側からIPアドレストを配布するように戻してみた のですが、サーバ側で指定したとおりに、クライアント側にIPアドレスは付与されます が、デフォルトルートが設定されていないことに気がつきました。 (IPアドレス、DNSアドレスのみ配布されます) それでは疎通が取れないのは当然という気もしますが、バグなのか設定なのか?? HGW+BHR-4GRV2の二重ルータ構成なので、家庭内使用の場合のレスポンスを心配した のですが、こちらはまったくストレスありません。ローカルルータとしての性能は充分 なのですが、使いたかったPPTP機能は今のところ使い物になりません。 やはり、nnori7142様が仰るように、Yamahaなどのルータの方が設定の自由度が高くて 良いのかもしれないですね。セキュリティー的にも、pptpに拘る必要もないですし。 構成的にメーカーサポートは難しいかと思い躊躇していましたが、並行して駄目もとで 問い合わせてみようと思います。 引き続き、何かありましたら、よろしくお願いします。
- nnori7142
- ベストアンサー率60% (755/1249)
確か、BuffaloのPPTPサーバ機能ですが、PPTPサーバ自身に別の仮想IPアドレスを留保し配布する機能が有った記憶が有りますが、その機能の利用ではなく、BuffaloルーターのDHCP機能からのIPアドレスをプールする設定でOKかと存じますので、PPTPサーバ設定箇所のDHCP機能は利用しない設定になるのでは? PPTPサーバの仮想IP用DHCPサーバ機能は、PPTP-LAN間接続をされた際に、拠点同士が同一セグメントのIP体系であった場合に、仮想的に別IPを留保し配布する機能だったはずです。 ※ ルーターの設定メニュー・・Internet-PPTPサーバー→サーバーIPアドレス(192.168.24.1/24)、クライアントIPアドレス(192.168.24.150から10台)に変更してみて下さい。 BuffaloルーターのプライベートIPトランクと同一IP体系にしなければ、PPTPクライアントへアクセス可能とするIPアドレスをプール出来ませんよ。
お礼
nnori7142様、早速のお返事ありがとうございます。 >※ ルーターの設定メニュー・・ >Internet-PPTPサーバー→サーバーIPアドレス>(192.168.24.1/24)、 >クライアントIPアドレス(192.168.24.150から10台)に変更してみて下さい。 PPTPサーバのアドレスを変更してみましたところ、 『入力項目に間違いがあります。 場所:サーバーIPアドレス 内容:本体のLAN側IPアドレスは指定できません』 とエラー表示され、設定することができませんでした。 そこで、HBR-4GRV2のWAN側(192.168.25.2)のアドレスを設定してみました。 (これは設定できるようです) 以下の設定でテストしてみました。 【B:BHR-4GRV2(※変更箇所)】 (1)IPアドレス (c)プライベートアドレス:192.168.25.2/24 (d)プライベートアドレス:192.168.24.1/24 (2)PPTPサーバ ・サーバIP:192.168.25.2 (※) ・クライアントIP:192.168.24.150から10台 (※) ・PPTP接続ユーザのIP:DHCPサーバより取得 (※) (3)PPTPパススルー:使用する (4)DHCPサーバ:192.168.24.150~159 (GW:192.168.24.1,DNS:192.168.24.1) (5)DDNSは、auより【A】に割当られたグローバルアドレスが、ほぼ固定されて いる為使用していません。 【インターネット直接接続端末よりテスト】 インターネット側よりPPTP接続(au LTE経由,iPad mini ios8.0) ・PPTP接続 → 正常接続 (iPad側) IPアドレス:192.168.24.150 (PPTPサーバ側ログ:一部グローバルアドレス等加工) 2014/09/xx 09:21:52 PPPOE remote IP address 192.168.24.150 2014/09/xx 09:21:52 PPPOE local IP address 192.168.25.2 2014/09/xx 09:21:49 PPPOE Connect: ppp10 <--> pptp (*.*.*.*) 2014/09/xx 09:21:49 PPPOE Using interface ppp10 2014/09/xx 09:21:49 PPPOE pppd 2.4.3 started by root, uid 0 ※正常に接続できているようにみえる?? ・【Cネットワーク内(192.168.24.0/24)】端末へのping通らず。 Buffaloルータは、一癖ありそうです。 また、何かヒントがありましたら、ご教示くださいますようお願いします。
- yama1214
- ベストアンサー率33% (35/104)
【Cネットワーク】内のIPアドレスが192.168.24.0/24 でPPTP取得が192.168.26.0/24 ということはpingが通らなくて普通じゃないですか。BHR-4GRV(旧)のPPTP設定ってユーザー名とパスワード登録でIPはDHCP取得で良かったような記憶がありますが・・・、どうでしょう。
お礼
yama1214様、早速のお返事ありがとうございます。 BHR-4GRV(旧)と後継機のBHR-4GRV2も、マニュアルを確認したところ、 ほぼ同様のPPTP設定項目があるかと思います。 PPTPサーバの設定項目として、 ・PPTPサーバのIPアドレス 自動設定:172.31.xx.1 (適当なアドレスがふられるようです) 手動設定:192.168.26.1 (現在この設定にしています) ・PPTPクライアントのIPアドレス 自動設定:172.31.xx.2 から10台 手動設定:192.168.26.150 から10台 (現在この設定にしています) です。 また、PPTP接続ユーザの設定項目として、ユーザ名とパスワード設定に加え、 ・DHCPサーバの設定範囲から取得 (yama1214様の仰る設定) ・PPTPサーバの設定範囲から取得 (現在この設定にしています) ・固定IPアドレス があります。 上記のいずれの場合も設定してみたのですが、いずれの場合もPPTP接続は 完了し、接続されたPPTPクライアントには想定したとおりのIPアドレスが 付与されますが、内部の【Cネットワーク】とは疎通がとれません。 いずれにしても、 BHR-4GRV2のルーティングテーブルでも確認できれば、もうすこし切りわけ できるのかもしれませんが、確認することもできず行き詰まっている状況です。 他にもなにかヒントがございましたら、コメント頂けると嬉しいです。
お礼
何度もご回答いただいたのに、長い間、放置しておりまして 申し訳ありませんでした。勝手(仕様?)に締め切られてしまった ので、お礼も言えずもやもやしていたのですが、お礼ボタンが クリックできることに気がつきましたので、お返事しております。 その後、サポートに対応を尋ねていたのですが、ほとんど ゼロ回答で(想定外の構成で対応できませんとの回答です) ほとんど諦めておりました。 ネットワーク構成的にも、設定においても問題が無いと 思っておりましたので、該当ルータのバグではないかと 疑っていましたが、サポート外の構成で対応できませんの 一言で片づけられてしまっては、手も足もでませんでした。 ところが、2014.11.10 に新しいファームがでておりましたので、 ダメ元でファームアップしたところ、何の問題もなく接続が できるようになりました。設定も構成も何も変更しておりません。 あまりのサポート対応の悪さに、auひかりでもVPN構築できる ことを、この場でご報告するのも、腹が立つのですが、 とりあえず自己解決ということで、ご報告しておきます。 いろいろ設定についてアドバイス頂き、また、他機種のご紹介 までしていただきまして、ありがとうございました。 重ねてお礼申し上げます。