VPN
1 :anonymous:
ダイヤルアップでVPNを使用したいのですが
IPSecとPPTPやL2TPの違いがいまいち分かりません。
どのように使い分けるのか教えてほしいな〜。
IPSecとPPTPやL2TPの違いがいまいち分かりません。
どのように使い分けるのか教えてほしいな〜。
|
|
|
2 :名無しさん:2001/05/17(木) 22:05
料理に野菜を使用したいのですが
人参と大根と牛蒡の違いがいまいち分かりません。
どのように使い分けるのか教えてほしいな〜。
って言われたらどう答えます?
人参と大根と牛蒡の違いがいまいち分かりません。
どのように使い分けるのか教えてほしいな〜。
って言われたらどう答えます?
3 :名無しさん@1周年:2001/05/17(木) 22:20
にんじんと牛蒡はさっとでも火をとうしたほうがいいですね
共通にちかえるのは千切りです
大根は、味をすわせる目的で、にんじんはいろどりや軽い甘味が期待できます
牛蒡は触感かな、
てなかんじですか
ちなみにいずれもVPNの規格なんだから基本的に動作は同じ無論中身は違う
特徴をしりたいということでしょう。ちなみに私も知りたい(' ▽')ゞエヘッ
共通にちかえるのは千切りです
大根は、味をすわせる目的で、にんじんはいろどりや軽い甘味が期待できます
牛蒡は触感かな、
てなかんじですか
ちなみにいずれもVPNの規格なんだから基本的に動作は同じ無論中身は違う
特徴をしりたいということでしょう。ちなみに私も知りたい(' ▽')ゞエヘッ
4 :2:2001/05/17(木) 22:23
VPNの本質は規格ではなく概念だと言うことに気付かれ。
あと、問題はプロトコルと言うことよりも実装だと言うことにも。
PPTPとL2FからL2TPができ、IPv6先取りでIPsecが出てきてることを
念頭に置けば自ずと実装が理解しやすくなる。
あと、問題はプロトコルと言うことよりも実装だと言うことにも。
PPTPとL2FからL2TPができ、IPv6先取りでIPsecが出てきてることを
念頭に置けば自ずと実装が理解しやすくなる。
5 :[email protected]:2001/05/17(木) 23:10
6 :[email protected][c2lt135.ocv.ne.jp]:2001/05/17(木) 23:24
テスト
7 :AnonymousX:2001/05/17(木) 23:31
8 :korekore:2001/05/17(木) 23:35
9 :そそっそ:2001/05/18(金) 00:39
やっぱり時代はMPLSでしょう。といっても実態は某C社のタグスイッチングなんだが....
10 :[email protected]:2001/05/18(金) 05:58
ユーザーからDiffserv / MPLSで出せるようになるといいね
MPLSはじゅにぱもやってるよん
MPLSはじゅにぱもやってるよん
11 :2:2001/05/18(金) 07:34
でも、IPsecとIP-VPNを同じレイヤーで考えるのは勘弁して欲しい。
スループット比べたりするんじゃねぇ(w
スループット比べたりするんじゃねぇ(w
12 :3:2001/05/18(金) 21:00
でも2チャンネルって品は悪いけど、情報力はすすごいっすね
早速買います
早速買います
13 :anonymous:2001/05/27(日) 02:58
L2TPはlayer2で、IPsecはlayer3で、SSLはlayer5くらい?
14 :ppp:2001/05/27(日) 18:13
15 :名無しさん:2001/05/27(日) 18:58
16 :ppp:2001/05/27(日) 19:12
17 :anonymous:2001/06/03(日) 10:26
この際、ciscoとかmicrosoftとか抜きの話をしようや。
18 :名無しさん:2001/06/06(水) 14:53
IPsec tunnel modeでのVPNはなにが問題なのでしょうか?
19 :[email protected]:2001/06/06(水) 15:53
20 :anonymous:2001/06/09(土) 16:55
MPLSサービスよりもやはりInternet VPNが主流になるでしょう
21 :nobody:2001/06/09(土) 21:02
Arcstar IP-VPNは1万回線利用している、ってみかかがプレゼンしてた。
企業内の基幹ネットワークを置き換えるのに、あまりInternet VPNは
つかえないと思うのですが。
企業内の基幹ネットワークを置き換えるのに、あまりInternet VPNは
つかえないと思うのですが。
22 :名無しさん@Emacs:2001/06/09(土) 21:44
23 :nobody:2001/06/09(土) 23:42
>22
金の切れ目が....っていうスレをみてもらえれば実感してもらえると思うん
だけど、the Internetはだれが管理しているものでもないからね。
あるISPと別のISPの間が急に遅くなった、とか、経路がループしているみた
いなんて事象が発生した時にはどうします?
ISPを1社に統一するというのも一つの手だが、それでも1次プロバイダで、バックボーン直結型もしくはそれに近い形態でないとサービスレベルの確保
は難しいと思うのですが。
基幹ネットワークっていうのは、たとえば勘定系を載せたいとか、クリテ
ィカルな用途が想定されるし、それまでX.25だとかフレームリレーだとか
信頼性の高いシステムでやられていて、それをthe Internet VPNでやると
いうのは、私が情報システム担当者だったら絶対に考えないわな。
金の切れ目が....っていうスレをみてもらえれば実感してもらえると思うん
だけど、the Internetはだれが管理しているものでもないからね。
あるISPと別のISPの間が急に遅くなった、とか、経路がループしているみた
いなんて事象が発生した時にはどうします?
ISPを1社に統一するというのも一つの手だが、それでも1次プロバイダで、バックボーン直結型もしくはそれに近い形態でないとサービスレベルの確保
は難しいと思うのですが。
基幹ネットワークっていうのは、たとえば勘定系を載せたいとか、クリテ
ィカルな用途が想定されるし、それまでX.25だとかフレームリレーだとか
信頼性の高いシステムでやられていて、それをthe Internet VPNでやると
いうのは、私が情報システム担当者だったら絶対に考えないわな。
24 :op:2001/06/10(日) 08:08
>>23
Ispから提供されるVPNサービスは経路、品質等そこそこ管理されています。そのため、外部からの不正なアクセスで盗聴されることはありません。VPNは疑似専用線としてすでに受け入れられています。
セキュリティと品質の観点からVPNに移行できないネットワークが多くあることも事実です。
こんどある大手企業の業務の一部をエンドユーザーベースのVPNに移行できないかどうかコンサルしてきます。
保護対象のデータ、セキュリティ、品質、コストのバランスってことでしょう。
Ispから提供されるVPNサービスは経路、品質等そこそこ管理されています。そのため、外部からの不正なアクセスで盗聴されることはありません。VPNは疑似専用線としてすでに受け入れられています。
セキュリティと品質の観点からVPNに移行できないネットワークが多くあることも事実です。
こんどある大手企業の業務の一部をエンドユーザーベースのVPNに移行できないかどうかコンサルしてきます。
保護対象のデータ、セキュリティ、品質、コストのバランスってことでしょう。
25 :名無しさん:2001/06/10(日) 10:05
>>23-24
う〜ん有意義。ちょっと関わった経験から言うと、個人的には IP-VPN はそこ
そこの信頼性があると踏んでいます。
普通の結論になってしまうけど、
> 保護対象のデータ、セキュリティ、品質、コストのバランスってことでしょう。
ってことなんでしょうね。
う〜ん有意義。ちょっと関わった経験から言うと、個人的には IP-VPN はそこ
そこの信頼性があると踏んでいます。
普通の結論になってしまうけど、
> 保護対象のデータ、セキュリティ、品質、コストのバランスってことでしょう。
ってことなんでしょうね。
26 :名無しさん:2001/06/10(日) 10:06
>>24
FとかNは、SI物件で、グループ会社のVPNサービスをどんどん使うようになってきましたね
いまんとこ、1つのISPで閉じたVPNでは、FとかNでトラぶったってゆーはなしは
聞こえてこないですね
ほかのISPはしらないけど
FとかNは、SI物件で、グループ会社のVPNサービスをどんどん使うようになってきましたね
いまんとこ、1つのISPで閉じたVPNでは、FとかNでトラぶったってゆーはなしは
聞こえてこないですね
ほかのISPはしらないけど
27 :anonymous:2001/06/11(月) 11:26
そう、少なくともISP内で閉じていれば、Internet VPNは既に普通の現実解。
わざわざVPN専用の網を構築するのはコスト的に敗者となる予感。
わざわざVPN専用の網を構築するのはコスト的に敗者となる予感。
28 :名無しさん@1周年:2001/06/11(月) 12:22
Intel Pro100Sってどの程度効果があるの?
HWで暗号化の処理をやってくれるみたいだけど。
HWで暗号化の処理をやってくれるみたいだけど。
29 :某SI屋:2001/06/11(月) 13:45
>>23
>信頼性の高いシステムでやられていて、それをthe Internet VPNでやると
>いうのは、私が情報システム担当者だったら絶対に考えないわな。
禿しく同意。
実際、銀行のお客さんとか信頼性や遅延の条件に厳しいんで、
今でもTDMやATMを新規に入れてますよ。
>信頼性の高いシステムでやられていて、それをthe Internet VPNでやると
>いうのは、私が情報システム担当者だったら絶対に考えないわな。
禿しく同意。
実際、銀行のお客さんとか信頼性や遅延の条件に厳しいんで、
今でもTDMやATMを新規に入れてますよ。
31 :anonymous:2001/06/16(土) 15:28
これからのVPN
■▲▼
1 名前: ほへほ 投稿日: 2001/06/16(土) 13:42
これからのVPNはどうなっていくのかな。
新サービス、続々だけど。
何が信じられるのかがわからん・・・
■▲▼
1 名前: ほへほ 投稿日: 2001/06/16(土) 13:42
これからのVPNはどうなっていくのかな。
新サービス、続々だけど。
何が信じられるのかがわからん・・・
32 :名無しさん:2001/06/17(日) 02:16
VPNよりもVoIP普及の方が先決だろうに。
34 :名無しさん:2001/06/20(水) 23:51 ID:x7EF1M32
専用線、もしもNTTが破格の値下げ攻勢かけてきたら、
VPNはメリットないかも。
ただしドル箱商品、するわけないか。
VPNはメリットないかも。
ただしドル箱商品、するわけないか。
35 :[email protected]:2001/06/23(土) 14:23 ID:D4acXdog
FreeSwan wa dou yo
FreeS/wanじゃなかった?
37 :テス ◆4BVpcCzQ :01/09/06 00:20 ID:k8LPntV6
テス
38 :anonymous@ ps02.mec.co.jp:01/11/14 12:02 ID:LJpSq30/
ブロードバンド回線でVPNする場合は何がいい?
スループットが高いもので1拠点50万円以下にしたい。
スループットが高いもので1拠点50万円以下にしたい。
39 : :01/11/14 22:49 ID:???
40 :名無しさん:01/11/18 14:11 ID:nIwYjxQc
すみません、VPNについて質問させてください。
今現在、64kの専用線で2拠点を結んでいるのですが
「遅くて困る、改善してくれ」
と言われてADSLを利用したVPNを考えております。
「相手の共有フォルダが見えるように」という要求がありまして
ルータを越えて相手のフォルダが見えるようにするには
LMHOSTSかWINSをどうにかする必要があるみたいなのですが
その辺の解決に役立つ書籍やアドバイスを教えていただけないでしょうか
アスキー社のVPN/VLAN教科書やマスタリングTCP/IP 等の本を買って勉強中です…
予算も少ないのでルータはこれ↓を考えています
http://www.centurysys.co.jp/xr/
今現在、64kの専用線で2拠点を結んでいるのですが
「遅くて困る、改善してくれ」
と言われてADSLを利用したVPNを考えております。
「相手の共有フォルダが見えるように」という要求がありまして
ルータを越えて相手のフォルダが見えるようにするには
LMHOSTSかWINSをどうにかする必要があるみたいなのですが
その辺の解決に役立つ書籍やアドバイスを教えていただけないでしょうか
アスキー社のVPN/VLAN教科書やマスタリングTCP/IP 等の本を買って勉強中です…
予算も少ないのでルータはこれ↓を考えています
http://www.centurysys.co.jp/xr/
41 :だいまりん。:01/11/18 15:06 ID:boebW6a9
相手の共有フォルダの閲覧に設定は必要ないよ。
ネットワークコンピュータで参照するのはわからんな。
ADSLならSDSLにしたほうがいいんじゃない?
ネットワークコンピュータで参照するのはわからんな。
ADSLならSDSLにしたほうがいいんじゃない?
42 :名無しさん:01/11/18 15:57 ID:nIwYjxQc
>>41
だいまりん。さん、ありがとうございます
自分はネットワークコンピュータから相手の共有フォルダを
見に行くという使い方をしているのですが…
それ以外の方法で参照する事ができるのでしょうか?
両拠点ともADSLを導入済みなので固定IPにするだけでOKかなと…
だいまりん。さん、ありがとうございます
自分はネットワークコンピュータから相手の共有フォルダを
見に行くという使い方をしているのですが…
それ以外の方法で参照する事ができるのでしょうか?
両拠点ともADSLを導入済みなので固定IPにするだけでOKかなと…
43 :balance:01/11/18 18:15 ID:EFTExrq9
悪いことはいいませんから、WINSサーバ立てましょう。
名前解決にLMHOSTSを参照するのは、ブロードキャストがタイムアウトしてからだから、
ネットワークコンピュータを開いたりするのが分単位で時間かかってしまいます。
xDSLにすると、遅延の大きさのせいでACKの返りが遅いからなのか、
FTPとかに比べるとファイル転送のスループットが格段に悪くなりますね。
もし、NetBIOS使うことがメインだったらxDSLはやめたほうがいいかもしれません。
名前解決にLMHOSTSを参照するのは、ブロードキャストがタイムアウトしてからだから、
ネットワークコンピュータを開いたりするのが分単位で時間かかってしまいます。
xDSLにすると、遅延の大きさのせいでACKの返りが遅いからなのか、
FTPとかに比べるとファイル転送のスループットが格段に悪くなりますね。
もし、NetBIOS使うことがメインだったらxDSLはやめたほうがいいかもしれません。
44 :名無しさん:01/11/18 20:17 ID:nIwYjxQc
>>43
balanceさん、ありがとうございます
そうですか、やはりWINSサーバを立てるほうがよろしいのですか…
プロバイダーは統一してあるので、経路は比較的短くなるのではと思っていたのですが
ただ、現状よりは速くなるのではと期待しているのです。
そのほかにも、経費削減のお達しが上からありまして
維持費のかかる専用線は費用対効果の点で疑問視されているようで
代替手段を模索しているわけでもあるのです。
balanceさん、ありがとうございます
そうですか、やはりWINSサーバを立てるほうがよろしいのですか…
プロバイダーは統一してあるので、経路は比較的短くなるのではと思っていたのですが
ただ、現状よりは速くなるのではと期待しているのです。
そのほかにも、経費削減のお達しが上からありまして
維持費のかかる専用線は費用対効果の点で疑問視されているようで
代替手段を模索しているわけでもあるのです。
45 :だいまりん。:01/11/18 22:04 ID:boebW6a9
>>44
プロバイダを統一するのは正解で、
64や128の専用線と比べたら費用対効果はありますが、
IPSECで暗号化するとアプリケーション層まで渡るため
安価なVPN装置では高速回線でもそこでボトルネックになっ
てしまうと思いますね。
LinuxでVtunなんかを使った方がやすくてはやいと思うよ。
>>43
WINSサーバ立てればネットワークコンピュータで参照できるよう
になるのですか?LMHOSTSがいらなくなるのは確かですが。。
プロバイダを統一するのは正解で、
64や128の専用線と比べたら費用対効果はありますが、
IPSECで暗号化するとアプリケーション層まで渡るため
安価なVPN装置では高速回線でもそこでボトルネックになっ
てしまうと思いますね。
LinuxでVtunなんかを使った方がやすくてはやいと思うよ。
>>43
WINSサーバ立てればネットワークコンピュータで参照できるよう
になるのですか?LMHOSTSがいらなくなるのは確かですが。。
WINSはNBTでの名前解決の話。ネットワークコンピュータを開いたときなどに
下のページみたいな順に名前を検索するので、セグメントが分かれていて
かつWINS立ててないとブロードキャストのタイムアウト待ちの分だけ時間がかかります。
使う人がみんな気長に待ってくれるなら、LMHOSTSでもいいですが。
http://www.samba.gr.jp/doc/tech/browsing/fig_2.html
もちろん、Windowsの設定とかもちゃんとしておきましょう。
あとは説明するのが面倒なのでこの辺でも読んでくださいな。
http://www.cc.mie-u.ac.jp/centerpage/center/kyouyu.html
http://www.cc.mie-u.ac.jp/centerpage/center/kyouyu2.html
なんか検索したら出てきたものですが。
VPNの話から外れているのでsage
下のページみたいな順に名前を検索するので、セグメントが分かれていて
かつWINS立ててないとブロードキャストのタイムアウト待ちの分だけ時間がかかります。
使う人がみんな気長に待ってくれるなら、LMHOSTSでもいいですが。
http://www.samba.gr.jp/doc/tech/browsing/fig_2.html
もちろん、Windowsの設定とかもちゃんとしておきましょう。
あとは説明するのが面倒なのでこの辺でも読んでくださいな。
http://www.cc.mie-u.ac.jp/centerpage/center/kyouyu.html
http://www.cc.mie-u.ac.jp/centerpage/center/kyouyu2.html
なんか検索したら出てきたものですが。
VPNの話から外れているのでsage
>>45
だいまりん。さん、再度ありがとうございます
確かに安いんですけど、謳い文句を見る限りそれほど悪くはないかな〜と
思っています。実際に動かしてみないと分からないですが
Linuxは暇を見つけては勉強していますが、正直難しく感じます。
DOSやWindowsに漬かってきた私にはまだ「ハテ?」な所も多く
自分がいないときにトラブルが起きた場合が心配です。
>>46
balanceさん、素晴らしいリンクをありがとうございます!
疑問点がかなりスッキリしました。
仮にLMHOSTSで行く場合でも(WINSサーバの予算がとれなければこっちになりますが)
「インターネット経由だから相手が見えるまで時間がかかる」と言っておきます。
たぶん納得してくれると思います。
不慣れな私につきあって下さり
お二方には本当に感謝しております。
本当にありがとうございました。
だいまりん。さん、再度ありがとうございます
確かに安いんですけど、謳い文句を見る限りそれほど悪くはないかな〜と
思っています。実際に動かしてみないと分からないですが
Linuxは暇を見つけては勉強していますが、正直難しく感じます。
DOSやWindowsに漬かってきた私にはまだ「ハテ?」な所も多く
自分がいないときにトラブルが起きた場合が心配です。
>>46
balanceさん、素晴らしいリンクをありがとうございます!
疑問点がかなりスッキリしました。
仮にLMHOSTSで行く場合でも(WINSサーバの予算がとれなければこっちになりますが)
「インターネット経由だから相手が見えるまで時間がかかる」と言っておきます。
たぶん納得してくれると思います。
不慣れな私につきあって下さり
お二方には本当に感謝しております。
本当にありがとうございました。
48 :anonymous@ 113.pool2.chiba.att.ne.jp:01/11/19 23:18 ID:+ST+jh5m
ねえねえ
さいしょのはなしはどうなったの?
さいしょのはなしはどうなったの?
49 :fushiansan:01/11/20 01:17 ID:???
50 :age:01/11/21 01:34 ID:KOg0GIu7
age
51 :anonymouse:02/01/15 16:54 ID:20cAzyjb
厨房ですが、ちょっと質問させてください。
IP-VPNについて調べてるんですが、MPLSとか技術の説明ばかりで
実際はどのように利用するのかイマイチわかりません。
各拠点に1つしかサブネットが存在しない場合、IP-VPN網に接続する
だけで他のすべての拠点と通信できるのでしょうか?
要するに、CE側ルータで他の拠点に対するルート設定は本当に
必要ないのか?ということです。
IP-VPNについて調べてるんですが、MPLSとか技術の説明ばかりで
実際はどのように利用するのかイマイチわかりません。
各拠点に1つしかサブネットが存在しない場合、IP-VPN網に接続する
だけで他のすべての拠点と通信できるのでしょうか?
要するに、CE側ルータで他の拠点に対するルート設定は本当に
必要ないのか?ということです。
52 :anonymous@ fl-mie01-p013.alpha-net.ne.jp:02/01/15 22:07 ID:ZfmG1tis
>>51 無いです。
>51
デフォルトルートを網に向けなきゃダメですが。
で、128とかだったら強烈に安いルータでも使えるのがIP-VPNのメリット。
デフォルトルートを網に向けなきゃダメですが。
で、128とかだったら強烈に安いルータでも使えるのがIP-VPNのメリット。
54 : :02/01/16 00:11 ID:???
>>53
MPLSじゃなく、GREで組んだらもっと安く出来そう。
MPLSじゃなく、GREで組んだらもっと安く出来そう。
55 :anonymouse:02/01/16 18:27 ID:???
56 :balance:02/01/17 00:58 ID:fbIi0EnS
>>55
2本回線引いて冗長構成取るならBGPですね。
BGPつっても、使う属性なんてせいぜいLocal Pref.とMEDだけだから、
インターネットで複数ASとで繋ぐ場合よりも遥かに楽です。
BGP使わないで小細工を使うというやり方もありますがスマートじゃないですね。
2本回線引いて冗長構成取るならBGPですね。
BGPつっても、使う属性なんてせいぜいLocal Pref.とMEDだけだから、
インターネットで複数ASとで繋ぐ場合よりも遥かに楽です。
BGP使わないで小細工を使うというやり方もありますがスマートじゃないですね。
57 :anonymous@ ntttkyo036249.flets.ppp.infoweb.ne.jp:02/01/19 04:18 ID:McyHQHlz
そんなことより1よ。
名古屋のSI業者は、バーチャル・プリャービャート・ネットウワークっていうのか?
名古屋のSI業者は、バーチャル・プリャービャート・ネットウワークっていうのか?
58 :問われて名乗るも:02/01/26 01:45 ID:y+izJJn3
>>51
ファイヤウォールにデフォルト向けたい時は、そこだけ拠点分
必要だけどね。(本社とか)
本社と拠点で第2オクテットを変えておいたりするとなにかと便利
なんだけどな。
ところで、IP-VPNのアクセスにATMを使ったときって、CISCOの2600
クラスでも大丈夫かな。階層シェーピングは必要ないから使えると思う
けどいまひとつCISCOのATMは信用できなくて・・・
IP-VPN+ATMでBGP使いたい時ってみんななに使ってる?
ファイヤウォールにデフォルト向けたい時は、そこだけ拠点分
必要だけどね。(本社とか)
本社と拠点で第2オクテットを変えておいたりするとなにかと便利
なんだけどな。
ところで、IP-VPNのアクセスにATMを使ったときって、CISCOの2600
クラスでも大丈夫かな。階層シェーピングは必要ないから使えると思う
けどいまひとつCISCOのATMは信用できなくて・・・
IP-VPN+ATMでBGP使いたい時ってみんななに使ってる?
59 : :02/01/26 08:00 ID:???
GREやIPSecを使った方が制限事項は少ないように思うのですが、なぜ
RFC2547(bis)でやっている所が多いんでしょうか?
効率優先?
RFC2547(bis)でやっている所が多いんでしょうか?
効率優先?
62 :anonymous@ p6159-ipad01souka.saitama.ocn.ne.jp:02/01/26 20:30 ID:ZUhAnqGA
出来るだけ安い、
IPsecパススルー機能があるおすすめの
ブロードバンドルータを教えてください。
お願いします。
IPsecパススルー機能があるおすすめの
ブロードバンドルータを教えてください。
お願いします。
>61
冗長構成が取りやすいのも理由じゃないかな
冗長構成が取りやすいのも理由じゃないかな
64 :このままだといまさらMEとか買うのはめに:02/02/14 11:10 ID:???
VPNクライアントソフトウェアで,WindowsXP対応している製品はありませんか?
なんか見つからない。SSH Sentinelは対応するっていうけどまだベータだし。困った。
なんか見つからない。SSH Sentinelは対応するっていうけどまだベータだし。困った。
65 :DQN.***.co.jp:02/02/28 20:28 ID:???
どのVPNかわかんないんだが
2000/XP標準のPPTP使って
鯖側にpptp(PoPToP)立てるってのは
どーよ?
2000/XP標準のPPTP使って
鯖側にpptp(PoPToP)立てるってのは
どーよ?
66 :chunnak:02/02/28 21:57 ID:+fqUcLy/
VPNとはちょっと違うんですが、教えてください。
回線のロードバランシングをする際に、
Radwareとかを使うメリットって何ですか?
おんなじようなことってルータでもできちゃう気がするんですが?
単にパフォーマンスを落としたくないだけ?
BGP使わずにマルチホーミング出来る点??
ぜんぜんわかんないので、教えてください。
回線のロードバランシングをする際に、
Radwareとかを使うメリットって何ですか?
おんなじようなことってルータでもできちゃう気がするんですが?
単にパフォーマンスを落としたくないだけ?
BGP使わずにマルチホーミング出来る点??
ぜんぜんわかんないので、教えてください。
67 :anonymous@ YahooBB218140178010.bbtec.net:02/03/09 07:15 ID:npQiQC1Z
69 :anonymous@ PPPa905.e1.eacc.dti.ne.jp:02/03/09 17:27 ID:b+cqr2t8
age
>68
コンチビチィのClientってXP動くんですか!
http://www.nortelnetworks.com/products/01/contivity/vpnclient/index.html
今度入れてみよう!
コンチビチィのClientってXP動くんですか!
http://www.nortelnetworks.com/products/01/contivity/vpnclient/index.html
今度入れてみよう!
>70
Contivityの Clientは Win XPで動きますよ。
実際に使ってます。
うちの会社もコスト削減の一環でフリーダイヤルのRASが無くなって
VPNを使うようにっといわれていましてね・・・。
システム系の奴がいってたんだけど、BOXのVPN装置で、
NortelのContivityが日本で一番売れてるってホント?
Contivityの Clientは Win XPで動きますよ。
実際に使ってます。
うちの会社もコスト削減の一環でフリーダイヤルのRASが無くなって
VPNを使うようにっといわれていましてね・・・。
システム系の奴がいってたんだけど、BOXのVPN装置で、
NortelのContivityが日本で一番売れてるってホント?
