これからの季節に親子でハイキング! >>

自宅にVPN鯖を立てていて、VPN越しでiPhoneアプリを使ってひかり電話を利用したいのですが、
上手く認識されません。

構成は以下です。
============================================
ルータ :PR-400MI (NTTからのレンタル)
VPN鯖 :TurboNAS TS-112のVPN鯖機能
プロトコル :PPTP
SIPクライアント:AGEphoneというiPhone無料アプリ
補足 :VPNはIP指定ではなく、DDNS設定により特定のドメイン(xxxx.2y.net)で
自宅につながるようにしています。
============================================

iPhoneからのVPN接続自体は出来ています。
※ルータの「静的IPマスカレード設定」で、VPNのポート(1723)を開放しています。
また、VPNではなく自宅のローカルエリアネットワーク内では、
iPhoneのAGEphoneアプリを子機にして、ひかり電話による通話が
問題なく行えている状態です。

VPN経由でAGEphoneを起動した場合のみ、子機として上手く認識されず、AGEphoneに
「レジスターに失敗しました。(408)」というエラーが表示されてしまいます。

ルータの設定が何か足りないのだろうといろいろ設定をいじってみたのですが、上手くいきません。
上手くいかいない原因、対応方法などご存知でしたら、ご教示ください。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

 お尋ねの件ですが、光電話の内線接続VPNの件ですが、TCP1723とGREパケット転送双方出来る事が条件です。

GREパケット(ポートNo47)の転送が出来ていないのではないでしょうか?
 もし可能であれば、IPパケットフィルタの解除・クリアをして頂き、DMZ(詳細設定→静的NAT設定→ワンタッチ設定)設定にてパケット転送してみて下さい。
 どちらのPPTPサーバ対応ルーターを使っているか分りませんが、光電話ルーターとPPTPサービス機能を設定したルーターをハブ間接続(DHCPサーバ無効化・IPアドレスは光電話ルーターに併せ変更→光電話ルーターが192.168.0.1であれば、192.168.0.254等)光電話ルーターの静的IPマスカレード登録若しくはDMZは192.168.0.254転送設定へ。
 PPTPサーバ機能付きルーターは、DHCP機能は無効化しませんとうまく通信されないはずです。

 

  
    • good
    • 0

IP電話のIPがVPNでトンネルされる対象外だから?



ソフトの説明に「RFC2327もしくはRFC3264に対応していない場合動作いたしません」
とあります。RFC2327を読むとユニキャスト・マルチキャストを利用するようです。
VPN通信で全ての通信がくぐるようにしないと使えないと思われます。
    • good
    • 0
この回答へのお礼

ご回答ありがとうございます。
VPNですべての通信がくぐるように、ということでなんとなくイメージは沸くのですが、あまり細かい知識が無いため、具体的にどうすればいいのかは、頂いたヒントを元にもう少し調べてみたいと思います。

ちなみに「IP電話のIP」というのは、IP電話の子機(iPhone)側のことでしょうか?
iPhone自身のIPとは別に、子機となるAGEPhoneが仮想デバイスという扱いでIPを持つというように受け取れたのですが、その辺ももう少し調べてみたいと思います。

お礼日時:2013/01/26 15:55

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qひかり電話でVPN接続する方法をおしえてください。

現在、
NTT光(東)接続(マンション) + バッファロー WHR-G301N でVPN接続しています。
ひかり電話を使いたいのですが、
ひかり電話付き、レンタルルーターは、ルーターが外せないので、他のルーターを接続出来ないといわれ現在に至ります。

ところが、下記サイトを見ると、
http://splashfire.jugem.jp/?eid=1159090
どうも出来るようなので、ルーターをひかり電話付に変えたいのですが、意味がわからない所があり質問します。


【現在】NTT光ひかり電話無レンタルルーター  + WHR-G301N でVPN接続中
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
【未来】ひかり電話付レンタルルーター + WHR-G301N でVPN接続中

にする場合、
1.上記ページの説明のなかで私がやること。
A)フレッツスクエアの設定も停止
B)DHCPv4サーバ設定のDHCサーバ機能使用するを<チェックを外す>
だけでよいのでしょうか。

2.IPアドレスは両者(光TELルー・バッファロー)合わせる必要がある?同ネットワークになるんですか?

3.ルーター機能は光TELルーかバッファローどちらになるんですか?

4.バファローのVPNは設定済みなので変更しないで接続できるんですか?

