出産前後の痔にはご注意!

softetherでのvpn接続(リモートアクセス)
について質問です。
*正式にはPacketiX VPN

リモートアクセスを検討しているのですが、
softetherでfirewallの設定を変えずに
実現できると聞いているのですが、
どのような要件が必要なのでしょうか?

公式サイトや書籍を読め!といわれたら
それまでなのですが・・・
簡単にレビューしていただけると助かります。

SOFTETHERではVPN機能のないルータでも
VPNを実現できると聞いていますが、
その場合、いろんな疑問があります。

通常、vpnアプライアンスなどにクライアントから
接続すると、接続先のLANネットワークアドレスの
ipを取得でき、LANに接続しているのと
同じように利用できると思います。
どうやらその仕組みではないようなのですが
どのようにしてVPN機能を提供しているのでしょうか?

・VPNクライアントの接続先はどこか?
接続先のルータのグローバルIPアドレス??
LAN内のVPNサーバ?

・グローバルIPが必要なのか?
DDNSを使えば大丈夫なのか?
それすらいらない?

・クライアントはLAN内と同じネットワークアドレス
のIPを取得することになる?

よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

・PacketiX VPN Clientの接続先はどこか?


接続先のルータのグローバルIPアドレスです。

・PacketiX VPN ClientはLAN内と同じネットワークアドレス
のIPを取得することになります。
 但し、単純にPacketiX VPN ClientからPacketiX VPN Serverに接続しただけではIPアドレスは割り当てられません。手動でIPを設定するか、DHCPサーバをクライアントとして仮想ハブに参加させるか、「仮想DHCPサーバ」機能をオンにするか選ぶ必要があります。
 物理的なLANがあり、その上でDHCPサーバが動いているなら、仮想ハブと物理的なLANをローカルブリッジすることで、物理的なLANに存在するDHCPサーバからIPを取得することも可能になります。

 注目すべき機能としては、PacketiX VPN Bridgeをクライアントの代わりに使えば、PacketiX VPN Serverで設定した「仮想レイヤ3スイッチ」に接続し、複数のネットワーク(拠点間接続)をルーティングできることです。

 PacketiX VPN Serverをインストールするコンピュータは、IPやホスト名(ドメイン名)が固定である必要があります。ですからダイナミックDNSを契約していれば、大丈夫です。
 
 普通、ルータがサーバ側に存在すると、IPマスカレードやNATがオンになっているので、外部からはアクセスできませんよね。ですので、TCPポート8888or992or443を開けてやる必要があります。

 論より証拠で、実際に体験版をインストールして色々試されることをお勧めして筆を置きます。これを使えば、同じ社内の10.0.1ネットワークと192.168.0ネットワークを「仮想レイヤ3スイッチ」でブリッジしてルーティングできる筈なんで、これから試してみようと思います。

参考URL:http://www.softether.com/jp/
    • good
    • 0
この回答へのお礼

ありがとうございます。
(返信遅れてすみません。。)

No.1の回答を読んでなぞが解けた部分と
新たに疑問に思えることが出てきたので
No.2をじっくり読んでみます。

お礼日時:2006/08/25 02:54

 社内LANの構成を考えた時、外部との接続に172.16.1.254をプライベートIPを持つルータが頂点に存在すると仮定して、そこから枝分かれして、二つのルータに繋がっています。

RT1が172.16.1.1を持ち、RT2が172.16.1.2を持ちます。
 RT1配下のネットワークが192.168.1ネットワーク、RT2配下のネットワークが10.0.1ネットワークとします。
 今、この状態で、クライアント192.168.1.2がクライアント10.0.1.2にpingを飛ばしても、反応はありません。IPパケットは上へ上へと向かって行きますので、外部に向かって飛んで行くことになります。

 そこで、VPNサーバの登場となります。サーバをインストールするのはどちらのPCでも構いません。仮に、サーバを192.168.0.2にインストールするとします。そして、10.0.1.2にはクライアントかブリッジをインストールします。クライアントをインストールした場合は、そのマシンだけが192.168.1ネットワークと繋がります。ブリッジをインストールした場合は、10.0.1ネットワーク毎192.168.1ネットワークと繋がります。個々のパソコンにクライアントをインストールする必要はありません。

 具体的な手順を見て行きましょう。10.0.1.2にブリッジをインストールしたと仮定します。まず、「仮想ハブ」のブリッジを設定します。この仮想ハブはサーバ上の仮想ハブとカスケード接続する為だけに利用されます。「ブリッジ仮想ハブ」と「物理的なLANカード」を「ローカルブリッジ」させます。

