iphoneでvpn接続できない

お世話になります。
iphoneでvpn接続を試みておりますが、うまく設定が出来ないため、
教えてください。

使用ルーター：Aterm DL180V-C

まず、下記リンクに習い、XPの設定を行いました。

http://www.concorde.gr.jp/~hibiki/hotchpotch/200 …

その後pptpの対象ポート、1723を開放し、iphoneを設定したのですが、
うまく設定できません。

下記リンクをみると、

http://www.vintage.ne.jp/blog/?itemid=98

３．アカウント
　YAMAHAルータで設定したPPTPでのユーザIDを記述します。
５．パスワード
　YAMAHAルータで設定したPPTPのパスワードを記述します。

このように書かれていますが、Aterm DL180V-Cはどの箇所に当たるのでしょうか？

http://192.168.0.1/にアクセスする際のユーザー名とパスワードでしょうか？

ご教授のほどよろしくお願いします。

No.4 回答者： noname#178079 回答日時： 2009/11/30 22:54

先の補足内容1.のURLで一応、こちらの1723ポートをスキャンすると、

xxx.xxx.xxx.xxx の 1723 番ポートに接続結果： 接続　指定されたポートに接続出来ました！！

とでましたね。確かに、これでポート設定ができているかどうかは判断できそうですね。
とりあえず問題を切り分けるため、このサイトで1723ポートに接続できることを確認してからiPhoneの設定に移った方がいいかもしれません。

あと、固定のグローバルIPアドレスでない限りIPアドレスを直に指定するのはやめたほうがいいですよ。たびたび変わりますので。
今回のテストではそれはあまり関係ないと思いますが。最終的には、ダイナミックDNS（DynDNSなど）のサービスに申し込んだ方がいいかもしれません。

あと、しつこいようですが、
> 1, http://dog.tele.jp/lookup.php?port=1723
> 上記URLで出力されたグローバルIPアドレスをルータ側で以下のように設定しま
> した。
と書かれていますが、グローバルIPアドレスはルーターの設定には何も関係ないので、ルーターにはグローバルIPアドレスなどを記述していないですよね？

この回答へのお礼

お返事遅くなり申し訳ありません。ルーターの設定を見直したところ、どうやらプロトコル番号47をポートマッピングに登録していなかったために発生していたようです。

プロトコル番号を登録し、ファイアウォールを設定していない状態で
http://dog.tele.jp/lookup.php?port=1723​にアクセスしたところ、
接続できました。さらにVPNも接続できました。

後はAVGのファイアウォールの設定のみです。
こちらはソフトウェアの話になりますので、控えさせていただきます。
最後までお付き合いいただき感謝しております。
ありがとうございました！！！

お礼日時：2009/12/03 21:24

No.3 回答者： noname#178079 回答日時： 2009/11/29 10:35

１つの補足と１つの質問があります。

１つめは、セキュリティ関係はテスト時には設定の問題なのか、セキュリティブロックがかかっているのか、どちらが問題になるかがわかりにくくなるので、最初のテスト時には外しておいたほうが（ポートブロックを実行させないようにするなど）、問題解決が早く済みます。無事接続できれば、セキュリティをかけてあげればいいのですから。

１つめは、４のiPhone側の設定ですが
> サーバ：接続したいWindowsXPに割り振られているIPアドレス
ここの部分をもう少し説明していただたいてもいいですか？
もちろんここに書かれているのはグローバルIPアドレスであって、家庭内LANのローカルIPアドレス（たとえば192.168で始まる番号）などを書かれていないですよね。iPhone側からすれば、家庭内LANでどのマシンがPPTPサーバーの機能を持っているなどは全く関係なくブロードバンドルーターに割り当てられたグローバルIPアドレスしか必要ありません。

つまり、
(1) iPhoneが、ルーターに割り当てられているルーターのグローバルIPアドレスにVPN用PPTPの1723番号のパケットを出すと、
(2) それを受け取ったルーターは、設定されたポートマッピング接続情報をもとに1723はWindowsXPに転送すればいいということがわかるため、iPhoneから送られたパケットを転送し、
(3) WindowsXP上で動いているVPN用PPTPサーバーが、転送された1723番号のパケットを受け取り、WindowsXPで設定されているVPN接続用のアカウントを照合して、
(4) VPN接続を確立する
という手順です。

どうも書かれている内容をみると、(3)のVPNサーバーへ直接、iPhoneから接続すればいいということをされているようですが、iPhoneが接続できるのはあくまでも、(2)のルーターだけです。後は、その通信をどこに転送すればいいかはルーターが勝手に判断してやってくれます。

再度、iPhone側の設定、特にIPアドレスがグローバルIPアドレスになっていることを確認してください。

この回答への補足

細く頂きありがとうございます。最近ネットワークの設定はやっていなかったので、ファイアーウォールを軽視していました。
今後は接続テストは最低限アクセスできる環境で行いたいと思います。

いただいた質問の内容です。bayshore様のおっしゃるとおり、確かに家庭内LANのローカルIPアドレスを設定しておりました。しかしながら、WAN側のアドレスを設定することは最初に試行錯誤していたときに一度試みたのですが、設定できませんでした。設定内容としては以下です。


【設定内容】
1, http://dog.tele.jp/lookup.php?port=1723
上記URLで出力されたグローバルIPアドレスをルータ側で以下のように設定しました。

