外出先からのリモートデスクトップがうまくいきません

かなり頑張って調べて設定したつもりですが、うまくいきませんのでよろしくお願いします。

PC1 Windows7 PRO NTT光プレミアム　@ninty接続(自宅)
PC2 Windows7 HomePremiumとPRO(２台あり) NTT光プレミアム　OCN接続

PC2からPC1へリモートデスクトップでアクセスしたいのですが、うまくいきません。

自宅は@niftyのダイナミックDNSに入っています。
CTU設定-詳細設定-静的アドレス変換設定(ポート指定)
でLAN側端末IPアドレスに対して、
プロトコル　TCP
ポート番号　3389～3389
を設定しています。
ファイアーウォールによるプログラムの許可で
「リモートデスクトップ」の所には２つチェックが入っていて
「システムのプロパティ」では「リモートデスクトップを実行している・・・・許可する」にチェックが入っています。

ちなみに同じＰＣを自宅ＬＡＮ内に持って行った時にリモートデスクトップが使えることは確認済みです。

PC2でリモートデスクトップ接続を実行し
コンピュータのところに
[ドメイン名].atnifty.com
を入れても、「リモートデスクトップはリモートコンピュータに接続できません。次のいずれかが原因です。
１．サーバーへのリモートアクセスが有効にされていない
２．リモートコンピュータの電源が入っていない
３．リモートコンピュータがネットワークで使用できない」
とでてきます。

pingを送ると

[ドメイン名].atnifty.com [114.153.***.**]に ping を送信しています 32 バイトのデータ:
114.153.***.** からの応答: バイト数 =32 時間 <1ms TTL=64
114.153.***.** からの応答: バイト数 =32 時間 <1ms TTL=64
114.153.***.** からの応答: バイト数 =32 時間 <1ms TTL=64
114.153.***.** からの応答: バイト数 =32 時間 <1ms TTL=64

114.153.***.** の ping 統計:
パケット数: 送信 = 4、受信 = 4、損失 = 0 (0% の損失)、
ラウンド トリップの概算時間 (ミリ秒):
最小 = 0ms、最大 = 0ms、平均 = 0ms

@NIFTYのサポートに電話しましたが、「ダイナミックDNSは正常です。これ以上のサポートはうちではできません。」と言われました。

私の知識ではこれが限界で、完全に行き詰まってしまいました。どうかよろしくお願いします。

No.13 ベストアンサー 回答者： gunma 回答日時： 2010/01/15 23:55

http://e-words.jp/w/BE38395E383ACE38383E38384.html
NTTはアクセスラインのみを提供する。
インターネットへの接続はインターネットサービスプロバイダが行なう。

固定IPアドレスにするには、サービスプロバイダとの契約が必要。

固定IPアドレスでないから、DDNSが必要なのです。

http://e-words.jp/w/DDNS.html

ドメインネームサーバー(DNS)からの、アドレスと確認くんなどでのアドレス(端末)が異なることは、DDNSの場合には、有りうることです。
端末のアドレスが変わった場合に、DNSのアドレスを訂正すまでの時間が、タイムロスです。
DDNSでなくても、WEBサーバーのアドレスを変更した場合は、DNSが変更されるまでは、ドメイン名では接続できませんよ。

利用しているDDNSが、どのようにDNSのアドレスを確認して訂正するかは、サービスを提供している会社により異なるので、
なぜ、異なっているかは、私はニフティのDDNSを利用していないので、判りません。

さて、グローバルアドレスが、DDNSと異なっているようなので、
http://mizushima.ne.jp/Windows/IP-Address/index. …　や、
http://www.ugtop.com/spill.shtml　での、
グローバルアドレスでリモートデスクトップ接続をした場合は、
いかがでしょう。
コンピューター名のところへ、アドレスを入力します。
もし、接続できるようならば、DDNSが機能していないようですね。
プロパイダから、正常に機能しているとの回答があったようなので、
DDNSは間違えないものとしての、回答をしていました。

この回答へのお礼

>グローバルアドレスでリモートデスクトップ接続をした場合は、
いかがでしょう。

ありがとうございます。それでできました！

DDNSの設定がおかししいようです。明日にでもNIFTYに電話して確認します。

お世話になった方々、いろいろありがとうございましたm(_ _)m

お礼日時：2010/01/16 00:40

No.14 回答者： noname#111804 回答日時： 2010/01/16 12:32

Bフレッツの光回線のIPアドレスはほとんど固定IPアドレスです。

（A)１０年一回かわる。
（B)５年に一回変わる。
（C)１年に一回変わる。
（D)６っ月に一回変わる。
（E)１っ月に一回変わる。
（F)一週間に一回変わる。
（G)三日に一回変わる。
（H)毎日変わる。

