PLANEX ルータBRC-14VGにてVPNを構築したいのですが、うまくできません。
2拠点間のLAN同士をVPN IPSECを利用して接続しようと設定をがんばっているのですがうまくできません。
設定は簡単接続ウィザードで共通シェアードキーを利用しています。
尚、PPTPによる接続は両拠点ともできています。
拠点A
ISP:DION
ルータ:BRC-14VG
LAN:192.168.2.0
拠点
ISP:INTERLINK
ルータ:BRC-14VG
LAN:192.168.1.0
両拠点とも動的IPにつき、CyberGateのDDNSを利用してます。
両拠点ともリモートからPPTPで接続でき、ルータに入れることからIPアドレスの更新はできていると思います。
2拠点間とも、ルータは同一機種でウィザードによって生成した設定なので間違いはないと思います。
だとするとISPの問題になるのでしょうか?
接続失敗しているあたりのシステムログを張ります。
もしも原因に予想がつきそうな方がいらっしゃいましたら、助言を頂きたいです。
よろしくお願いします。
Oct 29 10:18:50 2010 System Log Message authpriv.info pluto[44]: RATELIMIT: 1 messages of type IPSec IKE packet reported 20 second(s) ago
Oct 29 10:18:30 2010 System Log Message authpriv.debug pluto[44]: | sending 176 bytes for EVENT_RETRANSMIT through ppp0 to 111.222.333.444:500:
Oct 29 10:18:30 2010 System Log Message authpriv.info pluto[44]: RATELIMIT: 145 messages of type IPSec IKE packet reported 10 second(s) ago
Oct 29 10:18:20 2010 System Log Message authpriv.warn pluto[44]: "ips1" #27: max number of retransmissions (2) reached STATE_MAIN_I1. No acceptable response to our first IKE message
Oct 29 10:18:20 2010 System Log Message authpriv.info pluto[44]: RATELIMIT: 1 messages of type IPSec IKE packet reported 40 second(s) ago
Oct 29 10:17:40 2010 System Log Message authpriv.debug pluto[44]: | sending 176 bytes for EVENT_RETRANSMIT through ppp0 to 111.222.333.444:500:
Oct 29 10:17:40 2010 System Log Message authpriv.info pluto[44]: RATELIMIT: 1 messages of type IPSec IKE packet reported 20 second(s) ago
Oct 29 10:17:20 2010 System Log Message authpriv.debug pluto[44]: | sending 176 bytes for EVENT_RETRANSMIT through ppp0 to 111.222.333.444:500:
Oct 29 10:17:20 2010 System Log Message authpriv.info pluto[44]: RATELIMIT: 184 messages of type IPSec IKE packet reported 10 second(s) ago
Oct 29 10:17:10 2010 System Log Message daemon.debug pluto[44]: sock_socket: created fd 11 for ip 0.0.0.0 port 0
Oct 29 10:17:10 2010 System Log Message authpriv.debug pluto[44]: | from whack: go
No.1ベストアンサー
- 回答日時:
>両拠点とも動的IPにつき、CyberGateのDDNSを利用してます。
IPアドレスでpingを行い、IPアドレスではなくホスト名でもpingできますか?
この回答への補足
ルータの設定でpingに応答するのチェックが外れていたのでチェックを入れたところ、pingに応答するようになりましたが、やはりVPNでは接続されていないようです。
補足日時:2010/10/29 11:47回答ありがとうございます。
pingを発射したところ、timed outになりました(汗
ということはルータのフィルタリング設定がちゃんとできていないという事でしょうか?
No.2
- 回答日時:
お尋ねの件ですが、もしかしてPPTP接続情報を残したままIPSEC接続されましたか?
