- 締切済み
YAMAMA YMS-VPN7-CPが接続エラー
どうかご助言を賜りたく・・・ YAHAMAのYMS-VPN7-CPを利用しています。 接続ボタン押下時に、 「VPN接続が失敗しました。接続設定が正しいことを確認してください」 とメッセージが出てVPN接続に失敗することがあります。 毎回ではなく、たまに。 ただ一旦接続できなくなると、パソコン再起動しようが接続ユーザーIDを変えようがとことん接続出来ません。 しかしながら翌日等に接続試みると、あっさり接続できてしまったりします。 接続先の機器はRTX1200(グローバル固定IP、Bフレッツ)です。 YMS-VPN7-CPクライアントの接続時には192.168.10.10-100の範囲で都度IPアドレスを与えています。そのため、NATトラバーサルはONで利用しています。 YMS-VPN7-CPの利用環境は、 ・Windows7 Pro ・USB通信端末Softbankの203HWを使用 ・WindowsファイアーウォールはON ・ウィルス対策ソフトにESET AntiVirusを利用 ・無線搭載 です。 接続できない最中、他のパソコン(環境は同じ)では何事もなく接続できています。 既存接続、新規接続、問題なく。 現象発生の要因として考えられること、何でも結構ですので指摘いただけると幸いです。
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- nnori7142
- ベストアンサー率60% (755/1249)
RTX1200ルーターのIPSEC設定のIKEキープアライブ設定として、死活監視モードでの切断監視設定はどうなっておりますか? 通常は、ソフトウェアVPN接続ですので、キープアライブはオフが基本です。 切断命令がルーター内部として処理されませんと、再接続時の問題が出るケースが有ります。 それと、モバイルルーターの設定として、IPSECパススルー若しくはUDP500番及びESPパケットを透過させる設定は有効でしょうか? RTX1200のIPSECトンネルの設定として、NATトラバーサルを利用される場合には、UDP500番の代わりにUDP4500番のポート透過設定、UDP1701番のトランスポート転送ポートとして、RTX1200のポート透過設定、モバイルルーターのUDP4500及び1701番の透過設定が必要かと。 モバイルルーター側にNAPT機能が無い場合、ソフトバンク回線がキャリアグレードNAT回線でない場合には、NATトラバーサル設定は不要です。 あと、Windowsファイアーウォール機能でのVPNクライアント許諾と、UDP500、ESPパケット、UDP4500、UDP1701番が許諾されているかも確認下さい。
- koi1234
- ベストアンサー率53% (1866/3459)
>・USB通信端末Softbankの203HWを使用 その環境が仮にVPNの時に割り当てられる 192.168.10.10-100 と 同一のセグメントになったりした場合 VPN接続はできなくなるかと思われます
補足
koi1234様 返信頂きありがとうございますm(_ _)m 203HWはRASモードで利用し、グローバルIPアドレスが与えられているのですが、ここ数ヶ月の間、NIDSモードへの変更をすすめています。そのためパソコンにプライベートアドレスが与えられているかもしれません。確認し、報告させていただきます。
補足
nnori7142様 ご連絡ありがとうございます。 RTX1200、モバイルルーター、Windowsファイアーウォールの各設定、全て確認してみます。また結果をご報告させていただきます。