>71
他に対抗馬がないからじゃないでしょうか。企業向けに北tel以外の製品で
いいやつ、あります?
他に対抗馬がないからじゃないでしょうか。企業向けに北tel以外の製品で
いいやつ、あります?
>71 72
ヤパーリ動くんですね。
うちはしがらみでコンチビチィしか入れたこと無いんですが・・・。
売れてるんですかねぇ???今度CiscoVPN3000を入れるんですが不安です。
顧客にどうしてもCiscoと押し切られて・・・情けない。
一度だけHPのVPN見たんですけどOEMかな?みかか系で引いたと言ってたけど。
ヤパーリ動くんですね。
うちはしがらみでコンチビチィしか入れたこと無いんですが・・・。
売れてるんですかねぇ???今度CiscoVPN3000を入れるんですが不安です。
顧客にどうしてもCiscoと押し切られて・・・情けない。
一度だけHPのVPN見たんですけどOEMかな?みかか系で引いたと言ってたけど。
CiscoVPN5000がMDになったからなぁ〜、
VPN3000もMDになる可能性あり。
IPSecだったらコンティビティの方が良さそうだよ。実績あるし。
VPN3000もMDになる可能性あり。
IPSecだったらコンティビティの方が良さそうだよ。実績あるし。
すいません、教えて下さい。
IPsec をトンネルモードで使い、VPN 機器の後ろを
private address にする場合、
(例えば、この様な構成として)
172.16.0.0/16 - VPN G/W A -- Internet -- VPN G/W B - 172.17.0.0/16
VPN G/W A は destination 側の private address(172.17.0.0)
に対する経路情報を、
・持たなくて良い(パケットをカプセル化した後に経路を探索)
・持たなければならない
のどちらになりますか?
SPD を探索し、SAD に従ってパケットを処理した後に
経路制御が行われるのであれば必要ないとは思うのですが。
IPsec をトンネルモードで使い、VPN 機器の後ろを
private address にする場合、
(例えば、この様な構成として)
172.16.0.0/16 - VPN G/W A -- Internet -- VPN G/W B - 172.17.0.0/16
VPN G/W A は destination 側の private address(172.17.0.0)
に対する経路情報を、
・持たなくて良い(パケットをカプセル化した後に経路を探索)
・持たなければならない
のどちらになりますか?
SPD を探索し、SAD に従ってパケットを処理した後に
経路制御が行われるのであれば必要ないとは思うのですが。
我ながら、かなり DQN な質問をしているかも。
VPN G/W A は、destination address が
172.17/16 ならトンネルに投げる。
という事できっと良いんだろうと思う事にします。
VPN G/W A は、destination address が
172.17/16 ならトンネルに投げる。
という事できっと良いんだろうと思う事にします。
77 :anonymous@ ntttkyo09063.ppp.infoweb.ne.jp:02/03/31 17:11 ID:bWBOTows
LinuxでLAN間VPNをしたいんですけど、なにを使えばいいんでしょうか?
本屋行ってきたんだけどあまりいいものがなくて。
なんかいいHP知ってたら教えてください。
本屋行ってきたんだけどあまりいいものがなくて。
なんかいいHP知ってたら教えてください。
IPsec で良いなら、「FreeS/wan トンネルモード」で
google 使って検索してみれば?
google 使って検索してみれば?
79 : :02/04/01 00:40 ID:???
>>79
ipv6 で ipsec したい訳ではないのであれば、
FreeS/WAN の方が無難なのかも。
http://www.linux-ipv6.org/faq.html
USAGI は IKE がまだ使えないようなので。
ipv6 で ipsec したい訳ではないのであれば、
FreeS/WAN の方が無難なのかも。
http://www.linux-ipv6.org/faq.html
USAGI は IKE がまだ使えないようなので。
@ITにFreeS/WANの情報がありました。
あと、SSH+PPPというテもあるんですね。
あと、SSH+PPPというテもあるんですね。
>>81
実際に運用しているんだけど、その体験から話すと
・設置、運用開始までは超簡単
・他の方法よりもCPUをちょっぴり食う
・ネットワークの遮断の検知がトロい
こんなところですか。他のとの比較意見キボーン
実際に運用しているんだけど、その体験から話すと
・設置、運用開始までは超簡単
・他の方法よりもCPUをちょっぴり食う
・ネットワークの遮断の検知がトロい
こんなところですか。他のとの比較意見キボーン
>>82
この体験例は、FreeS/WANですか? SSH+PPPですか?
この体験例は、FreeS/WANですか? SSH+PPPですか?
>>83
SSH+PPP
SSH+PPP
85 :anonymous@ eAc1Abs204.tky.mesh.ad.jp:02/04/03 00:59 ID:cRft6E4e
NAT内から、外部VPN(PPTP)サーバにアクセスできなくて困ってます。
http://www.microsoft.com/japan/Isaserver/techinfo/techguide/admin/admin2-5.asp
ここを見ると(終わりの方の「発信方向の PPTP アクセス」)、
PPTPに含まれるトンネルIDはIPアドレスに対応づけられているので、
IPマスカレードされるとその部分で不整合が起きてしまうみたいです。
これを、ルータを変えることなくクリアするにはどうすればいいんでしょうか?
最終的にはルータをLinuxのCoyoteとかにしてしまえば何とかなりそうですけど、
Windows環境で何とか外部に通す方法がもしあれば教えてください。
http://www.microsoft.com/japan/Isaserver/techinfo/techguide/admin/admin2-5.asp
ここを見ると(終わりの方の「発信方向の PPTP アクセス」)、
PPTPに含まれるトンネルIDはIPアドレスに対応づけられているので、
IPマスカレードされるとその部分で不整合が起きてしまうみたいです。
これを、ルータを変えることなくクリアするにはどうすればいいんでしょうか?
最終的にはルータをLinuxのCoyoteとかにしてしまえば何とかなりそうですけど、
Windows環境で何とか外部に通す方法がもしあれば教えてください。
86 :83:02/04/03 01:47 ID:NqvE/+YX
ローカルアドレスのクライアントからIPマスカレード経由で
グローバルアドレスのVPNサーバーにPPTP接続というのは、うちでは出来てますよ。
MN128がGREヘッダを書き換えてるんだろうか。(そんなことはないと思うが。)
グローバルアドレスのVPNサーバーにPPTP接続というのは、うちでは出来てますよ。
MN128がGREヘッダを書き換えてるんだろうか。(そんなことはないと思うが。)
87 :85:02/04/03 02:09 ID:cRft6E4e
おや?可能ですか?相手のサーバは多分Windows2000Serverですよね?
とすると、サーバの設定がおかしいのかな……?
情報ありがとうございます。
とすると、サーバの設定がおかしいのかな……?
情報ありがとうございます。
88 :86:02/04/03 14:36 ID:YqgdK8vF
サーバーは2000Serverです。NIC2枚挿して、
2000Pro(LocalAdd1) -> MN128 -> Internet -> 2kServer -> (LocalAdd2)
と繋いでいます。
PPP+SSH試して見ましたが、pty-redirのありかがわからず挫折。
FreeS/WANはインストールめんどくさそうだな。
2000Pro(LocalAdd1) -> MN128 -> Internet -> 2kServer -> (LocalAdd2)
と繋いでいます。
PPP+SSH試して見ましたが、pty-redirのありかがわからず挫折。
FreeS/WANはインストールめんどくさそうだな。
89 :85:02/04/03 19:50 ID:cRft6E4e
お恥ずかしい話ですが、内部から外部へのパケットフィルタリングで
1723を弾いていました。それを外したら問題なくアクセスできました。
とすると、>>85のマイクロソフトの技術情報はどういう意味なんでしょうね?
本来GREヘッダの中のトンネルIDはIPと対応づけられているはずなんだけれど、
Windows2000ServerはトンネルIDを厳密にチェックしていないという事でしょうか?
謎です。
1723を弾いていました。それを外したら問題なくアクセスできました。
とすると、>>85のマイクロソフトの技術情報はどういう意味なんでしょうね?
本来GREヘッダの中のトンネルIDはIPと対応づけられているはずなんだけれど、
Windows2000ServerはトンネルIDを厳密にチェックしていないという事でしょうか?
謎です。
90 :88:02/04/05 21:48 ID:x6JOW5xL
MN128は「PPTP対応」だそうです。
なので、MN128がGREヘッダを書き換えてくれてるようですね。
89さんの使っているルータもPPTP対応なんじゃないでしょうか。
なので、MN128がGREヘッダを書き換えてくれてるようですね。
89さんの使っているルータもPPTP対応なんじゃないでしょうか。
91 :名無しさん:02/04/06 01:51 ID:7wNUQD0v
どうもです。
今、cdmaOneのau.NETから、L2TP/IPSecのVPNができなくて困っています。
同じネットワークで同じサーバーで、PPTPはできるので基本的な部分は
あっていると思います。うまくいかないのは、L2TP/IPSecの場合、認証
のレスポンスがサーバーから返ってこないんです。マシンとソフト環境
は、Windows 2000 ServerとWindows XP Professionalです。
au.NETでUDP/1701とかフィルタリングされてたりしますかね。。。
そんなわけないか??? GREは通るのに。
サーバーの設定で、間違いやすいところに思い当たる方、助けてくださ
い。一応クライアント毎のデジタル証明書は取れてます。
今、cdmaOneのau.NETから、L2TP/IPSecのVPNができなくて困っています。
同じネットワークで同じサーバーで、PPTPはできるので基本的な部分は
あっていると思います。うまくいかないのは、L2TP/IPSecの場合、認証
のレスポンスがサーバーから返ってこないんです。マシンとソフト環境
は、Windows 2000 ServerとWindows XP Professionalです。
au.NETでUDP/1701とかフィルタリングされてたりしますかね。。。
そんなわけないか??? GREは通るのに。
サーバーの設定で、間違いやすいところに思い当たる方、助けてくださ
い。一応クライアント毎のデジタル証明書は取れてます。
93 :85:02/04/13 13:49 ID:eV54uM/d
うちのルータがPPTP対応だとは思えないんだけれどもなぁ……
しかもIPマスカレードしているので、ヘッダ書き換えまでしているはずだし。
謎です。
しかもIPマスカレードしているので、ヘッダ書き換えまでしているはずだし。
謎です。
94 :90:02/04/15 00:36 ID:hVMh8EGz
95 :94:02/04/15 08:07 ID:sZmrsrk5
あ。仮共有キーじゃないみたいですね。
ちゃんと最後まで読んでなかった。すいません。
ちゃんと最後まで読んでなかった。すいません。
96 :anonymous@ p1181-ipbf01maru.tokyo.ocn.ne.jp:02/04/15 12:57 ID:H9BS1OKM
IPSecパススルー機能のついた高速スループットの
お勧めブロードバンドルーターを教えて下さい。
お勧めブロードバンドルーターを教えて下さい。
97 :92:02/04/21 13:04 ID:ZCoLtq87
誰かWindows 2000でIPSecのVPN、ヒントわかる方。。。
>>97
まさかNAT噛んでたりシナイよね・・・
まさかNAT噛んでたりシナイよね・・・
99 :CC:02/04/21 18:48 ID:4QIsX6KN
http://www.watch.impress.co.jp/broadband/news/2002/04/08/viaggio.htm
異様に安いんだけど。これってアリかな。
異様に安いんだけど。これってアリかな。
100 :anonymous@ R202086.ppp.dion.ne.jp:02/04/21 19:46 ID:Z/ML3gOX
100
101 :92:02/04/21 20:23 ID:ZCoLtq87
92です。
>98
au.NETでテストしたのでNATは噛んでないです。
ちょっとダイヤルアップの環境を作って試そうっと。
>99
2万円ならそんなに激安でもないでしょう。。。
>98
au.NETでテストしたのでNATは噛んでないです。
ちょっとダイヤルアップの環境を作って試そうっと。
>99
2万円ならそんなに激安でもないでしょう。。。
omronのヤツはPPTPサーバになったときにいくつ繋げられるんだろ。
1台じゃ意味ねぇしなぁ…
1台じゃ意味ねぇしなぁ…
105 :92:02/04/22 23:14 ID:SsRPbxqL
92です。
>103
98の書き込みに関してですけど、多分私が「つながらない」と悩んでいる
ので、問題となる可能性のあるポイントを減らす意味で「NATしてないよ
ね?」と確認してくれたんだと思います。実際いまのところau.NET以外か
らは試していないので、なんとも。。。
>102
99の書き込みにあったルータは、VPNを構築するための機器ではないよ。
それはVPNの受け側が構築されている状態の時に、そいつとインターネッ
ト接続を使用して、NAT下の機器からインターネットの先のネットワーク
にVPN接続するためのパススルーができるルータだ。
ってなんか俺の説明ってわかりにくいな。。。
>103
98の書き込みに関してですけど、多分私が「つながらない」と悩んでいる
ので、問題となる可能性のあるポイントを減らす意味で「NATしてないよ
ね?」と確認してくれたんだと思います。実際いまのところau.NET以外か
らは試していないので、なんとも。。。
>102
99の書き込みにあったルータは、VPNを構築するための機器ではないよ。
それはVPNの受け側が構築されている状態の時に、そいつとインターネッ
ト接続を使用して、NAT下の機器からインターネットの先のネットワーク
にVPN接続するためのパススルーができるルータだ。
ってなんか俺の説明ってわかりにくいな。。。
106 :anonymous@ st0276.nas911.k-tokyo.nttpc.ne.jp:02/04/23 01:07 ID:???
>>105
>対応するVPNプロトコルは、PPTP(サーバ、クライアント、パススルー)、IPSec(クライアント、パススルー)、L2TP(パススルー)の3種類。
って書いてあるんだけど。
少なくともPPTPなら逝けそうな気がしたんだけど。ダメでしょかね。
>対応するVPNプロトコルは、PPTP(サーバ、クライアント、パススルー)、IPSec(クライアント、パススルー)、L2TP(パススルー)の3種類。
って書いてあるんだけど。
少なくともPPTPなら逝けそうな気がしたんだけど。ダメでしょかね。
ありゃ。やっちった・・・
108 :anonymous@ h136-202.tokyu-net.catv.ne.jp:02/04/23 02:07 ID:kLifgFMm
99のはIpsecのクライアントとして使えるってどっかで見たんだけど
ほんと??
ほんと??
>>108
でも、トンネルは掘れない気が。
でも、トンネルは掘れない気が。
110 :匿名:02/04/23 15:08 ID:y0Djundy
omronの新しいヤツ1つはトンネルできるみたいよ。ipsecのクライアント
持ってるから家から会社につなぐんなら良さそうだけど。
持ってるから家から会社につなぐんなら良さそうだけど。
111 :_:02/04/23 22:50 ID:ubvfzOmj
質問です。
L2TP over IPSec で証明書を使って認証したいのですが、
クライアントが証明書をインストールするには、
Webから要求しないとできないのでしょうか。
サーバーで発行した証明書をFDに落としてクライアントに入れても
「証明書がない」と言われてしまいます。
教えてください。
L2TP over IPSec で証明書を使って認証したいのですが、
クライアントが証明書をインストールするには、
Webから要求しないとできないのでしょうか。
サーバーで発行した証明書をFDに落としてクライアントに入れても
「証明書がない」と言われてしまいます。
教えてください。
112 :92:02/04/24 00:07 ID:m8WrfpHF
>111
もちっと環境教えて。W2K?
もちっと環境教えて。W2K?
113 :111:02/04/24 01:05 ID:k2STmWW7
>>112
はい。サーバー、クライアント共にW2K Srvです。
それから
>「証明書がない」と言われてしまいます。
っというのは、証明書が必要な設定で接続を試みたときに出るエラーです。
それでは明日も奮闘してきます・・・。
はい。サーバー、クライアント共にW2K Srvです。
それから
>「証明書がない」と言われてしまいます。
っというのは、証明書が必要な設定で接続を試みたときに出るエラーです。
それでは明日も奮闘してきます・・・。
114 :名無し ◆zKQna1OU :02/04/24 17:24 ID:b+L3n9Fx
IP-VPNの接続回線に、フレッツシリーズ使ってる方っておられます?
接続料をできるだけ下げたいので、フレッツを使いたいと考えているのですが、キャリアから品質がいまいちなのでお勧めできませんって言われてます。
そんなに使い物にならないのでしょうか?
接続料をできるだけ下げたいので、フレッツを使いたいと考えているのですが、キャリアから品質がいまいちなのでお勧めできませんって言われてます。
そんなに使い物にならないのでしょうか?
115 :anonymous@ d2c6620e.tcat.ne.jp:02/04/24 17:38 ID:s1NyubjE
116 :名無し ◆zKQna1OU :02/04/24 17:49 ID:b+L3n9Fx
117 : :02/04/24 18:44 ID:nRvLEoNv
>>114
キャリアの営業は障害出たとき切り分けできないとほざいてた。
説明聞いていると、PPPoEの上でインターネット使ってその上でIPsec張って、
さらにMPLS-VPNに接続しているんで素早く障害きり分けができないとか・・・
サービスやるならそのぐらい何とかしろ、と俺は言いたいな。
キャリアの営業は障害出たとき切り分けできないとほざいてた。
説明聞いていると、PPPoEの上でインターネット使ってその上でIPsec張って、
さらにMPLS-VPNに接続しているんで素早く障害きり分けができないとか・・・
サービスやるならそのぐらい何とかしろ、と俺は言いたいな。
119 : :02/04/25 08:22 ID:???
うちは中小企業なので、自力で構築してます。
XR-300等、VPN対応のブロードバンドルータつかえば
実に簡単だ。
XR-300等、VPN対応のブロードバンドルータつかえば
実に簡単だ。
120 :Q:02/04/25 10:09 ID:js+JfjN9
やっぱりL2TPなんすかね。
ヤマハあたりは「PPTPはお勧めしない」みたいなこと書いてあったんだけど。
ヤマハあたりは「PPTPはお勧めしない」みたいなこと書いてあったんだけど。
1個の動的IP(Flet'sADSLなど)で複数のPPTPパススルーが
可能なルータってあるのでしょうか??
可能なルータってあるのでしょうか??
122 :名無し ◆zKQna1OU :02/04/25 18:30 ID:DDXqHAWE
123 :anonymous@ pl017.nas923.o-tokyo.nttpc.ne.jp:02/04/25 23:29 ID:70k5qb51
>111
自動的に配布することができると思ったよ。
Active Directoryはある環境?
それなら、ドメインポリシーを見てみて。
自動的に配布することができると思ったよ。
Active Directoryはある環境?
それなら、ドメインポリシーを見てみて。
124 :anonymous@ YahooBB218140178068.bbtec.net:02/04/26 00:05 ID:6j9tLsz5
NetScreen5XPと25
VPN構築するときの設定方法は違うのでしょうか?
VPN構築するときの設定方法は違うのでしょうか?
125 :anonymous:02/04/27 01:43 ID:vqT3pBc/
センチュリー、VPN機能を備えたルータ
http://www.watch.impress.co.jp/broadband/news/2002/04/25/futu360.htm
http://www.watch.impress.co.jp/broadband/news/2002/04/25/futu360.htm
126 :anonymous@ h204.p186.iij4u.or.jp:02/05/03 16:20 ID:53y7BRM3
XR300のハブつき?
127 : :02/05/04 02:40 ID:???
2950や3550などで
MACアドレスのアクセスリストはどんなCASEで使うのですか?
MACアドレスのアクセスリストはどんなCASEで使うのですか?
すいません、誰かドシロウトの私に教えてください。
ここで話題になってることっていうのは、
東京支店と大阪支店のそれぞれのLANからインターネットに繋いでたのを、
それぞれのインターネットへの入り口をVPNルータっていうのに置き換えて
しかるべき設定を施すと、大阪支店でパソコンのデスクトップにあるマイネットワークの
アイコンをダブルクリックすると東京支店においてあるパソコンの中の
エクセルとかワードのファイルが編集出来ちゃうってことでよろしいですか?
もしそうだとするとなんて素敵なことなんでしょう・・・
でもホントにー??? そんなのできんのー???
ここで話題になってることっていうのは、
東京支店と大阪支店のそれぞれのLANからインターネットに繋いでたのを、
それぞれのインターネットへの入り口をVPNルータっていうのに置き換えて
しかるべき設定を施すと、大阪支店でパソコンのデスクトップにあるマイネットワークの
アイコンをダブルクリックすると東京支店においてあるパソコンの中の
エクセルとかワードのファイルが編集出来ちゃうってことでよろしいですか?
もしそうだとするとなんて素敵なことなんでしょう・・・
でもホントにー??? そんなのできんのー???
129 :anonymous@ p0160-ip02higasisibu.tokyo.ocn.ne.jp:02/05/06 20:03 ID:???
>129
め、めずらしくないっすか?
うちに出入りする業者は、拠点間でファイル共有するための手段として、
その会社の運営してるデータセンターにハウジングしてそこまで専用線を引けってことを言ってきます。
激しく鬱です。
>130
設定とかが難しいんです?
ルータの中のホームページへアクセスしてブラウザからいろいろ書き換えるんですか?
それだけじゃ駄目なのかな?ウィンドウズ側のLANの設定のプロパティーのとこに専用のドライバとか、
サービスとか、プロトコルとか読み込んで、それにもいちいち設定するんですか?
め、めずらしくないっすか?
うちに出入りする業者は、拠点間でファイル共有するための手段として、
その会社の運営してるデータセンターにハウジングしてそこまで専用線を引けってことを言ってきます。
激しく鬱です。
>130
設定とかが難しいんです?
ルータの中のホームページへアクセスしてブラウザからいろいろ書き換えるんですか?
それだけじゃ駄目なのかな?ウィンドウズ側のLANの設定のプロパティーのとこに専用のドライバとか、
サービスとか、プロトコルとか読み込んで、それにもいちいち設定するんですか?
132 :zero:02/05/07 12:34 ID:Zr+WMxJD
>>96
皆IPsecで高速スループットというのはどの程度欲しいのだろうか?ADSLでも8Mとかあるから実効で5M位?
IPsecをソフトウェアで処理している奴はそんなには出ないと思われまする。チップ処理するならば可能。
最近はNS5が使われるみたいだね。国産では古河電工もチップで7M位出るらしい。このレベルならばNSより安いかも。
NATトラバーサルも対応と聞いたし。
皆IPsecで高速スループットというのはどの程度欲しいのだろうか?ADSLでも8Mとかあるから実効で5M位?
IPsecをソフトウェアで処理している奴はそんなには出ないと思われまする。チップ処理するならば可能。
最近はNS5が使われるみたいだね。国産では古河電工もチップで7M位出るらしい。このレベルならばNSより安いかも。
NATトラバーサルも対応と聞いたし。
133 : :02/05/07 14:16 ID:???
>133
力強いお言葉ありがとござます。
自分なりにいろいろ調べてみますた。
http://www.furukawa.co.jp/network/mucho/e/summary/vpn-sample2-web.html#1A
ってとこにMUCHO-EVっていうダイヤルアップルータでの設定例が載ってるんですが、
ほかの機種でも大体この程度の項目を埋めてやるだけで設定可能なんでしょうか?
・・・ムーチョってよく考えたら、おいらが128-SOHO買うときにどっちにするか迷った挙句に却下したやつじゃん?
ムーこやつこんな機能を隠し持っておったとわ・・・
FutureNet XR-360
っていうのと
ZyWALL50 または10
っていうのをリストアプして見たんですが、ムーチョより簡単に設定できそうなのはどちらでせう?
とりあえず固定IPはあったほうがいいんですよねえ。
力強いお言葉ありがとござます。
自分なりにいろいろ調べてみますた。
http://www.furukawa.co.jp/network/mucho/e/summary/vpn-sample2-web.html#1A
ってとこにMUCHO-EVっていうダイヤルアップルータでの設定例が載ってるんですが、
ほかの機種でも大体この程度の項目を埋めてやるだけで設定可能なんでしょうか?
・・・ムーチョってよく考えたら、おいらが128-SOHO買うときにどっちにするか迷った挙句に却下したやつじゃん?
ムーこやつこんな機能を隠し持っておったとわ・・・
FutureNet XR-360
っていうのと
ZyWALL50 または10
っていうのをリストアプして見たんですが、ムーチョより簡単に設定できそうなのはどちらでせう?
とりあえず固定IPはあったほうがいいんですよねえ。
135 : :02/05/09 21:05 ID:???
>134
セッション数に問題があるので、東京・大阪の端末数によってはNGあり。
セッション数に問題があるので、東京・大阪の端末数によってはNGあり。
>>130
買ってくれてありがとう。
買ってくれてありがとう。
138 :anonymous@ eAc1Add043.tky.mesh.ad.jp:02/05/12 22:04 ID:cE/o1twD
GSXの監視って難しいんでしょうか?
139 : :02/05/13 09:08 ID:???
>>134
とりあえずXR-300ってやつでやってみたYO
ちょいちょいと設定するだけだったよ。
ちなみに片方だけ固定IPであれば、相手先は動的IPでも
できる設定もあったよ。
両方固定IPのほうが解りやすいけど。
とりあえずXR-300ってやつでやってみたYO
ちょいちょいと設定するだけだったよ。
ちなみに片方だけ固定IPであれば、相手先は動的IPでも
できる設定もあったよ。
両方固定IPのほうが解りやすいけど。
>139
その”ちょいちょい”ってのがいまいちわかんないんですよねえ、現物が目の前にないと。
稟議書通んないと買ってもらえないんでもうちょっと理解しないと駄目っぽいです、うちの場合。
いずれにしてもまだADSLしかきてなくて、どうせなら光ファイバで繋ぎたいんでそれにあわせて気長に勉強していきます。
その”ちょいちょい”ってのがいまいちわかんないんですよねえ、現物が目の前にないと。
稟議書通んないと買ってもらえないんでもうちょっと理解しないと駄目っぽいです、うちの場合。
いずれにしてもまだADSLしかきてなくて、どうせなら光ファイバで繋ぎたいんでそれにあわせて気長に勉強していきます。
141 : :02/05/14 12:20 ID:???
VPNワッショイ!!
