pcAnywareとVPN接続について

先日まで、pcAnyware接続とVPN接続（IPsec）ができていましたが、突然できなくなりました（できなくなったあたりのログはありません）。その後、ルーターメーカー、symantec共に質問をしていますが、一向に回答が得られません。どなたか分かる方、回答をお願い致します。
回線は当方、B-Flet'sにODNBizflatで固定IP8個。相手はFlet's ADSLにODNBizflatの固定IP1つというタイプです。
当方のルーターはplanex BRL04FMX(1)とplanex BLV04D(2)を使用し、BRL04FMX(1)からDMZでBLV04D(2)を接続。それぞれ固定IPを割り振っており、BLV04D(2)以下にローカルサーバーとしてDNS,WWW,Mailサーバーを設置してあります。相手先ルーターはBLV04D(3)です。VPNで接続できなくなったあと、不思議なことにリモートで使用するために使っていたpcAnywareも接続ができなくなっていました。
最終的にはルーター全て初期化し、ソフトウェアなども再インストールしました。また、ウイルス検知ソフトなども削除してみたりしましたが、全く効果なしです。
ルーターでは、IPフィルタリングでポートを通してあり、静的マスカレードも設定してあります。ルータが問題なのかと思い、BLV04D(2)以下にリモートのパソコンを置いていたので、BRL04FMX(1)以下に設置してみましたが接続できません。相手方のルーターBLV04D(3)も以前使っていたBRL04FMX(4)に戻してみましたが状況は変わりません。IPフィルタリングやIPマスカレードの設定に問題（自分を疑ってみた）なのかと思い、何度もやり直し、試しにVNCで接続を試みたところ問題なくリモートできました。そこで、BLV04D(2)以下にパソコンを戻してみたらリモートできました。いろいろやってはいますが、今のところ考えられる原因は全て試したつもりです。もし、他に確認や考えられる問題がお分かりになるようでしたら、アドバイスをお願いいたします。

No.5 ベストアンサー 回答者： suzui 回答日時： 2005/03/25 12:47

PCを1台DMZに置いてみて、IPアドレスをxxx.yyy.zz.???と付けてみて下さい。

デフォルトゲートウェイも忘れずに、
BRL04FMX(1)のLAN側アドレスと同じものを設定してください。
そのPCからaaa.bbb.cc.2にpingは通りますか？

通る場合、
リモートＰＣ(192.168.1.10)からホストＰＣ(192.168.2.10)にpingは通りますか？

この回答へのお礼

上記作業を行ってみました。BLV04D(2)のDMZポートにPCを接続してみたところ、pingどころかサイトの表示もできません。原因は良く分からないですが、多分DNSの問題だと思います・・・。
ところがこの作業で、相手側のルータを再度BLV04Dに戻させ、リモートPCからホストPCにpingが通ったので、？？と思い、ルータをチェックしてみたところ、ルータのDHCP表示がホストPC側が吐き出すIPアドレスと違うことがわかりました。
DHCPでホストIPはMACアドレスで予約設定させていたのですが、なぜかホストPCアドレスの192.168.2.10ではなく、もうひとつのPCのIPで予約されていてIPが重複していました。なぜそうなっているのか考える前にルータのDHCP設定を再度行い（今度は固定）させたところ、VPN、pcAnywareともに接続されました。

原因は追求してみますが、ともあれ無事復旧できました。
みなさん、ご助言ありがとうございました。

お礼日時：2005/03/25 17:27

No.4 回答者： suzui 回答日時： 2005/03/25 11:44

pcAnywhereのことは一旦忘れて、VPNの確認をきちんとしましょう。

VPNステータスをもう一度確認してください。
マニュアル167ページです。

VPNステータス画面で現在接続されているVPNセッションがあるかどうか、
あなた側のBLV04D(2)と相手側のBLV04D(3)で確認してください。

それから話をスムーズにするため、いくつかIPアドレスを教えてください。
・あなた側のBLV04D(2)のWAN側アドレス
　(一部隠してもいいです。例えばxxx.yyy.10.1とか)
・相手側のBLV04D(3)のWAN側アドレス
　(一部隠してもいいです。例えばaaa.bbb.20.1とか)
・あなた側のBLV04D(2)のLAN側アドレス
　(できれば隠さないでください)
・相手側のBLV04D(3)のLAN側アドレス
　(できれば隠さないでください)
・あなた側のLAN内のPCのアドレス
　pcAnywhereのホストかリモートのPC
・相手側のLAN内のPCのアドレス
　pcAnywhereのホストかリモートのPC

