![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?e8efa67)
VPNクライアントと対向側のルータの間にルータを挟んだ通信について教えてください。
構成1 ○
[PC1(ciscoVPNクライアント)]---[ルータA(buffalo)]---インターネット---[ルータC(cisco)]---[PC2]
構成2 ×
[PC1(ciscoVPNクライアント)]---[ルータB(YAMAHA RTX1200)]---インターネット---[ルータC(cisco)]---[PC2]
構成3 ○
[PC1(ciscoVPNクライアント)]---インターネット---[ルータC(cisco)]---[PC2]
もともと構成1で、ルータAは一般的なインターネットルータで単純にインターネット用です。それを構成2に変更しました。ルータBはPPPoEと IPSecを併用しています。IPSecは他拠点のYAMAHAルータとVPNをむすんでいます。(ルータCは他社のルータで変更できません)
VPNの使い方は、PC1からルータCへVPN(IPSec)をつなぎにいき、そのあとPC1からPC2にリモートで接続しています。しかし、構成1から構成2に変更してから、IPSec自体はむすべるんですが、PC1とPC2間で通信ができなくなりました。リモート接続以前に、pingすら飛びません。
構成3のようにPC1にデータ通信カードをさした場合は、通信できます。構成2の社内LAN(ローカルアドレス)からルータBを経由した場合に通信ができません。
VPNクライアントの設定、ルータC、ネットワーク体系は変更していないため、ルータBの設定の問題と思われるのですが、全く原因がわからず困っております。
IPSecをむすんでから通信がうまくいかない理由をお願いいたします。RTX1200でのその実現方法も教えていただけましたら大変助かります。
宜しくお願いいたします。
No.3ベストアンサー
- 回答日時:
> nat descriptor masquerade static 1 1 ルータB udp 500
> nat descriptor masquerade static 1 2 ルータB esp *
> この設定は、上記の「ルータB(YAMAHA RTX1200)自身で処理」のことだと思っているのですが合っているでしょうか?
そうだと思います。
http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/nat. …
> またその場合、下記のような「パススルー」を設定すれば、両方とも可能になるということでしょうか?
> nat descriptor masquerade static 1 1 PC1 udp 500
> nat descriptor masquerade static 1 2 PC1 esp *
一つの nat descriptor に同一プロトコル同一ポート番号で複数の設定は出来ないと思いますので、変更することになります。
おそらくこの場合は、[PC1][PC2]間の通信はうまくいくと思われますが、今度は他拠点のYAMAHAルータとのIPSec接続が出来なくなるかと。
http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/nat. …
にも書いて有りますが、外側のアドレス(グローバル)が複数あれば、一つを他拠点のYAMAHAルータとのIPSec専用にすることによって両立させることは可能だと思います。
外側のアドレス(グローバル)が一つしかなければ、回答1で述べられている通り、難しいかも知れません。
参考URL:http://www.rtpro.yamaha.co.jp/RT/FAQ/IPsec/
No.4
- 回答日時:
#1です
>すみません。ルータ同士のIPSecと
>VPNクライアントとルータのIPSecを混在することが無理ということでしょうか?
私が言おうとしているのはそういうことです
(RTX1200側で)複数のグローバルIP使ってたりするのであれば
設定によっては可能だと思いますが(これは他の方も書かれてるのと同じ)
正確な記憶ではないのですがciscoーYAMAHA間でも設定によっては
VPNができたと記憶しています
(それができればの話になりますが)
PCからクライアントソフト使うことにこだわる必要もないのでは?
(環境によって使い分けましょうって事です)
>正確な記憶ではないのですがciscoーYAMAHA間でも設定によっては
>VPNができたと記憶しています
>(それができればの話になりますが)
>PCからクライアントソフト使うことにこだわる必要もないのでは?
>(環境によって使い分けましょうって事です)
そうですね。
一度検討してみたいと思います。
ありがとうございました。
No.2
- 回答日時:
ルータA(buffalo)ではVPNパススルー機能を使っていたと思います。
ルータB(YAMAHA RTX1200)でも同様の設定をされていますでしょうか?
http://www.rtpro.yamaha.co.jp/RT/FAQ/IPsec/faq_2 …
また、ルータB(YAMAHA RTX1200)自身も別の拠点とIPSecで繋いでいるとのことですので、IPSecのパケットがそれぞれの場合で適切に処理されるようになっていることが必要です。
・[PC1(ciscoVPNクライアント)] ⇔ [ルータC(cisco)]
→ パススルー
・[ルータB(YAMAHA RTX1200)] ⇔ [他拠点のYAMAHAルータ]
→ ルータB(YAMAHA RTX1200)自身で処理
参考URL:http://www.rtpro.yamaha.co.jp/RT/FAQ/IPsec/
この回答への補足
回答ありがとうございます。
PPPoEに対して、ESPとUDP500の通信をルータ(LAN側)へ流すIPマスカレードを設定しております。
nat descriptor masquerade static 1 1 ルータB udp 500
nat descriptor masquerade static 1 2 ルータB esp *
この設定は、上記の「ルータB(YAMAHA RTX1200)自身で処理」のことだと思っているのですが合っているでしょうか?