\\ PPTPワッショイ!! //
+ + \\ mpd+FreeBSDワッショイ!!/+
+
. + /■\ /■\ /■\ +
( ´∀`∩(´∀`∩)( ´ー`)
+ (( (つ ノ(つ 丿(つ つ )) +
ヽ ( ノ ( ノ ) ) )
(_)し' し(_) (_)_)
\\ PPTPワッショイ!! //
+ + \\ mpd+FreeBSDワッショイ!!/+
+
. + /■\ /■\ /■\ +
( ´∀`∩(´∀`∩)( ´ー`)
+ (( (つ ノ(つ 丿(つ つ )) +
ヽ ( ノ ( ノ ) ) )
(_)し' し(_) (_)_)
143 : :02/05/28 09:47 ID:???
らっしょい
144 :_:02/05/28 16:29 ID:HNSTHEK8
http://biz.ascii24.com/biz/n-mag/
今月号のネットワークマガジンの184、185ページにPPTP、IPsecパススルーができるブロードバンドルーターの一覧が出てる。
たった4社5シリーズしかいないの?
リンクシスのIPsec複数セッションサポートって信じていいのかな?
今月号のネットワークマガジンの184、185ページにPPTP、IPsecパススルーができるブロードバンドルーターの一覧が出てる。
たった4社5シリーズしかいないの?
リンクシスのIPsec複数セッションサポートって信じていいのかな?
146 :こどちゃ♪ ◆KchAbnts :02/05/30 04:57 ID:???
格安VPN箱って,こんなものかな?
(1)センチュリー XR-300/TX2DES 6万強(IPSec 鯖・蔵 ハード処理 - 約8Mbps)
TX2はソフトでIPsecができる,けど4Mbps程度のパフォーマンス
http://www.centurysys.co.jp/xr/index.html
(2)ヤマハ RTA55i,3万5千円前後(PPTP鯖・蔵)
http://netvolante.jp/products/rta55i/index.html
→RT105{e,p,i}RT52Proでも出来るが,IPSecな事と,高いので外す。
(3)オムロン MR104FH(PPTP鯖・蔵,IPSec蔵) 2万弱
http://www.omron.co.jp/ped-j/product/adsl/mr104fh/mr104fh.htm
ちなみに中身はアクトン(SMC7004BR?)製らしい。
ちなみにアクトンのはVPN関係はパススルーのみ。
あとどんなのがあるかな?情報キボンヌ。
(1)センチュリー XR-300/TX2DES 6万強(IPSec 鯖・蔵 ハード処理 - 約8Mbps)
TX2はソフトでIPsecができる,けど4Mbps程度のパフォーマンス
http://www.centurysys.co.jp/xr/index.html
(2)ヤマハ RTA55i,3万5千円前後(PPTP鯖・蔵)
http://netvolante.jp/products/rta55i/index.html
→RT105{e,p,i}RT52Proでも出来るが,IPSecな事と,高いので外す。
(3)オムロン MR104FH(PPTP鯖・蔵,IPSec蔵) 2万弱
http://www.omron.co.jp/ped-j/product/adsl/mr104fh/mr104fh.htm
ちなみに中身はアクトン(SMC7004BR?)製らしい。
ちなみにアクトンのはVPN関係はパススルーのみ。
あとどんなのがあるかな?情報キボンヌ。
147 :こどちゃ♪ ◆KchAbnts :02/05/30 05:04 ID:???
>>146
あ,そうそう,自己レス。
(2)ヤマハだけど,旧機種のRTA54iはVPN機能ないから,間違って
入手しないでね。まだ市場流通してるし。おいら,知らずにヤフオクで
落札しそうになったし(w
あ,そうそう,自己レス。
(2)ヤマハだけど,旧機種のRTA54iはVPN機能ないから,間違って
入手しないでね。まだ市場流通してるし。おいら,知らずにヤフオクで
落札しそうになったし(w
148 :_:02/05/30 09:27 ID:8MF7iU1b
>>146
http://www.omron.co.jp/ped-j/product/adsl/mr104fh/mr104fh.htm
L2TPパススルーなんて書いてあるけど、現実L2TPをパススルーする必要性なんてあるのかね。
L2TPって通信事業者のホールセール用プロトコルなのに。
それに、WindowsならIPsecでカプセル化されてるし。
http://www.omron.co.jp/ped-j/product/adsl/mr104fh/mr104fh.htm
L2TPパススルーなんて書いてあるけど、現実L2TPをパススルーする必要性なんてあるのかね。
L2TPって通信事業者のホールセール用プロトコルなのに。
それに、WindowsならIPsecでカプセル化されてるし。
149 :こどちゃ♪ ◆KchAbnts :02/05/30 11:36 ID:???
>>148
ちょっと調べたけど,L2TPって,カプセル化にUDP使ってるんだね。
表現を変えれば PPP over UDP?解釈違ってたらスマソ。
だと,UDP通すルータは原理的にL2TPパススルーになるような。
Windows使う場合はIPSecでカプセル化されるんだね。で,IPSecのカプセル化
プロトコルって,複数あってややこしいね。勉強しないと。
PPTPはGREプロトコル使ってるから,NAT箱かますと通らないことがあって困る。
(今がその状態)
ちょっと調べたけど,L2TPって,カプセル化にUDP使ってるんだね。
表現を変えれば PPP over UDP?解釈違ってたらスマソ。
だと,UDP通すルータは原理的にL2TPパススルーになるような。
Windows使う場合はIPSecでカプセル化されるんだね。で,IPSecのカプセル化
プロトコルって,複数あってややこしいね。勉強しないと。
PPTPはGREプロトコル使ってるから,NAT箱かますと通らないことがあって困る。
(今がその状態)
150 :anonymous@ gatetky.bscnet.or.jp:02/05/30 13:02 ID:9h1vZmg+
誰かMacでVPNやった事あるかい?
151 :_:02/05/30 14:23 ID:KLSqCfN0
>>149
L2TPはUDPポート番号が送信先が1701固定、マイクロソフトは
送信元もなにゆえか1701固定。これを壊さないように工夫してい
るんだと思うけど、その必要性が理解できないです。使っている
人がいるように思えない。
L2TPはUDPポート番号が送信先が1701固定、マイクロソフトは
送信元もなにゆえか1701固定。これを壊さないように工夫してい
るんだと思うけど、その必要性が理解できないです。使っている
人がいるように思えない。
152 :anonymous@ acykhm005097.adsl.ppp.infoweb.ne.jp:02/06/02 17:05 ID:h+WWgR5k
スマソ,トリップ元わかんないマシンからなんで,トリップ無しで。
>>152
情報サンクス。整理してみた。
メーカの公式サイトはここだね。上位機種から揃ってて企業向けでは
結構面白そうな感じ。
(4)ZyWALL 10 定価5万,実売4万弱(IPSec鯖・蔵:10拠点-スループット:謎bps)
http://www.brain-tokyo.jp/products/ZyWLS/index.html
WAN側が10M-Etherだから,いって4Mbps程度かな。
しかし,このルータ入れると,コンテンツフィルタで
2chが見えなくなりそうな罠。ガクガクブルブル
>>152
情報サンクス。整理してみた。
メーカの公式サイトはここだね。上位機種から揃ってて企業向けでは
結構面白そうな感じ。
(4)ZyWALL 10 定価5万,実売4万弱(IPSec鯖・蔵:10拠点-スループット:謎bps)
http://www.brain-tokyo.jp/products/ZyWLS/index.html
WAN側が10M-Etherだから,いって4Mbps程度かな。
しかし,このルータ入れると,コンテンツフィルタで
2chが見えなくなりそうな罠。ガクガクブルブル
154 :anonymous@ PPPa1226.e3.eacc.dti.ne.jp:02/06/09 09:55 ID:nPgST7NT
リンクシス社のブロードバンドルータ
BEFSRシリーズのVPN機能に関して、サポート外ながら、
PPTP(IPSecも)の複数セッションが通る、とアスキーの
ネットワークマガジン7月号に載っていました。
例えばどれくらいのPPTP(またはIPsec)セッションが確立できるか、
実行された方はいらっしゃいませんか?
BEFSRシリーズのVPN機能に関して、サポート外ながら、
PPTP(IPSecも)の複数セッションが通る、とアスキーの
ネットワークマガジン7月号に載っていました。
例えばどれくらいのPPTP(またはIPsec)セッションが確立できるか、
実行された方はいらっしゃいませんか?
>>153
相手の拠点のルーターにコンテンツフィルタで、
”2ch”を”キーワード(ドメイン名など)による遮断”に
入れといてあげよう。ついでに”auction”も、
設定もWANの特定IPからのみとか出来るので、完璧。
支社の野郎、仕事しろ〜〜〜。
相手の拠点のルーターにコンテンツフィルタで、
”2ch”を”キーワード(ドメイン名など)による遮断”に
入れといてあげよう。ついでに”auction”も、
設定もWANの特定IPからのみとか出来るので、完璧。
支社の野郎、仕事しろ〜〜〜。
あぼーん
157 :anonymous@ p2936b1.tokynt01.ap.so-net.ne.jp:02/06/29 01:49 ID:QVXK16Oq
158 :脳無し:02/07/08 18:09 ID:o4ZZTNN8
お助け願います。
本社、支社間でVPNを構築しています。
【本社】
回線:イーアクセスADSL8M
サーバー:WinNT4.0SV 192.168.1.100/24 + RASサーバー
DNS:ダイナミックDNS
LAN:192.168.1.0/24
ルーター:TE4121C
ルーター設定:NATアドレス変換 192.168.1.100 TCP/PPTP と 192.168.1.100 GRE
【支社】
回線:フレッツISDN
サーバー:WinNT4.0SV 192.168.2.100/24
DNS:ダイナミックDNS
LAN:192.168.2.0/24
ルーター:MN128SL11H
ルーター設定:
ip filter 1 pass in * * tcp * pptp remote 3
ip filter 2 pass out * * tcp * pptp remote 3
ip filter 3 pass in * * 47 * * remote 3
ip filter 4 pass out * * 47 * * remote 3
ip filter 5 pass in * 192.168.2.1/32 tcpest * pptp remote 3
ip filter 30 restrict out * * * * 137-139 remote *
ip filter 31 restrict out * * * 137-139 * remote *
ip filter 32 restrict out * * udp 137 domain remote *
ip nat 5 192.168.2.1/tcp/pptp ipcp remote 3
ip nat 6 192.168.2.1/gre ipcp remote 3
ip nat 9 192.168.2.100/tcp/5631-5632 ipcp remote 3
ip nat 10 */*/* ipcp remote 3
【自宅】
回線:イーアクセスADSL1.5M
クライアントのみ:Win2K
DNS:ダイナミックDNS
LAN:192.168.3.0/24
ルーター:TE4111C
この環境で、支社及び自宅のクライアントから本社のRASサーバーにPPTP接続可能です。
しかし、支社のMN128のPPTPサーバーに本社及び自宅から接続が出来ません。
クライアントからはエラ−619となり、MN128は接続するもクライアントが切断したとなります。
−−− MN128のログ −−−
07/08 18:05:40 ルータ相手先から切断[PPTP1]:
07/08 18:05:39 PPP[PPTP1]: LCP down [PPPエラー:LCP接続要求再送タイムアウト]
07/08 18:05:07 ルータ着信[PPTP1]: 番号[218.217.119.54]
−−− −−−
MN128を使って、MN128のPPTPサーバーなりNAT内のPPTPサーバを構築している方いらっしゃいますか?
本社、支社間でVPNを構築しています。
【本社】
回線:イーアクセスADSL8M
サーバー:WinNT4.0SV 192.168.1.100/24 + RASサーバー
DNS:ダイナミックDNS
LAN:192.168.1.0/24
ルーター:TE4121C
ルーター設定:NATアドレス変換 192.168.1.100 TCP/PPTP と 192.168.1.100 GRE
【支社】
回線:フレッツISDN
サーバー:WinNT4.0SV 192.168.2.100/24
DNS:ダイナミックDNS
LAN:192.168.2.0/24
ルーター:MN128SL11H
ルーター設定:
ip filter 1 pass in * * tcp * pptp remote 3
ip filter 2 pass out * * tcp * pptp remote 3
ip filter 3 pass in * * 47 * * remote 3
ip filter 4 pass out * * 47 * * remote 3
ip filter 5 pass in * 192.168.2.1/32 tcpest * pptp remote 3
ip filter 30 restrict out * * * * 137-139 remote *
ip filter 31 restrict out * * * 137-139 * remote *
ip filter 32 restrict out * * udp 137 domain remote *
ip nat 5 192.168.2.1/tcp/pptp ipcp remote 3
ip nat 6 192.168.2.1/gre ipcp remote 3
ip nat 9 192.168.2.100/tcp/5631-5632 ipcp remote 3
ip nat 10 */*/* ipcp remote 3
【自宅】
回線:イーアクセスADSL1.5M
クライアントのみ:Win2K
DNS:ダイナミックDNS
LAN:192.168.3.0/24
ルーター:TE4111C
この環境で、支社及び自宅のクライアントから本社のRASサーバーにPPTP接続可能です。
しかし、支社のMN128のPPTPサーバーに本社及び自宅から接続が出来ません。
クライアントからはエラ−619となり、MN128は接続するもクライアントが切断したとなります。
−−− MN128のログ −−−
07/08 18:05:40 ルータ相手先から切断[PPTP1]:
07/08 18:05:39 PPP[PPTP1]: LCP down [PPPエラー:LCP接続要求再送タイムアウト]
07/08 18:05:07 ルータ着信[PPTP1]: 番号[218.217.119.54]
−−− −−−
MN128を使って、MN128のPPTPサーバーなりNAT内のPPTPサーバを構築している方いらっしゃいますか?
MN128 は MN128 同士独自の暗号化なので、それ以外の機器、OS とは暗号化できない。
そのへんをヒントに、設定を確認してみたら?
そのへんをヒントに、設定を確認してみたら?
160 :脳無し:02/07/08 19:57 ID:o4ZZTNN8
162 :脳無し:02/07/10 10:36 ID:ABJMzRze
>>159
>>161
ありがとう。
結局、各拠点のサーバーにPPTPサーバーを稼動させ、サーバー同士がお互いにPPTP接続しています。
自動的に接続させるうまい方法がわからず、自動ログインさせスタートアップにrasdialをバッチで書いて、
ログオン時に自動接続させています。(しょうがないから同じくスタートアップにスクリーンセイバーを放り
込んで、パスワード保護しています。)
で、
1.システム起動時にWinNT4SVで自動的にrasdialさせる方法と
2.拠点のクライアントから拠点内のサーバーにルーティングさせてサーバー同士のPPTP接続を通って
相手先クライアントにパケットを飛ばす方法が、わかりません。
1.はサービスとしてコマンドを起動させるコマンドがあったはずなのでそれでログオンしないでダイヤル
する方法を、検討してみます。
2.はMSのWEB上で色々調べましたが、うまくいきません。レジストリ
RasArp\Parameters\DisableOtherSrcPacketsや
Tcpip\Parameters\IpEnableRouterをセットして、route add で経路を登録しても
接続したサーバーのクライアントから接続先のサーバーにPingが通りません。
接続したサーバーからは接続先のサーバーやそのクライアントにPingが通るので単純に
ルーティングの問題だと思うのですが。
RasArp\Parameters\でなくてRasPPTPあたりのレジストリでルーティング設定をしなければいけないと
思うのですが、資料が見当たりません。
どなたか、2拠点間をWinNT4のPPTPで接続させて、拠点内のクライアントから別拠点のクライアントに
ルーティングさせている方、いらっしゃいます?
>>161
ありがとう。
結局、各拠点のサーバーにPPTPサーバーを稼動させ、サーバー同士がお互いにPPTP接続しています。
自動的に接続させるうまい方法がわからず、自動ログインさせスタートアップにrasdialをバッチで書いて、
ログオン時に自動接続させています。(しょうがないから同じくスタートアップにスクリーンセイバーを放り
込んで、パスワード保護しています。)
で、
1.システム起動時にWinNT4SVで自動的にrasdialさせる方法と
2.拠点のクライアントから拠点内のサーバーにルーティングさせてサーバー同士のPPTP接続を通って
相手先クライアントにパケットを飛ばす方法が、わかりません。
1.はサービスとしてコマンドを起動させるコマンドがあったはずなのでそれでログオンしないでダイヤル
する方法を、検討してみます。
2.はMSのWEB上で色々調べましたが、うまくいきません。レジストリ
RasArp\Parameters\DisableOtherSrcPacketsや
Tcpip\Parameters\IpEnableRouterをセットして、route add で経路を登録しても
接続したサーバーのクライアントから接続先のサーバーにPingが通りません。
接続したサーバーからは接続先のサーバーやそのクライアントにPingが通るので単純に
ルーティングの問題だと思うのですが。
RasArp\Parameters\でなくてRasPPTPあたりのレジストリでルーティング設定をしなければいけないと
思うのですが、資料が見当たりません。
どなたか、2拠点間をWinNT4のPPTPで接続させて、拠点内のクライアントから別拠点のクライアントに
ルーティングさせている方、いらっしゃいます?
163 :A ◆UpmG9.1. :02/07/10 11:53 ID:L12kSEr1
だれかOpenVPN使ってる人居ませんか?
遅いのはともかく、ちょっと放置するとpingが
通らなくなってしまう・・・。
遅いのはともかく、ちょっと放置するとpingが
通らなくなってしまう・・・。
164 :ルーター@通信技術板:02/07/10 12:57 ID:???
>>151
亀レスだが、
SCCRQ送信時に送信元UDPポート番号が変わると、相手がSCCRP返す
時からUDP1701を使わないでその送信元ポート番号で通信するように
なる。まートンネル確立時に使用ポートのネゴができるようになっている
わけで、SCCRQのUDPの送信元ポートは,「オレにはこのポート番号宛てで
送れ」という指示になっているわけ。
これはRFCで規定されている機能なので,変えたくない奴はソースポートを
1701に固定する必要があると。
亀レスだが、
SCCRQ送信時に送信元UDPポート番号が変わると、相手がSCCRP返す
時からUDP1701を使わないでその送信元ポート番号で通信するように
なる。まートンネル確立時に使用ポートのネゴができるようになっている
わけで、SCCRQのUDPの送信元ポートは,「オレにはこのポート番号宛てで
送れ」という指示になっているわけ。
これはRFCで規定されている機能なので,変えたくない奴はソースポートを
1701に固定する必要があると。
ルータのVPNパススルーというのがよく解りません。
これはサーバ側に必要な機能でしょうか、クライアント側に必要な機能でしょうか。
NAT(NAPT)などとの違いは何でしょうか。
これはサーバ側に必要な機能でしょうか、クライアント側に必要な機能でしょうか。
NAT(NAPT)などとの違いは何でしょうか。
>165
1.両方に必要(な時もある)
2.NAT=変換 パススルー=素通し
1.両方に必要(な時もある)
2.NAT=変換 パススルー=素通し
素通し
↑あたりまえのような気がしますが。
わざわざ書く理由があるんでしょうか?
↑あたりまえのような気がしますが。
わざわざ書く理由があるんでしょうか?
168 : :02/07/15 22:59 ID:???
( ゚д゚)
>>167
素通しするとL2がどうなるかわかれば、単純な機能というわけでもないとわかると思いますが。
素通しするとL2がどうなるかわかれば、単純な機能というわけでもないとわかると思いますが。
170 :質問です:02/07/16 06:24 ID:ZFqmhmyr
普通のADSL回線(Flets, YahooBB等)を使っておられる方に質問です。
現在、H"を使えば問題なくVPN(Intel Shiva VPN Client)を使えるPCで、
FletsADSL1.5MでうまくVPNが使えません。認証はうまく行くのですが
少しでも大きなファイル(といっても数KBという所ですが)になると
タイムアウトが発生してしまいます。(会社のメールで確認しました。)
ルータ経由でなくモデム直付けで、現時点で最新のフレッツ接続ツールを導入しても
駄目でした。純粋に回線か、モデムのどちらかが問題なのではと考えます。
(モデムはNTT ADSLモデム−NII(00642239)という物です)
これに関しては回答が得られる物では無いと思いますが、皆様お使いのADSL回線で
VPN接続がうまくいくものが有ればどのサービスか教えていただけますでしょうか。
特にFlets 1.5Mサービスの方でうまく行っている方は、モデムが上記型番と
同じかどうか教えてください。宜しくお願いします。
現在、H"を使えば問題なくVPN(Intel Shiva VPN Client)を使えるPCで、
FletsADSL1.5MでうまくVPNが使えません。認証はうまく行くのですが
少しでも大きなファイル(といっても数KBという所ですが)になると
タイムアウトが発生してしまいます。(会社のメールで確認しました。)
ルータ経由でなくモデム直付けで、現時点で最新のフレッツ接続ツールを導入しても
駄目でした。純粋に回線か、モデムのどちらかが問題なのではと考えます。
(モデムはNTT ADSLモデム−NII(00642239)という物です)
これに関しては回答が得られる物では無いと思いますが、皆様お使いのADSL回線で
VPN接続がうまくいくものが有ればどのサービスか教えていただけますでしょうか。
特にFlets 1.5Mサービスの方でうまく行っている方は、モデムが上記型番と
同じかどうか教えてください。宜しくお願いします。
172 :anonymous@ ntfkok025170.adsl.ppp.infoweb.ne.jp:02/07/16 08:03 ID:+mfOHKhf
173 :anonymous@ U063150.ppp.dion.ne.jp:02/07/16 09:35 ID:???
ちっと質問です。
VPNを構築したときに、サーバ側の回線は1つあれば、
VPNで本支店や自宅と繋ぐのと、
Web/Mailサーバの公開と、Webの閲覧を同時に出来るのでしょうか?
それとも、VPNってのは単体で回線がいるんでしょうか?
VPNを構築したときに、サーバ側の回線は1つあれば、
VPNで本支店や自宅と繋ぐのと、
Web/Mailサーバの公開と、Webの閲覧を同時に出来るのでしょうか?
それとも、VPNってのは単体で回線がいるんでしょうか?
>>171
ご回答ありがとうございます。そして説明不足で申し訳ない。
こちらのVPN ClientはIntel(Shiva) Netstructure VPN 6.8.1で
OSはW2Kです。先述の通りH"接続では問題のない組み合わせです。
TunnelはSST Tunnelで、一般的ではない物なのかもしれません。
現在NTT東日本に、地元交換局でUDP port 2233を閉じていないか
今使っているモデムがそれに対応していないのか、等を確認中です。
余り技術的に関係ないことでageており申し訳ない。
>>172
ご回答ありがとうございます。書き忘れてましたが私は東日本です。
その組み合わせでしたら問題ないのですね。といってもSST Tunnelでは
無いのかもしれないので・・ 済みません最初の私の書き込みが良くなかったですね。
最悪はYahooBBに乗り換えます。上司の自宅で稼働実績があるので。
何らかの結論が出ましたらsageにて報告させていただきます
ご回答ありがとうございます。そして説明不足で申し訳ない。
こちらのVPN ClientはIntel(Shiva) Netstructure VPN 6.8.1で
OSはW2Kです。先述の通りH"接続では問題のない組み合わせです。
TunnelはSST Tunnelで、一般的ではない物なのかもしれません。
現在NTT東日本に、地元交換局でUDP port 2233を閉じていないか
今使っているモデムがそれに対応していないのか、等を確認中です。
余り技術的に関係ないことでageており申し訳ない。
>>172
ご回答ありがとうございます。書き忘れてましたが私は東日本です。
その組み合わせでしたら問題ないのですね。といってもSST Tunnelでは
無いのかもしれないので・・ 済みません最初の私の書き込みが良くなかったですね。
最悪はYahooBBに乗り換えます。上司の自宅で稼働実績があるので。
何らかの結論が出ましたらsageにて報告させていただきます
175 :mobaira:02/07/17 15:11 ID:S+DJhDq1
質問です。
http://www.microsoft.com/WINDOWS2000/techinfo/howitworks/communications/remoteaccess/l2tpclientrelnotes.asp
によるとWindowsのVPN(L2TP/IPSEC)クライアントは
NATトラバーサルが使えるそうなのですが
サーバ側は.NETにならないと対応してないようです。
NATトラバーサル対応ルータ+XPについてるクライアントで
動作させたことのある方はいらっしゃいますか?
これができるとホットスポットでもNATつかっているお家でも
簡単にVPN張れるのでいいかなと思うのですが。。。
http://www.microsoft.com/WINDOWS2000/techinfo/howitworks/communications/remoteaccess/l2tpclientrelnotes.asp
によるとWindowsのVPN(L2TP/IPSEC)クライアントは
NATトラバーサルが使えるそうなのですが
サーバ側は.NETにならないと対応してないようです。
NATトラバーサル対応ルータ+XPについてるクライアントで
動作させたことのある方はいらっしゃいますか?
これができるとホットスポットでもNATつかっているお家でも
簡単にVPN張れるのでいいかなと思うのですが。。。
176 :ShivaはIntelに買われたのが運の尽き:02/07/23 23:53 ID:Y5BOwrib
>>170
それは、Path MTU Blackholeに似た問題。
Windows内部でフレッツ接続ツールのEnternetドライバとIntel ShivaのVNICのドライバが重なっている状態だと思います。
フレッツ接続ツールのMTUはご存じの通り1454byteです。
ShivaのVNICはVPNのオーバーヘッドのためにMTUが確か1400byteだとおもいます。
このShivaのVNICの1400byteのMTUはL2がEthernet(MTU=1500ね)の場合は問題ないのですが、L2がフレッツ(MTU=1454)の場合はうまくいきません。どうもVNICはL2のMTUが1500と決めつけて作ってあるような気がします。かなり泥臭いことをすれば一応回避可能です。
1,フレッツ接続ツール+Intel Shiva VPN Client接続で許される最大のパケットサイズを調査する
コマンドプロンプトからping -f -l 1372 192.168.1.1
192.168.1.1・・・VPN接続先のpingをかえしてくれるところ
-f・・・Don't Fragmentフラグをつける
で、-l 1372の値を変えてReplyが返ってくる最大の値を調べてください。(私が実験したときは奇数でした。なぜ?)
2,上記で調べた値にIPヘッダの20byte、ICMPヘッダの8byte、つまり28byteを足した値が、フレッツ+Shivaで許容しうる真のMTU値です。
3,レジストリエディタを起動します。
4,ShivaのVNICのレジストリを探します。(探し方はレジストリの本とかみて研究してください)物理的なNICの設定値と同じ階層にあるはずです。
5,ShivaのVNICのエントリにMTU値のキーを作ってそこに2,で判明したMTU値を書きます。
6,リブート!!
