
外部から、PPTP(VPN)を使って、自宅内のパソコン等にアクセスする環境を
構築しようとしています。
PPTPサーバとして動作するルータ等をいろいろ調べた結果、価格と機能
(PPTP,WOL,Gbitなど)に惹かれ、バッファローのBHR-4GRV2を購入しました。
このルータは機能的には充分なのですが、一番実現したかったPPTPサーバの
設定がうまくいきません。
auひかり(ひかり電話も)を使用している関係で、HGWを取り外すことができず、
二重ルータになってしまうのですが、試行錯誤の結果、以下の構成にしました。
ログなどから、pptp接続も完了しますし、pptpパケットは【B】まで届いていると
思われるのですが、どうしても【C】ホストと通信することができません。
構成、設定が悪いのか、ネットワークアドレスの設計が悪いのか、
au LTE回線が悪いのか..
実は、下記に記載していませんが、外部のBフレッツ固定回線(Yamaha RTX1200)
配下のパソコンからのPPTP接続も完了するのですが、同様に【C】ホストと通信が
できません。
VPNネットワークの構成、設定に詳しい方がいらっしゃいましたら、ご教示
いただきたく、お願いいたします。
以下に状況を記載します。
<現在のネットワーク構成(自宅)>
【A】 【B】 【C】
[auひかり]-[ONU]-(a)[BL190HW](b)-(c)[BHR-4GRV2](d)-[PC,NAS..etc.]
(HGW) (DMZ)
192.168.25.0/24 192.168.24.0/24
(わかりにくい構成図ですみません)
【A:BL190HW(HGW)】
(1) IPアドレス
(a)グローバルアドレス(auひかりなのでほぼ固定割当)
(b)プライベートアドレス:192.168.25.1/24
(2) DMZホスト設定
・DMZホスト:192.168.25.2
(3) ポートマッピング設定
・192.168.25.2 tcp(1723)
・192.168.25.2 gre
(4) 静的ルーティング
・192.168.24.0/24 GW:192.168.25.2
※DMZホスト設定をして、すべての通信を【B】に転送しているので、
(3)の設定は不要かも??
【B:BHR-4GRV2】
(1)IPアドレス
(c)プライベートアドレス:192.168.25.2/24
(d)プライベートアドレス:192.168.24.1/24
(2)PPTPサーバ
・サーバIP:192.168.26.1
・クライアントIP:192.168.26.150から10台
・PPTP接続ユーザのIP:PPTPサーバより取得
(3)PPTPパススルー:使用する
(4)DHCPサーバ:192.168.24.150~159 (GW:192.168.24.1,DNS:192.168.24.1)
(5)DDNSは、auより【A】に割当られたグローバルアドレスが、ほぼ固定されて
いる為使用していません。
【C:家庭内LAN接続機器(10台程度)】
(1)IPアドレス
192.168.24.0/24 GW:192.168.24.1 DNS:192.168.24.1
※アドレスはすべて固定割当
~~~~~~~~~~~
<確認できること>
(1)【C】配下の各端末からインターネット利用
(2)【C】配下の各端末のLAN内の通信(同一LANなので当然か)
(3)外部への通信経路:想定通りのルートで正常
【トレースルート結果(一部加工)】
C:\>tracert www.google.com
www.google.com [74.125.235.176] へのルートをトレースしています
経由するホップ数は最大 30 です:
1 <1 ms <1 ms <1 ms 192.168.24.1
2 <1 ms <1 ms <1 ms 192.168.25.1
3 3 ms 2 ms 1 ms *.*.*.*(アドレス加工)
4 4 ms 4 ms 3 ms *.*.*.*(アドレス加工)
(一部省略)
13 19 ms 19 ms 18 ms 74.125.235.176
トレースを完了しました。
(4)インターネット側よりPPTP接続(au LTEスマホ;FJL22)
・PPTP接続 → 正常接続
(スマホ側)
IPアドレス:192.168.26.150
(PPTPサーバ側ログ:一部グローバルアドレス等加工)
2014/09/xx 13:29:42 PPPOE remote IP address 192.168.26.150
2014/09/xx 13:29:42 PPPOE local IP address 192.168.26.1
2014/09/xx 13:29:35 PPPOE Connect: ppp11 <--> pptp (*.*.*.*)
2014/09/xx 13:29:35 PPPOE Using interface ppp11
2014/09/xx 13:29:35 PPPOE pppd 2.4.3 started by root, uid 0
※正常に接続できているようにみえる??