この回答への補足

現在接続されているＶＰＮセッションはありません。
当方、相手共、ＶＰＮ接続はＯＮになっています。

・ＢＬＶ０４Ｄ（２）のＷＡＮアドレス　xxx.yyy.zz.1
・ＢＬＶ０４Ｄ（２）のＬＡＮアドレス　192.168.1.1
・ＢＬＶ０４Ｄ（３）のＷＡＮアドレス　aaa.bbb.cc.2
・ＢＬＶ０４Ｄ（３）のＬＡＮアドレス　192.168.2.1
・当方ＬＡＮ内リモートＰＣアドレス　192.168.1.10
・相手側ＬＡＮ内ホストＰＣアドレス　192.168.2.10
です。

関係があるかどうかわかりませんが、ＶＰＮ接続ができなくなった時に、ＢＬＶ０４Ｄ（２）でローカルサーバで設定してあったＤＮＳの設定が解除されていたことを思い出しました。ｗｗｗ等他のサーバ設定は問題なしでした。ちなみに解除した覚えはありません。他の者が解除することもありえません。

補足日時：2005/03/25 12:14

No.3 回答者： kuma-ku 回答日時： 2005/03/25 11:03

＞相手側からもこちらの固定ＩＰ（ルーター、サーバー共）飛びます。

拠点からのプライベートIP での通信と考えて宜しいでしょうか？
もし、それができていれば、IPSec での通信ができているので、
被疑箇所は以下の二つになります。
・IP フィルタの設定
・pcAnywhere の設定

フィルタを設定されているようでしたら、一度全て外して通信試験を行ってみてください。

この回答へのお礼

そうですね。
とりあえず回線を使用していないときに全てのＩＰフィルタをはずしてみます。

また、状況をお知らせいたします。

お礼日時：2005/03/25 12:13

No.2 回答者： kuma-ku 回答日時： 2005/03/23 23:59

こんばんは

厳しい書き方かも知れないですが、
障害の切り分け内容が曖昧すぎます。

Ping での疎通確認はされましたか？
・IPsec の対向の固定IP まで飛びますか？
・Router まで飛びますか？
・Server まで飛びますか？

VPN Router のログで、IPsec のネゴシエーションログは
どのように出ていますか？
・Phase は何処まで進んでいますか？

拠点A--[VPN装置]---/Internet/---[Router]---[VPN装置]---拠点B

原因を探るためには、
・IP レベルの通信
・IPsec を介した通信
・アプリケーションを使った通信
この3段階での確認が必要です。

もう一度情報を整理してみてください。

この回答への補足

ご回答ありがとうございます。
上記のご返答を致します。

Pingでは相手の固定ＩＰ（ルーター）まで飛びます。相手側にはサーバはありません。また、相手側からもこちらの固定ＩＰ（ルーター、サーバー共）飛びます。

ＶＰＮルーターのログは記録されていません。調べた結果ではPhase1は確認できましたが、Phase2は確認できません。しかし、常にPhase1が確認できているわけではありません。

補足日時：2005/03/25 09:42

No.1 回答者： suzui 回答日時： 2005/03/23 21:36

IPsec VPNはBLV04D(2)とBLV04D(3)の間でLAN-to-LAN型で使っているということでよろしいですね。

ルータ同士のログはどうなっていますか？両側のルータで、VPNステータス・ログの表示で確認してください。

それから、「試しにVNCで接続を試みたところ問題なくリモートできました。」とありますが、そのときはどこから試みたのですか？

この回答への補足

ご回答ありがとうございます。
先のご質問の返答と同じなのですが、ＶＰＮルータ（両側共）ログが記録されていません。

つながっていたときはログが残っていたのですが、接続できなくなってからは、ログに記録が残っていません。

ＶＮＣはpcanywareを使用していたコンピュータ（ホスト、リモート共）で同じ環境下で確認をしてみました。
ＶＰＮが使用できないこととpcAnywareが使用できないことは症状としては違うような気がするのですが、ほぼ同時に使用できなくなっているので、何か因果関係があるような気もするのですが、良く分かりません。
ちなみに、シマンテックサイトのトラブルシーティングで該当する内容は全て試してみました。

補足日時：2005/03/25 10:04