LAN側ホスト：接続したいWindowsXPに割り振られているIPアドレス
プロトコル：TCP
ポート番号：1723-空白



2,Iphoneの「設定」-「一般」-「ネットワーク」-「VPN」より、[PPTP]を選択し、以下に設定する。

説明：任意(自宅サーバーなど)
サーバ：1,で設定したグローバルIPアドレス
アカウント：接続したいWindowsXPのAdministratorまたは、管理者権限のある別のユーザ名
RSA SecurID：オフ
パスワード：接続したいWindowsXPのAdministratorまたは、管理者権限のある別のユーザ名のパスワード
暗号化レベル：自動
すべての信号を送信：オン
プロキシ：オフ

これで設定しましたが、接続できませんでした。気になった点として、
1,のURLに飛ぶ際に表示されるグローバルIPアドレスを
Aterm DL180V-Cクイック設定Webのポートマッピング設定で設定しているにもかかわらず、1,のURLにアクセスし、1723のポートスキャンをしても、

***.***.***.*** の 1723 番ポートに接続結果： 失敗　接続出来ませんでした。

が出力されました。ルーターの設定が間違えているのでしょうか。
たびたびお手数ですが、ご教授のほどよろしくお願いします。

補足日時：2009/11/29 15:13

No.2 回答者： noname#178079 回答日時： 2009/11/28 22:26

> vpnのアクセス確認のみであれば、ウィルス対策ソフトの影響はないですよね？？

ということですが、「アクセス確認のみであれば」というのがどのような状況のことかがわかりません。どのような状況であってもVPNでアクセスするのであれば、いくつか影響のあるソフトウェアは存在します。どのようなウィルス対策ソフトをお使いなのかわかりませんが、1723ポートをWindowsXP側でもアクセス可能にしなければなりません。
私の家でもcorega CG-WLR300NNHとWindowsXPとを組み合わせて使用していますが、Windows ファイアウォールで1723ポートをブロック対象から外しています。もしかすると、ウィルス対策ソフトでもポートをブロックする機能があるのであれば、そのポートを外してあげる必要があります。

この回答への補足

たびたびありがとうございます。

「アクセス確認のみであれば」VPNの接続の確立のことをさします。
セキュリティソフトはAVG InternetSecurity 8.5です。
AVG ファイアウォールにVPNのアクセスブロック設定が入っていましたので、解除しましたが、やはり接続できませんでした。

Windowsファイアウォールはデフォルトで無効となっております。
AVGファイアーウォールを無効にしてアクセスを試みましたが、やはり接続できません。

設定した内容を書きますので、問題ないかを確認願います。

【設定内容】
1,http://www.concorde.gr.jp/~hibiki/hotchpotch/200 … の設定に習い、接続したいWindows XP端末に「新しい接続ウィザード」にて着信接続を設定。その際に「ユーザ」タブの「接続を許可するユーザ」項目にて、Administratorと管理者権限のある別のユーザにチェック。

2,Aterm DL180V-C クイック設定Webにアクセスし、ポートマッピング設定より以下を追加する。

LAN側ホスト：接続したいWindowsXPに割り振られているIPアドレス
プロトコル：TCP
ポート番号：1723-空白

3,AVGファイアーウォールを一時的に無効に設定する。(Windowsファイアウォールはデフォルトで無効を確認)

4,Iphoneの「設定」-「一般」-「ネットワーク」-「VPN」より、[PPTP]を選択し、以下に設定する。

説明：任意(自宅サーバーなど)
サーバ：接続したいWindowsXPに割り振られているIPアドレス
アカウント：接続したいWindowsXPのAdministratorまたは、管理者権限のある別のユーザ名
RSA SecurID：オフ
パスワード：接続したいWindowsXPのAdministratorまたは、管理者権限のある別のユーザ名のパスワード
暗号化レベル：自動
すべての信号を送信：オン
プロキシ：オフ

以上を設定しました。何か間違いなどがありましたらお手数ですが、ご指摘をお願いいたします。

補足日時：2009/11/29 09:36

No.1 ベストアンサー 回答者： noname#178079 回答日時： 2009/11/28 17:26

ルーターはあくまでもVPN用のPPTPサーバーへ通信を転送することしか担当していません。

VPN関連の設定内容はWindowsXPで設定した内容しか関係ないため、今回のケースではユーザーIDとパスワードはWindowsXPのユーザーIDとパスワードのことです。

確認する箇所は以下の２箇所です。

1. ルーターの1723ポートの解放のことしか書かれていませんでしたが、1723番で入ってきた通信をWindowsXPへ転送するように設定されていますか？
2. WindowsXPのVPN用PPTPサーバーと紐付けているWindowsXPアカウントは何でしょうか？そのアカウントのユーザーIDとパスワードをiPhoneに設定していますか？

この回答への補足

回答いただきありがとうございます。
私も最初はXPの設定だと思っていたのですが、
繋がらなかったので、自分の設定内容を見直して試行錯誤をしておりました。

確認箇所についてのは以下になります。

1.ルーター側で1723ポートを開放する際にアクセスしたいXPの
IPアドレスを設定しております。

2.WindowsXPのVPN用PPTPサーバーと紐付けているWindowsXPアカウントは管理者権限を持っている、Administratorと、別に管理者権限を持っているAのアカウントを設定しております。

そして、管理者権限のあるAのユーザ名とパスワードをIphoneのアカウントとパスワードに設定しております。

vpnのアクセス確認のみであれば、ウィルス対策ソフトの影響はないですよね？？

補足日時：2009/11/28 19:58