(5)インターネット側よりPPTP接続(au LTE(au USB Stick:HWD12),Windows8.1 PC)
・PPTP接続 → 正常接続
(PC側)
IPアドレス:192.168.26.150
(PPTPサーバ側ログ:一部グローバルアドレス等加工)
2014/09/xx 13:50:36 PPPOE remote IP address 192.168.26.150
2014/09/xx 13:50:36 PPPOE local IP address 192.168.26.1
2014/09/xx 13:50:34 PPPOE Connect: ppp10 <--> pptp (*.*.*.*)
2014/09/xx 13:50:34 PPPOE Using interface ppp10
2014/09/xx 13:50:34 PPPOE pppd 2.4.3 started by root, uid 0
※正常に接続できているようにみえる??
(6)インターネット側よりPPTP接続(au LTE経由,iPad mini ios8.0)
・PPTP接続 → 正常接続
(iPad側)
IPアドレス:192.168.26.150
(PPTPサーバ側ログ:一部グローバルアドレス等加工)
2014/09/xx 13:59:21 PPPOE remote IP address 192.168.26.150
2014/09/xx 13:59:21 PPPOE local IP address 192.168.26.1
2014/09/xx 13:59:20 PPPOE Connect: ppp10 <--> pptp (*.*.*.*)
2014/09/xx 13:59:20 PPPOE Using interface ppp10
2014/09/xx 13:59:20 PPPOE pppd 2.4.3 started by root, uid 0
※正常に接続できているようにみえる??
(4)~(6)同じアドレスが割り当たっていますが、順次テストですので、
問題ありません。
<確認できないこと>
●(4)~(6)の端末ともに、PPTP接続完了後、【Cネットワーク】内の
ホストに対し、ping等の疎通がとれない。
A 回答 (4件)
- 最新から表示
- 回答順に表示
No.4
- 回答日時:
そうですか。
PPTPクライアント機能がスマートフォンやタブレットの場合ですと、OSのタイプによって固定IPは無いかもしれませんね。(当方利用のiphone5Sですと、無い)確認ですが、キチンとPPTP認証接続が働いているかも怪しいかと考えます。
Buffaloルーターのアドレス変換設定にて、自身IP宛てにポートフォワーディング機能が効いているかですが、192.168.24.1のIP宛てにTCP1723とGREパケット(プロトコル47番)が透過されているか確認された方が良いかもしれません。
※ トップページの右下詳細設定を開き→左側にあるセキュリティメニューからポート変換メニューを開き→(エントリ1)Internet側IPアドレス(192.168.25.2/24)、プロトコル(任意/プロトコル47番)、LAN側IPアドレス(192.168.24.1/24)を設定してみる、(エントリ2)Internet側IPアドレス(192.168.25.2/24)、プロトコル(プロトコルTCP/UDP、TCP1723)、LAN側IPアドレス(192.168.24.1/24)を設定してみる。
更に、トップページの右下詳細設定を開き→左側にあるセキュリティメニューから、IPフィルタ設定にて、TCP1723とGREパケットを透過するかも確認下さい。
※ 動作(透過)→方向(Internet→LAN)→IPアドレス(送信元:192.168.25.2、宛先:192.168.24.1)→プロトコル(任意/プロトコル番号47)、プロトコル(TCP/UDP、任意のTCPポート1723)をそれぞれエントリ追加して下さい。
ちなみに、当方利用実績のYamaha「RTX1200」と、NEC「UNIVERGE iX2215」は問題無くAUひかりでの2重NAPT環境で利用出来ます。アライドテレシス「AR560S」でも可能かと考えます。
何度もご回答いただいたのに、長い間、放置しておりまして
申し訳ありませんでした。勝手(仕様?)に締め切られてしまった
ので、お礼も言えずもやもやしていたのですが、お礼ボタンが
クリックできることに気がつきましたので、お返事しております。
その後、サポートに対応を尋ねていたのですが、ほとんど
ゼロ回答で(想定外の構成で対応できませんとの回答です)
ほとんど諦めておりました。
ネットワーク構成的にも、設定においても問題が無いと
思っておりましたので、該当ルータのバグではないかと
疑っていましたが、サポート外の構成で対応できませんの
一言で片づけられてしまっては、手も足もでませんでした。
ところが、2014.11.10 に新しいファームがでておりましたので、
ダメ元でファームアップしたところ、何の問題もなく接続が
できるようになりました。設定も構成も何も変更しておりません。
あまりのサポート対応の悪さに、auひかりでもVPN構築できる
ことを、この場でご報告するのも、腹が立つのですが、
とりあえず自己解決ということで、ご報告しておきます。
いろいろ設定についてアドバイス頂き、また、他機種のご紹介
までしていただきまして、ありがとうございました。
重ねてお礼申し上げます。
No.3
- 回答日時:
うーん、Buffaloルーター使えませんね。
では、BuffaloルーターのInternet-PPTPサーバー設定にて、サーバIPアドレス(自動設定)、クライアントIPアドレス(自動設定)にて確認出来ませんか?
