ウォッチ
RT107eでIPSec VPN(メインモード)を設定しようとしています。
本部側がRT107e、拠点側はルータを使用せずにWindows XP標準のIPセキュリティポリシーを使いたいのですが、送信フィルタ、受信フィルタ、認証用のフィルタを設定しても接続できません。
Webを検索し続けていますが、YAMAHAルータとの接続例もみあたりません。YAMAHAルータでWindows XPの標準機能でIPSecの接続成功例・推奨設定などわかる方がいらっしゃいましたら、教えていただけますでしょうか。
双方にはグローバルIPアドレスが割り当てられています。
WinXPはRT57iの内側にありますが、静的NATでグローバルIPが割り当てられesp、udp500は通過できます。
現在はPingすると「Negotiating IP Security.」で接続を確立できません。
No.2ベストアンサー
- 回答日時:
#1追加
http://tomo.no-ip.com/goodstream/vpn/index.html
の設定方法が参考になるかもしれません
(接続元が WindwosXP の場合の設定 の項目)
(ここにもYAMAHAへのリンクがありますがURLが消失してます)
念のため以前使っていたPCを除いてみたところ当時の設定が残ってました
上記URL見ながら設定しなおしたものと比べたらほぼ同じ内容となっていたので上のページにある設定方法でいけそうなきがします
(一部IPは自身の環境によって変更の必要あり)
ただし此方で改めてテストした内容はDocomo回線のせいか
接続出来ずに悩んでいます(Docomoはプロトコル制限が多いので)
当時はAirHでDionの固定IP使用してました(今は固定ではない)
以前使っていたのは間違いありませんし
設定的なものは変更してないはずなので
多分Docomo回線が原因だと思ってますが
直ぐ他の回線を用意できないので
現状これ以上の確認は直ぐにはできません
この回答への補足
丁寧なご回答ありがとうございます。
設定サンプルは参考になり、助かります。SPIの記述以外は同じにしてチャレンジしてみましたが、うまくいきませんでした。
WinXP側のルータにIPsecパススルーが設定されていないことに気づき、設定を追加しても変わらず。
繰り返しファイヤーウォールや設定値を見直してトライしてみるもののどうにも接続できませんでした。
同じ107eでアグレッシブモードのYMS体験版との接続はいとも簡単にできているのになぁ・・。
YAMAHAにもルータ同士・YMSでしか接続できないのか問い合わせを出してみました。
もう少しトライして、このスレッドでご報告したいと思います。
-
-
- 0
- 件
-
YAMAHAからの回答は現在Windows標準機能との接続テストはしていないとのことで、ヒントはいだだけませんでした。
Windows側のルータにIpsecパススルーが未設定だったので、nat descripterを設定するもダメ。
たびたびトライしたもののやっぱりダメでした・・・。
ちょっと悔しいですが、RT107e側にWindows Serverがあるので、当面こちらをPPTPサーバーに設定して乗り切ることにしました。
ありがとうございました。
No.1
- 回答日時:
以前RTX1000とXPで行っていました
当時はXPメインモードでの設定例が公開されていたのですが
その後YAMAHAでもVPNクライアントを発売したせいか
現在該当資料を探しても見つからないようです
(以前はここにSSH Sentinel と Windows設定があった)
http://www.rtpro.yamaha.co.jp/RT/docs/example/vp …
設定的に問題になるのは数点の設定項目だったと思いますが
以前使っていたconfigの残骸が残っていましたので
其処だけ転載しておきます(※ RTX1000のです)
適当に直してください
RTX1000のLAN側セグメントを192.168.1.0/24で構築してます
tunnel select 2
ipsec tunnel 102
ipsec sa policy 102 2 esp 3des-cbc md5-hmac
ipsec ike duration ipsec-sa 2 3600
ipsec ike encryption 2 3des-cbc
ipsec ike group 2 modp1024
ipsec ike local id 2 192.168.1.0/24
ipsec ike pre-shared-key 2 text パスワード
ipsec ike remote address 2 XP側グローバルIP
ipsec ike remote id 2 XP側グローバルIP
ipsec auto refresh 2 on
ip tunnel intrusion detection in on
ip tunnel intrusion detection out on
tunnel enable 2
Windows側の設定は~~ すぐ思い出せない
気が向いたら調べてみます
(データも残ってないので余り当てにしないでください)
-
-
- 0
- 件
-
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ルーター・ネットワーク機器 YAMAHAルータ設定について 1 2022/09/03 16:31
- 通信機器・周辺機器 ネットワーク分割について 3 2022/10/24 09:23
- FTTH・光回線 光回線、中継器を導入した際の端末側のローカルipアドレスについて 3 2023/03/11 14:10
- FTTH・光回線 VPNルーターを設置したいですが、配線、設定に困っています。 2 2022/08/28 18:20
- Windows 10 リモートデスクトップ接続 1 2022/07/12 14:30
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- VPN 接続のたびにIPが変わるVPNサービスが知りたい 2 2022/06/27 02:34
- VPN VPNは設定した方がいいですか? VPNには常時接続するべき? 1 2023/05/25 17:43
- Wi-Fi・無線LAN iPhoneのIPアドレスは機内モードをオンで変わるように、無線ルーターも何かの方法で変更できる? 2 2022/04/02 14:37
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
私の閲覧商品が家族のスマホに表示
-
Chromecastでテレビにつなげて...
-
コンピュータへの接続数
-
BフレッツでVoIPアダプタの設定
-
BHR-4GRV で PPTP サーバー構築
-
RV-230SEでLAN側IPアドレ...
-
RTX1200とL2TPクライアントの設...
-
携帯のメールアドレスが変えら...
-
これってインターネット接続設...
-
京セラ AH-K3001V ですが、CLU...
-
ウインドウズXPでダイヤルアッ...
-
無線LANが競合してしまいます
-
RT107eでIPSec VPN(メインモー...
-
outlookに接続してからでないと...
-
完了してないのにサイン??
-
開かないサイトがあるのですが
-
有線LANにもどせなくなりました。
-
マーケットスピードⅡの通信設定...
-
2台のPCでインターネットを...
-
2台目のPCのプロバイダ契約につ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Chromecastでテレビにつなげて...
-
私の閲覧商品が家族のスマホに表示
-
RTX1200とL2TPクライアントの設...
-
BIG-IPに接続できません
-
このDNSサーバーは使用できない...
-
RealVncでリモート接続できません
-
フレッツナンバー通知とは・・・
-
フレッツISDNにしたのですが、
-
ISDNの設定時の通知、非通...
-
Outlookは海外では使えない?
-
Aterm WR8166N リセット後 接続...
-
こういう物なんですかねぇ?
-
FFFTPの接続ができません 助け...
-
WinXPProとWin98のファイル共有...
-
電源落とした後、マウスとキー...
-
DSNサーバ(61.122....
-
メールもインターネットもできない
-
MN128-SOHOSL11を使ったLAN間接...
-
NTTのINSメイトV-30DSUで128...
-
BHR-4GRV で PPTP サーバー構築
おすすめ情報