7,ファイル転送もVPN経由で自由自在になるはず。
会社ではもうちょっと詳しくドキュメント書いたけど、ここは2chなんで以上をヒントに格闘してみてくださいな。これでも大出血サービスですよ。
経験上、PPPoEドライバとVPNクライアントを同居させるとVPN製品にかかわらずこういう問題が起きます。Yahoo! BBならDHCPだから関係ないですが。
それは、Path MTU Blackholeに似た問題。
Windows内部でフレッツ接続ツールのEnternetドライバとIntel ShivaのVNICのドライバが重なっている状態だと思います。
フレッツ接続ツールのMTUはご存じの通り1454byteです。
ShivaのVNICはVPNのオーバーヘッドのためにMTUが確か1400byteだとおもいます。
このShivaのVNICの1400byteのMTUはL2がEthernet(MTU=1500ね)の場合は問題ないのですが、L2がフレッツ(MTU=1454)の場合はうまくいきません。どうもVNICはL2のMTUが1500と決めつけて作ってあるような気がします。かなり泥臭いことをすれば一応回避可能です。
1,フレッツ接続ツール+Intel Shiva VPN Client接続で許される最大のパケットサイズを調査する
コマンドプロンプトからping -f -l 1372 192.168.1.1
192.168.1.1・・・VPN接続先のpingをかえしてくれるところ
-f・・・Don't Fragmentフラグをつける
で、-l 1372の値を変えてReplyが返ってくる最大の値を調べてください。(私が実験したときは奇数でした。なぜ?)
2,上記で調べた値にIPヘッダの20byte、ICMPヘッダの8byte、つまり28byteを足した値が、フレッツ+Shivaで許容しうる真のMTU値です。
3,レジストリエディタを起動します。
4,ShivaのVNICのレジストリを探します。(探し方はレジストリの本とかみて研究してください)物理的なNICの設定値と同じ階層にあるはずです。
5,ShivaのVNICのエントリにMTU値のキーを作ってそこに2,で判明したMTU値を書きます。
6,リブート!!
7,ファイル転送もVPN経由で自由自在になるはず。
会社ではもうちょっと詳しくドキュメント書いたけど、ここは2chなんで以上をヒントに格闘してみてくださいな。これでも大出血サービスですよ。
経験上、PPPoEドライバとVPNクライアントを同居させるとVPN製品にかかわらずこういう問題が起きます。Yahoo! BBならDHCPだから関係ないですが。
>167
意味合い的には、GREやらAHやらESPやらを特定Hostに投げられるよ的に
使われてますよね。BB Routerやら最近どうも納得がいかない言葉が多い。
意味合い的には、GREやらAHやらESPやらを特定Hostに投げられるよ的に
使われてますよね。BB Routerやら最近どうも納得がいかない言葉が多い。
178 :anonymous@ j120010.ppp.asahi-net.or.jp:02/08/05 03:16 ID:0OUgRsIM
すいません教えてください。
RRAS(W2K Server)とWinXP(クライアント)でVPNを組んだんですが、ネットワークコンピューターから一覧を見ようとしてもうまくいかないんです。クライアント側でWINSは指定してあるのですがこれだけではだめなんでしょうか。
IPアドレスを直接指定するとファイルの共有はできます。
RRAS(W2K Server)とWinXP(クライアント)でVPNを組んだんですが、ネットワークコンピューターから一覧を見ようとしてもうまくいかないんです。クライアント側でWINSは指定してあるのですがこれだけではだめなんでしょうか。
IPアドレスを直接指定するとファイルの共有はできます。
179 :NBTを勉強しましょう:02/08/06 01:04 ID:ZlEMVyzD
>178
そんなあなたは、マイクロソフトネットワーク共有の仕組みをもう
少し勉強した方がいいですね。マイクロソフトの作りし物なので勉
強しても謎が残るのが欠点ですが、わかったつもりぐらいにはなれ
ます。
お薦めの本(手元にWinNTのリソースキットとかあればそれでも可)
http://www.shoeisha.com/book/Detail.asp?bid=1396
WINSとファイル共有とネットワークコンピュータの一覧表示(コンピ
ュータブラウザといいます)はそれぞれ別のものです。ファイル共有
はTCP139か445(139なのか445がどう使い分けられるのか、よう
わからん)のユニキャスト疎通さえあればできます。WINSはコンピュ
ータ名とIPアドレスの対応付けを1対1で行いますが、コンピュータの
一覧表示には直接絡みません。(ドメインがあると間接的には絡むか
な)さて、あのネットワークコンピュータをダブルクリックして表示
されるものはいったい何なんでしょうか。
キーワードは「ブロードキャスト」ですね。あと「ドメインコントロ
ーラ」があるとまたちょっと事情が複雑になります。
あとは、自分で勉強しましょう。
そんなあなたは、マイクロソフトネットワーク共有の仕組みをもう
少し勉強した方がいいですね。マイクロソフトの作りし物なので勉
強しても謎が残るのが欠点ですが、わかったつもりぐらいにはなれ
ます。
お薦めの本(手元にWinNTのリソースキットとかあればそれでも可)
http://www.shoeisha.com/book/Detail.asp?bid=1396
WINSとファイル共有とネットワークコンピュータの一覧表示(コンピ
ュータブラウザといいます)はそれぞれ別のものです。ファイル共有
はTCP139か445(139なのか445がどう使い分けられるのか、よう
わからん)のユニキャスト疎通さえあればできます。WINSはコンピュ
ータ名とIPアドレスの対応付けを1対1で行いますが、コンピュータの
一覧表示には直接絡みません。(ドメインがあると間接的には絡むか
な)さて、あのネットワークコンピュータをダブルクリックして表示
されるものはいったい何なんでしょうか。
キーワードは「ブロードキャスト」ですね。あと「ドメインコントロ
ーラ」があるとまたちょっと事情が複雑になります。
あとは、自分で勉強しましょう。
180 :anonymous@ adproxy10.ezweb.ne.jp:02/08/06 16:09 ID:1VorpkPs
TARTUAL PAPA NANODA
181 :anonymous@ j120010.ppp.asahi-net.or.jp:02/08/06 20:31 ID:DT+RJZqs
>>179
ちょうど昨日この本を立ち読みしてきたところでした。
LAN側ではADとワークグループを使っていて、VPNのクライアント側から一覧を表示させたかったのですが、
AD(Active Directory)に参加してないとドメインマスタブラウザ(だっけ?)をとれないようです。
クライアント側のPCをADにいれたら、ADとワークグループの両方が見られました。
ドメインマスタブラウザは当然DCが握ってるんですが、NetBIOSドメインが違うととってこれないのかな・・謎。
あるいはSambaのWINSだといけるのかも?
ちょうど昨日この本を立ち読みしてきたところでした。
LAN側ではADとワークグループを使っていて、VPNのクライアント側から一覧を表示させたかったのですが、
AD(Active Directory)に参加してないとドメインマスタブラウザ(だっけ?)をとれないようです。
クライアント側のPCをADにいれたら、ADとワークグループの両方が見られました。
ドメインマスタブラウザは当然DCが握ってるんですが、NetBIOSドメインが違うととってこれないのかな・・謎。
あるいはSambaのWINSだといけるのかも?
初めてこの掲示を見たものです。今、VPNとはなんぞや?と、色々勉強中です。
私の会社はマッキントッシュでデザインを主にやっている会社です。
関東地方だけで10店舗位の支店があります。各支店に10〜30台位のマックがあり
ここのアクセスは今、SL11を使って
ISDNのARA(アップルリモートアクセス)接続をしています。
近頃NTTでBフレッツが始まってきたので早速、導入をしてみました。
メールサーバを立ててメールでとりあえずやり取りをしているのですが、
直接共有なりアクセスなり出来ないものかと日々悩んでおります。
今、アサヒネットとBフレッツ ベーシックタイプの契約をしたところ、
固定のIPが振り当てられました。どうにかうまく利用出来ないモノかと考えています。
やはりVPN用のルータを個々の支店で設定するのが適当なのでしょうか?
あと、ルータもどのメーカーのモノが安くて質がよいのか分かりません。
分かる方いましたら、アドバイスの程ヨロシクお願いします。
私の会社はマッキントッシュでデザインを主にやっている会社です。
関東地方だけで10店舗位の支店があります。各支店に10〜30台位のマックがあり
ここのアクセスは今、SL11を使って
ISDNのARA(アップルリモートアクセス)接続をしています。
近頃NTTでBフレッツが始まってきたので早速、導入をしてみました。
メールサーバを立ててメールでとりあえずやり取りをしているのですが、
直接共有なりアクセスなり出来ないものかと日々悩んでおります。
今、アサヒネットとBフレッツ ベーシックタイプの契約をしたところ、
固定のIPが振り当てられました。どうにかうまく利用出来ないモノかと考えています。
やはりVPN用のルータを個々の支店で設定するのが適当なのでしょうか?
あと、ルータもどのメーカーのモノが安くて質がよいのか分かりません。
分かる方いましたら、アドバイスの程ヨロシクお願いします。
183 :VPNで無線LANは守れる?:02/08/08 10:49 ID:???
184 :ルーター@通信技術板:02/08/08 12:36 ID:???
>>182
きちんとした業者に発注することをお勧めします。
素人が工数を使って勉強して、わけわからん構成にして、保守性がまったく
なくてメンテも拡張もできないモノができると。
で、さらに工数をどんどんつかって設定を試行錯誤して最後に結局わけわか
らなくなって、業者に発注する羽目になると。
で「アドレス体系は変えるな」とか「クライアント設定の変更は絶対発生させな
いでほしい」などといって、業者に「はぁ〜?無理。」といわれるよりかは、
最初から専門の業者に作ってもらったほうがコスト的にもマシです。
きちんとした業者に発注することをお勧めします。
素人が工数を使って勉強して、わけわからん構成にして、保守性がまったく
なくてメンテも拡張もできないモノができると。
で、さらに工数をどんどんつかって設定を試行錯誤して最後に結局わけわか
らなくなって、業者に発注する羽目になると。
で「アドレス体系は変えるな」とか「クライアント設定の変更は絶対発生させな
いでほしい」などといって、業者に「はぁ〜?無理。」といわれるよりかは、
最初から専門の業者に作ってもらったほうがコスト的にもマシです。
186 :Antooling:02/08/16 21:30 ID:oXyaSTtS
どなたか、Rta55i+フレッツISDNでVPN(PPTP)の接続に成功した方はいらっしゃいますか?
188 :anonymous@ CBCba-71p133.ppp13.odn.ad.jp:02/08/19 01:09 ID:JuI5gfMM
色々試してみたけど、
FreeBSD + PPP Over UDP の お手軽設定でパフォーマンス抜群だった。
暗号化はしてないけど。
でもSSHかまして暗号化しても結構幸せなパフォーマンスでした。
それから比べてRT55i系で組んだVPNとか、Win2000のPPTPは
ちょっと遅すぎ。(当社比 60%以下)
IPSecだともっと幸せになれますか?
FreeBSD + PPP Over UDP の お手軽設定でパフォーマンス抜群だった。
暗号化はしてないけど。
でもSSHかまして暗号化しても結構幸せなパフォーマンスでした。
それから比べてRT55i系で組んだVPNとか、Win2000のPPTPは
ちょっと遅すぎ。(当社比 60%以下)
IPSecだともっと幸せになれますか?
PPP over UDPなんてあるんかい?
教えてくれ・・・マジで
教えてくれ・・・マジで
190 :芸夢狂人ファン ◆GameaPh. :02/08/19 05:47 ID:vKeICJB9
>>189
L2TPはPPP over UDP使ってなかったっけ。
L2TPはPPP over UDP使ってなかったっけ。
191 :anonymous@ CBCba-71p133.ppp13.odn.ad.jp:02/08/19 09:46 ID:JuI5gfMM
192 : :02/08/19 13:46 ID:???
>>173
XR-300なら出来る。
XR-300なら出来る。
>>183
商社の宣伝じゃん(藁
商社の宣伝じゃん(藁
>>193
InternetWeekを知らないのですか?
InternetWeekを知らないのですか?
195 :anonymous@ 007.net218219036.t-com.ne.jp:02/08/23 20:26 ID:???
本社にあるSQLServerのデータを、支社、工場などから参照させたい
(排他処理などリアルタイムにデータを読み書きする)
のですが、この場合、どうすれば良いのでしょうか?
出来れば、全てのPCが同じLANのように扱えるようになるといいと思っています。
現在、それぞれがLANになっており、お互いが全く繋がっていない状態です。詳細は以下の通りです。
本社:ADSL、PC30台、ルータ:トーカイコム専用ルータ
支社:ISDN、PC16台、ルータ:NTTのIPmate1300RD
工場:アナログ、PC1台
現在候補にあがっているのがVPNでの構築で、具体的にはYamahaのRTA55Iを使用し、
さらにネットボランチDNSサービスを利用するというものです。
専用線を引くという方法も考えましたが、コストの関係から断念しました。
いろいろ探したつもりですが、勉強不足もあって分かりませんでした。TT
ご教授、宜しくお願いします
(排他処理などリアルタイムにデータを読み書きする)
のですが、この場合、どうすれば良いのでしょうか?
出来れば、全てのPCが同じLANのように扱えるようになるといいと思っています。
現在、それぞれがLANになっており、お互いが全く繋がっていない状態です。詳細は以下の通りです。
本社:ADSL、PC30台、ルータ:トーカイコム専用ルータ
支社:ISDN、PC16台、ルータ:NTTのIPmate1300RD
工場:アナログ、PC1台
現在候補にあがっているのがVPNでの構築で、具体的にはYamahaのRTA55Iを使用し、
さらにネットボランチDNSサービスを利用するというものです。
専用線を引くという方法も考えましたが、コストの関係から断念しました。
いろいろ探したつもりですが、勉強不足もあって分かりませんでした。TT
ご教授、宜しくお願いします
196 : :02/08/23 23:18 ID:ExRpXpmJ
>>195
"支社"と"工場"はダイアルアップかな?
"本社"に参照に行くときにだけ一時的に確立するVPN
ということであればいけるんじゃないですか。
ただ専用線は検討するぐらいであれば3拠点とも
フレッツADSL+固定IPのプロバイダを使って常設VPNに
してしまったほうがいろいろ応用がきくと思いますよ。
地域的にフレッツが開通してないところなら仕方ないですが。
"支社"と"工場"はダイアルアップかな?
"本社"に参照に行くときにだけ一時的に確立するVPN
ということであればいけるんじゃないですか。
ただ専用線は検討するぐらいであれば3拠点とも
フレッツADSL+固定IPのプロバイダを使って常設VPNに
してしまったほうがいろいろ応用がきくと思いますよ。
地域的にフレッツが開通してないところなら仕方ないですが。
197 :ななし:02/08/24 02:25 ID:3KLafVqP
>>195
本社と支社にRTA55Iを導入すれば簡単にできそう。
工場はPCのままでPPTPクライアントを入れて、どちらかのRTA55Iに仮想的に
ダイヤルアップすればいいね。(Win2000以上なら標準搭載だし)
クライアントPCのデフォルトルートは場所ごとのRTA55Iにして、
それぞれのRTA55Iには、対向しているRTA55Iの裏にいるLANへの経路を
スタティックで書いておけばよいね。
本社と支社にRTA55Iを導入すれば簡単にできそう。
工場はPCのままでPPTPクライアントを入れて、どちらかのRTA55Iに仮想的に
ダイヤルアップすればいいね。(Win2000以上なら標準搭載だし)
クライアントPCのデフォルトルートは場所ごとのRTA55Iにして、
それぞれのRTA55Iには、対向しているRTA55Iの裏にいるLANへの経路を
スタティックで書いておけばよいね。
198 :ふ:02/08/24 12:24 ID:xDQ+M6Ag
ビジネスで使うのだからPPTPはあまりよろしくないでしょう。
本社-支社はADSLで、インターネット網を使ったIPsecトンネルをはり、
ISDNを、ADSLがこけたときのバックアップ回線として使う。
本社-支社はADSLで、インターネット網を使ったIPsecトンネルをはり、
ISDNを、ADSLがこけたときのバックアップ回線として使う。
みなさんご回答どうもありがとうございました。
いろいろ検討してみます。
いろいろ検討してみます。
ついでに質問です。VPNはセキュリティ面は気にしないでもいいのでしょうか?
もしよければご教授願います。
もしよければご教授願います。
201 :ななし:02/08/24 13:45 ID:3KLafVqP
PPTPでもIPsecでも、今のところ暗号は安全です。
あとは、ルータにセキュリティホールがあったらファームをアップするとか、
何よりもパスワードや証明書をちゃんと管理することが重要ですね。
あとは、ルータにセキュリティホールがあったらファームをアップするとか、
何よりもパスワードや証明書をちゃんと管理することが重要ですね。
>>200
PPTPってRC4じゃなかったっけ?
確か国際版は40bit(英数5文字)しかないので業務で使うのは考えた方がいい。
PPTPについてはこんな噂もあります。
http://cnet.sphere.ne.jp/News/1998/Item/980603-2.html
ちゃんとIPsec張りましょう。DESでは気持ち不安なので、3DESくらい
あればベスト。
>>201も言ってるようにこまめにファームのバージョンアップとパスワードや証明書の管理をしましょう。(これはマジで徹底しなきゃ駄目)
もしできるなら、VPNルータを直接インターネットに曝さないことができればなお良い。
PPTPってRC4じゃなかったっけ?
確か国際版は40bit(英数5文字)しかないので業務で使うのは考えた方がいい。
PPTPについてはこんな噂もあります。
http://cnet.sphere.ne.jp/News/1998/Item/980603-2.html
ちゃんとIPsec張りましょう。DESでは気持ち不安なので、3DESくらい
あればベスト。
>>201も言ってるようにこまめにファームのバージョンアップとパスワードや証明書の管理をしましょう。(これはマジで徹底しなきゃ駄目)
もしできるなら、VPNルータを直接インターネットに曝さないことができればなお良い。
204 :dns逆引き:02/08/24 19:09 ID:+Job4dOb
isdnをバックアップ回線でというけど、自動的に切り替えれるような設定が
簡単に設定できるの?
簡単に設定できるの?
205 :anonymous@ i227050.ppp.asahi-net.or.jp:02/08/25 00:18 ID:???
ここで話してるのは本回線を遠隔で復旧させるためのバックアップ回線でしょ
206 :ふ:02/08/25 01:00 ID:MSzdk31Y
207 :dns逆引き:02/08/25 05:42 ID:ofWmWnKg
208 :IPSec+ADSL+ISDNなら:02/08/25 10:53 ID:???
>>207
古川の製品紹介で事例が乗ってたよ
http://www.furukawa.co.jp/fitelnet/redun/isdn_ly3ipsec.html
絵はアドレスが固定の側がATMになってるけど、ADSLでも固定アドレスのサービスを使えばADSLでも行けると思います。
他社のでもDynamic Routingを扱うことが出来るものならそんなに難しいことじゃないけど、トンネルのダウンを検出できないのやIPSec経由でDynamic Routingを使えないのが有るからメーカーに問い合わせた方が良いと思う。
こういう細かい所までカタログには書いていないから。
接続は同じような感じになるでしょう。
古川の製品紹介で事例が乗ってたよ
http://www.furukawa.co.jp/fitelnet/redun/isdn_ly3ipsec.html
絵はアドレスが固定の側がATMになってるけど、ADSLでも固定アドレスのサービスを使えばADSLでも行けると思います。
他社のでもDynamic Routingを扱うことが出来るものならそんなに難しいことじゃないけど、トンネルのダウンを検出できないのやIPSec経由でDynamic Routingを使えないのが有るからメーカーに問い合わせた方が良いと思う。
こういう細かい所までカタログには書いていないから。
接続は同じような感じになるでしょう。
209 :VPN勉強はじめました:02/08/25 11:22 ID:zX2+5nFa
FreeBSDでnatd + ipfw + IPsec って構成は問題なく出来ますか?
出来るのであれば、対向にオムロンのこれを使ってどうかなって考えてます。
http://www.omron.co.jp/ped-j/product/adsl/mr104dv/mr104dv.htm
試しにmpd使ってPPTPは上手くいったけど
スループットに極端な差がなければ検討しようかと思いまして・・。
因みに片側(FreeBSD)側のみ固定IPで対向は動的IPでと考えています。
両方固定じゃないと無理かな?
出来るのであれば、対向にオムロンのこれを使ってどうかなって考えてます。
http://www.omron.co.jp/ped-j/product/adsl/mr104dv/mr104dv.htm
試しにmpd使ってPPTPは上手くいったけど
スループットに極端な差がなければ検討しようかと思いまして・・。
因みに片側(FreeBSD)側のみ固定IPで対向は動的IPでと考えています。
両方固定じゃないと無理かな?
211 : :02/08/25 20:50 ID:???
>>209
natd + ipfw + IPSec という構成は、昔はできませんでした。
http://www.janog.gr.jp/meeting/janog6/html/adsl/ohta-janog6.htm
現状どうなっているかは知らない。
natd + ipfw + IPSec という構成は、昔はできませんでした。
http://www.janog.gr.jp/meeting/janog6/html/adsl/ohta-janog6.htm
現状どうなっているかは知らない。
213 :anonymous@ PPPbf33.osaka-ip.dti.ne.jp:02/08/27 19:58 ID:jt90g/6W
現在3拠点を結ぶVPNの構築を計画中です。
VPNルーターとしてFutureNet XR-350/DESを検討しているのですが、ユーザーの方
がいらっしゃいましたら使用感などお聞かせ願えませんでしょうか?
安定度やスループット、注意点など、どんなことでも結構です。
よろしくお願いいたします。
VPNルーターとしてFutureNet XR-350/DESを検討しているのですが、ユーザーの方
がいらっしゃいましたら使用感などお聞かせ願えませんでしょうか?
安定度やスループット、注意点など、どんなことでも結構です。
よろしくお願いいたします。
214 : :02/08/27 21:42 ID:NfaOhPWs
IPsecでの経路をStaticに記述したVPNの途中経路障害を検知することはできないぞ。
リンクダウンしたことはわかっても「次に試みてつながらない」ことが検知できないから。
一応直近のメディアの障害を知ることは可能だけどな。
(もしくは親切にDestination Unreachableが帰ってきた場合)
両端のCiscoでGREはってEIGRPなり流すか、
VPN上でRoutingProtocol使えるNortelのとかを使わないとだめ。
リンクダウンしたことはわかっても「次に試みてつながらない」ことが検知できないから。
一応直近のメディアの障害を知ることは可能だけどな。
(もしくは親切にDestination Unreachableが帰ってきた場合)
両端のCiscoでGREはってEIGRPなり流すか、
VPN上でRoutingProtocol使えるNortelのとかを使わないとだめ。
誰が、「Staticに記述したVPNの途中経路障害を検知することはできる」と書いたんだ?
216 :sake:02/08/30 18:03 ID:I0fCzFyL
VPN (ADSL) で繋げてる LAN の共有ディレクトリを Explorer で移動してるとすぐに
固まったりマシンが見えなくなったりする。HTTP や CVS で鯖へアクセスしてる分には
問題ないから、これって Explorer か Windows ファイル共有の問題なんかな。
秀丸で VPN 越しにファイル開いてもおかしいね。そもそも VPN で共有ファイル開く
俺が無謀なのか…。
固まったりマシンが見えなくなったりする。HTTP や CVS で鯖へアクセスしてる分には
問題ないから、これって Explorer か Windows ファイル共有の問題なんかな。
秀丸で VPN 越しにファイル開いてもおかしいね。そもそも VPN で共有ファイル開く
俺が無謀なのか…。
217 :anonymous@ YahooBB219052238019.bbtec.net:02/08/30 22:24 ID:zIeG4FRj
218 :名無しさん@XEmacs:02/09/01 11:45 ID:UEseUdNu
>>217-218
さんきゅー。
ネットワークドライブ割り当ててコマンドプロンプトから使っている分には多少寿命が
伸びるみたい。Services for Unix 入れてるので vi でリモートのテキストファイルを
編集するだけなら結構快適。でも今日は突然鯖が死んで、しばらくしたら向こうの
ルーターも死んだ。今は Cobalt 使ってるけど、以前 WinXP Pro でも同じこと
が起きたから、こいつはルーターの問題なんかな。ちなみに問題の接続はこんな感じ。
[出向先] --- Flet's 8M --- [OCN] --- [DTI] --- e-Access 8M --- [自宅]
(Win2k Pro) (Planex BRL-04??/Linux 2.2)
さんきゅー。
ネットワークドライブ割り当ててコマンドプロンプトから使っている分には多少寿命が
伸びるみたい。Services for Unix 入れてるので vi でリモートのテキストファイルを
編集するだけなら結構快適。でも今日は突然鯖が死んで、しばらくしたら向こうの
ルーターも死んだ。今は Cobalt 使ってるけど、以前 WinXP Pro でも同じこと
が起きたから、こいつはルーターの問題なんかな。ちなみに問題の接続はこんな感じ。
[出向先] --- Flet's 8M --- [OCN] --- [DTI] --- e-Access 8M --- [自宅]
(Win2k Pro) (Planex BRL-04??/Linux 2.2)
家に帰った。やっぱルーターの突然死だった。機種は PLANEX BRL-04A。
外から VPN で繋いでいる時にルーターが突然死したのはこれで 2 度目だ
(いずれも LAN 内はマシンもネットワークも正常)。VPN 使っていないときには
こんなことは起きた事がないんで、なんかルーター疑っちゃうよ。ファームの
アップデートでも探してみるかな。
いろいろとありがとやんした。
外から VPN で繋いでいる時にルーターが突然死したのはこれで 2 度目だ
(いずれも LAN 内はマシンもネットワークも正常)。VPN 使っていないときには
こんなことは起きた事がないんで、なんかルーター疑っちゃうよ。ファームの
アップデートでも探してみるかな。
いろいろとありがとやんした。
221 :初期不良:02/09/03 04:05 ID:RDl/BvLe
FreeBSD に ng_l2tp.ko なんてカーネルモジュールができてた。
http://www.freebsd.org/cgi/cvsweb.cgi/src/sys/modules/netgraph/l2tp/
生まれたて?
http://www.freebsd.org/cgi/cvsweb.cgi/src/sys/modules/netgraph/l2tp/
生まれたて?