PPTPサーバ箇所では、クライアントへプールするIPアドレスの設定が出来ない機種も有った記憶が有ります。クライアントへプールしますIPアドレスは、BuffaloルーターのDHCPサーバ機能でのIPアドレス範囲がそのまま付帯されるかと存じます。
若しくは、PPTPクライアント側(Windows仮想プライベートネットワーク接続)にて、IPアドレスを固定する位でしょうか。スマートフォンであれば、PPTPクライアント設定にて、IPアドレスを固定設定(192.168.24.***/24、デフォルトゲートウェイ192.168.24.1)出来ませんかね?
***の数値は、150番から任意に固定設定にて確認出来ませんかね?
最悪、Buffalo「VR-S1000」、若しくはオークションなどにて、Yamaha「RTX1200」、アライドテレシス「AR560S」が25,000~40,000円にて掲載しておりますので、そちらでしたら問題無くDHCPサーバのアドレスの一部範囲にて、PPTPサーバの設定として固定プール範囲設定が可能ですよ。
上記のルーターでしたら、PPTPサーバでのVPN接続である意味が有りませんが・・。
※ L2TP/IPSEC(NATトラバーサル)、IPSEC-VPN(LAN間接続)
nnori7142様
再度のアドバイスありがとうございます。
PPTP,WOLに対応したGigaBitルータ、しかも実買価格が5000円程度ということで、
飛びついたのですが、いろいろ癖がありそうです。
そもそも、このルータはWAN側はPPPoE接続にてグローバルアドレスが付与される
ことを想定しているようで、今回のように、ローカルルータとして動作させることを
考慮していないのかもしれません。
nnori7142様のおっしゃる
PPTPクライアント側でIPアドレスを固定するというヒントは目から鱗でした。
PPTPサーバ側では、DHCPサーバもoffにし、pptpクライアントへのアドレスは手動設定で
固定、さらに、PPTPクライアント側で、IPアドレス固定(192.168.24.150)でテスト
してみました。結果はNG(接続完了するが通信できず)だったのですが、気がついた
ことがあります。
まず、
・PPTPクライアント側のVPN設定(Android,ios共に)でIPアドレスを固定設定する
箇所が見当たりませんでした。
→なにか、特別なクライアントアプリを使用するのでしょうか?
・Windows8.1クライアントは、IPアドレスを固定入力することができるようですが、
デフォルトルートの設定ができません。
→これも別のVPNクライアントソフトが必要なのでしょうか?
最終的に設定をPPTPサーバ側からIPアドレストを配布するように戻してみた
のですが、サーバ側で指定したとおりに、クライアント側にIPアドレスは付与されます
が、デフォルトルートが設定されていないことに気がつきました。
(IPアドレス、DNSアドレスのみ配布されます)
それでは疎通が取れないのは当然という気もしますが、バグなのか設定なのか??