5.まだ、NTTに打診していないのですが、光でんわ付きレンタルルーターならどのルータでも大丈夫なのか?また、どのように聞けばいいか。例)レンタルのものはポートを解放できますか?とか。

よろしくお願いします。

現在、
NTT光(東)接続(マンション) + バッファロー WHR-G301N でVPN接続しています。
ひかり電話を使いたいのですが、
ひかり電話付き、レンタルルーターは、ルーターが外せないので、他のルーターを接続出来ないといわれ現在に至ります。

ところが、下記サイトを見ると、
http://splashfire.jugem.jp/?eid=1159090
どうも出来るようなので、ルーターをひかり電話付に変えたいのですが、意味がわからない所があり質問します。


【現在】NTT光ひかり電話無レンタルルーター  + WHR-G301N で...続きを読む

Aベストアンサー

http://splashfire.jugem.jp/?eid=1159090
だけでなく、
http://saya.s145.xrea.com/archives/2012/09/pptp-vpn.html
http://ameblo.jp/yukisuke-y/entry-11264620186.html
などを見ればわかる通り、ひかり電話ルーター側でPPPoE認証をしなくてもSIPの内線登録は可能です
(他にも実績あり)

そもそもWHR-G301Nを含めバッファローのルータはルータ機能をオフ(ブリッジモード)にした場合、PPTPサーバのメニューも、DDNSのメニューも消えて設定できなくなります
(本来、LAN設定のところに表示されるPPTPサーバー(DDNSもですが)のメニューはブリッジモードにするとなくなり、LANと経路情報しか設定できなくなります)
http://www.akakagemaru.info/port/vpn/pptp-buffalo.html
にも、「一部のバッファローブロードバンドルータには(アクセスポイントモード、ブリッジモード動作時は使えません)、ルータ側にPPTP接続設定があります」と書かれている通りです
http://faq.buffalo.jp/app/answers/detail/a_id/1653/kw/PPTP/p/1,2,139,140
にも書かれているようにバッファローのルータでルータ機能をonにしてPPPoE接続をする必要があります

確認もせずにいい加減なことを連ねている回答は信用しないようにしましょう
(ここまでひどいとあきれてものが言えない)

http://splashfire.jugem.jp/?eid=1159090
だけでなく、
http://saya.s145.xrea.com/archives/2012/09/pptp-vpn.html
http://ameblo.jp/yukisuke-y/entry-11264620186.html
などを見ればわかる通り、ひかり電話ルーター側でPPPoE認証をしなくてもSIPの内線登録は可能です
(他にも実績あり)

そもそもWHR-G301Nを含めバッファローのルータはルータ機能をオフ(ブリッジモード)にした場合、PPTPサーバのメニューも、DDNSのメニューも消えて設定できなくなります
(本来、LAN設定のところに表示されるPPTPサーバー(DDNS...続きを読む

QVPN接続でVPNから先のサーバーに到達できない。

PC 特に、通信関係に関しては、素人同然のものです。

会社のサーバーに自宅からアクセスしようと、VPN 接続を試みています。
VPN そのものは接続を確認できたのですが、VPN から先、つまり、会社のサーバー (IBM System i) に到達できません。
( 当然ですが ping も通りません )
会社の他の同僚は、問題なく使用できているのですが、私のところだけつながりません。

念のためですが、VPN そのものは接続できています。
その先にあるサーバーにアクセスできないのです。
言わずもがなですが、自宅の PC で、通常のネット環境には問題はありません。
インターネットも、メールも問題なく動作しています。


この場合、System i に到達できない理由として、どのような事が考えられるのでしょうか?

ちなみに、会社側のルーターは、以前、別のルーターを使用していたのですが、その時は、問題なく使用できていた、という実績があります。
その時と、自宅環境は変わっていないはずです。( 少なくとも意識して変更した事はありません )

素人考えでは、なんらかの、アドレスの指定が重複しているのでは??
と考えているのですが、デフォルト・ゲートウェイとか、IP アドレスとか、自宅側のルーターのアドレスだとか、そのあたりではないかと思っているのですが
下手に変更すると、ネットそのものに繋がらなくなくなってしまいます。

変更するにしても、一箇所だけではなく、何箇所か整合性をとって変更する必要があるかと思いますが、詳しいところまでは知らないので、苦労しています。
御存知の方がおられたら、お教え頂けませんでしょうか?