ファームをアップデートしたら起動しなくなった。リセットして PC に
保存しといた設定を戻そうとしたらがまた死んだ (鬱死
保存しといた設定を戻そうとしたらがまた死んだ (鬱死
224 :はいぱあ河内 ◆UGAnIK/k :02/09/03 13:20 ID:dJ0ytko8
PLANEXはマイナーなパケットを流すとすぐに死ぬことで有名。
>>222,224
thanks
VPN 越しに飛ぶ NETBIOS のパケットとかかなぁ。いずれにしても ADSL 1.5M
駆け出しの頃に買った WAN-LAN 間 Max 3M くらいまでしか出ない奴なんで
買い換えて様子見て報告するわ。
さっきヨドバシに行ったら I/O DADA, BUFFALO, NTT, NEC, Corega,
CentreCOM (アライド), YAMAHA なんかが予算内だったけどどこがまとも
かいかな。
thanks
VPN 越しに飛ぶ NETBIOS のパケットとかかなぁ。いずれにしても ADSL 1.5M
駆け出しの頃に買った WAN-LAN 間 Max 3M くらいまでしか出ない奴なんで
買い換えて様子見て報告するわ。
さっきヨドバシに行ったら I/O DADA, BUFFALO, NTT, NEC, Corega,
CentreCOM (アライド), YAMAHA なんかが予算内だったけどどこがまとも
かいかな。
226 :名無しさん@XEmacs:02/09/05 15:35 ID:PGNkFpqH
YAMAHAにしておけば間違いありません。
次はアライドですね。
私はNETSCREENですが。
次はアライドですね。
私はNETSCREENですが。
あごめん、アライド買っちゃった。でも pptp で接続できねぇ〜。
ルーターの 1723 ポートに穴あけるだけじゃだめなんか? なぜ Planex の時は出来てた?
「ユーザ名とパスワードを検証中...」で「エラー 619: 指定したポート
は接続されていません」になってしまう… (619:コンピュータを再起動して
エラーが発生する前に行った作成の更新がすべて有効になっていることを
確認してください)。VPN 鯖の割り振った IP がルーターの DHCP が割り
振った IP と違うからか? 休みに調べてみるか。
まぁ FTP 下り 5M 近く出るようになったから良いけど、しばらくは
telnet と FTP ポート開けっ放しだな…。
ルーターの 1723 ポートに穴あけるだけじゃだめなんか? なぜ Planex の時は出来てた?
「ユーザ名とパスワードを検証中...」で「エラー 619: 指定したポート
は接続されていません」になってしまう… (619:コンピュータを再起動して
エラーが発生する前に行った作成の更新がすべて有効になっていることを
確認してください)。VPN 鯖の割り振った IP がルーターの DHCP が割り
振った IP と違うからか? 休みに調べてみるか。
まぁ FTP 下り 5M 近く出るようになったから良いけど、しばらくは
telnet と FTP ポート開けっ放しだな…。
VPNルータについて質問がありあす。
会社の支店同士をADSLやBフレッツを利用してVPN接続したいと考えております。
固定IPサービスはコストがかかるので、何か別の方法がないかと検討しているのですが、YAMAHAの「ネットボランチDNSサービス」ではIPSecが使えないので×です。
他に何かよい方法がないでしょうか?
VPNルータで接続先のグローバルIPに、ダイナミックDNSで取得したドメイン名を指定できるものはありますでしょうか?
よろしくお願いいたします。
(ダイナミックDNSはグローバルIP変更時の運用が楽なぷららのサービスにしようかと考えてます)
会社の支店同士をADSLやBフレッツを利用してVPN接続したいと考えております。
固定IPサービスはコストがかかるので、何か別の方法がないかと検討しているのですが、YAMAHAの「ネットボランチDNSサービス」ではIPSecが使えないので×です。
他に何かよい方法がないでしょうか?
VPNルータで接続先のグローバルIPに、ダイナミックDNSで取得したドメイン名を指定できるものはありますでしょうか?
よろしくお願いいたします。
(ダイナミックDNSはグローバルIP変更時の運用が楽なぷららのサービスにしようかと考えてます)
230 :anonymous@ p9108-ipadfx01maru.tokyo.ocn.ne.jp:02/09/06 16:38 ID:VaDvz2RL
>228
PPTPやL2TPを通すにはTCPやUDPのポートを空けただけではだめです。
いわゆる、PPTP、L2TPパススルー機能のあるルーターを選択してください。
アライドのルーターってことはおそらくAR230E?(NTTへのOEMだとAR230)
だと上記プロトコルのパススルー機能はサポートしていません。
これは予想ですが、おそらくAR230はコレガのルーターとほとんど同じもの
Firmwareもほとんどいっしょだと思う、あまりにもアライドらしくないルーター
だし、コレガはアライドの100%出資の企業だしね
PPTPやL2TPを通すにはTCPやUDPのポートを空けただけではだめです。
いわゆる、PPTP、L2TPパススルー機能のあるルーターを選択してください。
アライドのルーターってことはおそらくAR230E?(NTTへのOEMだとAR230)
だと上記プロトコルのパススルー機能はサポートしていません。
これは予想ですが、おそらくAR230はコレガのルーターとほとんど同じもの
Firmwareもほとんどいっしょだと思う、あまりにもアライドらしくないルーター
だし、コレガはアライドの100%出資の企業だしね
231 :名無しさん@XEmacs:02/09/06 18:01 ID:ZHeb2pg9
>>229
ASAHI-NETだったら,比較的,安価に固定IPアドレスが提供されていますよ。
月額3,000円。また,YAMAHAのルータなら,ダイアルアップVPNというのがあっ
て,センター側が固定IPアドレスであれば,ブランチ側は固定IPアドレスで
なくても大丈夫です。
ASAHI-NETだったら,比較的,安価に固定IPアドレスが提供されていますよ。
月額3,000円。また,YAMAHAのルータなら,ダイアルアップVPNというのがあっ
て,センター側が固定IPアドレスであれば,ブランチ側は固定IPアドレスで
なくても大丈夫です。
232 :230:02/09/06 18:10 ID:VaDvz2RL
>229
せめて片側にだけでも固定IPはほしいところですね、片側だけの固定IP
1個たとえばNTT-MEのWAKWAKだと数千円のオプション料金でもらえたはず
それでつなぐのはどうでしょうか
ダイナミックDNSだと落ちたときにメンテが厳しい気がします。
せめて片側にだけでも固定IPはほしいところですね、片側だけの固定IP
1個たとえばNTT-MEのWAKWAKだと数千円のオプション料金でもらえたはず
それでつなぐのはどうでしょうか
ダイナミックDNSだと落ちたときにメンテが厳しい気がします。
233 :230:02/09/06 18:11 ID:VaDvz2RL
ダブった・・氏にます
>>230
うほ、その通りじゃないっすか。前の Planex の奴がポートに穴空けただけで
「なんとなく」使えちゃったんで、そういうもんかと思ってた。ってか前の BRL-04A も
PPTP パススルー機能が付いてなかったんだけど… 何で VPN 使えたんだろう (不安定
だったけど)。まぁアライドのは新品だしオークションにでも出して買いなおすか (どうせ
個人事業なんで領収書が残れば良いし)。
教えてもらってばかりで何なので、最近のコンシューマー向け一万円台ルーター
(PPTP が通る奴) でも載せときます。適当に買い候補まとめただけなんで他にも
あるかも。よさげなのはオムロンの辺りかな (改行多すぎ言われたんで詰めるよ)。
【マイクロ総合研究所】
NetGenesis SuperOPT90 - \19,000 http://www.mrl.co.jp/catalog/nw/mr-nwgopt90.htm
NetGenesis SuperOPT70 - \15,800 http://www.mrl.co.jp/catalog/nw/mr-nwgopt70.htm
NetGenesis OPT-R - \12,800 http://www.mrl.co.jp/catalog/nw/mr-nwgoptr.htm
【PLANEX】
BRL-04FB - \13,800 http://www.planex.co.jp/product/broadlanner/brl04fb.shtml
BRL-04FA - \9,800 http://www.planex.co.jp/product/broadlanner/brl04fa.shtml
【コレガ】
BAR SW-4P HG - \15,800 http://www.corega.co.jp/product/list/router/barsw4phg.htm
【オムロン】
MR104FH - \14,800 http://www.omron.co.jp/ped-j/product/adsl/mr104fh/mr104fh.htm
【GIGA-BYTE】
GN-BR401 - \12,800 http://networking.gigabyte.com.tw/Products/Products_Communication_Spec.asp?ProductID=44
【Alexon】
RCA400 - \10,800 http://www.alexon.co.jp/product/sky_road/rca400.html
【NEC】
Aterm BR1500H - \12,500 http://121ware.com/product/atermstation/product/bbrouter/br1500h.html
うほ、その通りじゃないっすか。前の Planex の奴がポートに穴空けただけで
「なんとなく」使えちゃったんで、そういうもんかと思ってた。ってか前の BRL-04A も
PPTP パススルー機能が付いてなかったんだけど… 何で VPN 使えたんだろう (不安定
だったけど)。まぁアライドのは新品だしオークションにでも出して買いなおすか (どうせ
個人事業なんで領収書が残れば良いし)。
教えてもらってばかりで何なので、最近のコンシューマー向け一万円台ルーター
(PPTP が通る奴) でも載せときます。適当に買い候補まとめただけなんで他にも
あるかも。よさげなのはオムロンの辺りかな (改行多すぎ言われたんで詰めるよ)。
【マイクロ総合研究所】
NetGenesis SuperOPT90 - \19,000 http://www.mrl.co.jp/catalog/nw/mr-nwgopt90.htm
NetGenesis SuperOPT70 - \15,800 http://www.mrl.co.jp/catalog/nw/mr-nwgopt70.htm
NetGenesis OPT-R - \12,800 http://www.mrl.co.jp/catalog/nw/mr-nwgoptr.htm
【PLANEX】
BRL-04FB - \13,800 http://www.planex.co.jp/product/broadlanner/brl04fb.shtml
BRL-04FA - \9,800 http://www.planex.co.jp/product/broadlanner/brl04fa.shtml
【コレガ】
BAR SW-4P HG - \15,800 http://www.corega.co.jp/product/list/router/barsw4phg.htm
【オムロン】
MR104FH - \14,800 http://www.omron.co.jp/ped-j/product/adsl/mr104fh/mr104fh.htm
【GIGA-BYTE】
GN-BR401 - \12,800 http://networking.gigabyte.com.tw/Products/Products_Communication_Spec.asp?ProductID=44
【Alexon】
RCA400 - \10,800 http://www.alexon.co.jp/product/sky_road/rca400.html
【NEC】
Aterm BR1500H - \12,500 http://121ware.com/product/atermstation/product/bbrouter/br1500h.html
235 :初期不良:02/09/07 03:15 ID:Q7XnGLzl
l2tp って UDP だよね?静的にプライベート内に飛ばせば
一つのクライアントマシンは NAT 環境でも使える?
一つのクライアントマシンは NAT 環境でも使える?
236 :ルーター@通信技術板:02/09/07 07:33 ID:???
>>235
ヘッダ圧縮しなければ。
ヘッダ圧縮しなければ。
237 :突然、”管理”者に:02/09/07 11:11 ID:0DStlZ+g
http://www.omron.co.jp/ped-j/product/adsl/mr104dv/mr104dv.htm
これを各拠点に置けば、IPSecによるVPNの構築は可能ですか?
これを各拠点に置けば、IPSecによるVPNの構築は可能ですか?
238 :名無しさん@お腹いっぱい。:02/09/07 13:51 ID:ZdaCkHXR
>>238
IPSecはサーバ・クライアントだったのですか。初耳です。
IPSecはサーバ・クライアントだったのですか。初耳です。
>>231-232
レスありがとうございます。
とりあえず片側だけでも固定IPにしたいと思います。
DinamicDNSでできるかどうかは、ぷららのDNSで正引き、逆引きができるかですね。
これできないとダメぽ。
できれば安上がりなんだけどもなぁ。
レスありがとうございます。
とりあえず片側だけでも固定IPにしたいと思います。
DinamicDNSでできるかどうかは、ぷららのDNSで正引き、逆引きができるかですね。
これできないとダメぽ。
できれば安上がりなんだけどもなぁ。
241 :238:02/09/07 15:18 ID:ZdaCkHXR
>>239
サーバクライアントかどうかはしらん・・・
ただ、Omronの説明には
<対応VPNプロトコル>
IPSec クライアント、パススルー
PTP パススルー
L2TP パススルー
とかいてあるから、それにあわしただけだよ
サーバクライアントかどうかはしらん・・・
ただ、Omronの説明には
<対応VPNプロトコル>
IPSec クライアント、パススルー
PTP パススルー
L2TP パススルー
とかいてあるから、それにあわしただけだよ
242 :突然、”管理”者に:02/09/07 17:09 ID:0DStlZ+g
>>238さん
レスありがとうございます。
パススルーはなんとなくわかりますが、IPSecのクライアントってどのような動作をするのでしょう?
んー、、実績のありそうな、XR-300 とか買ったほうがいいんでしょうか?
少しは勉強しないとあとで上司に大目玉喰らいそうだ (鬱
スキルのない俺なんかを管理者にした会社がアホなわけだが・・
誰か助けてくだされ〜
レスありがとうございます。
パススルーはなんとなくわかりますが、IPSecのクライアントってどのような動作をするのでしょう?
んー、、実績のありそうな、XR-300 とか買ったほうがいいんでしょうか?
少しは勉強しないとあとで上司に大目玉喰らいそうだ (鬱
スキルのない俺なんかを管理者にした会社がアホなわけだが・・
誰か助けてくだされ〜
243 :anonymous@ p17024-adsah08hon-acca.tokyo.ocn.ne.jp:02/09/07 18:18 ID:8kaUE0SJ
Nat-traversal対応のVPNクライアントソフトであれば、
ブロードバンドルータにパススルー機能がなくても通信できると思うが、
ブロードバンドルータの中には、ESPヘッダーを通過させないやつがある。
これでオレははまったわけだが、
ここらへん詳しい人がいたらご教授ねがいたい。
ちなみにNetScreen-Remote + NetScreen-5XPでやったときは
すんなり接続できたが、
NetScreen-Remote + コレガのやつを使ったらできなかったYO!
ブロードバンドルータにパススルー機能がなくても通信できると思うが、
ブロードバンドルータの中には、ESPヘッダーを通過させないやつがある。
これでオレははまったわけだが、
ここらへん詳しい人がいたらご教授ねがいたい。
ちなみにNetScreen-Remote + NetScreen-5XPでやったときは
すんなり接続できたが、
NetScreen-Remote + コレガのやつを使ったらできなかったYO!
244 :230:02/09/08 00:52 ID:VnvdnN6w
>234
ASCIIのネットワークマガジンのバックナンバーによると
表記されてなくてもPPTP等を通すルーターは結構あるとのことでした。
現在は結構売りになる要素なので表記されてることが多いみたいですね。
でもIPsec通すのは少ないみたい・・。
>238
クライアントというのは専用ソフトでつないだ場合?
その場合は無理と思いますが、対応ルーター同士なら、サーバー:クライアント
構成でなくてもOKです。
つまり同じルーター同士を接続出来ます。(あくまでも一般論で製品ごと
に違うかもですが)
PPPoE対応ルーター兼VPNルーターでしたら、マイナーかもですが
MUCHOシリーズで有名な古河電工のFitelnet-F40
http://www.furukawa.co.jp/fitelnet/f/index.html
だと一台でまかなえます。スループットは10M程度とのことなので
ADSLレベルでしたらOKかと思います。暗号化チップも搭載されているので
暗号化によるスループットの低下も少ないかも、かも
ASCIIのネットワークマガジンのバックナンバーによると
表記されてなくてもPPTP等を通すルーターは結構あるとのことでした。
現在は結構売りになる要素なので表記されてることが多いみたいですね。
でもIPsec通すのは少ないみたい・・。
>238
クライアントというのは専用ソフトでつないだ場合?
その場合は無理と思いますが、対応ルーター同士なら、サーバー:クライアント
構成でなくてもOKです。
つまり同じルーター同士を接続出来ます。(あくまでも一般論で製品ごと
に違うかもですが)
PPPoE対応ルーター兼VPNルーターでしたら、マイナーかもですが
MUCHOシリーズで有名な古河電工のFitelnet-F40
http://www.furukawa.co.jp/fitelnet/f/index.html
だと一台でまかなえます。スループットは10M程度とのことなので
ADSLレベルでしたらOKかと思います。暗号化チップも搭載されているので
暗号化によるスループットの低下も少ないかも、かも
245 :名無しさん@XEmacs:02/09/08 09:24 ID:vy4VPmLK
>>243
いわゆる,ブロードバンドルータというのはNAPTを使って,
ひとつのIPアドレスしかなくても,複数のパソコンでイン
ターネットへのアクセスを実現しているのは,おわかりだ
と思います。これは,ルータがIPアドレスとポート番号の
対応表を保持しており,ルータがその表にもとづいて,IP
アドレスとポート番号を変更するわけです。
ところが,espで暗号化されると,IPヘッダ以外の部分はす
べて暗号化されてしまいます。もう少し具体的にいうと,通
常は,IPヘッダの次に,TCP/UDPヘッダが来るのですが,esp
で暗号化されると,IPヘッダの次にespヘッダがきます。
従って,ルータはポート番号を取得することができないの
で,NAPTではうまくいきません。
解決策としては,いろいろとあって,243氏がいうように,
UDPでIPSecパケットをカプセル化するという方法,いわゆる,
NAT-Traversalがあります。
または,IPSecパケットが届いた場合は,常に特定のホストへ
転送すると,いわゆる,IPSecパススルーという機能もありま
す。静的NAPTのようなものです。
いわゆる,ブロードバンドルータというのはNAPTを使って,
ひとつのIPアドレスしかなくても,複数のパソコンでイン
ターネットへのアクセスを実現しているのは,おわかりだ
と思います。これは,ルータがIPアドレスとポート番号の
対応表を保持しており,ルータがその表にもとづいて,IP
アドレスとポート番号を変更するわけです。
ところが,espで暗号化されると,IPヘッダ以外の部分はす
べて暗号化されてしまいます。もう少し具体的にいうと,通
常は,IPヘッダの次に,TCP/UDPヘッダが来るのですが,esp
で暗号化されると,IPヘッダの次にespヘッダがきます。
従って,ルータはポート番号を取得することができないの
で,NAPTではうまくいきません。
解決策としては,いろいろとあって,243氏がいうように,
UDPでIPSecパケットをカプセル化するという方法,いわゆる,
NAT-Traversalがあります。
または,IPSecパケットが届いた場合は,常に特定のホストへ
転送すると,いわゆる,IPSecパススルーという機能もありま
す。静的NAPTのようなものです。
246 :243:02/09/08 12:06 ID:9oIM5U7Y
>>245
そこらへんのロジックはわかってるYO!
Nat-traversalであれば、自分でUDPヘッダをつけるので
IPマスカレードできるのだが、
ブロードバンド・ルータの中には、それでも通過できないやつがあるので
それらは装置自体で暗号パケットを通過させない仕様なのか
と聞いているのです。
そこらへんのロジックはわかってるYO!
Nat-traversalであれば、自分でUDPヘッダをつけるので
IPマスカレードできるのだが、
ブロードバンド・ルータの中には、それでも通過できないやつがあるので
それらは装置自体で暗号パケットを通過させない仕様なのか
と聞いているのです。
>>246
高飛車な奴だな。自分が「教えてもらっている立場」というのをわかっているんだろうか?
高飛車な奴だな。自分が「教えてもらっている立場」というのをわかっているんだろうか?
248 :243:02/09/08 12:12 ID:9oIM5U7Y
250 :243:02/09/08 12:25 ID:9oIM5U7Y
>>249
その装置をいってみろよ。
その装置をいってみろよ。
251 :243:02/09/08 12:27 ID:9oIM5U7Y
>>250
ポート番号が変わるUDP/IP通信で、NAPT装置がどうやって変更されたポートを知ると思っているんだ?
L4以上を知らない装置がポートの変更を理解できるわけねーだろ。
どんな機器でも通信できると思い込んでいる真性アフォ?
ポート番号が変わるUDP/IP通信で、NAPT装置がどうやって変更されたポートを知ると思っているんだ?
L4以上を知らない装置がポートの変更を理解できるわけねーだろ。
どんな機器でも通信できると思い込んでいる真性アフォ?
253 :243:02/09/08 12:54 ID:9oIM5U7Y
>>252
お前の言っていることが高度すぎてアホのオレには理解しがたいな
Nat-traversalは、IKE(UDP500)でカプセリングすると理解しているが
これがどう変更されるんだ?
どんな機器でも通信できると思ってるなんて、オレが言ったか?
勝手に解釈するなよ
お前の回答は有効ではないので識者のかた回答たのみます。
お前の言っていることが高度すぎてアホのオレには理解しがたいな
Nat-traversalは、IKE(UDP500)でカプセリングすると理解しているが
これがどう変更されるんだ?
どんな機器でも通信できると思ってるなんて、オレが言ったか?
勝手に解釈するなよ
お前の回答は有効ではないので識者のかた回答たのみます。
>>253
じゃ最後に。
http://www.ietf.org/internet-drafts/draft-ietf-ipsec-nat-t-ike-03.txt
の
4.Floating to the new ports
を読んで、一般的なNAPT装置のUDP/IPパケットのforwarding処理の動きを考えてみな。
これでわからんければ所詮その程度の似非エンジニアってことだ。
じゃ最後に。
http://www.ietf.org/internet-drafts/draft-ietf-ipsec-nat-t-ike-03.txt
の
4.Floating to the new ports
を読んで、一般的なNAPT装置のUDP/IPパケットのforwarding処理の動きを考えてみな。
これでわからんければ所詮その程度の似非エンジニアってことだ。
255 : :02/09/11 01:24 ID:tVvy8yh+
>Nat-traversalは、IKE(UDP500)でカプセリングすると理解しているが
まずそっから違うし。
まずそっから違うし。
256 : :02/09/11 01:25 ID:???
所詮243みたいな厨房がNEを名乗ること自体が間違っているんだよ。
257 :243:02/09/11 22:11 ID:v4QbVkzn
>>255
どう違うの?説明してみな。
オライリーのマスタリングIPsecにはそう書いてあるんだけどな
お前が違うということは、この本にかいてあることが違うということになるな。
お前ってもしかしてすごいやつなの?
どう違うの?説明してみな。
オライリーのマスタリングIPsecにはそう書いてあるんだけどな
お前が違うということは、この本にかいてあることが違うということになるな。
お前ってもしかしてすごいやつなの?
258 :243:02/09/11 22:23 ID:v4QbVkzn
>>256
NEだって?オレがいつNEと名乗った?
おまえって目が悪いの?それとも日本語が読めないの?在日?
オレをあおるのはかまわないけど、その前にオレが聞いてることを
犬でもわかるように説明してみろよ
できないんだろ?おまえみたいなカスがオレに意見するなよタコ
NEだって?オレがいつNEと名乗った?
おまえって目が悪いの?それとも日本語が読めないの?在日?
オレをあおるのはかまわないけど、その前にオレが聞いてることを
犬でもわかるように説明してみろよ
できないんだろ?おまえみたいなカスがオレに意見するなよタコ
>>257-258
高飛車な奴だな。自分が「教えてもらっている立場」というのをわかっているんだろうか?
高飛車な奴だな。自分が「教えてもらっている立場」というのをわかっているんだろうか?
パケットがループをはじめますた
>オライリーのマスタリングIPsecにはそう書いてあるんだけどな
ンな古い本のしかも訳書を鵜呑みにすんなよ…
http://www.ietf.org/internet-drafts/draft-ietf-ipsec-nat-t-ike-03.txt
は読んだのか?
後は、VPN装置のマニュアルを一つぐらいは見てミロ。
最近は日本語になってる物もあるぞ。
ンな古い本のしかも訳書を鵜呑みにすんなよ…
http://www.ietf.org/internet-drafts/draft-ietf-ipsec-nat-t-ike-03.txt
は読んだのか?
後は、VPN装置のマニュアルを一つぐらいは見てミロ。
最近は日本語になってる物もあるぞ。
>IKE(UDP500)でカプセリング
( ´,_ゝ`)プッ
IKEでカプセリングとUDP500でカプセリングの違いもわからないのか。
( ´,_ゝ`)プッ
( ´,_ゝ`)プッ
( ´,_ゝ`)プッ
22/tcpでカプセリングするとsshでカプセリングしたのと同義なのか。
( ´,_ゝ`)プッ
( ´,_ゝ`)プッ
IKEでカプセリングとUDP500でカプセリングの違いもわからないのか。
( ´,_ゝ`)プッ
( ´,_ゝ`)プッ
( ´,_ゝ`)プッ
22/tcpでカプセリングするとsshでカプセリングしたのと同義なのか。
( ´,_ゝ`)プッ
263 :243:02/09/13 16:10 ID:6jltaxBD
>>262
あげあし取るなよ。
書き方を間違えただけだろ?
正確には、IKEで使うUDP500だな
おまえもそのくらい読み取ってくれよ
市販されてる書籍の内容に間違いがあるのを指摘できる香具師なんだからさ
ところでピアソンには、内容が間違ってると電話したのか?
結果を教えてくれ。
あげあし取るなよ。
書き方を間違えただけだろ?
正確には、IKEで使うUDP500だな
おまえもそのくらい読み取ってくれよ
市販されてる書籍の内容に間違いがあるのを指摘できる香具師なんだからさ
ところでピアソンには、内容が間違ってると電話したのか?
