済みませんが質問させてください
自宅にてVPNを勉強の為に設定しているのですが設定につまづいております。
色々なサイトを参考に外から自宅にある家のCISCOルーターのWANインターフェイスに到達、認証されIPアドレスの振り分けまで行われるのですが何故かその後リモートクライアントとルータ以下のLAN側と一切通信が出来ません。。。
リモートPCから見て
リモートPC -----------(ok) Cisco Router(NG) ----------- 自宅LAN
尚自宅内LAN側からもリモートPCに対してPing出来ません。
色々調べて、NATがいけないのかもしれないとゆう線はあるのですが自信がありません。
もし、何かアドバイスいただけるようだと非常に助かります。
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname 861K
!
boot-start-marker
boot-end-marker
!
logging message-counter syslog
logging buffered 4096
enable secret 5 $1$pBlp$SruXmzFNvUy2xoiRvgU8H.
!
aaa new-model
!
!
aaa authentication login AUTHE local
aaa authorization network AUTHO local
!
!
aaa session-id common
!
!
ip source-route
!
!
ip cef
ip domain name sugarskull.local
!
!
!
!
username xxx password 7 104D000A0618
username xxx privilege 15 password 7 020507550A050C2F5C
!
!
crypto isakmp policy 1
encr 3des
hash md5
authentication pre-share
group 2
!
crypto isakmp client configuration group VPNCLIENT
key xxx
dns 192.168.11.3
domain sugarskull.local
pool ezremote
acl 104
save-password
crypto isakmp profile VPN-PROFILE
match identity group VPNCLIENT
client authentication list AUTHE
isakmp authorization list AUTHO
client configuration address respond
!
!
crypto ipsec transform-set REMOTE-IPSEC esp-3des esp-md5-hmac
!
crypto dynamic-map REMOTE 1
set transform-set REMOTE-IPSEC
set isakmp-profile VPN-PROFILE
reverse-route
!
!
crypto map EZVPN 1 ipsec-isakmp dynamic REMOTE
!
archive
log config
hidekeys
!
!
ip ssh version 1
!
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface FastEthernet4
ip address dhcp
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
no keepalive
crypto map EZVPN
!
interface Vlan1
ip address 192.168.11.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
ip local pool ezremote 192.168.11.201 192.168.11.210
ip default-gateway 124.32.48.27
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 dhcp
no ip http server
no ip http secure-server
!
ip nat inside source list 1 interface FastEthernet4 overload
!
access-list 1 permit 192.168.11.0 0.0.0.255
access-list 104 permit ip 192.168.11.0 0.0.0.255 any
!
control-plane
!
!
line con 0
password 7 15220A1F173D24362C62
no modem enable
line aux 0
line vty 0 4
privilege level 15
transport input telnet ssh
!
scheduler max-task-time 5000
end
もうかれこれここで1週間以上詰まっています。
もしお時間ありましたら助言いただけますでしょうか
A 回答 (1件)
- 最新から表示
- 回答順に表示
No.1
- 回答日時:
今試せる環境にないので具体的なことは言えずすみません。
NATにあたりをつけてるそうですが、実際にNATの設定を削除して確認してみたことはありますか?
あと、まったく関係ない話ですが、Type7の暗号文字列は誰でも簡単に複合出来ます。
今回はどれもcis...とかccnのような仮パスワードのようですが、
公開する際はお気をつけ下さい。可能な限りMD5のハッシュパスワードのご利用をお勧めします。
参考URLもどうぞ。
参考URL:http://www.cisco.com/cisco/web/support/JP/102/10 …
この回答への補足
そうですね、色々なサイトにEZVPNの設定方法はあるのですがひとつひとつ微妙に違うようで、Ip unnumberedですとかきっとその方によっての環境の違いによるものだとは思うのですが。
ひとつ今日思ったのが割り振るIPがLAN内と同じネットワーク上だからうまくいかないのかなと思いました。
自宅LANは192.168.11.0/24になりましてそのアドレス帯の末尾の方をルーターから付与させているんですがそれなんでしょうか。
ちょっとNATをいじる前に与えるアドレスを別ネットワークにしてみようと思います。
あの、セキュリティー部分での助言ありがとうございます、簡単に分かってしまうとは、勉強不足でした。これから気をつけます。
状況が若干変わって、自宅LANからリモートPCにアクセスは出来ました。しかし、その逆は駄目です。
VPNアクセスをWANポートからLAN(Vlan1)に通す為のアクセスリストか何かが必要なんでしょうかね。。
これで少し先に進めそうです
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Windows 10 インストールしたてのVirtualBoxの仮想マシンにDHCPで割り振られるIPアドレスにつきまして 1 2023/05/03 14:46
- ネットワーク 自作のサーバーPCが自宅内のネットワークに接続できない 3 2023/01/24 16:58
- ルーター・ネットワーク機器 10Gbpsの恩恵 5 2022/11/16 15:48
- その他(開発・運用・管理) Windowsバッチファイルでリモートデスクトップを自動ログインするが確認画面が出る対処方法 1 2022/12/19 15:48
- VPN 接続のたびにIPが変わるVPNサービスが知りたい 2 2022/06/27 02:34
- Wi-Fi・無線LAN 無線ルーターのIPアドレスは、iPhoneのように簡単に変更できる??? 2 2022/04/02 19:00
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- Windows 10 リモートデスクトップ接続 1 2022/07/12 14:30
- ネットワーク IPアドレスの範囲ってどうやって求めるんですか? 2 2023/01/05 01:37
- その他(インターネット接続・インフラ) アプリ利用者を特定し、裁判に 2 2022/06/09 21:43
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Rapportのソフト
-
学校のChrome Bookのロックの解...
-
複数のアンチウイルスソフト 対...
-
はじめまして。子供がマンガの...
-
数日前からPCセキュリティーソ...
-
pcとスマホに入れているマカフ...
-
ぶっちゃけWindows10/11にセキ...
-
Windows Defenderだけで 駄目で...
-
ノートンの解約(「ライセンス...
-
iPhoneで使っているセキュリテ...
-
Windowsセキュリティに「脅威が...
-
ノートンのモバイル版をiPhone...
-
iPhoneでYouTubeを見ている時に...
-
iPhoneノートンについて ノート...
-
結局のところWindows PCに有料...
-
セキュリティーの問題について
-
Windows 10を使用していますが...
-
右下の広告の消し方
-
インターネットセキュリティに...
-
ノートンインターネットセキュ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Windowsセキュリティに「脅威が...
-
Rapportのソフト
-
勝手にダウンロードされた Web...
-
複数のアンチウイルスソフト 対...
-
ノートンのモバイル版をiPhone...
-
学校のChrome Bookのロックの解...
-
pcとスマホに入れているマカフ...
-
ノートンが期限切れたらアカウ...
-
「マカフィー マルチ デバイス ...
-
数日前からPCセキュリティーソ...
-
ノートンの解約(「ライセンス...
-
0120613184は、どこの番号です...
-
iPhoneノートンについて ノート...
-
ぶっちゃけWindows10/11にセキ...
-
ノートンの「オンラインバック...
-
iPhoneでYouTubeを見ている時に...
-
pc
-
パソコンの購入を考えているの...
-
結局のところWindows PCに有料...
-
win10使ってて久しぶりにパソコ...
おすすめ情報