VNCでリモート 接続できない

VNCを使用して自宅のPCをリモートコントロールしようとしています。
ホストへの接続ができません、のエラーが出、ログイン画面も出ない状況です。
出社前に自宅PCを立ち上げ、インターネット接続をし、IPアドレスの確認もしてきたし、ディスプレイ番号はAutoなので5900で間違いないと思うのですが、ダメです。
実家のPCからリモートの実験済みで、方法に間違いはないと思っていたのですが、今回接続できなくて困っています。
原因としては何が考えられますでしょうか？

・ホストであるPCのセキュリティレベルに問題がある
・会社のPC環境に問題がある

何か思い当たることがおありの方はどうぞ教えてください。
よろしくお願いいたします。

No.5 ベストアンサー 回答者： DrSumire 回答日時： 2004/10/29 15:40

会社のPCがWin2Kなら、コマンドプロンプトでトレースルートとPingを実行してみてください。

Ping [自宅PC IPアドレス]
これがタイムアウトしなければ、LANからインターネットに直接出ていけている。
※フィルターでPINGパケットを弾いている場合もあります。

Tracert [自宅PC IPアドレス]
これを実行すると、目的のIPアドレスまでの間に経由するルータのアドレスが２，３秒おきに表示され最後に目的のIPアドレスが表示され何処までパケットが届いているか分ります。

VNCのビューアアクセスは直接届くIPにしか使えませんので、Proxyが設置されているようなLANでは外に出て行けず利用できません。

VNCのブラウザアクセスの場合は、Proxy越えも出来たと思うのですが、業務で利用しているようなProxyサーバではIPアドレスの直接指定や、指定ポート(http,ssl,ftp等)以外へのアクセスをブロックしている場合がほとんどだと思いますので、会社のポリシーに沿わない利用なのかもしれません。

もしネットワーク管理する為にどうしても必要ならば、SoftEtherというVPNソフトがあるので、これを使ってProxy越えをする方法もありますが、セキュリティががちがちだと、これも通用しない可能性があります
それと勝手にVPNを組むのはセキュリティ的にも問題になることが在るので、業務以外の利用なら会社から何らか処分の対象になる可能性も在る事を覚えておいた方がいいでしょう。

この回答へのお礼

へえーー！！
面白いですね！ありがとうございます。
早速ためしてみましたら・・・・
両方Timed　Outでした。。。

外に出ていけない、ということですね。
No.4さんのおっしゃるように、ブラウザが使えるのはProxyのおかげというわけですよね。
家でも仕事をするので、リモートから自宅のデータをあれこれさわれて便利！と思っていたのでちょっと残念です。
しかし、この度は勉強になりました。
ほんとうにありがとうございます。

お礼日時：2004/11/02 09:28

No.4 回答者： DrSumire 回答日時： 2004/10/29 13:32

Proxyがあるわけですね、そうすると基本的に会社のLANのパケットはインターネットに出て行かない仕組みになっていると思います。

※ブラウザが使えるのはProxyサーバがあるおかげ

Proxyのセキュリティポリシーで出来るかどうか分りませんが、以下の方法を試してみるといいでしょう。

ブラウザのアドレスバーに
http://「自宅PC IPアドレス」:5800/

VNC Viewerがデフォルト設定ならこれでアクセスする方法もありますが、Proxyが知らないポートの代理応答をしないように設定されていたりすれば利用できません。

この回答へのお礼

ありがとうございます。
なるほど、少し安心しました。
ブラウザからのアクセス、試みたのですが、「refused」になります。
とすると、ビューワもブラウザも、「拒否された」というメッセージは自宅の方の環境からではなく、会社の環境から「拒否された」ということになるのでしょうか。

非常に気になるので、帰りにネットカフェから再度試してみます。(^^)
ほんとうにありがとうございます。

お礼日時：2004/10/29 13:44

No.3 回答者： cascade 回答日時： 2004/10/29 10:50

(自宅PCがルータ接続だった場合)#2さんに補足。

ルータのDMZを使用するよりは必要なポート番号に対してNAT/NAPTを設定するほうが
セキュリティ面からいうと安全です。

VNCの場合ですと、ルータのグローバルIPアドレスに対する
TCPポート番号5800、5900へのアクセスを、VNCが動いているPCの
ローカルIPアドレスのTCPポート番号5800、5900へ変換する(転送する)ように
設定してみてください。

またこのとき、パーソナルファイヤウォールを使用しているのならば
ファイヤウォールの穴あけ設定も必要になります。
TCPポート番号5800、5900への受信を許可設定にしてみてください。

この回答へのお礼

詳しいご回答ありがとうございます。
No.2さんへの返信のとおり、ルータは使用しておらず、どうやら会社の環境の方に問題がありそうだと思いました。
しかしながら、このご意見、そのような環境で使わなければならない際(近々そうなりそうなので)にとても役立ちそうだと思いますので使わせていただきます。
しかし、今回の件がクリアできれば・・・ですが；；

大変ありがとうございます。

お礼日時：2004/10/29 12:11

No.2 回答者： txrx 回答日時： 2004/10/29 10:06

http://oshiete1.goo.ne.jp/kotaeru.php3?q=1041390
↑こちらと同じかもしれません。

ルータを使っているなら、外部アクセスを内部のPCへ転送してやる必要があります。

ルータの仮想DMZ設定を行って、外部アクセスを指定ホストへ転送してください。

参考URL：http://oshiete1.goo.ne.jp/kotaeru.php3?q=1041390

この回答へのお礼

ご回答ありがとうございます。
自宅のPCは、ルータは使用していない環境です。
それでローカルアドレスへの設定、というのは不要なのではないかと思っております。
実家から接続したときも、シンプルに、グローバルアドレスでログインできました。
とすると、やはり会社のPC環境に問題があるということでしょうか。
どうもありがとうございます。

お礼日時：2004/10/29 12:06

No.1 回答者： DrSumire 回答日時： 2004/10/29 10:05

実家から自宅への接続が成功しているなら、会社のPCとNetworkが原因になっている可能性が高いのではないでしょうか。

思い当たるも何も、実家の環境と会社の環境の違いを書かない事には、あらゆる事が問題点になるのでアドバイスがしにくいです。

それぞれ以下の補足がほしいです。
・OS
・パーソナルファイヤーウォールの有無
・ファイヤーウォール機器の有無
・ルータの有無
・Proxyの利用状況
・IPアドレスはグローバル、ローカル？

この回答へのお礼

ご回答ありがとうございます。
まったくもってそのとおりで、実は会社の方の環境をよく理解しておりません。
今調べているところで、わかったものをまたこちらに追記しようと思います。
どうやら会社の方の環境に問題があるのかな、となんとなく思っております。

OSは自宅がWinMe、会社はWin2000Professionalです。
パーソナルファイヤウォールは、自宅の方には使用していません。

自宅PCはルータは使用しておらず、以前テストした際にもグローバルアドレスでログイン成功しております。

それとプロキシですが、会社の方がプロキシを利用していると思います。(このへんが知識が少ないので申し訳ありません)自宅は普通に大手プロバイダ接続をしています。
ファイヤウォールのこともよくわからないのですが、会社の方の環境はセキュリティ対策はガチガチにしてありそうです。
自宅PCは今セキュリティ系のソフトは起動しておらず、セキュリティレベルは「中」になっています。
今朝はVNCもインターネットも立ち上げてきました。

お礼日時：2004/10/29 12:18