- 締切済み
拠点間VPNでPingが通らない
ネットワーク初心者です。 本社と拠点間でVPN接続を行う設定にしていますが、拠点より本社へのPingは通るのですが、本社から拠点へのPingが通りません。 他拠点と本社では通っているので、他拠点とconfigを比較しても違いが解らず困っています。 本社(RT1210:192.168.1.1)、拠点(NVR500:192.168.21.1)を使用 本社から192.168.21.1へのPingは通ります。192.168.21.31へのサーバーへPing通らず。 拠点から192.168.1.1へのPingも192.168.1.21へのサーバーへのPingも通ります。 (1)拠点ルーターの設定なのか、本社ルーターの設定なのか解っていないです。 ※多分、拠点ルーターの設定かと思うのですが。 (2)どのような情報を公開すれば良いかも解っていません。 どのような事でこんな事が起こるかも解らない状態です。 「ここを見ろ」とか「ここはどうなっている?」など有りましたらご教授願います。
- hokuto_fujimoto
- お礼率0% (0/4)
- VPN
- 回答数4
- ありがとう数0
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- agehage
- ベストアンサー率22% (2752/12072)
拠点のサーバ、端末のファイアーウォール止めてみてどうなるか試せますか? ファイアーウォールのpingの応答許可がローカルだけになってるかも ファイアーウォールを止めたらpingが届くならファイアーウォールのpingのスコープのところを直します
- asciiz
- ベストアンサー率70% (6803/9674)
うーん、どこで迷子になってるんでしょうね…。 192.168.21.31サーバから、192.168.1.1に向けてtracerouteして、どこでループあるいはパケットロスしているのか見てみましょう。 192.168.21.31サーバのコマンドプロンプトより (windows) tracert -d 192.168.1.1 (linux) traceroute -n 192.168.1.1 ※それぞれでつけているオプションは、「IPアドレスをホスト名解決しない」です。 普通は途中の機器をいちいち名前登録してるわけないんで、オプションなしだと表示に時間がかかります。 tracerouteで、特定の機器間で無限ループ、あるいは特定の機器に到達した後Unreachable、など表示されれば、その機器のデフォルトゲートウェイ変更または静的ルーティングの追加が必要なのがわかったりします。
補足
ありがとうございます。 詳細を書けてなく申し訳ありません。 192.168.1.31サーバーとは単なるNASになります。また、遠隔地のため、コマンド発行が出来ない状態です。
- asciiz
- ベストアンサー率70% (6803/9674)
192.168.21.* 側の任意クライアントから本社内へのpingは通りますか? 192.168.21.31サーバーのIPアドレスは手動設定ですか? そのサーバのデフォルトゲートウェイは192.168.21.1となっていますか? ネットマスクは 255.255.255.0(24ビット) だと思いますが、すべてそのように設定されていますか? このぐらいでしょうか…。 デフォルトゲートウェイのIPアドレスが正しく設定されていても、サーバIPのネットマスクが255.255.0.0であると、192.168.1.*も192.168.21.*も同じネットワークだとみなすため、ゲートウェイに投げてくれません。
補足
ありがとうございます。 192.168.21.*側のクライアントとり192.168.1.*へのPingは通ります。 192.168.1.*側から192.168.21.*への全ての機器(プリンターなど固定IPを振った機器類)へのPingが返って来ません。 サーバー設定IPは固定で192.168.21.31、デフォルトゲートウェイ:192.168.21.1、サブネットマスク:255.255.255.0になっております。 プリンター(複合機)もIPは固定で192.168.21.21、デフォルトゲートウェイ:192.168.21.1、サブネットマスク:255.255.255.0になっております。
- agehage
- ベストアンサー率22% (2752/12072)
ルーティングの設定ができてなさそうです 本社のアドレス向けのルーティング設定を行ってください コマンドでやるなら拠点側で ip route 192.168.1.1/24 gateway pp 1 こんな感じ
補足
ありがとうございます。 Configには 「ip route default gateway pp 1 filter 500000 gateway pp 1」 「ip route 192.168.1.0/24 gateway tunnel 1」 「ip lan1 address 192.168.21.1/24」 は入っているのですが。また、これとは違いますか?
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
補足
ありがとうございます。 拠点サーバーはNASのため、ファイヤーウォールも設定しておりません。 NVR500にしてもファイヤーウォール機能は設定しておりません。 他拠点で同じNVR500との設定を比べましたが、違いが解っていない状態です。