のうち、貴方はどれだと思いますか？
私は（A)だと思っています。

解決の糸口を与えた私のアドヴァイスもなかなかのものですね。
”はっ！”とアヤマチに気づきましたかね。

ちなみに、nifutyのダイナミックDNSもよくできているので
やはりここは、貴方の設定ミス、使用方法の誤り等でしょうね。

この回答へのお礼

いろいろありがとうございました。
ご指摘のように、私のミスでした。別のところで作業しているときに、誤って「ＩＰアドレス更新」を押してしまったようです。

まさか、「@Nifty」で接続していないところのＩＰアドレスが指定できるはずがないと思っていたのが盲点でした。

ご迷惑をおかけしました。

お礼日時：2010/02/09 06:16

No.12 回答者： noname#111804 回答日時： 2010/01/15 15:02

タイムラグでえらい納得してますが。

そのこと自体がおかしいです。

アドレスBからアドレスAにタイムラグ？
どうしてアドレスBなの？Bフレッツはほとんど
固定アドレスですよ。

この回答へのお礼

回答ありがとうございます。

>Bフレッツはほとんど固定アドレスですよ。
えっ、そうだったんですか？でも「ほとんど」って・・・・

私は光プレミアムで自宅がNIFTY、もう一つがOCNですが、どちらも固定ではないと思います。もし固定なら、@NIFTYのDDNSサービスや、OCNのIPv6サービスは不要では？

お礼日時：2010/01/16 00:19

No.11 回答者： gunma 回答日時： 2010/01/15 11:33

グローバルIPアドレスの確認は、確認くん。

http://www.ugtop.com/spill.shtml

DDNSはタイムラグがあります。
そのタイムラグが、どのくらいかは、判りません。

なお、私の場合は、固定IPアドレスなので、ドメインとアドレスに変化はありません。
リモート側、ローカル側とも、固定IPアドレスです。
ルーターに、IPアドレスのフィルターを設定して、他人からの接続を遮断しています。
MACアドレスフィルターも設定してあります。

ＰＣ２側のセキュリティソフト名、ルーターの機種名が判りませんと、的確なアドバイスはできません。

この回答へのお礼

回答ありがとうございます・

>DDNSはタイムラグがあります。
確かにそうかもしれません。もうすこし検証してみます。

>ＰＣ２側のセキュリティソフト名、ルーターの機種名が判りませんと、的確なアドバイスはできません。

ＰＣ２は2台あって、セキュリティソフトはすべて切っています。
自宅と同じく光プレミアムで、ＣＴＵ設定は何も行っていません。
というか、最近光プレミアムに加入したばかりで、標準設定から変更していません。

よろしくお願いします。

お礼日時：2010/01/15 13:31

No.10 回答者： gunma 回答日時： 2010/01/14 16:59

ご自分で設定したのならば、安心です。

誰かが、侵入して設定したのかと思いました。

>8899はMobile2PCというソフトで使っています。
Mobile2PCも、リモートデスクトップのソフトです。

PC1 Windows7 PRO側の設定は、Mobile2PCもMSのRDPも、同じです。
ポート番号が、異なるだけですから、Mobile2PCが使用できているならば、
CTU設定の設定は、間違っていません。
私も、リモートデスクトップのソフトの「RADMIN　V3.4」を使用しています。
Wake On LANも利用していますので、ポートは３つ、使用しています。
厳密には、LAN内の７台のPCを個々にRDPしていますので、ポートは２２個使用です。

ですから、8899のMobile2PCは、問題ありません。

ＰＣ２のリモートデスクトップを起動すると、
セキュリティソフトがインストールしてある場合に、
ＰＣ２から、インターネットへ発信しているプログラムがあるが、
「許可するか」と、聞いてきますので許可します。
ルーターとは、ネットワークを分離する装置ですので、
ＰＣ２のＬＡＮ側からＷＡＮ側（インターネット）へ「ポート3389あてのパケット」を通過させる必要があります。

そして、ＷＡＮ側（インターネット）を通して、ＰＣ１側のルーターのＷＡＮ側へ到着したパケットを、ＬＡＮ側へ通過させます。

通過させるときに、ＷＡＮ側のアドレスからＬＡＮ側のアドレスへ変換したり、ポート番号を変換したりできます。
そのことを、ルーターの各社メーカーにより、いろいろと呼んでいます。
http://www.itbook.info/study/nat2.html

質問者様の場合に、ＰＣ１側は、問題なさそうなので、
ＰＣ２側は、どうなってるでしょうか、とのアドバイスです。

この回答へのお礼

ご回答ありがとうございます。

>ＰＣ２側は、どうなってるでしょうか、とのアドバイスです。
どの設定を確認すればいいのでしょうか？

ところで、現在自宅にいるのですが、
http://mizushima.ne.jp/Windows/IP-Address/index. …
で現在のグローバルIPアドレスを確認すると
【アドレスＡ】になっています。