HGW+BHR-4GRV2の二重ルータ構成なので、家庭内使用の場合のレスポンスを心配した
のですが、こちらはまったくストレスありません。ローカルルータとしての性能は充分
なのですが、使いたかったPPTP機能は今のところ使い物になりません。
やはり、nnori7142様が仰るように、Yamahaなどのルータの方が設定の自由度が高くて
良いのかもしれないですね。セキュリティー的にも、pptpに拘る必要もないですし。
構成的にメーカーサポートは難しいかと思い躊躇していましたが、並行して駄目もとで
問い合わせてみようと思います。
引き続き、何かありましたら、よろしくお願いします。
No.2
- 回答日時:
確か、BuffaloのPPTPサーバ機能ですが、PPTPサーバ自身に別の仮想IPアドレスを留保し配布する機能が有った記憶が有りますが、その機能の利用ではなく、BuffaloルーターのDHCP機能からのIPアドレスをプールする設定でOKかと存じますので、PPTPサーバ設定箇所のDHCP機能は利用しない設定になるのでは?
PPTPサーバの仮想IP用DHCPサーバ機能は、PPTP-LAN間接続をされた際に、拠点同士が同一セグメントのIP体系であった場合に、仮想的に別IPを留保し配布する機能だったはずです。
※ ルーターの設定メニュー・・Internet-PPTPサーバー→サーバーIPアドレス(192.168.24.1/24)、クライアントIPアドレス(192.168.24.150から10台)に変更してみて下さい。
BuffaloルーターのプライベートIPトランクと同一IP体系にしなければ、PPTPクライアントへアクセス可能とするIPアドレスをプール出来ませんよ。
nnori7142様、早速のお返事ありがとうございます。
>※ ルーターの設定メニュー・・
>Internet-PPTPサーバー→サーバーIPアドレス>(192.168.24.1/24)、
>クライアントIPアドレス(192.168.24.150から10台)に変更してみて下さい。
PPTPサーバのアドレスを変更してみましたところ、
『入力項目に間違いがあります。
場所:サーバーIPアドレス
内容:本体のLAN側IPアドレスは指定できません』
とエラー表示され、設定することができませんでした。
そこで、HBR-4GRV2のWAN側(192.168.25.2)のアドレスを設定してみました。
(これは設定できるようです)
以下の設定でテストしてみました。
【B:BHR-4GRV2(※変更箇所)】
(1)IPアドレス
(c)プライベートアドレス:192.168.25.2/24
(d)プライベートアドレス:192.168.24.1/24
(2)PPTPサーバ
・サーバIP:192.168.25.2 (※)
・クライアントIP:192.168.24.150から10台 (※)
・PPTP接続ユーザのIP:DHCPサーバより取得 (※)
(3)PPTPパススルー:使用する
(4)DHCPサーバ:192.168.24.150~159 (GW:192.168.24.1,DNS:192.168.24.1)
(5)DDNSは、auより【A】に割当られたグローバルアドレスが、ほぼ固定されて
いる為使用していません。
【インターネット直接接続端末よりテスト】
インターネット側よりPPTP接続(au LTE経由,iPad mini ios8.0)
・PPTP接続 → 正常接続
(iPad側)
IPアドレス:192.168.24.150
(PPTPサーバ側ログ:一部グローバルアドレス等加工)
2014/09/xx 09:21:52 PPPOE remote IP address 192.168.24.150
2014/09/xx 09:21:52 PPPOE local IP address 192.168.25.2
2014/09/xx 09:21:49 PPPOE Connect: ppp10 <--> pptp (*.*.*.*)
2014/09/xx 09:21:49 PPPOE Using interface ppp10
2014/09/xx 09:21:49 PPPOE pppd 2.4.3 started by root, uid 0
※正常に接続できているようにみえる??