結果を教えてくれ。
264 :anonymous@ firewall.idios.ms246.net:02/09/14 16:46 ID:E8e540MN
_,,,...... . . ----------- .....,,,,_
/――r''''"~~~「 r''''"~ ̄ ̄ ̄~`;、
/ ;! '!:l, ´,_ゝ`)プッ ':;、
/ゞ..,,__,;!..........(ニi.,i 〉、 ,,,,,.... .............,)}...,,,_
/ /- ゙゙:, ,,._  ̄`,;r-、 /
{,,r=、, i :, (::::)r;:=====i、.,;! >
;!,r=、i:! : ,:'"三ミ:、 ,','(::):;:;:;:;:;:;:;(::):| < ( ´,_ゝ`)プッ
Y! |ゞ- ..;,,,,,, ____ _,!:;;r'~`;,:ゞr---ゞ_ニr―‐i==) >
iヾノ:;;リ  ̄~~~`'''''―' :;| リ;;;;;!二二..,,,,,,,,:!---',,;:;:;! \
`'''''" ヾニ"::ノ `''''''''"
/――r''''"~~~「 r''''"~ ̄ ̄ ̄~`;、
/ ;! '!:l, ´,_ゝ`)プッ ':;、
/ゞ..,,__,;!..........(ニi.,i 〉、 ,,,,,.... .............,)}...,,,_
/ /- ゙゙:, ,,._  ̄`,;r-、 /
{,,r=、, i :, (::::)r;:=====i、.,;! >
;!,r=、i:! : ,:'"三ミ:、 ,','(::):;:;:;:;:;:;:;(::):| < ( ´,_ゝ`)プッ
Y! |ゞ- ..;,,,,,, ____ _,!:;;r'~`;,:ゞr---ゞ_ニr―‐i==) >
iヾノ:;;リ  ̄~~~`'''''―' :;| リ;;;;;!二二..,,,,,,,,:!---',,;:;:;! \
`'''''" ヾニ"::ノ `''''''''"
265 :名無しさん:02/09/15 00:36 ID:QXSu1DsR
すいません。教えてください
ルータをつかってインターネットVPNでLAN間接続したいのですが・・
PPTPとIPSec両方使えそうですが、ドッチが良いのでしょう。
PPTPのほうが安いルータでいけるのですが、IPSecの方が、
セキュリティにすぐれているのでしょうか?
PPTPのここがダメとかあったら教えてください。雑誌の記事等はいろいろ読んだのですが
「どっちがセキュリティ高いの?」というのがよくわかりませんでした
ルータをつかってインターネットVPNでLAN間接続したいのですが・・
PPTPとIPSec両方使えそうですが、ドッチが良いのでしょう。
PPTPのほうが安いルータでいけるのですが、IPSecの方が、
セキュリティにすぐれているのでしょうか?
PPTPのここがダメとかあったら教えてください。雑誌の記事等はいろいろ読んだのですが
「どっちがセキュリティ高いの?」というのがよくわかりませんでした
>>265
たぶん、あなたのレベルだと、セキュリティ強度にこだわる必要はありません。
何らかの暗号をサポートしていれば十分でしょう?
もし、あなたの持っているルーターがPPTPの暗号化もサポートしているなら、
どちらでもいいと思いますよ。
ただし、ルーターでPPTPをサポートしてるやつが暗号をサポートしているかどうか、
確認した方が良いですよ。MSはサポートしているけど、ルーターではサポートしていない物
もある。
何も分からなければ、騙されたと思って、IPsecのSEPトンネルモード、56ビット(ありは40ビット)DES、プリシェアードキーを使えばいいでしょう。
性能、ファイアウォールの通過は自分で考えてね。
PPTPとIPsecの実用上の違いは、アスキーのネットワークマガジンにわかりやすく書いてあったと思ったけど、いつのやつか忘れた。
たぶん、あなたのレベルだと、セキュリティ強度にこだわる必要はありません。
何らかの暗号をサポートしていれば十分でしょう?
もし、あなたの持っているルーターがPPTPの暗号化もサポートしているなら、
どちらでもいいと思いますよ。
ただし、ルーターでPPTPをサポートしてるやつが暗号をサポートしているかどうか、
確認した方が良いですよ。MSはサポートしているけど、ルーターではサポートしていない物
もある。
何も分からなければ、騙されたと思って、IPsecのSEPトンネルモード、56ビット(ありは40ビット)DES、プリシェアードキーを使えばいいでしょう。
性能、ファイアウォールの通過は自分で考えてね。
PPTPとIPsecの実用上の違いは、アスキーのネットワークマガジンにわかりやすく書いてあったと思ったけど、いつのやつか忘れた。
>>267
SEP→ESP
SEP→ESP
269 :ネットワークマガジンの:02/09/15 10:42 ID:???
>>269
PPTPとIPsecの違いはセキュリティ講座の方だった。スマソ。
PPTPとIPsecの違いはセキュリティ講座の方だった。スマソ。
271 :265:02/09/15 13:55 ID:TzBANQI3
272 : :02/09/15 14:16 ID:???
>>271
3DESはDESの強力版。つまりDESで十分ってこと。
3DESはDESの強力版。つまりDESで十分ってこと。
>>271
ルーターの場合汎用CPUで暗号計算をするため、性能が激劣化する可能性があるためです。
データ量とCPU速度のバランスなので、ご自分で試して下さい。
暗号化プロセッサを積んでる場合にはこの限りではありません。
ルーターの場合汎用CPUで暗号計算をするため、性能が激劣化する可能性があるためです。
データ量とCPU速度のバランスなので、ご自分で試して下さい。
暗号化プロセッサを積んでる場合にはこの限りではありません。
274 :265:02/09/15 15:48 ID:Mc7woObQ
>>272
>>273
RTX1000あたりで30箇所ほど接続を考えてます
当初は、3DES(性能がでなければDES)で考えていました。
(過去別な機種でテストしたとき2倍くらい速度が違ったので)
機能をみるとPPTPにも対応だったので、小規模の拠点
にもいけるかな?(現在ISDN TAにてリモートアクセス中)
とおもったのです。
ただ、PPTPがセキュリティ上問題があるなら、小規模拠点は考えないよう
にしようと思いました
>>273
RTX1000あたりで30箇所ほど接続を考えてます
当初は、3DES(性能がでなければDES)で考えていました。
(過去別な機種でテストしたとき2倍くらい速度が違ったので)
機能をみるとPPTPにも対応だったので、小規模の拠点
にもいけるかな?(現在ISDN TAにてリモートアクセス中)
とおもったのです。
ただ、PPTPがセキュリティ上問題があるなら、小規模拠点は考えないよう
にしようと思いました
276 :anonymous@ kaad470.airnet.ne.jp:02/09/18 18:00 ID:???
>275
PPTPが、IPSecや、その他のVPN向け暗号化技術と比べて
弱い(盗聴・解読しやすい)ということは有名
PPTPが、IPSecや、その他のVPN向け暗号化技術と比べて
弱い(盗聴・解読しやすい)ということは有名
Windowsで、PPP over TCP(さらにSSHでポートフォワーディング)できるような
Tips、みたいなものは何かないものか、、
Tips、みたいなものは何かないものか、、
278 :芸夢狂人ファン ◆GameaPh. :02/09/18 20:31 ID:I84imIS6
>>277
http://sites.inka.de/sites/bigred/devel/tcp-tcp.html
Why TCP Over TCP Is A Bad Idea
を読んで覚悟してから使いましょう。
http://sites.inka.de/sites/bigred/devel/tcp-tcp.html
Why TCP Over TCP Is A Bad Idea
を読んで覚悟してから使いましょう。
うあ、、
サンクスっす>278
要するに、タイムアウトの時間が違うから、送信にミスが発生すると、
連鎖的にTCPの再送要求が発生してメルトダウンするぞ、、ってことっすね。
つかいものにならん、とまで書いてある・・・
PPP Over SSH(書き方訂正、この方が分りやすいか)は、雑誌にも載ってて
よく利用されてるみたいだから、これを使えないかな、と思ったのですが。
勉強になりました。ありがとうございます。
サンクスっす>278
要するに、タイムアウトの時間が違うから、送信にミスが発生すると、
連鎖的にTCPの再送要求が発生してメルトダウンするぞ、、ってことっすね。
つかいものにならん、とまで書いてある・・・
PPP Over SSH(書き方訂正、この方が分りやすいか)は、雑誌にも載ってて
よく利用されてるみたいだから、これを使えないかな、と思ったのですが。
勉強になりました。ありがとうございます。
>>276
>PPTPが、IPSecや、その他のVPN向け暗号化技術と比べて
>弱い(盗聴・解読しやすい)ということは有名
暗号が弱いというのは誤解。
暗号技術の強度はキー長依存であってプロトコルに依存するものではない。
昔のNTのハッシュアルゴリズムの問題でパスワードの逆算が可能dat他という点は、現在改善されています。
唯一問題点があるとすると、PPP認証でのユーザー名がクリアーテキストで送信されることだけど、私は、これが利用者にとって大きな問題とは思わない。
これを利用者が気にする必要があるかと言うことだと。
私はユーザーがこの点に神経質になる必要はないと思います。
>PPTPが、IPSecや、その他のVPN向け暗号化技術と比べて
>弱い(盗聴・解読しやすい)ということは有名
暗号が弱いというのは誤解。
暗号技術の強度はキー長依存であってプロトコルに依存するものではない。
昔のNTのハッシュアルゴリズムの問題でパスワードの逆算が可能dat他という点は、現在改善されています。
唯一問題点があるとすると、PPP認証でのユーザー名がクリアーテキストで送信されることだけど、私は、これが利用者にとって大きな問題とは思わない。
これを利用者が気にする必要があるかと言うことだと。
私はユーザーがこの点に神経質になる必要はないと思います。
>>281
CHAPだとユーザー名が暗号化されるとおっしゃりたいのかな?
CHAPだとユーザー名が暗号化されるとおっしゃりたいのかな?
誤解を招く書き方でした。
暗号鍵の長さや暗号方法の種類ではなく
MS-CHAPそのものに脆弱性がでてる、ということです。
CHAP v2に関しては「まだ弱い」と警告が出ているが、実際の脆弱性が
見つかっているかどうかまでは調べられませんでした。
MS-CHAP v1の解析
http://www.counterpane.com/pptp-paper.html
MS-CHAP v2の解析
http://www.counterpane.com/pptpv2-paper.html
----------------------------------------------------------
つっこみというわけではないですが、
>暗号技術の強度はキー長依存
さすがにそれは・・・(^-^;;
暗号鍵の長さや暗号方法の種類ではなく
MS-CHAPそのものに脆弱性がでてる、ということです。
CHAP v2に関しては「まだ弱い」と警告が出ているが、実際の脆弱性が
見つかっているかどうかまでは調べられませんでした。
MS-CHAP v1の解析
http://www.counterpane.com/pptp-paper.html
MS-CHAP v2の解析
http://www.counterpane.com/pptpv2-paper.html
----------------------------------------------------------
つっこみというわけではないですが、
>暗号技術の強度はキー長依存
さすがにそれは・・・(^-^;;
>つっこみというわけではないですが、
>>暗号技術の強度はキー長依存
ごめん。
>>暗号技術の強度はキー長依存
ごめん。
>>283
セキュリティフレームワークとしてみた場合、IPsecが優れていることについて疑問はないのだが、
mschapのv2の問題点をそれほど末端利用者が気にするべきかと言うことに僕は疑問を持っている。
セキュリティは大事だけど、神経質になるべきじゃないところで、神経質にこだわることに、バランスを欠いてると感じている訳。
msのPPTPがに問題があると言っている連中は多いけど、その本当の問題と、そのセキュリティ上のインパクトを理解しているのかな?
セキュリティフレームワークとしてみた場合、IPsecが優れていることについて疑問はないのだが、
mschapのv2の問題点をそれほど末端利用者が気にするべきかと言うことに僕は疑問を持っている。
セキュリティは大事だけど、神経質になるべきじゃないところで、神経質にこだわることに、バランスを欠いてると感じている訳。
msのPPTPがに問題があると言っている連中は多いけど、その本当の問題と、そのセキュリティ上のインパクトを理解しているのかな?
>285
確かに、その点は理解しているつもりです。
実用に不十分なほど大きな問題でもないのと、
Windows系ではサーバ、クライアントとも標準で実装しているという利点は
非常に便利だと思います。
自分ではまだ決めかねている段階で選択の幅があったので、
(Linuxサーバで作るので、カーネルにパッチあてて再構築から)
どうせなら、構築の手間はともかく、一番自分が良いと思えるものを
選びたい、という考えの上での発言でした。
クライアント側はほぼ100%Windowsなんで、、
結局、IPSecかPPTPっていう解なのかな。
SSH使うのが一番楽だし、分りやすかったのでWindowsでも使えたらなぁ、と思っていました。
まだVPNに関しては調べながら選択している状態なので、明日も本屋に行って
いくつか探してみます。
確かに、その点は理解しているつもりです。
実用に不十分なほど大きな問題でもないのと、
Windows系ではサーバ、クライアントとも標準で実装しているという利点は
非常に便利だと思います。
自分ではまだ決めかねている段階で選択の幅があったので、
(Linuxサーバで作るので、カーネルにパッチあてて再構築から)
どうせなら、構築の手間はともかく、一番自分が良いと思えるものを
選びたい、という考えの上での発言でした。
クライアント側はほぼ100%Windowsなんで、、
結局、IPSecかPPTPっていう解なのかな。
SSH使うのが一番楽だし、分りやすかったのでWindowsでも使えたらなぁ、と思っていました。
まだVPNに関しては調べながら選択している状態なので、明日も本屋に行って
いくつか探してみます。
>>286
一番良い物を選びたいなら、IPsec専用機を導入しなさい。
NetscreenでもContivityでもいいとおもう。
PPTPはお手軽で便利だけど性能がめちゃわるくて、安定性も悪い。
「一番良い物を選びたい」ならWindowsの選択肢はない。
あと本屋に並んでいるVPN書籍にはろくなのないよ。
IPsecのやたら細かいところまで書いてるだけで、実利用者からみると雲の上の話ばかり。
特にPPTPについての記述は甘い。
整理されているという意味ではVPN教科書がまあ読みやすいか。
雑誌の記事には時たま面白いトピックがあるけど、書籍は実用上ほぼ役立たない。
一番良い物を選びたいなら、IPsec専用機を導入しなさい。
NetscreenでもContivityでもいいとおもう。
PPTPはお手軽で便利だけど性能がめちゃわるくて、安定性も悪い。
「一番良い物を選びたい」ならWindowsの選択肢はない。
あと本屋に並んでいるVPN書籍にはろくなのないよ。
IPsecのやたら細かいところまで書いてるだけで、実利用者からみると雲の上の話ばかり。
特にPPTPについての記述は甘い。
整理されているという意味ではVPN教科書がまあ読みやすいか。
雑誌の記事には時たま面白いトピックがあるけど、書籍は実用上ほぼ役立たない。
288 :広報担当:02/09/22 08:33 ID:BaZV+QdQ
289 :名無しさん@お腹いっぱい:02/09/22 12:34 ID:VZVTPRad
290 :265:02/09/23 10:10 ID:IcpzItSe
>>288
安定して動くかどうかが最大の課題だにゃ
http://pc3.2ch.net/test/read.cgi/hard/1028759659/
のあたりの04FBについてよむとめちゃくちゃだね。
安定して動くかどうかが最大の課題だにゃ
http://pc3.2ch.net/test/read.cgi/hard/1028759659/
のあたりの04FBについてよむとめちゃくちゃだね。
>>290
そもそもPCI製品に安定稼働を求めるのは難しいッスね。ホームユースでも。
ただしファームのアップデートで何とか運用できることもあるにはあります。
OEMだけどBA5000SOHOで漏れわエラい目を見た。
そもそもPCI製品に安定稼働を求めるのは難しいッスね。ホームユースでも。
ただしファームのアップデートで何とか運用できることもあるにはあります。
OEMだけどBA5000SOHOで漏れわエラい目を見た。
292 :anonymous@ n173081.ap.plala.or.jp:02/09/23 20:30 ID:9xvb8Xa/
サイト検索しまくったのですが
YAMAHAのRT56v(PPTPサーバー)
win2000 pro (PPTPクライアント)
http://netvolante.rtpro.yamaha.co.jp/products/rt56v/index.html
ブレーンのZyWALL10(サーバー側・本社)
win2000 pro (クライアント・支社)
http://www.brain-tokyo.jp/products/ZyWLS/vpn_setup_w2k.html
ってのが結構安く逝けそうですが、オススメはどっちでしょう?
YAMAHAのほうは固定IPいらないみたいですが
(ネットボランチDNSを使うので・・・)
これだとルーターでグローバルIPを取得しなおしておけば
その都度IPが変わるので ハキーング され肉そうですがどうなんでしょう。
ZyWALLではセンター側で固定IPが必要みたいです。
しかし、IPSECなのでPPTPより信頼性があるのでしょうか。
マジレス たのんます。
YAMAHAのRT56v(PPTPサーバー)
win2000 pro (PPTPクライアント)
http://netvolante.rtpro.yamaha.co.jp/products/rt56v/index.html
ブレーンのZyWALL10(サーバー側・本社)
win2000 pro (クライアント・支社)
http://www.brain-tokyo.jp/products/ZyWLS/vpn_setup_w2k.html
ってのが結構安く逝けそうですが、オススメはどっちでしょう?
YAMAHAのほうは固定IPいらないみたいですが
(ネットボランチDNSを使うので・・・)
これだとルーターでグローバルIPを取得しなおしておけば
その都度IPが変わるので ハキーング され肉そうですがどうなんでしょう。
ZyWALLではセンター側で固定IPが必要みたいです。
しかし、IPSECなのでPPTPより信頼性があるのでしょうか。
マジレス たのんます。
293 :anonymous@ m036165.ap.plala.or.jp:02/09/24 19:42 ID:blx2D6Jt
age
294 :anonymous@ m036165.ap.plala.or.jp:02/09/24 19:44 ID:blx2D6Jt
ZyWALL10 IPSEC時 スループットが非常に悪いみたい・・・・・
PPTPでもスループットって落ちるのでしょうか?
PPTPでもスループットって落ちるのでしょうか?
295 :名無しさん@お腹いっぱい:02/09/25 04:23 ID:uYt0dFkk
PPTPベンチマーク実験しましたです
回線が遅いので参考程度です
サーバ Win98
PPTPサーバ ヤマハRTA55i anonymous
回線 ADSL8M(上り640kbps程度)
PPTPクライアント Cel500 WinME(暗号化あり)+PHS(PIAF32)
サーバからクライアントへのエクスプローラにより2Mbyte程度のコピーの結果
16kbps程度の速度でした。
回線が遅いので参考程度です
サーバ Win98
PPTPサーバ ヤマハRTA55i anonymous
回線 ADSL8M(上り640kbps程度)
PPTPクライアント Cel500 WinME(暗号化あり)+PHS(PIAF32)
サーバからクライアントへのエクスプローラにより2Mbyte程度のコピーの結果
16kbps程度の速度でした。
296 :anonymous@ n172240.ap.plala.or.jp:02/09/25 12:33 ID:FGW8eF2C
>>295
16Kbpsですか
本社サーバーの共有フォルダをネットワークドライブにマウント
し、会計ソフトとかを使いたいのですが実用に耐えそうにないですね
だいたいこんなもんなのでしょうか
だとしたら、ルーターメーカーでしめしている接続例って
現実を無視しているのでしょうか・・・・・
16Kbpsですか
本社サーバーの共有フォルダをネットワークドライブにマウント
し、会計ソフトとかを使いたいのですが実用に耐えそうにないですね
だいたいこんなもんなのでしょうか
だとしたら、ルーターメーカーでしめしている接続例って
現実を無視しているのでしょうか・・・・・
297 :anonymous@ n172240.ap.plala.or.jp:02/09/25 12:34 ID:FGW8eF2C
ああすみません
クライアント側がPHSですね。
だとしたら納得
クライアント側がPHSですね。
だとしたら納得
298 :295:02/09/25 23:36 ID:uYt0dFkk
299 :295:02/09/28 12:25 ID:Ju54w/y/
Win98だと鍵長が40ビットなのですね・・
http://www.rtpro.yamaha.co.jp/RT/FAQ/PPTP/winpptp-ans.html#3
128ビットにすると遅くなるんだろうなぁ・・・
http://www.rtpro.yamaha.co.jp/RT/FAQ/PPTP/winpptp-ans.html#3
128ビットにすると遅くなるんだろうなぁ・・・
300 :anonymous@ YahooBB237216007.bbtec.net:02/09/28 20:13 ID:DPpfRb7w
すみません。詳しい方教えてください。
Windows2000ServerのリモートVPN(PPTPサーバー)を構築しようとしているんですが、
どうしてもうまくいきません。VPNの認証は通り、マイネットワークにコンピュータ
の一覧は出てくるんですが、共有フォルダが開かないんです。
いろいろ参考書は見ているんですがどれも詳しくは書いていないので途方にくれています
構築の経験のある方よろしくお願いします。
Windows2000ServerのリモートVPN(PPTPサーバー)を構築しようとしているんですが、
どうしてもうまくいきません。VPNの認証は通り、マイネットワークにコンピュータ
の一覧は出てくるんですが、共有フォルダが開かないんです。
いろいろ参考書は見ているんですがどれも詳しくは書いていないので途方にくれています
構築の経験のある方よろしくお願いします。
301 :anonymous@ yellow.col.ne.jp
MSの設定ですね。
クライアントによっても動作が違うので、説明でいる人はいないとおもいます(共有フォルダって何を指してるのかもよく分からないけど)。
基本の設定はダイアルアップと同じですよ。
クライアントによっても動作が違うので、説明でいる人はいないとおもいます(共有フォルダって何を指してるのかもよく分からないけど)。
基本の設定はダイアルアップと同じですよ。
302 :domdom:02/09/29 09:38 ID:Au+WwXVx
>>共有フォルダが開かないんです。
だけじゃ状況がわかりません。
ネットワークの構成や、症状ををもうちっと詳しく書いてくれないと・・・
IPC$が表示されてサーバーがわの共有リソースにアクセスできないとか
クライアント・サーバーがわのOSとルーター等の設定状況とか
共有フォルダは「見える」けど開けないってことですか
それとも、そもそも見つからないってことなんでしょうか?
だけじゃ状況がわかりません。
ネットワークの構成や、症状ををもうちっと詳しく書いてくれないと・・・
IPC$が表示されてサーバーがわの共有リソースにアクセスできないとか
クライアント・サーバーがわのOSとルーター等の設定状況とか
共有フォルダは「見える」けど開けないってことですか
それとも、そもそも見つからないってことなんでしょうか?
303 :300:02/09/29 11:58 ID:uvOJE4Np
すみません。説明不足でした。以下のような接続を行っています
PC−A(PPTPクライアントWin2kPRO)
xxx.xxx.xxx.10
|
xxx.xxx.xxx.11
ServA (PPTPサーバ Win2KServer)
yyy.yyy.yyy.10
|
LAN(ドメイン名DOM1)
ServAにはWindowsの仮想プライベートネットワークサーバー
をインストールしました。
この状態でPC-AからVPN接続(win標準の)は認証まで通りました。
PC−AからLAN内ホストへのIPを指定してのPINGはとおります。
PC-Aでマイネットワーク→途中略→DOM1と指定するとホストの一覧は表示
されますが、ホストのアイコンをクリックしても共有フォルダが表示されません
ちなみに本来はインターネット越しに行う予定ですが、試験接続の時点で躓いて
しまいました
よろしくお願いします
PC−A(PPTPクライアントWin2kPRO)
xxx.xxx.xxx.10
|
xxx.xxx.xxx.11
ServA (PPTPサーバ Win2KServer)
yyy.yyy.yyy.10
|
LAN(ドメイン名DOM1)
ServAにはWindowsの仮想プライベートネットワークサーバー
をインストールしました。
この状態でPC-AからVPN接続(win標準の)は認証まで通りました。
PC−AからLAN内ホストへのIPを指定してのPINGはとおります。
PC-Aでマイネットワーク→途中略→DOM1と指定するとホストの一覧は表示
されますが、ホストのアイコンをクリックしても共有フォルダが表示されません
ちなみに本来はインターネット越しに行う予定ですが、試験接続の時点で躓いて
しまいました
よろしくお願いします
304 :domdom:02/09/29 13:37 ID:4oCx9HwN
ttp://homepage2.nifty.com/winfaq/c/network.html#1094
を見てみましょう。(もう見てたらゴメン)
用はコンピュータブラウズを過信してはいけないということ。
直接 ファイルフォルダの検索 から
¥¥IPアドレス(ファイルサーバー)¥共有名でアクセスできませんか?
ちなみにあたりまえですが共有名のあとに$がついていれば「表示」はされません。
share$みたいな共有名ではないですよね。
見えないとアクセスできないは違うということですが・・・・・
基本的なことばかり書きましたが
を見てみましょう。(もう見てたらゴメン)
用はコンピュータブラウズを過信してはいけないということ。
直接 ファイルフォルダの検索 から
¥¥IPアドレス(ファイルサーバー)¥共有名でアクセスできませんか?
ちなみにあたりまえですが共有名のあとに$がついていれば「表示」はされません。
share$みたいな共有名ではないですよね。
見えないとアクセスできないは違うということですが・・・・・
基本的なことばかり書きましたが
305 :domdom:02/09/29 13:46 ID:4oCx9HwN
あとservAをはさんでサブネットが別ということでしょうか?
この図だと
servAにNICを2枚刺してルーターにしているように見受けられますが・・・
Netbiosの名前解決はそのままではルーターを超えられないので
lmhostファイルにIPアドレスとホスト名を記述して参照させるか
もしくは(↑303)のように名前でなく直接IPアドレスを指定してアクセ
スするほうが名前解決にかかわるトラブルに巻き込まれないと思うのですが
ハズしてたらごめんなさい
この図だと
servAにNICを2枚刺してルーターにしているように見受けられますが・・・
Netbiosの名前解決はそのままではルーターを超えられないので
lmhostファイルにIPアドレスとホスト名を記述して参照させるか
もしくは(↑303)のように名前でなく直接IPアドレスを指定してアクセ
スするほうが名前解決にかかわるトラブルに巻き込まれないと思うのですが
ハズしてたらごめんなさい
306 :300:02/09/29 15:22 ID:uvOJE4Np
>>304 >>305
アドバイスありがとうございます。
サブネットは別にしています。ServAにはNICを2枚さしています。
\\IPアドレスではアクセスできます。
共有名のあとに$はついています。
ルーター(というか静的ルート)とくに設定はしていません。
ttp://homepage2.nifty.com/winfaq/c/network.html#1094
は見ています。
現在稼動してるLAN向けのWEBアプリをVPN経由で動かしたいので、
なるべくコンピューター名でアクセスしたいのです。
もし、参考書等がありましたら教えていただけないでしょうか?