コマンドプロンプトで
ping ???.atnifty.com
と入力すると

???.atnifty.com[アドレスＢ]にpingを送信しています。
と違うアドレスが表示されます。

また、
http://domain.nifty.com/domain/ddns.htm
から、「IP変更ページへ」を選ぶと

現在のIPアドレスはこちらです。
【アドレスＡ】

と表示されます。

@NIFTYのDDNSがよく分からなくなってきました。

お礼日時：2010/01/15 06:27

No.9 回答者： gunma 回答日時： 2010/01/14 01:24

>つまり、気になっているのは、静的アドレス変換設定(ボート指定)に8899ポートを使うもう一つのルールがあることと、静的アドレス変換設定(ボート変換)でLAN側2304 WAN側2304 というルールがあることです。

Windowsのリモートデスクトップのポートは、3389です。
このポートを変更するには、レジストリファイルの、
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp\PortNumberです。
セキュリティの関係で、ポート番号を変えたい場合は、あまり使用されていない、任意の番号に、変更してください。
その場合は、[ドメイン名].atnifty.com:変更したポート番号で、接続します。
デフォルトの3389を使用する場合は、ポート番号の指定は省略できます。

8899と2304は、質問者様が設定したのでしょうか、
なぜ、3389以外を開けたのでしょう、
Wake On LAN関係のソフトで使用されている、ポート番号のようですが、質問者様が設定してないとなると、問題ですね。

この回答へのお礼

ご回答ありがとうございます。

>8899と2304は、質問者様が設定したのでしょうか、
8899はMobile2PCというソフトで使っています。

>Wake On LAN関係のソフトで使用されている、ポート番号のようですが
2304はWake On LANをしようとしてずいぶん昔に設定したものですが、そのことを忘れていました！

ということで2304の設定を削除してみましたが、やっぱりリモートデスクトップはできませんでした。
8899は使っているので消せないのですが、これが原因なのでしょうか？

お礼日時：2010/01/14 02:54

No.8 回答者： noname#111804 回答日時： 2010/01/13 16:35

PC1からniftyへの登録したのならそれでよいです。

他のPCからはだめですよ。

この回答へのお礼

了解です。ありがとうございました。

お礼日時：2010/01/14 02:36

No.7 回答者： noname#111804 回答日時： 2010/01/13 13:34

PC1（自宅）からDDNSへはIP登録したのでしょうな。

時々、外部から登録するあわて者がいるので。

この回答へのお礼

回答ありがとうございます。

>PC1（自宅）からDDNSへはIP登録したのでしょうな
ごめんなさい。何のことかよく分からないです。
DDNSってパソコン単位で登録するのでしょうか？

自宅のインターネットの接続がNIFTYなので、その接続に対してDDNSを登録したのですが、それではダメだったのでしょうか？

お礼日時：2010/01/13 15:32

No.6 回答者： gunma 回答日時： 2010/01/13 12:19

>PCのFWはWindowsのですか

はい、そうです。
それで、無効にしていますか。

リモート側は、それで、問題はないと思います。
ローカル側(PC2)なんですが、セキュリティソフトは、やはり、入れてないのですか、
「サーバーへのリモートアクセスが有効にされていない」
ローカル側で
ポート番号３３８９のパケットが、通過できないのかな。
普通の設定は、内から外へは、通過させるのですが、

この回答への補足

すみません。ＣＴＵ設定を画像で入れてみたのですが、小さすぎて見えないですね。

つまり、気になっているのは、静的アドレス変換設定(ボート指定)に8899ポートを使うもう一つのルールがあることと、静的アドレス変換設定(ボート変換)で
LAN側2304
WAN側2304
というルールがあることです。

関係ないような気がするのですが、関係あるのでしょうか？

補足日時：2010/01/13 15:38

この回答へのお礼

たびだびの回答ありがとうございます。

お礼日時：2010/01/13 15:33

No.5 回答者： gunma 回答日時： 2010/01/12 23:42

”静的ルーティング設定”

特定のIPアドレス宛の通信の接続先／ルーティング先を指定できます。
この設定は、LAN側からWAN側への設定です。
ルーティングは、今回は関係ありません。

http://www.useful-network.com/network/nat.html
http://mizushima.ne.jp/Windows/port/CTU/premium. …

PCにセキュリティソフトをインストールしている場合に、LAN内からのパケットは通過させても、
LAN外からのパケットを拒否する設定になっていませんか、
補足してください、です。
PCのFWはWindowsのですか、

>静的アドレス変換設定(ポート指定)ではアドレス変換後のポート番号が指定できないのですが
ポート番号を変換しないのだから(ポート指定)、指定できなくても当然です。
変換する場合は、(ポート変換)で設定します。

この回答へのお礼

ご回答、感謝します。

>PCにセキュリティソフトをインストールしている場合に、LAN内からのパケットは通過させても、
>LAN外からのパケットを拒否する設定になっていませんか、
実はまだセキュリティソフトは何もインストールしていません。

>PCのFWはWindowsのですか
はい、そうです。

よろしくお願いします。

お礼日時：2010/01/13 00:13