事務所のネットワークにVPNで接続をしようとしています。 自宅から接続

事務所のネットワークにVPNで接続をしようとしています。　自宅から接続するとVista のマシンは繋がりますが、XPのマシンは繋がりません。　同じ設定をしているつもりですが、デフォルトの設定などで値画があるのかも知れません。　何か確認すべき設定などわかりましたら教えてください。

No.5 ベストアンサー 回答者： koi1234 回答日時： 2010/04/16 05:56

>双方でLANが形成できないということです。

ルータがありません。
またまたここで言われているLANが何を意味するのか　　という話になりますが
仮にファイルの共有だとした場合 それ以前の補足にあった
>ファイアーウォールはとりあえず無効にしてやってみております
をそのまま受け取るなら共有できます

出来ないということはどこかでファイヤーフォールが効いているしか考えられません
そして考えられる一番可能性が高いのはPC自体の設定ということになります
（念のためプロバイダで側でポート閉じてないかの確認は必要ですのでしてください）

ただグローバルIP振られている状態にPC直結して共有許可することは非常に危険です

そういう意味ではなくてローカルIP使ってのLAN構築が出来ない
ということならいわれているとおりルータ用意するか
LANガード2枚挿しなどしないと不可能です

それも危険といえば危険ですが間違いなくウイルス対策ソフト含め
全てのファイヤーフォール停止しているのですよね？
※ ウイルス地策ソフトの場合停止ではなくアンインストールしないと駄目な物があるかもしれません
　　（何使ってるか分からないのでなんともいえませんが）
疑うようで申し訳ないですがどうしてもそこを疑ってしまいます

http://www.cman.jp/network/support/port.html
等からVPNサーバ指定してポート番号1723設定してポートへの接続が出来ますか？
↑は別のホームページ経由でのテストですが
直接PC側から試すのであればコマンドプロンプトで
telnet VPNサーバ名（IP） 1723 と打ってば同様の確認が出来ます
接続エラーならエラー表示されて接続できていればターミナルモードに入ります
（コマンドプロンプト終了で閉じてください）

とにかくどの段階でデータは帰されてる可能性があるのかを調べるしかありません
（これまで試した内容と状況をプロバイダに伝えてポート制限がないかの再確認もしてください）

これ以上アドバイスできそうなところは現状思いつきません

この回答へのお礼

ありがとうございます。　確認とご指示に従って再度試してみます。　色々とありがとうございました。

お礼日時：2010/04/16 09:38

No.4 回答者： koi1234 回答日時： 2010/04/15 13:18

>中部ケーブルネットワークのサービスで3台のPCに接続できるとあります

16M契約だとグローバルIP3個割り当てになってますね
以下きちんと3台分グローバルIPが割り当てられている環境だとして
その状態であれば何も問題なくできていいはずなのですが

>ハブを使って同時に接続できるのですが、この場合、VistaとXPは接続できません
ここがちょっと分かりませんでした
HUB使ってインターネットに同時接続させた時Vista/XP共に
VPN接続できなくなる ということですか？
それとも別の意味でしょうか？
以下前半の認識で話をします

そうだとすると 中部ケーブルネットワークの中で何か小細工してるのかもしれません

後、念のための確認としてVista/XPをそれぞれつなぎ変えて使う場合
一旦ケーブルモデムも電源落として少し時間おいてからやったほうがいいかもしれません
多分関係ないとは思いますがモデムでMACアドレス保持されて
それが影響してることがあるかもしれません

>接続できません。　リトライまで　xx秒
最終的なメッセージはどの段階でも↑になってしまいます
聞きたかったのは順番に
＊＊＊＊＊＊に接続中（＊＊＊の部分はVPNサーバ）
ユーザ名とパスワード検証中
ネットワークコンピュータに接続中
接続完了
が出るはずですがその何処まで出てますか？ という意味でした

＊＊＊に接続中しか出ないのであればサーバに接続できていません
原因として
・サーバが起動していない（Vistaでつながるならそれはないでしょう）
・ファイヤーフォールでパケットが遮断されている
　PC 単体のファイヤーフォールでの遮断／途中経路でのパケット遮断
　が考えられますがこれもVistaでつながることを考えると
　後者は考えにくくなります
　ただ先に書いた様にHUB使ってPC2台使うと
　どちらからも接続できなくなるといった現象があるのであれば
　中部ケーブルネットワーク・・・なんかやってんじゃないのか
　って可能性が出てきます

その他のメッセージの場合私の手元で試す限りでは
クライアント側で
1723開放できていない時に　ユーザ名とパスワード検証中 でエラー
47開放できていない時に　ネットワークコンピュータに接続中でエラー
となっていたと記憶しています

一回中部ケーブルネットワークのVPN接続に
何らかの制限などがないか確認した方がいいかもしれません
（なんかやってんじゃないの？ と思われる理由を合わせて連絡した方がいいでしょう）