アドバイスありがとうございます。
サブネットは別にしています。ServAにはNICを2枚さしています。
\\IPアドレスではアクセスできます。
共有名のあとに$はついています。
ルーター(というか静的ルート)とくに設定はしていません。
ttp://homepage2.nifty.com/winfaq/c/network.html#1094
は見ています。
現在稼動してるLAN向けのWEBアプリをVPN経由で動かしたいので、
なるべくコンピューター名でアクセスしたいのです。
もし、参考書等がありましたら教えていただけないでしょうか?
307 :domdom:02/09/29 16:34 ID:4oCx9HwN
>>306
アクセスできているので名前解決の問題だけですね
だとすればwinsサーバーを用いるか、lmhostsファイルを記述して配置する
かのどちらかがよいでしょう。お手軽度からいえば後者ですが、せっかく
2000serverを動かしているのだからwinsサーバーで運用するのもアリでしょう。
また、windows2000同士の通信ではnetbios名を用いる必要はあまりありませんの
でNetbios over TCP/IPは無効にして、名前解決関連は全てDNSに任せてOKです。
(せっかく2000serverがあるのですから)
余談ですが、PPTPサーバーはルーターに任せてしまって、
(YAMAHA RT56vなど)
サブネットは同一にしたほうが運用は楽な気がします。
>>もし、参考書等がありましたら教えていただけないでしょうか?
お金を出さなくても、そこらへんの情報はgoogle検索でいくらでも
でてきます。 ガンバリましょう。
アクセスできているので名前解決の問題だけですね
だとすればwinsサーバーを用いるか、lmhostsファイルを記述して配置する
かのどちらかがよいでしょう。お手軽度からいえば後者ですが、せっかく
2000serverを動かしているのだからwinsサーバーで運用するのもアリでしょう。
また、windows2000同士の通信ではnetbios名を用いる必要はあまりありませんの
でNetbios over TCP/IPは無効にして、名前解決関連は全てDNSに任せてOKです。
(せっかく2000serverがあるのですから)
余談ですが、PPTPサーバーはルーターに任せてしまって、
(YAMAHA RT56vなど)
サブネットは同一にしたほうが運用は楽な気がします。
>>もし、参考書等がありましたら教えていただけないでしょうか?
お金を出さなくても、そこらへんの情報はgoogle検索でいくらでも
でてきます。 ガンバリましょう。
308 :anonymous@ 167.pool1.dsl8myokohama.att.ne.jp:02/10/01 05:53 ID:???
「Windows 2000/XP」のPPTPにバッファーオーバーフローの脆弱性〜独企業が警告
http://www.watch.impress.co.jp/internet/www/article/2002/0930/pptp.htm
MS-CHAPの部分かな?
http://www.watch.impress.co.jp/internet/www/article/2002/0930/pptp.htm
MS-CHAPの部分かな?
309 :ルーター@通信技術板:02/10/01 15:43 ID:???
>>308
PPPのネゴが始まるよりも前の話です。
PPPのネゴが始まるよりも前の話です。
310 :ななしさん:02/10/01 20:54 ID:/JswHB6M
311 :dingdong:02/10/02 13:02 ID:ffMQK+Xc
>XPサーバーってあるの?
windows.net serverのことです。
windows.net serverのことです。
312 :ding:02/10/04 12:55 ID:IQqXtPW0
定期age
313 :anonymous@ p2912f4.sitmnt01.ap.so-net.ne.jp:02/10/04 20:56 ID:w3wi7bdf
ち
314 :anonymous@ p5242-ipad21marunouchi.tokyo.ocn.ne.jp:02/10/09 10:49 ID:VSa8GJQ5
ところで、固定IPでなくてダイナミックDNSサービスから
IPを逆引きした場合、そこのルータを指定してIPSec通信することってできるのですか?
厨な質問ですみませんがアドバイスお願いいたします。
2拠点間通信を考えているのですが
YMAHAの56vでのPPTPにしようかその他の「安くて速い」ルータにしようか
迷っている最中なのです。
固定IP所得するには年額で\48,000- x2〜 の回線維持費が掛かるため
頭が痛いところです。(Flets+WAKUWAKU)
IPを逆引きした場合、そこのルータを指定してIPSec通信することってできるのですか?
厨な質問ですみませんがアドバイスお願いいたします。
2拠点間通信を考えているのですが
YMAHAの56vでのPPTPにしようかその他の「安くて速い」ルータにしようか
迷っている最中なのです。
固定IP所得するには年額で\48,000- x2〜 の回線維持費が掛かるため
頭が痛いところです。(Flets+WAKUWAKU)
315 :nupupu:02/10/09 20:13 ID:2UuFbl5o
>ところで、固定IPでなくてダイナミックDNSサービスから
>IPを逆引きした場合
てあーたそりゃ正引きのことじゃない。
逆引きってのはIPからFQDNを求めることだしぃ
ヤマハの狙いをみるからして、
DDNSはIPSECでも使えるようになりそうな気がするが・・・・
RTX1000が出るまで待つべし
>IPを逆引きした場合
てあーたそりゃ正引きのことじゃない。
逆引きってのはIPからFQDNを求めることだしぃ
ヤマハの狙いをみるからして、
DDNSはIPSECでも使えるようになりそうな気がするが・・・・
RTX1000が出るまで待つべし
316 :flores:02/10/09 20:19 ID:n/W/qfKT
>163
私も同じ現象です。
接続時には問題なく認証し、遅いながらも使用できますが、
暫く放っておくとpingが通らなくなります。
特に距離が遠い相手だと数分でこの現象になります。
サーバーはwin2k RRAS、クライアントはwin2k、PPTPです。
この原因と、解決方法をどなたか御存じでしょうか?
私も同じ現象です。
接続時には問題なく認証し、遅いながらも使用できますが、
暫く放っておくとpingが通らなくなります。
特に距離が遠い相手だと数分でこの現象になります。
サーバーはwin2k RRAS、クライアントはwin2k、PPTPです。
この原因と、解決方法をどなたか御存じでしょうか?
317 :_:02/10/10 01:33 ID:zcPXDSjS
>>314
ルータでPPTPのクライアントサーバ機能をもたせて、LAN間通信
したいのだよね?
ヤマハだとネットボランチDNSサービスで実現できるが・・
他のメーカのルータでDDNSを利用したものは、まだ聞いたことない。
>YMAHAの56vでのPPTPにしようかその他の「安くて速い」ルータにしようか
迷っている最中
PPTPが速いルータなんてあるのか?IPSec用ハードを搭載した製品は聞くが、
PPTP用は聞いたことない。ソフトウエア処理になるから、そんなに速いのなんてないのでは?
ルータでPPTPのクライアントサーバ機能をもたせて、LAN間通信
したいのだよね?
ヤマハだとネットボランチDNSサービスで実現できるが・・
他のメーカのルータでDDNSを利用したものは、まだ聞いたことない。
>YMAHAの56vでのPPTPにしようかその他の「安くて速い」ルータにしようか
迷っている最中
PPTPが速いルータなんてあるのか?IPSec用ハードを搭載した製品は聞くが、
PPTP用は聞いたことない。ソフトウエア処理になるから、そんなに速いのなんてないのでは?
レスサンクスです。
IPSecを通すためには固定IPが必要?だし
PPTPがコスト的に安く上がるものと認識しています。
でも遅い...? それでもADSLのアップリンクを考えると
多少遅くても当面は問題ないのかな、と思っております。
DDNSサービスを併用して擬似的にIPを固定して
そこにIPSec利用可能なルータを探すつもりでしたが...
(無知なレスですんません)
当面はYAMAHAの普及価格帯で我慢するのが妥当みたいですね。
IPSecを通すためには固定IPが必要?だし
PPTPがコスト的に安く上がるものと認識しています。
でも遅い...? それでもADSLのアップリンクを考えると
多少遅くても当面は問題ないのかな、と思っております。
DDNSサービスを併用して擬似的にIPを固定して
そこにIPSec利用可能なルータを探すつもりでしたが...
(無知なレスですんません)
当面はYAMAHAの普及価格帯で我慢するのが妥当みたいですね。
319 :anonymous@ :02/10/10 16:57 ID:kyS1YTJS
320 :319:02/10/10 17:13 ID:kyS1YTJS
RTX1000があるじゃん!
とおもったら、ネットボランチDNSに対応してるか書いてない……。
なんかダメぽ
とおもったら、ネットボランチDNSに対応してるか書いてない……。
なんかダメぽ
って言うか高いし
322 :anonymous@ zz2000020521003.userreverse.dion.ne.jp:02/10/11 11:07 ID:UTumcKBd
ウチは基本的にDB屋なんで、ネトワクに詳しい人間がほとんど居ません・・・
具体的には、LinuxでWeb鯖立てたりルータ設定できる奴が1人、あとはネトワク素人が数人。
とあるユーザが本社〜営業所(3箇所)間を結んで、ファイル共有・グループウェア使用を
やりたいと言い出してます。
業務的にはクリティカル性は低いのですが、受けるのは無謀?
具体的には、LinuxでWeb鯖立てたりルータ設定できる奴が1人、あとはネトワク素人が数人。
とあるユーザが本社〜営業所(3箇所)間を結んで、ファイル共有・グループウェア使用を
やりたいと言い出してます。
業務的にはクリティカル性は低いのですが、受けるのは無謀?
323 :anonymous@ zz2000020521003.userreverse.dion.ne.jp:02/10/11 11:08 ID:???
グハァふしあなさんだったのか・・・鬱
FreeS/WANでの拠点間VPNの維持に疲れてきたのと、バックアップ回線の仕組み作りに悩んでいる矢先に
RTX2000,1000関係のカキコを見て、飛びつきたくなってきました。
利用されている方へ質問です。バックアップ回線への切り替わりは瞬時に行われ
拠点間で会話しているアプリケーションへの影響は皆無なのでしょうか?
RTX2000,1000関係のカキコを見て、飛びつきたくなってきました。
利用されている方へ質問です。バックアップ回線への切り替わりは瞬時に行われ
拠点間で会話しているアプリケーションへの影響は皆無なのでしょうか?
326 :anonymous@ p29cd8f.ykhmac00.ap.so-net.ne.jp:02/10/15 10:14 ID:BibK5HZc
>>325
まだ発売されてないんとちゃうか?
まだ発売されてないんとちゃうか?
327 :あ:02/10/15 21:54 ID:jNq2ZQp5
>>325
古川電工のF-40も同じような機能が装備さてれまふ。
たしかに、支店の方のバックアップ(機材、回線)は
できるんで便利なんですが(自動切り替え時間は
30秒ほどかかります)本店のバックアップができません。
まあ、本店は専用線と管理者入ってるところは問題
ないと思いますが.......。
古川電工のF-40も同じような機能が装備さてれまふ。
たしかに、支店の方のバックアップ(機材、回線)は
できるんで便利なんですが(自動切り替え時間は
30秒ほどかかります)本店のバックアップができません。
まあ、本店は専用線と管理者入ってるところは問題
ないと思いますが.......。
328 :名無し:02/10/16 13:55 ID:6eQE0MZs
>>328
そのパターンも考えたのですが、現状ではIPsecが使えないので
本部は諦めました。
あと、根本的な問題として
本部1 支店8
といったパターンの場合、すべての場所(本店、支店)にISDNルーターを入れる
のはいいのですが支店の1つに障害があるとすべての拠点通信がISDN系に切り
替わってしまうのが問題とは思います。切り替わる条件などは細かく設定できます
が、本店のBフレッツがいきなりISDNに変わったりして大丈夫なのかとは思います。
ちょっと前は本店はFR 128kで運用できてたんだがなあ........。何か今はログ見ると
メッセンジャーの音声、画像ポートが本店、支店間で行き交ってます。(泣)
そのパターンも考えたのですが、現状ではIPsecが使えないので
本部は諦めました。
あと、根本的な問題として
本部1 支店8
といったパターンの場合、すべての場所(本店、支店)にISDNルーターを入れる
のはいいのですが支店の1つに障害があるとすべての拠点通信がISDN系に切り
替わってしまうのが問題とは思います。切り替わる条件などは細かく設定できます
が、本店のBフレッツがいきなりISDNに変わったりして大丈夫なのかとは思います。
ちょっと前は本店はFR 128kで運用できてたんだがなあ........。何か今はログ見ると
メッセンジャーの音声、画像ポートが本店、支店間で行き交ってます。(泣)
330 :anonymous@ ee203.ade.ttcn.ne.jp:02/10/17 01:03 ID:TRDrpcXD
いくかな?
331 :anonymous@ 219.102.249.88:02/10/19 01:35 ID:ToejDdcC
VPN使えて安価なブロバンルータってなんかある?
332 :774:02/10/19 13:59 ID:TmkShOuO
趣味仲間用にDDNSで立てたWEBサーバはOMRON MR104FHを使って外部からPPTPでリモート管理している。
一番ADSLの速度の速い(局に近い)奴の自宅にサーバ用に液晶が壊れたノートパソコンにLINUX入れて
持ち込んでWEBサーバを運営している。
そいつにはHTMLを書き直すスキルすらないので、知識がある連中がPPTPのリモートアクセスでサーバ
管理やページ更新を行っている。
不具合はいろいろあるが回避方法が判っているので運用には支障無いようにしている、もちろん仕事では
絶対使うつもりは無いが、低コストで制限の一切無い掲示板やほぼ無制限の容量の個人ページ持てるから
趣味用に重宝しているよ。
一番ADSLの速度の速い(局に近い)奴の自宅にサーバ用に液晶が壊れたノートパソコンにLINUX入れて
持ち込んでWEBサーバを運営している。
そいつにはHTMLを書き直すスキルすらないので、知識がある連中がPPTPのリモートアクセスでサーバ
管理やページ更新を行っている。
不具合はいろいろあるが回避方法が判っているので運用には支障無いようにしている、もちろん仕事では
絶対使うつもりは無いが、低コストで制限の一切無い掲示板やほぼ無制限の容量の個人ページ持てるから
趣味用に重宝しているよ。
333 :_:02/10/20 06:37 ID:IDl+vVnl
素朴な質問なんだけど何でVPNにルータが関係有るんですか?
334 :_:02/10/20 08:40 ID:e2ho3e8t
335 :332:02/10/20 12:05 ID:wYgzcvEu
仕事ではNortelExtranetSwitch使ってVPN構築しているよ、米国/日本/韓国の拠点をVPNで
結んでシステムを構築している。
専用線やフレームリレーなどで構築したら大変な金額かかるところだったが、2年前にVPNで
再構築してネットワークコストを1/3以下にしたよ。
構築の際一番苦労したのは、当時は常時接続のインターネット接続を引くのに半年以上かかり、
拠点によっては1.5Mb引くのに月700,000円かかった事だが、今だったらこんな苦労しなくて済む
のに、あと当時はシステム設定をできるベンダーが無くて、研修コースが海外しかなかったこと
かな。
結んでシステムを構築している。
専用線やフレームリレーなどで構築したら大変な金額かかるところだったが、2年前にVPNで
再構築してネットワークコストを1/3以下にしたよ。
構築の際一番苦労したのは、当時は常時接続のインターネット接続を引くのに半年以上かかり、
拠点によっては1.5Mb引くのに月700,000円かかった事だが、今だったらこんな苦労しなくて済む
のに、あと当時はシステム設定をできるベンダーが無くて、研修コースが海外しかなかったこと
かな。
336 :研究テーマ:02/10/20 12:37 ID:1p5x9O2B
だれかIP over OPとPhotonic MPLSのわかり易く説明キボン
VPNのLAN間接続の名前解決ではまっております。
ネットワーク名及びPCの名前関連の設定方法はこちらでお伺いしても大丈夫ですか?
ネットワーク名及びPCの名前関連の設定方法はこちらでお伺いしても大丈夫ですか?
338 : :02/10/26 07:50 ID:iOTkn20S
339 :anonymous@ 103.126.111.219.dy.excite.co.jp:02/10/26 23:51 ID:???
>335
4年前には既にN○Sで扱ってたよ・・・。うちもそこから買ったし。今でも使ってます。
ただLAN間VPNなら同じメーカーの製品買っておけばどこでもいいと思うが。
4年前には既にN○Sで扱ってたよ・・・。うちもそこから買ったし。今でも使ってます。
ただLAN間VPNなら同じメーカーの製品買っておけばどこでもいいと思うが。
Yamaha RT56v 2台を導入して、PPTPを使用したLAN間接続VPNをしました。
どちらもFlet'sADSL 8Mで、
+WindowsクライアントA
+
192.168.1.1
RT56v
プロバイダA
|
|VPN
|
プロバイダB
RT56v
192.168.2.1
+
+WindowsクライアントB
..
.
という風に接続されていて、内部のクライアントA、B同士でpingも通る
ので接続自体は成功しているようなのですが、NetBIOSによる接続だけうま
くいきません。マシンの名前解決以前の状態なのですが。これはファイア
ウォールの設定をいじる必要があるのでしょうか。
デフォルト設定でNetBIOSは塞がれているようですが、これってVPNの方に
も適用されるものなのかな?
だれか同じようなことをやっている人いませんか。
>>337
lmhosts書いてしまうとか。両方にWindowsのサーバーを置いて、WINSを接
続先のWindowsサーバーに指定しておくのはダメなんすかね。
どちらもFlet'sADSL 8Mで、
+WindowsクライアントA
+
192.168.1.1
RT56v
プロバイダA
|
|VPN
|
プロバイダB
RT56v
192.168.2.1
+
+WindowsクライアントB
..
.
という風に接続されていて、内部のクライアントA、B同士でpingも通る
ので接続自体は成功しているようなのですが、NetBIOSによる接続だけうま
くいきません。マシンの名前解決以前の状態なのですが。これはファイア
ウォールの設定をいじる必要があるのでしょうか。
デフォルト設定でNetBIOSは塞がれているようですが、これってVPNの方に
も適用されるものなのかな?
だれか同じようなことをやっている人いませんか。
>>337
lmhosts書いてしまうとか。両方にWindowsのサーバーを置いて、WINSを接
続先のWindowsサーバーに指定しておくのはダメなんすかね。
341 :anonymous@ xdsl226194.061202.metallic.ne.jp:02/10/30 14:33 ID:wllXim1R
会社とVPN接続したい。
中小企業でなんにもネットワークが構築されてません。
一番安上がりな方法はYAMAHA等のVPN対応ルーターを一個買って会社側のルーターと交換すればよいのですか?
現在
会社 東メタ1.5M(固定IP無し)ルーターVPN機能なし
Windows NT 2000 98 合計10台程度
自宅 Y-BB 8M ルーターVPN機能なし
Windows XP Me 合計2台
会社側にVPN対応ルーター入れるだけでOKですか?
自宅側はそのままでOK?それとも対応ルーター必要ですか?
識者の方よろしくお願いします。
中小企業でなんにもネットワークが構築されてません。
一番安上がりな方法はYAMAHA等のVPN対応ルーターを一個買って会社側のルーターと交換すればよいのですか?
現在
会社 東メタ1.5M(固定IP無し)ルーターVPN機能なし
Windows NT 2000 98 合計10台程度
自宅 Y-BB 8M ルーターVPN機能なし
Windows XP Me 合計2台
会社側にVPN対応ルーター入れるだけでOKですか?
自宅側はそのままでOK?それとも対応ルーター必要ですか?
識者の方よろしくお願いします。
342 :anonymous@ PPPa511.e7.eacc.dti.ne.jp:02/10/30 18:53 ID:DV166wgu
全部解約してIP-VPNにしろ。以上。
343 : :02/10/30 22:23 ID:6AY8xHkZ
>>341
家から会社への接続だけで、会社から家への接続がないなら、
会社にはVPNルータ入れて、家は、Win2k/XPのIPsec機能か、
VPNルータとセットのVPNクライアントソフトでいいんじゃない?
家から会社への接続だけで、会社から家への接続がないなら、
会社にはVPNルータ入れて、家は、Win2k/XPのIPsec機能か、
VPNルータとセットのVPNクライアントソフトでいいんじゃない?
>>343
会社側にRTをいれてPPTPサーバの設定をすれば?
で、家のWinPCからPPTPで接続するのが楽だと思うのだ。
つーか、会社のネットワークの責任者だよね。
勝手にやったら怒られるよ(笑)
会社側にRTをいれてPPTPサーバの設定をすれば?
で、家のWinPCからPPTPで接続するのが楽だと思うのだ。
つーか、会社のネットワークの責任者だよね。
勝手にやったら怒られるよ(笑)
>>344
会社のマシンと自宅をトンネリング接続して懲戒免職になった奴がいます。俺じゃないけど。
自宅側がVPNのサーバ側にして、会社側のクライアントを常時起動、自宅から会社に入って
いろいろやっていたそうなので(汗
会社のマシンと自宅をトンネリング接続して懲戒免職になった奴がいます。俺じゃないけど。
自宅側がVPNのサーバ側にして、会社側のクライアントを常時起動、自宅から会社に入って
いろいろやっていたそうなので(汗
346 :anonymous@ i037071.ap.plala.or.jp:02/11/06 03:30 ID:lSkTsjfP
>>340
アスキーのネットワークマガジン8月号P89右上の記述によると、
コンピュータ名が使えない場合は、
\\<IPアドレス>
と相手のマシンを指定するか、コンピュータ名を使うにはサーバ側に
WINSサーバが必要だと書いてある(サーバ側のネットワークにという
ことか?)。
↑これはあなたの質問の回答としてヒントになってますか?
アスキーのネットワークマガジン8月号P89右上の記述によると、
コンピュータ名が使えない場合は、
\\<IPアドレス>
と相手のマシンを指定するか、コンピュータ名を使うにはサーバ側に
WINSサーバが必要だと書いてある(サーバ側のネットワークにという
ことか?)。
↑これはあなたの質問の回答としてヒントになってますか?
347 :みっぷ:02/11/06 09:03 ID:4hSFFZt3
VPNクライアントソフトでICカード認証とかできるソリューションって安価でないかな?
カードさして、PIN入れると接続できるとかが理想なんだけど
カードさして、PIN入れると接続できるとかが理想なんだけど
348 : :02/11/06 11:56 ID:???
>340
ポート139のフィルタ適用を解除したら出来ると思う。
ポート139のフィルタ適用を解除したら出来ると思う。
>349
っていうか、実際、ポート空けて、やっちゃってます。
RTA55iなんですが、LAN側のフィルタ139だけ空けてファイル共有してます。
マニュアルに書いてあったので、大丈夫っかなと、勝手に納得してます。
あまり詳しくなくてスマソ。
YAMAHAのサイトを参考にして下さい。
http://www.rtpro.yamaha.co.jp/RT/FAQ/Windows/FileShare.html
http://www.rtpro.yamaha.co.jp/RT/FAQ/Windows/NetBIOS-Filter.html
っていうか、実際、ポート空けて、やっちゃってます。
RTA55iなんですが、LAN側のフィルタ139だけ空けてファイル共有してます。
マニュアルに書いてあったので、大丈夫っかなと、勝手に納得してます。
あまり詳しくなくてスマソ。
YAMAHAのサイトを参考にして下さい。
http://www.rtpro.yamaha.co.jp/RT/FAQ/Windows/FileShare.html
http://www.rtpro.yamaha.co.jp/RT/FAQ/Windows/NetBIOS-Filter.html
351 :名無しさん@Emacs:02/11/08 10:44 ID:???
>349
まずパケットフィルタリングに関して
勉強する事をお薦めする。
ポートの開閉とフィルタリングは全く別。
まずパケットフィルタリングに関して
勉強する事をお薦めする。
ポートの開閉とフィルタリングは全く別。
352 :anonymous@ p2031-ipbffx01sappo2.hokkaido.ocn.ne.jp:02/11/12 17:50 ID:XfHcxUPP
※スレ違いでしたらスマソ。
Bフレッツベーッシクの契約で、本社7名-支社5名ほどでファイルを共有していまs。
vpn機器:netscreen-25
ファイルサーバ:winXP-Pro(セレロン1.2G メモリ512MB HDD20G)
問題は
1)支社から本社のファイルサーバーのファイルへのアクセスが遅いこと。
2)XPの制限で、10ユーザー以上がアクセスすることができない。
1についてはログを読むと、WINSサーバーをたてるとイイ!ようですが
これは別にサーバー機を購入しなければならないということですよね?
2については2000マシンを新たに買ってさしかえるしかないのかと思っています。
お聞きしたいのは
・「WINSサーバーをたてる」というのは難しいのか
(こんな素人が本を片手にできるものか?)
・ファイルサーバーを2000に変えてもVPNは使えるのかな
・支店からのアクセスが遅いのは、ネットワークのせい?であり、マシンスペック的には大丈夫なのか
ということなのです。
激素人ゆえ馬鹿炸裂な質問と思いますがよろしくお願いします。
Bフレッツベーッシクの契約で、本社7名-支社5名ほどでファイルを共有していまs。
vpn機器:netscreen-25
ファイルサーバ:winXP-Pro(セレロン1.2G メモリ512MB HDD20G)
問題は
1)支社から本社のファイルサーバーのファイルへのアクセスが遅いこと。
2)XPの制限で、10ユーザー以上がアクセスすることができない。
1についてはログを読むと、WINSサーバーをたてるとイイ!ようですが
これは別にサーバー機を購入しなければならないということですよね?
2については2000マシンを新たに買ってさしかえるしかないのかと思っています。
お聞きしたいのは
・「WINSサーバーをたてる」というのは難しいのか
(こんな素人が本を片手にできるものか?)
・ファイルサーバーを2000に変えてもVPNは使えるのかな
・支店からのアクセスが遅いのは、ネットワークのせい?であり、マシンスペック的には大丈夫なのか
ということなのです。
激素人ゆえ馬鹿炸裂な質問と思いますがよろしくお願いします。
353 :anonymous@ j120097.ppp.asahi-net.or.jp:02/11/12 19:12 ID:tejm590k
>> 352
ファイルサーバへのアクセスのみが遅いのでしょうか? 例えば,他のプロトコルでは,
充分に早いのに,ファイルサーバへのアクセスだけが遅いのか確認しましょう。
まあ,NetBIOS over TCP/IPのオーバーヘッドも大きいので,http等と比べるとある程度
遅くなるのは仕方がないと思います。
本社と支社の間のネットワーク構成がよくわからないですが,もし,サブネットを分けて
いるようであれば,WINSがないと,NetBIOS名の解決ができないと思うのですが。それとも,
lmhostで対処してるのかな。
あと,本社と支社の間はNetscreenでVPNをはってるのかな?