冒頭述べましたように、当方、パソコン、特に、通信関係に関しては、ほぼ、素人同然です。
他に、似たような質問も見かけたのですが、少し、難しくて理解できませんでしたので、質問させて頂きました。

一応、環境の説明をしておきます。

●自宅のPC
(メーカー) ショップメイド
(OS) Windows XP Professional Version 2002 Service Pack 3
●自宅のルーター・通信回線
(通信回線) NTT Bフレッツ
(ルーター) NEC RV-230NE
(プロバイダー) BIGLOBE
●会社のルーター
(ルーター) Buffalo BHR-4GRV
●会社のサーバー
IBM System i ( AS/400 )

尚、現状、自宅のネット環境は、私が知りえる範囲で以下の通りです。

< VPN 接続前の ipconfig コマンドの結果 >
Ethernet adapter ローカル エリア接続:

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.1.3
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1


< VPN 接続後の ipconfig コマンドの結果 >
Ethernet adapter ローカル エリア接続:

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.1.3
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1

PPP adapter XXXXX:

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.1.8
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 192.168.1.8

( PPP adapter XXXXX の部分は、VPN 接続先の会社側のものかと思います。XXXXX は会社名なので伏せさせて頂きました)

VPN 接続した状態で、サーバー IBM System i のアドレス 192.168.1.201 に対して ping コマンドを発行すると
C:\>ping 192.168.1.201

Pinging 192.168.1.201 with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 192.168.1.201:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

以上のように、timed out となってしまいます。

また、補足情報ですが、会社側のルーターの設定で、ルーターのデフォルト・ゲートウェイが、私の自宅と同じ、192.168.1.1 であり、これが原因ではないかと思い、192.168.1.150 に変更しました。
しかし、結果は、何も変わりませんでした。
他の同僚については、問題なく繋がっています。

以上です。
長文になってしまいましたが、何卒、宜しくお願い致します。

PC 特に、通信関係に関しては、素人同然のものです。

会社のサーバーに自宅からアクセスしようと、VPN 接続を試みています。
VPN そのものは接続を確認できたのですが、VPN から先、つまり、会社のサーバー (IBM System i) に到達できません。
( 当然ですが ping も通りません )
会社の他の同僚は、問題なく使用できているのですが、私のところだけつながりません。

念のためですが、VPN そのものは接続できています。
その先にあるサーバーにアクセスできないのです。
言わずもがなですが、自宅の PC で、通常...続きを読む

Aベストアンサー

自宅とVPN接続先(会社)サブネットが同じ 192.168.1.0/24 なのでこのような結果になってしまいますね。

対応としては、
(1)自宅のネットワークを 192.168.1.0/24 以外にする
(2)VPN接続後にルーティング情報を追加する
になると思います。

(1)が可能であればこちらの方がいいですね。

(2)は 192.168.1.201 のサーバのみに接続出来ればいいのであれば以下のコマンドをVPN接続が確立した後に実行します。

route add 192.168.1.201 mask 255.255.255.255 192.168.1.8 metric 1 if xxx

xxxは route print コマンドで出てくるVPN接続のインターフェースIDです。
(if以降は無くてもいいかもです)
192.168.1.8の部分も接続時に可変となる可能性がありますのでその都度「PPP adapter XXXXX:」側のIPアドレスに合わせます。

これで 192.168.1.201 だけならば接続出来ると思います。
複数のサーバに接続が必要ならばその分このコマンドを実行する必要があります。

毎回毎回VPN接続時に入力が必要なので可能なら(1)ですね。

自宅とVPN接続先(会社)サブネットが同じ 192.168.1.0/24 なのでこのような結果になってしまいますね。

対応としては、
(1)自宅のネットワークを 192.168.1.0/24 以外にする
(2)VPN接続後にルーティング情報を追加する
になると思います。

(1)が可能であればこちらの方がいいですね。

(2)は 192.168.1.201 のサーバのみに接続出来ればいいのであれば以下のコマンドをVPN接続が確立した後に実行します。

route add 192.168.1.201 mask 255.255.255.255 192.168.1.8 metric 1 if xxx

xxxは route print コマン...続きを読む

QPR-400NEでNASを共有する為の設定方法

フレッツ光を導入しました。ルータにはPR-400NEを使用しています。
パソコンは問題なくインターネットには接続できています。

このルータにNAS(KURO-BOX)を接続して共有したいと思っています。
単純にルータに接続しただけではパソコン側から認識ができません。
ルータ側の設定が必要なのではないかと考えていますがよくわかりません。

情報をいただけると幸いです。

Aベストアンサー

回線終端装置(ONU)一体型の「ひかり電話ルータ」のPR-400NE

質問の機能は PR-400NE ファイルサーバ機能 のことでしょう。
この機能はNTTとその提携企業向けアプリで使う機能です。
そのため以外の使い方はサポート 動作保障 対象外です


