ルーターのVPN設定がうまくできません。

　オンボードのLAN端子に電源OFF時に電源が流れているかと言った質問ですが、マザーボードのオンボードLANの場合、マザーボードのBIOS設定にて、Wake-On-Lan機能が有効かつパワーマネジメント機能にて、電源管理機能としてS5モードに対応している必要が有ります。 　更に、WindowsなどのOS機能にて、オンボードLANのプロパティ設定にて、Wake-On-Lan（Wakeup-on-Ring、Wakeup-On-Lan）機能の設定が有効である必要が有ります。

　ARPパケット（ARP代理応答パケット）が解らない件ですが、ネットワークの規格です。 　Ethernet上で通信を行うためには、IPアドレスに対応したMACアドレスが必要になり、ARPとは、IPアドレスの情報からMACアドレスを知るためのアドレス解決プロトコルです。 　特にVPNといった、それぞれの拠点のIP体系が違うIPアドレス同士の通信には、ARPパケットからのMACアドレス通知機能が必要となるケースになります。 　例えば、遠隔地のパソコンから、Buffaloルーター配下のパソコンにアクセスしようとする際に、遠隔地のパソコンは、VPNを通じてBuffaloルーター配下のパソコン・MACアドレスが解らない為、ARPパケット要求をブロードキャストする仕組みになりますが、そのブロードキャストはセグメント上の全ての端末が受信して内容を解析します。宛先のIPアドレスが自分のIPアドレスである場合、Buffaloルーター配下のパソコンは自分のMACアドレスを埋め込み、ARP応答パケットを送信元である遠隔地パソコンに返送することになります。 　上記の仕組みが有る為、一般的なSOHO向けルーターには、ARP応答を仲介するプロキシARP機能が有り、プロキシARPは他のアクセス先パソコン宛へのARP要求に対して代わりにARP応答する機能です。 　つまり、遠隔地などの相違IPアドレス同士の通信をする際に、VPNルーターがARPパケットを代わりに応答し、MACアドレスを含めたIPアドレスを通知する機能です。 　Buffaloルーターには、プロクシARP機能が無い（若しくは不具合）機能の装置である点が想定されるという事です。

　他の方とのやり取りですが、「登録してあるMACアドレスがなぜ消滅するのか？？」 　上記の件については、Buffaloルーターにおいて、異相セグメントにおいてのMACアドレスを保持する機能が無いのでしょうね。 　通常は、大抵のVPNルーターにおいて、MACアドレスを保有する情報は、ARP応答パケットを要求に応じて、ホスト側がMACアドレスも付帯させて通知する、プロクシARP機能が有るのですが、その機能が無い（若しくは機能制限されている）ケースになるかと。 　プロクシARP機能が有ると、上記ホスト側が要求に応じARPパケットをルーターへ送信し、アクセスする側へ通知する仕組みになっているのが、一般のVPNルーターには有ります。

　補足ですが、Yamahaルーターですとブロードキャスト・WOLリレー機能が有ります件で、参考までに・・「http://www.rtpro.yamaha.co.jp/RT/docs/wol/wol.html」 　ごく最近の機種であれば、「RTX810」、「NVR500」、「FWX120」、「RTX1200」、「RTX1210」等でしたら対応している設定となります。

#4です。長レスです。 > 登録してあるMACアドレスがなぜ消滅するのか？？ > わからない。 奇妙に思えるその症状にも、必ず原因があると思う。 まず確認。 「Buffalo BHR-4GRV2」は、ルーターモードで動かしている？。 設定はデフォルトで？。 もしそーだとすると、ネットワークセグメントは、192.168.11.xxx になっているはず。 繋がっている機器も、BuffaloからIP貰っているはずだから、IPアドレスは同様。 この場合、BuffaloのWAN側IPを192.168.1.(例えば2とか)に固定した場合、WtermのDHCPの開始アドレス～終了アドレスの範囲はそれを外さないと、IPダブるかも。 それとも、BHR-4GRV2は、ルーターモードを切ってブリッジモードになっていて、WiMaxルータのネットワークセグメントと同じネットワークアドレスにいるのか、確認を。 何れ、Buffaloのデフォルトゲートウェイが設定できるなら、WtermのLAN側IPアドレスを指定すること。 これで、Buffalo以下のネットワークセグメントは、Wtermのと同じレイヤーになります。 最近は、192.168.1.xxx(Subnet 255.255.255.0)を割り当てるルータが殆どなので、確認を。 何処を調べればいいか、判らない、ってことはないですよね？。それだと、この設定を完遂するのは難しいかも・・・。 判らなければ、ブラウザからhttp://(各ルータ機器のIPアドレス)として、現状のIPアドレスとネットワーク設定を確認のこと。 （正直言って、Buffalo製ルータがルータモードなどで勝手に設定する、192.168.11.xxxって何なんだろう？、って思う。 他社との差別化とか、上記に示した192.168.1.xxxなどを割り振るルータとのIPの競合を避けるという企業の考え方なのか、まぁ、そのあたりは良く判らないけども。 セグメントが違うと、Wtermと接続している端末間の共有フォルダの簡易共有アクセスができないとか、pingが通らないとか、本体をリセットする度にIPが戻るのでまた書き換えないといけないとか、面倒くさい。） いずれ、ネットワークセグメントは、必要ないかもしれないけど、その相違が原因なら一致させておかないと、調べる行為そのものが徒労。 もっとも、Buffaloのルータモードを切ってブリッジモードにした場合、WOLが機能しなければ何の意味も無いけど、あくまでWOLはルータの機能とは違うから、やってみる価値はあると思います。 それで、何日か経ってもMacアドレスが見えたままなら、それが原因かな？。 ああ、あと。 WOLは、UDPポート番号7または9を通るらしいので、こいつらを塞がれていないか、WiMaxに問い合わせるのと、Wtermの設定(ポートフォワーディング？、(静的)IPマスカレード？、Wtermの設定はどっちだろ？。マニュアル見てないので悪しからず)で、UDP 7 と 9 を、BuffaloのIPアドレスへアサインしておくべきかと。 これがもし、外部からWOLが出来ない原因のひとつなら、今の作業は徒労だろうし。 その点、Buffaloのマニュアルに書かれてませんかね？。 もしかしたら、Buffaloルータなら、UPnP機能で自動設定してくれないかなぁ～？。それは無い？！ww ともあれ、機器のIPアドレスの状態と、どこまでルーティングが通っているか必死に考え、全部通れば、必ずうまくいくと思います。 一歩ずつ、確実に不明点を除去しつつ、正しい設定を見極めて頑張りましょう。