 次にサーバ側を見て行きます。まず、「デフォルト仮想ハブ」と「物理的なLANカード」を「ローカルブリッジ」させます。
 続いて、ブリッジから接続出来るようにする為の「仮想ハブ」を作ります。これを「カスケード仮想ハブ」と呼びます。この「カスケード仮想ハブ」にユーザアカウントを作り、ブリッジから接続させることになります。
 ここまでで、サーバ上には二つの「仮想ハブ」が作成されました。次に「仮想レイヤ3スイッチ」の作成に入ります。仮想レイヤ3スイッチに「仮想インタフェース」を追加します。まず、サーバである192.168.1側です。「デフォルト仮想ハブ」のインタフェース「192.168.1.254/24」に接続するよう設定します。
 次に、ブリッジである10.0.1側です。「カスケード仮想ハブ」のインタフェース「10.0.1.254/24」に接続するよう設定します。以上で、「仮想レイヤ3スイッチ」の設定は完了なので、動作開始させます。これで、サーバ側の設定は全て完了です。
 
 いよいよ、ブリッジからサーバにカスケード接続します。が、その前に、RT1(172.16.1.1)のTCP8888ポートを開けてやって、サーバ192.168.1.2にパケットが通る様にしてやって下さい。ブリッジの「ブリッジ仮想ハブ」とサーバの「カスケード仮想ハブ」を接続し、「VPNセション」を張ります。カスケード接続をするには、ブリッジ側で設定します。
 具体的には、接続先のホスト名としてサーバ側のIPアドレス(RT1のIPである172.16.1.1)、ポート番号が8888、仮想ハブ名は「カスケード仮想ハブ」を入力します。さらに、先程「カスケード仮想ハブ」で設定しておいた「ユーザ名とパスワード」も入力します。状態が「オンライン」となれば、無事VPNセションが張られたことになります。
 ここまでで、それぞれのPCは「仮想レイヤ3スイッチ」までpingを飛ばすことが可能になります。192.168.1.2からping 192.168.1.254は通りますし、10.0.1.2からping 10.0.1.254も通ります。しかし、まだ「仮想レイヤ3スイッチ」の先を越えることはできません。そこで、コマンドプロンプトを使ってルーティングを設定します。
 サーバ側では、
route -p add 10.0.1.0 mask 255.255.255.0 192.168.1.254
 ブリッジ側では、
route -p add 192.168.1.0 mask 255.255.255.0 10.0.1.254

 以上で、全て完了です。でも、pingだけでは物足りないですね。ファイル共有ができなければ・・・
ファイル名を指定して実行→¥¥相手のIPアドレス
これで、Windowsの共有フォルダにアクセスできます。

この回答への補足

ありがとうございました。
図を描きながらゆっくり理解してみました。

1つ質問なのですが
”192.168.0.2にインストールするとします。”
というところは
”192.168.1.2にインストールするとします。”
と読み替えてよいのでしょうか?

何度か原文通りに読んだのですが、
おそらく後者のほうが理解できるので。

よろしくお願いします。

補足日時:2006/09/01 03:38
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QVPN接続でVPNから先のサーバーに到達できない。

PC 特に、通信関係に関しては、素人同然のものです。

会社のサーバーに自宅からアクセスしようと、VPN 接続を試みています。
VPN そのものは接続を確認できたのですが、VPN から先、つまり、会社のサーバー (IBM System i) に到達できません。
( 当然ですが ping も通りません )
会社の他の同僚は、問題なく使用できているのですが、私のところだけつながりません。

念のためですが、VPN そのものは接続できています。
その先にあるサーバーにアクセスできないのです。
言わずもがなですが、自宅の PC で、通常のネット環境には問題はありません。
インターネットも、メールも問題なく動作しています。


この場合、System i に到達できない理由として、どのような事が考えられるのでしょうか?

ちなみに、会社側のルーターは、以前、別のルーターを使用していたのですが、その時は、問題なく使用できていた、という実績があります。
その時と、自宅環境は変わっていないはずです。( 少なくとも意識して変更した事はありません )

素人考えでは、なんらかの、アドレスの指定が重複しているのでは??
と考えているのですが、デフォルト・ゲートウェイとか、IP アドレスとか、自宅側のルーターのアドレスだとか、そのあたりではないかと思っているのですが
下手に変更すると、ネットそのものに繋がらなくなくなってしまいます。

変更するにしても、一箇所だけではなく、何箇所か整合性をとって変更する必要があるかと思いますが、詳しいところまでは知らないので、苦労しています。
御存知の方がおられたら、お教え頂けませんでしょうか?