本来は ゲーム機器のようにPR-400NEの内部メモリーにブロック単位でプログラムを保存し、
そのアプリが外部メモリーとしてUSB端子のメモリーやハードディスクにデータを書き込むための機能です。

配信済事業者ソフトウェア一覧は ローカル接続で
http://ntt.setup:8888/t/
開きます。

接続可能なフォーマットはFAT32/FAT16/FAT12
接続の可否は
詳細設定 メンテナンス ストレージ機器メンテナンス
で確認できます。
USB-HDDの電源はPR-400NEから取らない

配信済事業者ソフトウェア向け説明にあります。


最悪な事態も覚悟の上 自己責任で行ってください
ファイルサーバ機能を使ってみました
事前に
USB機器に FAT32フォーマットした あと フォルダ HomeICT にデータを書き込みます。
それを
PR-400NEのUSB端子に挿す

LANが繋がったパソコン等で
標準
192.168.1.1 
ワークグループ  WORKGROUP
コンピューター名  Pr-400ne
検出されて、
接続側パソコンのネットワーク接続アドレス部に
\\Pr-400ne\HomeICT

でUSB機器の内が読み書きできます。
テキスト jpeg wmvファイル で計2G程度の読み書きは問題なし

市販のNAS機能と違ってセキュリティはなく ワークグループ名変更もできません
外部からのアクセス方法はわかっていませんが、かなり弱いファイルサーバと思います

市販の機器の簡易NASと このファイルサーバ機能とは違うということを理解してもらえたらと考えます。

回線終端装置(ONU)一体型の「ひかり電話ルータ」のPR-400NE

質問の機能は PR-400NE ファイルサーバ機能 のことでしょう。
この機能はNTTとその提携企業向けアプリで使う機能です。
そのため以外の使い方はサポート 動作保障 対象外です


本来は ゲーム機器のようにPR-400NEの内部メモリーにブロック単位でプログラムを保存し、
そのアプリが外部メモリーとしてUSB端子のメモリーやハードディスクにデータを書き込むための機能です。

配信済事業者ソフトウェア一覧は ローカル接続で
http://ntt.setup:888...続きを読む

QL2TP/IPSecのルータのポート開放

L2TP/IPSecのルータのポート開放なんですが

ルータのポートフォワーディングで
1701 (udp) ・・・・l2tp
4500 (udp)・・・・ipsec-nat-t
500 (udp)・・・isakmp

の3つを宅内サーバに向けて開放していますが、つながりません。
ポート開放の番号や数が違うんでしょうか?

同じようにサーバ側のパケットフィルタリングでも上記3つを開放しています。

Aベストアンサー

 お尋ねの件ですが、1701ポートNoをトンネルトランスポートされるようにしていますか?
 4500番はNATトラバーサル用ポート番号、500番はIPSEC認証キー用番号ですが、ポート開放以外にルーターのIPフィルタのパス登録コマンド、out登録コマンドにて通信透過されるようにしていますか?
 上記のチェックでも駄目な場合、DMZホスト設定でルーターの着信データを全てサーバへ向けてみては如何でしょうか?
 DMZの場合、全てのデータ着信はサーバへ向きますので、セキュリティ設定はサーバ側にて破棄登録等実施された方が良いかもしれません。

Qスマホdeひかり電話(NTT東日本)を外出先利用

こんばんわ。
質問があり、投稿致します。

スマホdeひかり電話を外出先で利用したいです。
下記、配線です。

[PR-400MI]---Buffalo[WHR-G301N](APモード) ((( Nexus5 無線ブラウジング可

スマホにAGEphoneをインストールして、家の中では子機として利用可能です。
家の外では、VPNで接続できれば、利用できるとの記述を見つけました。
VPNで接続しAGEphoneを起動しましたが、サーバ未設定との表示で利用できません。
念のため、VPN接続済確認の上、192.168.1.1でルータログインは成功済です。

特別な設定など他に必要なのでしょうか。
利用できている方がいらっしゃいましたら教えて頂きたいです。
どうぞ宜しくお願い致します。

Aベストアンサー

こんばんわ。
Buffaloがハブになってるようですけど、NTT側の設定の見直しを。
https://flets.com/customer/?link_id=fn_cus
「メールでお問い合わせ」 の場合、専用フォームにて。
「電話でお問い合わせはこちら」 の場合、該当番号は下三桁が 413。
左の水色 「ひかりソフトフォン」 の右にある 【機器の取扱いについて】 がそれです。

多分、NTT側と思いますけど、Buffaloに関しては分かりません。

ご参考になれば幸いです。


人気Q&Aランキング