・【Cネットワーク内(192.168.24.0/24)】端末へのping通らず。
Buffaloルータは、一癖ありそうです。
また、何かヒントがありましたら、ご教示くださいますようお願いします。
No.1
- 回答日時:
【Cネットワーク】内のIPアドレスが192.168.24.0/24 でPPTP取得が192.168.26.0/24 ということはpingが通らなくて普通じゃないですか。
BHR-4GRV(旧)のPPTP設定ってユーザー名とパスワード登録でIPはDHCP取得で良かったような記憶がありますが・・・、どうでしょう。yama1214様、早速のお返事ありがとうございます。
BHR-4GRV(旧)と後継機のBHR-4GRV2も、マニュアルを確認したところ、
ほぼ同様のPPTP設定項目があるかと思います。
PPTPサーバの設定項目として、
・PPTPサーバのIPアドレス
自動設定:172.31.xx.1 (適当なアドレスがふられるようです)
手動設定:192.168.26.1 (現在この設定にしています)
・PPTPクライアントのIPアドレス
自動設定:172.31.xx.2 から10台
手動設定:192.168.26.150 から10台 (現在この設定にしています)
です。
また、PPTP接続ユーザの設定項目として、ユーザ名とパスワード設定に加え、
・DHCPサーバの設定範囲から取得 (yama1214様の仰る設定)
・PPTPサーバの設定範囲から取得 (現在この設定にしています)
・固定IPアドレス
があります。
上記のいずれの場合も設定してみたのですが、いずれの場合もPPTP接続は
完了し、接続されたPPTPクライアントには想定したとおりのIPアドレスが
付与されますが、内部の【Cネットワーク】とは疎通がとれません。
いずれにしても、
BHR-4GRV2のルーティングテーブルでも確認できれば、もうすこし切りわけ
できるのかもしれませんが、確認することもできず行き詰まっている状況です。
他にもなにかヒントがございましたら、コメント頂けると嬉しいです。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- FTTH・光回線 グローバルIPアドレスの変更について 1 2022/04/23 05:32
- Windows 10 インストールしたてのVirtualBoxの仮想マシンにDHCPで割り振られるIPアドレスにつきまして 1 2023/05/03 14:46
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- ネットワーク 自作のサーバーPCが自宅内のネットワークに接続できない 3 2023/01/24 16:58
- その他(インターネット接続・インフラ) ChromeとFirefoxで現在地を正しい場所に修正する方法 2 2022/04/21 17:58
- その他(OS) Windows11のファイル共有 1 2022/12/08 10:42
- VPN 接続のたびにIPが変わるVPNサービスが知りたい 2 2022/06/27 02:34
- Wi-Fi・無線LAN ローソンで wi-fi 接続できませんでした スマホは OPPO A 73です 何がいけなかったか 4 2022/05/31 03:53
- VPN DNS「8.8.8.8」とは何なのでしょうか? 固定 IP アドレスで光回線の代わりに使えますか? 4 2022/10/17 16:30
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
無線LAN接続について
-
バッファローのルーターを新し...
-
MACアドレスの消失?
-
遠隔操作について
-
LAN全てのIPアドレスの確認
-
ipv6 ipv4
-
PPTPサーバ構築(BHR-4GRV2)
-
助けでください http://192.16...
-
Brother プリンターHL-L2365DW ...
-
無線LANにしましたがどの線を抜...
-
ファイアーウォールは使用しな...
-
サーフェスプロ5の、タブレット...
-
IPアドレスってPCごと?接...
-
ルータの設定について
-
ルータにアクセス
-
一軒家の自宅を購入し、1階にリ...
-
wifiルーターを替えたらswitchb...
-
Wifiは繋がるのですが有線で繋...
-
Wi-fiがない中、講師のPC画面を...
-
PR-400NEでNASを共有する為の設...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ipv6 ipv4
-
無線LANルーターのトラブル
-
ルーターのDMZに別のルーターを...
-
LAN全てのIPアドレスの確認
-
ネットワークカメラを外出先か...
-
IPアドレスがちがう!
-
PR-S300HIをルーターにして、WZ...
-
ルーターと機器の接続は出来る...
-
PPTPサーバ構築(BHR-4GRV2)
-
ネットワークを分けたい
-
グローバルIPアドレスでルータ...
-
ルーターのDHCPでIPアドレスを...
-
既存ルーターと光電話の併用に...
-
WakeOnLANは安定しますか?
-
NAT設定の悩み ルーターの向こ...
-
IPアドレスについて教えてください
-
NEC無線LANルーター「Aterm WG1...
-
ファーウェイのルーター設定で...
-
IPアドレスってPCごと?接...
-
ASUS RT-AX3000のルーターを使...
おすすめ情報