mschapをmschap-v2にする時は

困っています。
YAMAHAのRTX1500というルータを本社に置き、各支店はNVR500というようなルータを使ってPPTPでネットワークを組んでいます。
そこにリモートアクセスPPTPで時々リモート端末からも接続するという使用法をしていました。
ところが最近OSをXPからWIN7にしたところ、リモートで接続できなくなりました。
理由はWINDOWSはVISTからmschap-v2だけをサポートしmschapでは接続できないからだそうですね。
そこで本社ルータのPPTP認証方式をmschap-v2に変更したところ、各支店と接続が出来なくなりました。
接続するためには各支店のルータの設定を一斉に変更しなくてはなりません。
これが全国数十ヶ所あるため困っています。
リモート端末からのモバイルでの接続をあきらめるか？
全拠点のルータを一斉に変更するかどちらかしか選択肢はありませんか？
何か良い方法アドバイスがありましたらお願いします。

No.2 ベストアンサー 回答者： nnori7142 回答日時： 2013/06/04 10:25

　追加補足確認しました。

TeamViewerからのアクセスですと、インターネット回線側（TCP80）を利用しますので、回線が切れるといった事は無いかと考えます。恐らく、save→restartかけた時点で切れるかと存じますが、TeamViewerアクセス時にアクセス先PCがインターネット回線が切断されていなければ良いだけの話ですが・・・。
　アクセス先PC経由でコンソール設定するイメージですが、設定後は確かにVPNの認証相違切断されるかもしれませんが、インターネット回線は即時切断されないかと考えます。
　個人的な提案としては、本所「RTX1500」にPPTP-VPN（LAN間接続）トンネルだけではなく、支所に「RTX1100」や「RTX810」を設置し、「IPSEC-VPN」を基本VPNとしてトンネルを張り、緊急リモート接続として、リモートアクセスL2TP-VPNトンネルを張る形式がお奨めです。
　ごく最近ですが、PPTP-VPNのアクセス・クラックする手法の出てきましたので、PPTPは危険です。
　移行時に実際の作業が発生しますが、OA商社（ビジネスフォン等回線業者）でしたら作業してくれる筈です。

No.1 回答者： nnori7142 回答日時： 2013/06/04 07:22

　お尋ねの件ですが、暫定処置でTeamViewer等を適用させ、本所から支所のPC経由でリモート制御出来るようにしておき、支所のPC経由でNVR500ルーターのターミナルコマンド調整出来るようにすれば恐らく可能かと存じます。

　一時的にmschapに戻し、PPTP-VPN接続を出来る形態にしておき、更にTeamViewerにて制御出来るようにすれば良いかと存じます。
　「RTX1500」なのに、対向ルーターが「NVR500」ですか。対向ルーターが「RTX810」や「RTX1100」であれば、PPTP以外にL2TPアクセス・トンネルも同時に張れますので、PPTPでのアクセスが出来なくてもL2TPの方にてリモート制御出来たのですが・・・。

この回答への補足

ありがとうございます。
なるほどというか、そっか本社から各支店のルータのmschapをmschap-v2に変更すればいいのか。
最後に本社をv2にすれば復活するかな。
でも変更した途端にsaveする暇も無く通信が切れるのかな？
であれば難しいですね。

実は拠点のルータは短期設置が多くしょっちゅう入れ替え再設定が生じるんです。
いまのYAMAHAのルータだとその度にコマンドベースで書き換えなきゃならないのは非常に不便ですね。
リモートアクセスの方式を別に考えた方がいいかなぁ。
ありがとうございます。

補足日時：2013/06/04 09:25