一般的なSOHO向けルーターですと、PPTPとIPSEC接続情報を双方残した形態でのVPN接続は保証されていないはずです。
それと、IPSECでの接続された際に、静的ルート設定を双方のルーターにて設定されているかどうかですが、拠点Aの方は拠点Bのセグメントからの通信を透過させるように記述(IPアドレス192.168.2.0/255.255.255.0(WAN→LAN))、拠点Bの方は拠点Aのセグメントからの通信を透過するように記述(IPアドレス192.168.1.0/255.555.255.0(WAN→LAN))と記述してみて下さい。
恐らく指摘ルーターですと、Web設定画面のルーティング設定から可能なはずです。
他IPSEC通信設定を実施した際に、自動的にIPSECパススルー設定はされているかと想定されますが、ネックはUDP500番とESPパケット透過されているかどうかになりますね。
後は、プロバイダのネットワーク制限サービス、例としてPlalaのネットバリア・ベーシックのようなサービスが、DIONとInterLink双方にて適用されていないかどうかになりますね。
回答ありがとうございました!
なんとか解決しました。
原因は結局よく分からなかったのですがPingが通っていなかった為かもしれません。
(以前はPingに応答しない設定でもつながっていたらしいのですが・・・。)
これにて回答を締め切ります。
回答して頂いた方々、本当にありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- Gmail 【お助け!】サーバーからのメール送信でGmailに送信されない問題について 1 2023/06/20 22:03
- CGI perlで書いたcgiでsqliteの使い方を教えてください 2 2023/05/08 21:29
- JavaScript jQueryでのドラッグアンドドロップについて 1 2022/07/07 21:04
- 英語 下記の英文の日本語訳をお願いします。 1 2023/03/02 10:01
- 英語 下記の英文を日本語に訳して、その意味を教えてください。 1 2023/03/09 14:13
- MySQL 参考書に従って入力したつもりでしたが、最後はエラーがでました。 1 2022/09/28 03:45
- 英語 "In a considerable effect to those..." の In は正しいか? 3 2023/06/22 07:58
- JavaScript Javascriptが機能せず原因が分からないので教えて頂きたいです 3 2023/06/04 14:50
- X(旧Twitter) Hello, We received your appeal regarding your acco 1 2022/09/12 03:57
- 英語 この文のhow wellはどのように訳すのでしょうか? 3 2023/02/06 11:19
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
パソコンページダウン
-
特定のサイトが開けません
-
スペースデスクというアプリは...
-
有線LAN のセキュリティについて
-
Microsoft Edgeでページが開け...
-
httpをhttpsにしたい
-
パソコンのパスワードについて
-
iiyama ProLite XUB2390HSの起...
-
インストールしようとしている...
-
ルート証明書の有効期限がだい...
-
バツがない漫画広告を簡単に消...
-
掲示板サイトへの書き込みがで...
-
PC Cleaner
-
「このページは動作していませ...
-
ウェブサイトがスクロール出来...
-
Webゆうパックプリントとプリン...
-
Webサーバ(yuzu.uja.or.jp)に...
-
三井住友カードについて質問です。
-
セキュリティが軟弱過ぎてる件
-
ホームページをSSL化するのに、...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
VPN通信に遜色ないクラウドサー...
-
VPNが繋がらない(YAMAHA RTX1100)
-
広域イーサに向けてのマルチキ...
-
往復でパケットの経路が変わっ...
-
WAN越えのネットワーク全体表示...
-
VPN接続間でLinkStationが見れ...
-
VTN(共有フォルダ?)
-
3拠点間のIP-VPNによるネットワ...
-
都市や街の拠点性、求心力とは...
-
FortiGate50B VPN-IPSECの接続...
-
P-MP構成によるINS接続について
-
「IP-VPN」と「広域イーサネット」
-
拠点間をVPNで接続する方法
-
YAMAHA RT57i を使ったIP-VPN
-
センタールータ経由のインター...
-
遠隔地とデータ共有するオスス...
-
アイオーデータのルータETX-VRT...
-
NTT東西をまたぐフレッツ光...
-
「ネットセレクター」とは?
-
PLANEX ルータBRC-14VGにてVPN...
おすすめ情報