- ベストアンサー
YAMAHA IPsecVPNでNASに接続不可
- YAMAHAのRTX810を使用した自宅と事務所間のIPsecVPN接続で、一部の機器との通信ができない状況が発生している。
- 双方向のルーターとWEBサーバーにはアクセス可能だが、NASへのネットワークドライブの設定やサーバーへのリモートデスクトップ接続ができない。
- トンネルのフィルター設定を変更しても問題は解決せず、WEBサーバーの80番ポートは正常に通信できることが分かっている。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
IPSECトンネル(NAT-T)なのは理解できますが、それぞれのRTX810ルーターにキチンと静的ルーティング設定を投入しているのでしょうか? 例 A拠点 ip route 192.168.2.0/24 gateway tunnel 1 B拠点 ip route 192.168.1.0/24 gateway tunnel 1 それと、静的IPマスカレード設定にキチンと、IPSEC条件(ESP、UDP500、UDP4500、UDP1701)の透過設定をしていますでしょうか? 当然、ARP代理応答コマンドの登録も必須です。 ip lan1 proxyarp on NASの設定には、それぞれ固定IPだけではなく、デフォルトゲートウェイとプライマリDNSの固定設定は、していますでしょうか? 具体的な情報提供については、ステータスログが無ければ情報提供難しいです。 「show status lan2」 「show nat descriptor address detail」 「show ip route」 上記の情報のステータスを提示頂けると具体的な話は可能かと存じます。
その他の回答 (1)
- koi1234
- ベストアンサー率53% (1866/3459)
状況がよく把握できてないので外してるかもしれませんが IPアドレス直接指定しても接続できないのでしょうか? また双方のconfigに ip lan* proxyarp on の設定が存在しているでしょうか
お礼
お世話になります。 接続したい機器にWEBサーバーやFTPで接続が可能なので、 再度WindowsのFWの設定を見直したら、 問題なく通信できました。 NASの方は仕様的に同一LAN上以外は接続が出来ない仕様なようです。。。 ありがとうございました。
補足
H271231追記です。 pingは通るが、ネットワークドライブとして使えなかったNASですが、 本体設定でサブネットマスクを255.255.0.0に変更し、同一ネットワーク上に見せる事により使うことが出来ました。 納得はいきませんが、仕様上仕方がないということで諦めます。 ありがとうございました。
お礼
ありがとうございます。 L2TP接続を行っていないので1701は明けておりませんでしたが、 Windows側のFW設定を再度修正を行ったところ、問題なくリモートデスクトップ等も繋がりました。 お手数をお掛けしました。 ありがとうございました。