PLANEX ルータBRC-14VGにてVPNを構築したいのですが、う

PLANEX ルータBRC-14VGにてVPNを構築したいのですが、うまくできません。

2拠点間のLAN同士をVPN IPSECを利用して接続しようと設定をがんばっているのですがうまくできません。

設定は簡単接続ウィザードで共通シェアードキーを利用しています。
尚、PPTPによる接続は両拠点ともできています。

拠点A
ISP:DION
ルータ:BRC-14VG
LAN:192.168.2.0

拠点
ISP:INTERLINK
ルータ:BRC-14VG
LAN:192.168.1.0
両拠点とも動的IPにつき、CyberGateのDDNSを利用してます。
両拠点ともリモートからPPTPで接続でき、ルータに入れることからIPアドレスの更新はできていると思います。

2拠点間とも、ルータは同一機種でウィザードによって生成した設定なので間違いはないと思います。
だとするとISPの問題になるのでしょうか?

接続失敗しているあたりのシステムログを張ります。
もしも原因に予想がつきそうな方がいらっしゃいましたら、助言を頂きたいです。
よろしくお願いします。


Oct 29 10:18:50 2010 System Log Message authpriv.info pluto[44]: RATELIMIT: 1 messages of type IPSec IKE packet reported 20 second(s) ago
Oct 29 10:18:30 2010 System Log Message authpriv.debug pluto[44]: | sending 176 bytes for EVENT_RETRANSMIT through ppp0 to 111.222.333.444:500:
Oct 29 10:18:30 2010 System Log Message authpriv.info pluto[44]: RATELIMIT: 145 messages of type IPSec IKE packet reported 10 second(s) ago
Oct 29 10:18:20 2010 System Log Message authpriv.warn pluto[44]: "ips1" #27: max number of retransmissions (2) reached STATE_MAIN_I1. No acceptable response to our first IKE message
Oct 29 10:18:20 2010 System Log Message authpriv.info pluto[44]: RATELIMIT: 1 messages of type IPSec IKE packet reported 40 second(s) ago
Oct 29 10:17:40 2010 System Log Message authpriv.debug pluto[44]: | sending 176 bytes for EVENT_RETRANSMIT through ppp0 to 111.222.333.444:500:
Oct 29 10:17:40 2010 System Log Message authpriv.info pluto[44]: RATELIMIT: 1 messages of type IPSec IKE packet reported 20 second(s) ago
Oct 29 10:17:20 2010 System Log Message authpriv.debug pluto[44]: | sending 176 bytes for EVENT_RETRANSMIT through ppp0 to 111.222.333.444:500:
Oct 29 10:17:20 2010 System Log Message authpriv.info pluto[44]: RATELIMIT: 184 messages of type IPSec IKE packet reported 10 second(s) ago
Oct 29 10:17:10 2010 System Log Message daemon.debug pluto[44]: sock_socket: created fd 11 for ip 0.0.0.0 port 0
Oct 29 10:17:10 2010 System Log Message authpriv.debug pluto[44]: | from whack: go

No.1 ベストアンサー 回答者： gtx456gtx 回答日時： 2010/10/29 11:30

>両拠点とも動的IPにつき、CyberGateのDDNSを利用してます。

IPアドレスでpingを行い、IPアドレスではなくホスト名でもpingできますか？

この回答への補足

ルータの設定でpingに応答するのチェックが外れていたのでチェックを入れたところ、pingに応答するようになりましたが、やはりVPNでは接続されていないようです。

補足日時：2010/10/29 11:47

この回答へのお礼

回答ありがとうございます。

pingを発射したところ、timed outになりました（汗
ということはルータのフィルタリング設定がちゃんとできていないという事でしょうか?

お礼日時：2010/10/29 11:40

No.2 回答者： nnori7142 回答日時： 2010/10/29 12:50

　お尋ねの件ですが、もしかしてPPTP接続情報を残したままIPSEC接続されましたか？

　一般的なSOHO向けルーターですと、PPTPとIPSEC接続情報を双方残した形態でのVPN接続は保証されていないはずです。
　それと、IPSECでの接続された際に、静的ルート設定を双方のルーターにて設定されているかどうかですが、拠点Aの方は拠点Bのセグメントからの通信を透過させるように記述（IPアドレス192.168.2.0/255.255.255.0（WAN→LAN））、拠点Bの方は拠点Aのセグメントからの通信を透過するように記述（IPアドレス192.168.1.0/255.555.255.0（WAN→LAN））と記述してみて下さい。
　恐らく指摘ルーターですと、Web設定画面のルーティング設定から可能なはずです。
　他IPSEC通信設定を実施した際に、自動的にIPSECパススルー設定はされているかと想定されますが、ネックはUDP500番とESPパケット透過されているかどうかになりますね。
　後は、プロバイダのネットワーク制限サービス、例としてPlalaのネットバリア・ベーシックのようなサービスが、DIONとInterLink双方にて適用されていないかどうかになりますね。

この回答へのお礼

回答ありがとうございました！

なんとか解決しました。
原因は結局よく分からなかったのですがPingが通っていなかった為かもしれません。
（以前はPingに応答しない設定でもつながっていたらしいのですが・・・。)

これにて回答を締め切ります。
回答して頂いた方々、本当にありがとうございました。

お礼日時：2010/10/29 19:56