Ciscoクライアントは接続されているのにvpnが繋がらない

子供の学校のvpnシステムに、家(WindowsXP/SP1、マンションインターネットによるLAN接続)から、接続を試みているのですがうまく行きません。学校に設置されたvpn Concentrator(Cisco Systems VPN3000)まではCiscoClientで正常接続されるのに、vpn内のサイトには全く繋がらず困っております。
(なお、PHS(AirAdge)を使うと、同じPCで正常にアクセスできますので、PC側の設定の問題ではないと思っています)。

試したことは、学校から配布されたマニュアル通りに、まず、CiscoClientサーバ4.6で接続し、ユーザ/パスワードを入れると正常に繋がります。しかし、次にvpn内のサイトにアクセスするとうんともすんとも言いません。vpn内のサイトにpingすら通りません。
マニュアルには、「プロバイダに依頼して、500番と80番のポートを開放し、IPsecプロトコルをパススルーにして、ファイアウォールを解除してもらう」とありますので、マンションインターネットのプロバイダ(ギガプライズさん)と交渉して、解除済みです。

プロバイダは親切にアクセスログファイルを調べてくれ、「私のPCから80番/500番へアクセスした履歴がない」と言っていますので、もしかしたら、プロバイダの設定の手違いで、ファイヤウォールが依然として解除されていないのではないかと疑っているのですが、原因を調べる手立てはありますでしょうか。

No.3 ベストアンサー 回答者： chappychappy2 回答日時： 2006/08/15 22:21

IPSecでパススルーの設定が必要という事は、自宅PC～学校VPN3000間で直接VPNトンネルを張る必要があると言う事になりますよね。

それで、PHS(GlobalIP)がOKでマンションからの通信がNGと言う事は、このパススルー設定がうまく動作していないように思います。
VPNパススルー設定の場合、端末側のIPアドレスが変動したり、複数のVPNクライアントが居たりするとうまくない場合があります。
プロバイダさんと交渉して、パススルー設定をしてもらったとの事ですが、ここのところを再度確認した方が良いと思います。
マンション内のプライベートIPをグローバルIPへNATしている機器でこのIPSecパススルーを動作させないといけないのですが、マンションの様に多人数で使う環境でIPSecパススルー設定を許可するというのが考えにくいです。

もっとも、プロバイダさんのアクセスログで80/500が無いとの事が本当であれば、PCの問題の可能性もあります。
※PHSとの接続環境とEthernetでの接続環境は異なるので、PCの設定に問題が無いとは言い切れません。
また、ファイアウォールで解除してもらったポートはTCPの80番とUDPの500番ですよね?

自宅PCかプロバイダさんかどちらに原因があるのか切り分ける手っ取り早い方法が自宅PCのパケットをキャプチャーしてみることです。
Etherealというフリーのパケットキャプチャソフトがありますので、それを使ってちゃんとVPNへアクセスしようとしているか確認してみると出そうとしているか、そもそも出て行こうとしていないのかわかると思います。

長くなりましたが、おそらくVPNパススルーが原因じゃないかなぁと推測してます。
VPNパススルーが原因であればプロバイダさん側で対処できない可能性があります。
この場合、PHSで我慢するか、自宅にADSLなり別途Internet回線を用意するか、CiscoClientサーバ4.7以上にしてSSL-VPNで接続できるように学校側に変更してもらうかくらいしか対策はありません。

この回答への補足

無線LANではパケットキャプチャが簡単には出来ないことがわかりましたので有線に切り替えてキャプチャしてみましたところ、ポート500でやり取りをしたあと、それっきりということがわかりました。これをプロバイダさん(ギガプライズ)に伝えたところ、再度調べて下さり、「IPsecに対応していない」との回答が来ました。
地域全体のVPNなのでアクセスできないのは非常に痛いのですが、必要時にPHSアクセスで閲覧することにしました。(管理組合は年額70万も払っているのに、、、ギガプライズさん、、、orz)
いろいろ勉強になりました。ありがとうございました。

補足日時：2006/09/06 13:19

この回答へのお礼

ありがとうございます。出張してましたのでお礼が遅れました。さっそく、Etherealを試してみます。(Realize社のNetenumでも良いですかね)。またご報告いたします。取り急ぎ御礼まで。

お礼日時：2006/08/19 22:06

No.2 回答者： ultrawave 回答日時： 2006/08/11 02:19

マイネットワーク→プロパティ→ローカル接続→プロパティの「詳細設定」でWindowsファイアウォールが設定されていませんか？外して動作するようであれば、そこが原因です。

この回答への補足

ありがとうございます。
大変すみませんが、PHSでは正常に接続できるので、PC本体の設定が原因ではないのです。それから、そもそもXP/SP1なのでWindowsファイアウォールはありません。どうぞよろしくお願いします。

補足日時：2006/08/11 12:13

No.1 回答者： koonell 回答日時： 2006/08/09 22:41

ブロードバンドルータをご自宅に導入していれば、、

という仮定となりますが。。。

ブロードバンドルータ無しで学校に
つながるかのご確認をされてみるのも、原因を探るひとつの手段になると思います。

もし、ブロードバンドルータなしで繋がる場合は
ルータにVPNパススルーといった設定があると思うので
そちらを設定の後、再度試してみてください。

見当違いであったらスミマセン。

この回答への補足

ありがとうございます。
ルータ類は一切入っていません。
(マンションインターネットなので、住戸に来ているLANコンセントに直接(というかハブは通してますが)つないでいます)。

補足日時：2006/08/09 23:49