この回答への補足

>ハブを使って同時に接続できるのですが、この場合、VistaとXPは接続できません

これは、どちらも同時にインターネットには繋がりますが、双方でLANが形成できないということです。ルータがありません。

>接続できません。　リトライまで　xx秒
は＊＊＊に接続中で、その後接続に失敗します。「ユーザ名とパスワード検証中」までは行きません。
「・ファイヤーフォールでパケットが遮断されている」に近い状態と思われます。

よろしくお願い申し上げます。

補足日時：2010/04/15 14:59

No.3 回答者： koi1234 回答日時： 2010/04/14 20:53

意味取り違えてたらごめんなさい

>自宅ではルータを使っておりません。
PPTPを行う時はVISTA/XPのどちらか片方を接続してテストしている
ということでいいでしょうか？
もしくはケーブルモデム？に複数のLANポートが付いているのでしょうか？
（知らないだけかもしれませんがそのようなケーブルモデムは見たことがないので）

複数接続可能な状況になっていた場合割り当てられているのは
両方ともグローバルIPでしょうか？

なんか質問だらけになってしまいましたが

>3つのポートを利用しているようです。
これはPPTPプロトコルのことですか？
それなら　1723 と 47 使うだけです（3つは使いません）

またつながらないXPでPPTP接続をすると どのメッセージまで進んで
最終的にどのようなエラーメッセージになるでしょうか
（ポート開放が中途半端だったりするとそれら表示されるメッセージが変わります）

この回答への補足

ありがとうございます。　こちらが詳しくないものですから、正確に回答できず申し訳ありません。
まず、
>自宅ではルータを使っておりません。
の件ですが、どちらかを使い方方は使わない状態です。また、ハブを使って同時に接続できるのですが、この場合、VistaとXPは接続できません。　それぞれのデフォルトゲートウエイも別々です。
もちろんこの状態でもXPはVPNには入れません。

>3つのポートを利用しているようです。
中部ケーブルネットワークのサービスで3台のPCに接続できるとあります。　ルーターはありませんので、それぞれが別々にWANに繋がっていると思っております。
同時にインターネットに接続するとIPアドレスも全く違います。

＞またつながらないXPでPPTP接続をすると どのメッセージまで進んで
接続できません。　リトライまで　xx秒

と言うメッセージです。

補足日時：2010/04/15 09:34

No.2 回答者： koi1234 回答日時： 2010/04/14 19:05

１．クライアントの操作はPCで直接行ったのでしょうか？

（標準だとPPTPになると思いますがPPTPですか？）

２．御自宅ではルータを使っておられますか？
　　その場合そのルータのVPNパススルーセッション数に制限はありませんか？
　　例えばポート開放・転送でIP指定してればそれぞれのPCのIP同じにしている必要があります
　　（この場合IPがかぶるのでPC同時に起動できません）
　　またVPNパススルーセッションが1セッションしか出来ない場合には
　　Vistaで接続したらその後時間を空けないとXPからアクセスできない
　　等の現象が発生します

事務所がサーバで自宅がクライアントですよね？

この回答への補足

ありがとうございます。
クライアントの操作はPCで直接です。プロトコルはPPTPです。

自宅ではルータを使っておりません。自宅は中部ケーブルネットワークを利用しているのですが、3つのポートを利用しているようです。

補足日時：2010/04/14 19:49

No.1 回答者： togusa_sta 回答日時： 2010/04/13 23:47

ファイヤーウォールをオフは試してみましたか？

それで解決しなければ
何らかのVPNサーバーソフトを使用していると仮定して説明します。

使用しているソフトはがわかりませんが,ルータにVISTA(VPNサーバー)のIPアドレス(固定)とサーバソフトのポート番号をポートフォワーディングで指定したと思います。
XPのサーバソフトでポート番号を変更しておき,ルータにXPのIPアドレスと変更したポート番号をポートフォワーディングで指定します。
クライアント(自宅)で接続する時に,アドレスの後ろに「：変更したポート」と入力 (例 hogehoge.ne.jp:20000)。
ポート番号の変更方法はソフトのマニュアルに書いてあると思います。

あとXPの接続許可のユーザに登録していないとか。
------------------------------------------------------
VPNルータでLAN全体をVPNしているのであれば,メーカーに聞いたほうが早いかもしれませんね。

この回答への補足

早速ありがとうございます。　ファイアーウォールはとりあえず無効にしてやってみております。サーバーへはwindowsの接続設定でVPN接続を行っております。それ以上のソフトは使用していません。
サーバーは固定IPではありませんので、IPアドレスを確認して接続しますが、Visitaで接続できるのでIPアドレスは正しいと思います。
サーバーソフトのメーカーでは、サーバー側の設定を確認して貰いましたが、Vista で接続が確認されましたので、XPの設定は、XP側の情報と言う事ですので、この設定が知りたい問題です。

補足日時：2010/04/14 11:06