冒頭述べましたように、当方、パソコン、特に、通信関係に関しては、ほぼ、素人同然です。
他に、似たような質問も見かけたのですが、少し、難しくて理解できませんでしたので、質問させて頂きました。

一応、環境の説明をしておきます。

●自宅のPC
(メーカー) ショップメイド
(OS) Windows XP Professional Version 2002 Service Pack 3
●自宅のルーター・通信回線
(通信回線) NTT Bフレッツ
(ルーター) NEC RV-230NE
(プロバイダー) BIGLOBE
●会社のルーター
(ルーター) Buffalo BHR-4GRV
●会社のサーバー
IBM System i ( AS/400 )

尚、現状、自宅のネット環境は、私が知りえる範囲で以下の通りです。

< VPN 接続前の ipconfig コマンドの結果 >
Ethernet adapter ローカル エリア接続:

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.1.3
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1


< VPN 接続後の ipconfig コマンドの結果 >
Ethernet adapter ローカル エリア接続:

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.1.3
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1

PPP adapter XXXXX:

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.1.8
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 192.168.1.8

( PPP adapter XXXXX の部分は、VPN 接続先の会社側のものかと思います。XXXXX は会社名なので伏せさせて頂きました)

VPN 接続した状態で、サーバー IBM System i のアドレス 192.168.1.201 に対して ping コマンドを発行すると
C:\>ping 192.168.1.201

Pinging 192.168.1.201 with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 192.168.1.201:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

以上のように、timed out となってしまいます。

また、補足情報ですが、会社側のルーターの設定で、ルーターのデフォルト・ゲートウェイが、私の自宅と同じ、192.168.1.1 であり、これが原因ではないかと思い、192.168.1.150 に変更しました。
しかし、結果は、何も変わりませんでした。
他の同僚については、問題なく繋がっています。

以上です。
長文になってしまいましたが、何卒、宜しくお願い致します。

PC 特に、通信関係に関しては、素人同然のものです。

会社のサーバーに自宅からアクセスしようと、VPN 接続を試みています。
VPN そのものは接続を確認できたのですが、VPN から先、つまり、会社のサーバー (IBM System i) に到達できません。
( 当然ですが ping も通りません )
会社の他の同僚は、問題なく使用できているのですが、私のところだけつながりません。

念のためですが、VPN そのものは接続できています。
その先にあるサーバーにアクセスできないのです。
言わずもがなですが、自宅の PC で、通常...続きを読む

Aベストアンサー

自宅とVPN接続先(会社)サブネットが同じ 192.168.1.0/24 なのでこのような結果になってしまいますね。

対応としては、
(1)自宅のネットワークを 192.168.1.0/24 以外にする
(2)VPN接続後にルーティング情報を追加する
になると思います。

(1)が可能であればこちらの方がいいですね。

(2)は 192.168.1.201 のサーバのみに接続出来ればいいのであれば以下のコマンドをVPN接続が確立した後に実行します。

route add 192.168.1.201 mask 255.255.255.255 192.168.1.8 metric 1 if xxx

xxxは route print コマンドで出てくるVPN接続のインターフェースIDです。
(if以降は無くてもいいかもです)
192.168.1.8の部分も接続時に可変となる可能性がありますのでその都度「PPP adapter XXXXX:」側のIPアドレスに合わせます。

これで 192.168.1.201 だけならば接続出来ると思います。
複数のサーバに接続が必要ならばその分このコマンドを実行する必要があります。

毎回毎回VPN接続時に入力が必要なので可能なら(1)ですね。

自宅とVPN接続先(会社)サブネットが同じ 192.168.1.0/24 なのでこのような結果になってしまいますね。

対応としては、
(1)自宅のネットワークを 192.168.1.0/24 以外にする
(2)VPN接続後にルーティング情報を追加する
になると思います。

(1)が可能であればこちらの方がいいですね。

(2)は 192.168.1.201 のサーバのみに接続出来ればいいのであれば以下のコマンドをVPN接続が確立した後に実行します。

route add 192.168.1.201 mask 255.255.255.255 192.168.1.8 metric 1 if xxx

xxxは route print コマン...続きを読む


人気Q&Aランキング