またその場合、下記のような「パススルー」を設定すれば、両方とも可能になるということでしょうか?
nat descriptor masquerade static 1 1 PC1 udp 500
nat descriptor masquerade static 1 2 PC1 esp *
宜しくお願いいたします。
No.1
- 回答日時:
ciscoは使ったことがないうえにRTX1200も触ったことはないため想像ですが
(RTX1000使ってるので)
>ルータBはPPPoEと IPSecを併用しています。IPSecは他拠点のYAMAHAルータとVPNをむすんでいます
ということはIPSec用のパケットをRTX1200で処理するように設定してるはずですよね?
ciscoVPNがIPSecなら結局パケットがPCに届いていないのでは?
という気がしますが(PPTPクライアントならまた別)
言いたいこととしては同一プロトコルのVPNパケットは
パススルーするのと自分自身で処理するの混在の形では使えないのでは?
ということです
configも何もない提示されてない状態では
判断つく人でもわからないような気がしますが
(最低限でVPN関連の設定がどのようになっているのか)
この回答への補足
はい。ルータBでは、PPPoEにIPマスカレードの設定をしています。
ESPとTCPの500をルータのLAN側IPへ設定しています。
それ以外は破棄する形になっています。
>言いたいこととしては同一プロトコルのVPNパケットは
>パススルーするのと自分自身で処理するの混在の形では使えないのでは?
>ということです
すみません。ルータ同士のIPSecと
VPNクライアントとルータのIPSecを混在することが無理ということでしょうか?
>configも何もない提示されてない状態では
>判断つく人でもわからないような気がしますが
すみません。かなり急ぎのため説明不足でした
宜しくお願いします。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ネットワーク ネットワーク構成図のアイコン素材のダウロードサイトでおすすめ教えてください 1 2022/06/03 05:09
- Wi-Fi・無線LAN wifiルータ 5 2023/01/15 19:50
- Wi-Fi・無線LAN Wi-Fi ルータの選択基準について 7 2023/05/29 09:42
- Wi-Fi・無線LAN USBーイーサネット変換器について 4 2022/06/19 15:16
- ネットワーク YAMAHA RTX1220 よりお薦めあれば教えてください 3 2022/04/24 11:33
- ルーター・ネットワーク機器 YAMAHAルータ設定について 1 2022/09/03 16:31
- その他(クラウドサービス・オンラインストレージ) VPN通信に遜色ないクラウドサービスはありますか? 4 2022/08/05 16:19
- 通信機器・周辺機器 ネットワーク分割について 3 2022/10/24 09:23
- サーバー windows 10のPC でルータをntpサーバーとして設定する方法を教えて下さい。 2 2022/11/22 22:52
- プロバイダー・ISP PLALAで、本パスワードを変更したら、ルータの設定も行えとメールが来ました。 2 2023/04/02 11:12
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
PINGが通るのにネットワー...
-
RTX1000のLANポートに複数のIP...
-
ルータにtelnetできません
-
ルータについて 調べてみると、...
-
ルータのコンセントを抜く以外...
-
auひかりなのですが、現在2階に...
-
古いWindows 7 PCをNASにしても...
-
ルータが複数あるネットワーク...
-
ftpサーバー 接続できない
-
パソコンの「ローカル」って、...
-
8000番や8080番のポー...
-
インターネット接続できません...
-
不正URLという言葉の意味がわか...
-
Dell Inspiron 14 5415 をコン...
-
iptables dport、sportについて
-
Windows10でUDPのポート解放が...
-
ポート80、443を開けろと言われ...
-
VAN、WAN ってなに?
-
iPhoneでIPアドレスを変更する...
-
Ciscoルータ(1712)のIPアドレ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
PINGが通るのにネットワー...
-
ルータについて 調べてみると、...
-
古い周辺機器(ルータ)はどう...
-
ルータ越しのWakeOnLan
-
ONU単独で購入可能?
-
よく、いつの間にかルータが落...
-
異なるネットワークの接続方法...
-
WEBサーバー2台を一つのプラバ...
-
ネットワークオーディオの構成
-
DHCPが二台ある場合の動作について
-
ルータのパスワードがわからな...
-
ルータのコンセントを抜く以外...
-
アプリケーションごとにゲート...
-
IPアドレスやデータ消去などに...
-
光ネクスト・ハイスピード O...
-
L3スイッチ同士の通信について
-
モデム(ルータ機能有効)にル...
-
jcomのインターネットサービス...
-
自分のPCが自分のルータへDOS攻...
-
DHCPアドレスの保持について
おすすめ情報