一連のご質問と回答を見ておりました。現状、VPN接続は正常に出来ているが、VPN接続後にルータの設定画面（Webアクセス画面）が表示されないためデバイスコントロールからのWakeOnLanパケットが送出できないという状況であると理解しておりまして、この前提でコメントします。 PPTPによるVPN接続が確立した後は、リモートクライアントとBHR-4GRV2の間でトンネルを張りますので、そのリモートクライアントからBHR-4GRV2のWAN側IPアドレスへの通信は、おのずと制限を受けると思います。VPN確立後は、BHR-4GRV2のLAN側のIPアドレスに対して、Webアクセスする必要があるはずです。Juniper（旧NetScreen）製品では、リモートクライアントのブローバルIPをLAN側のプライベートIPアドレスに変換する”DIP:DynamicIP”という機能が実装されています。この設定をすると、VPN接続したリモートクライアントは、LAN側端末からはDIPで割り当てたプライベートIPアドレスでアクセスできるようになります。本製品でこの機能に該当するのが、「PPTPクライアント」機能かと思います。この設定（例えば、192.168.12.100）をすると、VPN接続後は、LANのPCから192.168.12.100に対するpingができるようになります。DHCPアドレスレンジから外れた、LAN内のIPアドレスと重複しないIPアドレスを割り振られて、BHR-4GRV2のLAN側IPアドレスにアクセスすれば成功するように考えますが、如何でしょうか。

>このAtermWM３３００Rの接続は無線接続だが >ISP（OCN)の接続が有線であるのに対して >ISP（KDDI)の接続が無線と言うだけで中身は >全く同じ事。PPPoE接続でグローバルIPだと思うよ。 「思うよ。」ではなく確認してください。 詳細は#19で述べられていますけど有線・無線の話ではなくISPのIPアドレスの割り当て方針の話です(使用されているISPがWiMAXにはプライベートIPアドレスを割り当てるという方針なら、あなたがグローバルIPアドレスが割り振られると思っていようが割り振られるのはプライベートIPアドレスです)。

　具体情報確認しました。 　OCN光・隼でのPPPOE接続及びPPTPサーバ、Buffalo-DDNS取得設定をしている形ですね。 　出先モバイルルーターですと、VPNパススルーはIPSECパススルーのみですので、PPTPポート解放しないといけません。 　PPTPポート解放は、モバイルルーターのクイック設定Web→ポートマッピング設定にて、エントリ登録します。 　例　エントリ１・・LAN側ホスト（PPTP接続します端末の固定IP）、プロトコル（TCP）、ポート番号（1723）、優先度（１） 　例２　エントリ２・・LAN側ホスト（PPTP接続します端末の固定IP）、プロトコル（その他）、ポート番号（47）、優先度（2） 　上記内容にて、PPTP接続に要求されますTCP1723番とプロトコル番号47の転送設定が可能です。プロトコル番号47番がGREパケット透過になります。 　重要な点として、WiMAX回線が2013年6月以降、WiMAX機器へ付与されるIPアドレスがプライベートIPアドレスに変更される回線になっており（キャリアグレードNAT回線）、PPTP接続条件でのグローバルIPアドレスが付与されない回線になっているかと存じますので（要確認）、PPTP接続出来ない可能性大です。 　よって、PPTPサーバでの接続・UQ-WiMAX回線であれば、「グローバルIPアドレスオプション」契約が必要になります。 　※　http://www.uqwimax.jp/service/price/option07.html 　もし、グローバルIPアドレスオプション無しのまま、VPN接続をされたい場合には、PPTPでは出来ませんので、L2TP/IPSEC対応ルーター（NATトラバーサル有り）への変更が必要になります。

>AtermWM３３００R（出先で使用） >http://121ware.com/product/atermstation/product/wimax/wm3300r/ > >の間でVPN接続させたい。できるのか、出来ないのか >今のところわかっていない。 WiMAXだとおそらくWiMAXルーターに割り振られているアドレスがプライベートIPアドレスなのでBHR-4GRV2の取扱説明書に書いてある設定の他にも設定が必要ぽいです。 http://www.uqwimax.jp/service/support/faq/detail0237.html http://jpn.nec.com/univerge/ix/Support/l2tp_ipsec/windows.html