ネットワークコンピュータからアクセスできなくてもいいのなら,FQDMでネットワークドライブ
に割り当てればいいので,わざわざ,WINSをたてる必要はないと思う。
Windows 2000 Serverを新たに導入してもいいですし,ファイルサーバだけなら,Sambaでや
るという方法もあります。後は,安価なNASなんかもお進めです。
ファイルサーバへのアクセスのみが遅いのでしょうか? 例えば,他のプロトコルでは,
充分に早いのに,ファイルサーバへのアクセスだけが遅いのか確認しましょう。
まあ,NetBIOS over TCP/IPのオーバーヘッドも大きいので,http等と比べるとある程度
遅くなるのは仕方がないと思います。
本社と支社の間のネットワーク構成がよくわからないですが,もし,サブネットを分けて
いるようであれば,WINSがないと,NetBIOS名の解決ができないと思うのですが。それとも,
lmhostで対処してるのかな。
あと,本社と支社の間はNetscreenでVPNをはってるのかな?
ネットワークコンピュータからアクセスできなくてもいいのなら,FQDMでネットワークドライブ
に割り当てればいいので,わざわざ,WINSをたてる必要はないと思う。
Windows 2000 Serverを新たに導入してもいいですし,ファイルサーバだけなら,Sambaでや
るという方法もあります。後は,安価なNASなんかもお進めです。
354 :anonymous@ PPPa554.e7.eacc.dti.ne.jp:02/11/12 22:05 ID:Oj5g1OFn
余ったAT互換機にHDDをミラーリングで突っ込んでsambaを立てる→最安値。要勉強。難易度大
NAS買って繋げる→ちょい高い。難易度最低。安物買いの銭失いに気をつけろ
Windows2kServer→何も言うことありません。
NAS買って繋げる→ちょい高い。難易度最低。安物買いの銭失いに気をつけろ
Windows2kServer→何も言うことありません。
355 :353:02/11/13 09:47 ID:VeAslRVj
レスありがとうございます。
今hostsとlmhostsを覗いてみました。
127.0.0.1 localhost
しか記述がありません。これで繋がっているということは、WINSで解決されてるってことですよね。
ということは別の方法を考えなければならないですね。
>あと,本社と支社の間はNetscreenでVPNをはってるのかな?
そうです。
>ファイルサーバへのアクセスのみが遅いのでしょうか? 例えば,他のプロトコルでは,
>充分に早いのに,ファイルサーバへのアクセスだけが遅いのか確認しましょう。
web使用時にはストレスを感じないと聞いてます。
excelのファイルを開くのは数分かかるようです。
本社にあるサーバーは、単純なファイルサーバとしての機能しかありません。
他に共有しているものはありません。
>Samba
検索してみたら
「WindowsのFileServerなどをUnix上などで実現するソフトウェア」とありました。
winXPマシンにパーティション切って入れて使えるのでしょうか。
>NAS
http://www.sw.nec.co.jp/products/istorage/product/nas/ns21p/index.shtml
でみたところ、便利そうな感じもします。
>FQDM
ググってみましたが分かりませんでした(申し訳ない)。
どちらにしろ、WinXPの接続制限(10台)も解決しなければならないので、
Win2kサーバーを導入することを主軸に考えたほうがいいのかな と思っています。
設定されている情報がわからず(設定した担当者も業者の担当ももういない)ので
また自分もネットワーク関係は素人なので苦戦しています。
何かアドバイスがありましたらよろしくお願いします。
今hostsとlmhostsを覗いてみました。
127.0.0.1 localhost
しか記述がありません。これで繋がっているということは、WINSで解決されてるってことですよね。
ということは別の方法を考えなければならないですね。
>あと,本社と支社の間はNetscreenでVPNをはってるのかな?
そうです。
>ファイルサーバへのアクセスのみが遅いのでしょうか? 例えば,他のプロトコルでは,
>充分に早いのに,ファイルサーバへのアクセスだけが遅いのか確認しましょう。
web使用時にはストレスを感じないと聞いてます。
excelのファイルを開くのは数分かかるようです。
本社にあるサーバーは、単純なファイルサーバとしての機能しかありません。
他に共有しているものはありません。
>Samba
検索してみたら
「WindowsのFileServerなどをUnix上などで実現するソフトウェア」とありました。
winXPマシンにパーティション切って入れて使えるのでしょうか。
>NAS
http://www.sw.nec.co.jp/products/istorage/product/nas/ns21p/index.shtml
でみたところ、便利そうな感じもします。
>FQDM
ググってみましたが分かりませんでした(申し訳ない)。
どちらにしろ、WinXPの接続制限(10台)も解決しなければならないので、
Win2kサーバーを導入することを主軸に考えたほうがいいのかな と思っています。
設定されている情報がわからず(設定した担当者も業者の担当ももういない)ので
また自分もネットワーク関係は素人なので苦戦しています。
何かアドバイスがありましたらよろしくお願いします。
356 :anonymous@ 210.170.195.49:02/11/13 15:14 ID:CYU0xWgu
外注に頼んだほうがいいんじゃないの?
もし金が出ないのなら、Sambaに詳しいUNIXオタを抱き込むのもアリ。
もし金が出ないのなら、Sambaに詳しいUNIXオタを抱き込むのもアリ。
357 :anonymous@ 61.213.120.97:02/11/13 15:19 ID:GEFG4hh5
>> 355
WINSを使っているかどうかは,クライアントのコマンドプロンプトで
ipconfig /all
と実行すればわかります。WINSの設定があれば,
Primary WINS Server . . . . . . . : 192.168.1.3
Secondary WINS Server . . . . . . : 192.168.1.4
という表示があるはずです。ただし,IPアドレスは当然異なるでしょうが。ただし,
これは単に設定されているというだけど,WINSサーバが動いているということではありません。
でも,lmhostの設定を見る限り,WINSで名前解決している感じですね。
ところで,Web使用時とは社内のWebサーバではなくて,外部のWebサーバへのアクセスですよね。
もし,そうだとすると,一般的に,VPNの処理は重いので,
外部のWebサーバ(つまり,VPNを経由しない)よりも,
ファイルサーバへのアクセス(VPNを経由する)の方が,スループットは落ちます。ですから,
比較しても意味はありません。
また,感覚的に,比較するのではなく,定量的に比較しないと意味がありません。
ただ,Bフレッツベーシックで接続していながら,しかも,Netscreenを使っていながら,
Excelのファイルを開くのに数分,ちょっと,信じられません。ちなみに,ファイルの容量
はどの程度でしょうか?
UNIXがわかる人がいれば,Sambaはお勧めです。Windows 2000 Serverもいいですが,
単にファイルサーバとして使いたいという場合,ちょっと,もったいないような気もします。
WINSを使っているかどうかは,クライアントのコマンドプロンプトで
ipconfig /all
と実行すればわかります。WINSの設定があれば,
Primary WINS Server . . . . . . . : 192.168.1.3
Secondary WINS Server . . . . . . : 192.168.1.4
という表示があるはずです。ただし,IPアドレスは当然異なるでしょうが。ただし,
これは単に設定されているというだけど,WINSサーバが動いているということではありません。
でも,lmhostの設定を見る限り,WINSで名前解決している感じですね。
ところで,Web使用時とは社内のWebサーバではなくて,外部のWebサーバへのアクセスですよね。
もし,そうだとすると,一般的に,VPNの処理は重いので,
外部のWebサーバ(つまり,VPNを経由しない)よりも,
ファイルサーバへのアクセス(VPNを経由する)の方が,スループットは落ちます。ですから,
比較しても意味はありません。
また,感覚的に,比較するのではなく,定量的に比較しないと意味がありません。
ただ,Bフレッツベーシックで接続していながら,しかも,Netscreenを使っていながら,
Excelのファイルを開くのに数分,ちょっと,信じられません。ちなみに,ファイルの容量
はどの程度でしょうか?
UNIXがわかる人がいれば,Sambaはお勧めです。Windows 2000 Serverもいいですが,
単にファイルサーバとして使いたいという場合,ちょっと,もったいないような気もします。
>>355
Win2Kサーバだとどっちにしろアクセスライセンスを買わなければいけないから
高くつくような気がします。
ただし、UNIX+sambaで業者に頼むとWindowsより高く見積もられる場合があり
ます。
sambaに特化してるLINUXのディストリビューションがあったようなきが・・・。
Win2Kサーバだとどっちにしろアクセスライセンスを買わなければいけないから
高くつくような気がします。
ただし、UNIX+sambaで業者に頼むとWindowsより高く見積もられる場合があり
ます。
sambaに特化してるLINUXのディストリビューションがあったようなきが・・・。
360 :anonymous@ 239.164.accsnet.ne.jp<192.168.0.160>:02/12/02 15:24 ID:hCqGZXQy
すんまそん。教えてくらさい。
PPP over SSHというのがありますが、クライアント側(接続する側)を
Windows (2000/XP)でやる方法ってあるでしょうか?
PPPの接続先を、通常のCOMポートからSSHで張った仮想端末に向ける
ことのできるようなリダイレクターが存在するかどうか、誰か知りませんか?
PPP over SSHというのがありますが、クライアント側(接続する側)を
Windows (2000/XP)でやる方法ってあるでしょうか?
PPPの接続先を、通常のCOMポートからSSHで張った仮想端末に向ける
ことのできるようなリダイレクターが存在するかどうか、誰か知りませんか?
あぼーん
362 :anonymous@ 239.164.accsnet.ne.jp:02/12/03 15:20 ID:uyPIDvMR
test
363 :anonymous@ YahooBB219184252031.bbtec.net:02/12/03 23:12 ID:tfrS9sjQ
取引先のサーバーに事務所のIPをおしえて、サーバーに穴をあけてもらってます。
急ぎの時に自宅からも作業をすることが予想され、自宅からその事務所の
VPNサーバー(ゲートウェイというのでしょうか?)に、Windows2000に標準でついている、
VPNクライアントの機能を使用して接続し、事務所を中継して、取引先のサーバーに接
続しようと考えています。
現在、事務所のVPNサーバーに接続するところまではできたのですが、事務所の
ゲートウェイを使用してインターネットに出る方法がわかりません。
接続はダイアルアップでなく、イーサネットを使い、インターネット経由でアクセスし
ています。
検索してみると、接続先のネットワークの共有をみる設定などは、よく見かけるのです
が、接続先のゲートウェイを使用して、インターネットにアクセスする方法が見つかりま
せん。
そもそも、そういうことはできるのでしょうか?
参考になるページ、書籍などありましたら、教えて頂けるとありがたいです。
現在、サーバーはwindows2000を使用していますが、Linuxなどでもかまいません。
よろしくお願いします。
急ぎの時に自宅からも作業をすることが予想され、自宅からその事務所の
VPNサーバー(ゲートウェイというのでしょうか?)に、Windows2000に標準でついている、
VPNクライアントの機能を使用して接続し、事務所を中継して、取引先のサーバーに接
続しようと考えています。
現在、事務所のVPNサーバーに接続するところまではできたのですが、事務所の
ゲートウェイを使用してインターネットに出る方法がわかりません。
接続はダイアルアップでなく、イーサネットを使い、インターネット経由でアクセスし
ています。
検索してみると、接続先のネットワークの共有をみる設定などは、よく見かけるのです
が、接続先のゲートウェイを使用して、インターネットにアクセスする方法が見つかりま
せん。
そもそも、そういうことはできるのでしょうか?
参考になるページ、書籍などありましたら、教えて頂けるとありがたいです。
現在、サーバーはwindows2000を使用していますが、Linuxなどでもかまいません。
よろしくお願いします。
>>363
PPTP?
この質問だとIPsecではなさそうだ。
どうして事務所のゲートウェイからインターネットにでる必要があるのですか?
自宅からインターネットを利用して事務所に繋いでいるんですよね?
自宅からそのまま出ればいいのでは。
事務所からじゃないとアクセスできないとかが有るのなら、SquidなりDelegateなりを建てる必要があるかも。
PPTP?
この質問だとIPsecではなさそうだ。
どうして事務所のゲートウェイからインターネットにでる必要があるのですか?
自宅からインターネットを利用して事務所に繋いでいるんですよね?
自宅からそのまま出ればいいのでは。
事務所からじゃないとアクセスできないとかが有るのなら、SquidなりDelegateなりを建てる必要があるかも。
365 :anonymous@ 239.164.accsnet.ne.jp:02/12/04 13:41 ID:WM3rwpXT
366 :anonymous@ PPPa554.e7.eacc.dti.ne.jp:02/12/04 13:51 ID:???
PPTPをさらにSSHでくるむ?
Why TCP/IP over TCP/IP is a bad idea.
http://sites.inka.de/bigred/devel/tcp-tcp.html
Why TCP/IP over TCP/IP is a bad idea.
http://sites.inka.de/bigred/devel/tcp-tcp.html
367 :anonymous@ 239.164.accsnet.ne.jp:02/12/04 14:04 ID:WM3rwpXT
368 :anonymous@ 239.164.accsnet.ne.jp:02/12/04 14:06 ID:WM3rwpXT
369 :anonymous@ 239.164.accsnet.ne.jp:02/12/04 14:07 ID:WM3rwpXT
370 :anonymous@ 239.164.accsnet.ne.jp:02/12/04 14:09 ID:WM3rwpXT
371 :anonymous@ PPPa554.e7.eacc.dti.ne.jp:02/12/04 14:18 ID:???
zebedeeとかじゃダメなの?
372 :anonymous@ YahooBB219184252031.bbtec.net:02/12/04 15:02 ID:6r2lQzqm
373 :anonymous@ YahooBB219184252031.bbtec.net:02/12/04 15:14 ID:6r2lQzqm
>>371
zebedee も少し調べてみたんですが、あれで、サーバーをゲートウェイにして外に出る
ことはできるんですか?
サーバーをshellだかでなく、全ての通信のゲートウェイとして使用したいのですが、
zebedeeでそこまでできるのかな?
もう少し調べてみます。
zebedee も少し調べてみたんですが、あれで、サーバーをゲートウェイにして外に出る
ことはできるんですか?
サーバーをshellだかでなく、全ての通信のゲートウェイとして使用したいのですが、
zebedeeでそこまでできるのかな?
もう少し調べてみます。
374 :anonymous@ 239.164.accsnet.ne.jp:02/12/04 15:55 ID:WM3rwpXT
>>371
私に対するレス?
Zebedeeでしかできないということがはっきりしたら、Zebedeeにします。
他にも、stoneとか何でもアリだけど、工数かけたくないのでSSHなららっきーです。
PPP over SSHができるなら、PPTP/GRE over SSHもできてよさそうなもんだけど。
クライアントがWindowsなんで、PortFowarderやらTTSSHでPortFowardしているの
が敗因かな?
私に対するレス?
Zebedeeでしかできないということがはっきりしたら、Zebedeeにします。
他にも、stoneとか何でもアリだけど、工数かけたくないのでSSHなららっきーです。
PPP over SSHができるなら、PPTP/GRE over SSHもできてよさそうなもんだけど。
クライアントがWindowsなんで、PortFowarderやらTTSSHでPortFowardしているの
が敗因かな?
375 :名無しさん@Emacs:02/12/05 19:57 ID:???
理論的に可能なのと、実際に通信ができるかどうかは
おお違い。
おお違い。
376 :名無し:02/12/06 16:53 ID:0wF/piXo
>>363
ようするに、 VPN接続先のネットワークにあるゲートウェイを、VPNクライアントの
ゲートウェイとして使用し、インターネットに接続したいということですね。
googleで検索してみましたが、VPN接続までのことはあちこちに書いてありましたが、
上記のやり方については、できるとは書いてありましたが、具体的にどういう設定を行う
かを、書いてある資料は見あたりませんでしたねぇ。
自分も知りたいので、だれか知ってたらおしえてー。
ようするに、 VPN接続先のネットワークにあるゲートウェイを、VPNクライアントの
ゲートウェイとして使用し、インターネットに接続したいということですね。
googleで検索してみましたが、VPN接続までのことはあちこちに書いてありましたが、
上記のやり方については、できるとは書いてありましたが、具体的にどういう設定を行う
かを、書いてある資料は見あたりませんでしたねぇ。
自分も知りたいので、だれか知ってたらおしえてー。
377 :モア:02/12/07 09:32 ID:Ze7y3MoJ
INS64(拠点A)とADSL(拠点B)でインターネット接続し、VPNを構築したいのですが
簡単に設定出来て値頃なVPNルータってありますか?
できれば同じメーカーが良いと思うのですが、それらしい物が見つかりません。
教えて下さい。
簡単に設定出来て値頃なVPNルータってありますか?
できれば同じメーカーが良いと思うのですが、それらしい物が見つかりません。
教えて下さい。
378 :anonymous@ PPPa222.e7.eacc.dti.ne.jp:02/12/07 13:37 ID:???
YAMAHA
379 :HAMAYA:02/12/07 15:49 ID:8pHEiWqr
>>377
YAMAHA rt55i
YAMAHA rt55i
380 :モア:02/12/07 17:43 ID:Ze7y3MoJ
HAMAYAさん、どうもです。
「YAMAHA rt55i」のマニュアルには、設定例とかありますか?
「YAMAHA rt55i」のマニュアルには、設定例とかありますか?
YAMAHAとOMRONは、構築にひたすら時間をかけて給料泥棒したいやつか
マゾ以外にはお勧めしない。
マゾ以外にはお勧めしない。
382 :VPN利用者:02/12/08 23:44 ID:QYm0btWY
センチュリーXRシリーズがいいです。
WEB設定だし、とってもユーザライク!!
WEB設定だし、とってもユーザライク!!
>>381
激しく同意。
激しく同意。
384 :anonymous@ PPPa222.e7.eacc.dti.ne.jp:02/12/09 07:39 ID:r7njTV4s
そうかなぁ。
NetBSDユーザーにはYAMAHAのほうがかえって解りやすいとおもうけど。
NetBSDユーザーにはYAMAHAのほうがかえって解りやすいとおもうけど。
385 :anonymous@ EATcf-46p245.ppp15.odn.ne.jp:02/12/09 16:47 ID:???
だから FreeBSDとかで
PPP over UDP
するのが最速だって。
PPP over UDP
するのが最速だって。
>>385
stunnel 通したいので TCP がいいんですけど
PPP over TCP ってできませんかえ?
stunnel が UDP だめみたいなんで...
今は VTun(TCP) over stunnel やってまつ。
PPP の方が速そう...
stunnel 通したいので TCP がいいんですけど
PPP over TCP ってできませんかえ?
stunnel が UDP だめみたいなんで...
今は VTun(TCP) over stunnel やってまつ。
PPP の方が速そう...
387 :ルーター@通信技術板:02/12/09 23:38 ID:???
>>386
TCP over TCPになる時点で論外です。
TCP over TCPになる時点で論外です。
388 :anonymous@:02/12/10 03:02 ID:B97NZilr
389 :ppp01:02/12/10 16:31 ID:prGyN+Aw
>>385
確かに最速かもしれない。
オーバーヘッド少ないし。
FreeBSDだとほとんどそのまま プロトコルにUDP指定するだけで
出来るんですね。
後は暗号化をどうするかだけかも。
ルーターにFreeBSD これで拠点間をppp over tcp
んー最強かもしれない。
確かに最速かもしれない。
オーバーヘッド少ないし。
FreeBSDだとほとんどそのまま プロトコルにUDP指定するだけで
出来るんですね。
後は暗号化をどうするかだけかも。
ルーターにFreeBSD これで拠点間をppp over tcp
んー最強かもしれない。
>>387
じゃあ SSL 自体が論外?
じゃあ SSL 自体が論外?
391 :ルーター@通信技術板:02/12/12 20:01 ID:???
>>391
TCP/SSL と書いておけばいいですか?
TCP/SSL と書いておけばいいですか?
>>392
SSLを使う以上TCPなのは当たり前なのだが
UDP/SSLなんて存在しないし、SSLはTCPに依存しているので
TCP over TCPには普通ならない
PPP over SSHとかにすると別だが
SSLを使う以上TCPなのは当たり前なのだが
UDP/SSLなんて存在しないし、SSLはTCPに依存しているので
TCP over TCPには普通ならない
PPP over SSHとかにすると別だが
394 :anonymous@ PPP559.hyogo-ip.dti.ne.jp:02/12/19 23:34 ID:0+UETGM6
ちと、マジレス求む!
RTA55iを使って、YAHOO.BBで接続しています。
LinuxのサーバーにPPTPを使って、接続するにはどうすればいいのでしょうか?
現在の設定は、こんな感じです。
pp select 1
pp bind tunnel 1
pp keepalive use lcp-echo
ip pp remote address 192.168.1.180
pp auth accept mschap-v2
pp auth myname username passwprd
ppp ipcp ipaddress on
ppp ccp type mppe-128
ip pp mtu 1280
pptp service type client
pp enable 1
pptp service on
#
# TUNNEL configuration
#
tunnel disable all
### TUNNEL 1 ###
tunnel select 1
tunnel encapsulation pptp
tunnel endpoint address xxx.xxx.xxx.xxx
pptp tunnel disconnect time off
tunnel enable 1
RTA55iを使って、YAHOO.BBで接続しています。
LinuxのサーバーにPPTPを使って、接続するにはどうすればいいのでしょうか?
現在の設定は、こんな感じです。
pp select 1
pp bind tunnel 1
pp keepalive use lcp-echo
ip pp remote address 192.168.1.180
pp auth accept mschap-v2
pp auth myname username passwprd
ppp ipcp ipaddress on
ppp ccp type mppe-128
ip pp mtu 1280
pptp service type client
pp enable 1
pptp service on
#
# TUNNEL configuration
#
tunnel disable all
### TUNNEL 1 ###
tunnel select 1
tunnel encapsulation pptp
tunnel endpoint address xxx.xxx.xxx.xxx
pptp tunnel disconnect time off
tunnel enable 1
395 :anonymous@ p8be514.tkyoac00.ap.so-net.ne.jp:02/12/28 17:43 ID:???
windows2000で、vpn接続すると、Default Gatewayがvpn接続先になってしまいます。
Default Gatewayを普通のEtherの方に戻すにはどうしたらいいんでしょうか。
Default Gatewayを普通のEtherの方に戻すにはどうしたらいいんでしょうか。
396 :anonymous@ p106013.ap.plala.or.jp:02/12/28 18:54 ID:???
>>395
メトリック
メトリック
397 :MN7530:03/01/05 00:33 ID:KkYmVf6C
初心者です。諸先輩方のご教授お願いします。
NTT-MEのMN7530無線LAN対応ADSLルータを使っています。
FAQを見ると↓の様な表記があります。
◆ VPNは使えるの?
VPNゲートウェイ(クライアント)機能には対応しておりません。
当方の使用環境。Win2K(プライベートアドレス)->無線LAN->MN7350->ADSL->ISP
このような環境で会社にVPNを経由して接続したいのですが
無理なのでしょうか?
◆ VPNパケットの転送は可能なの?
LAN内をプライベートIPアドレスで運用(NAT、IPマスカレード利用時)はVPNパケットの転送は出来ません。
NTT-MEのMN7530無線LAN対応ADSLルータを使っています。
FAQを見ると↓の様な表記があります。
◆ VPNは使えるの?
VPNゲートウェイ(クライアント)機能には対応しておりません。
当方の使用環境。Win2K(プライベートアドレス)->無線LAN->MN7350->ADSL->ISP
このような環境で会社にVPNを経由して接続したいのですが
無理なのでしょうか?
◆ VPNパケットの転送は可能なの?
LAN内をプライベートIPアドレスで運用(NAT、IPマスカレード利用時)はVPNパケットの転送は出来ません。
398 :氏ぬまで厨房:03/01/05 01:31 ID:arroUCgn
こんにちわ。
世界制服のため日々精進する厨房です。
板違いならごめんなさい。
VPN実装にトンネリングてありますね。
トンネリング=カプセル化ならオープンソースならソフトウェアで実装可能てことですか?
世界制服のため日々精進する厨房です。
板違いならごめんなさい。
VPN実装にトンネリングてありますね。
トンネリング=カプセル化ならオープンソースならソフトウェアで実装可能てことですか?
399 :anonymous@ c248.50.col.ne.jp:03/01/05 02:07 ID:???
400 :ん:03/01/05 02:08 ID:+BkhnXAw
>>397
VPNパススルーとかいう機能があれば、たぶん大丈夫だと思いますが、
「LAN内をプライベートIPアドレスで運用(NAT、IPマスカレード利用時)はVPNパケットの転送は出来ません。」
これを見る限り無理っぽいですね。
あと、独自のVPNの機能により、ルーターがパススルーとかに対応していなくても、
大丈夫な場合もあります。試してみるのが手っ取り早いですね。
VPNパススルーとかいう機能があれば、たぶん大丈夫だと思いますが、
「LAN内をプライベートIPアドレスで運用(NAT、IPマスカレード利用時)はVPNパケットの転送は出来ません。」
これを見る限り無理っぽいですね。
あと、独自のVPNの機能により、ルーターがパススルーとかに対応していなくても、
大丈夫な場合もあります。試してみるのが手っ取り早いですね。
401 :MN7530:03/01/05 02:23 ID:KkYmVf6C
>400
レス有り難うございます。
具体的には、フィルターかポートの設定を変更するのでしょうか?
ちなみに設定したネットワーク設定を実行すると↓のメッセージが返ってきます。
(ユーザ名とパスワードの確認は通っているようなんですがね?)
『エラー916:指定したポートは接続されていません。』
何かやっぱりダメっぽいですね?
レス有り難うございます。
具体的には、フィルターかポートの設定を変更するのでしょうか?
ちなみに設定したネットワーク設定を実行すると↓のメッセージが返ってきます。
(ユーザ名とパスワードの確認は通っているようなんですがね?)
『エラー916:指定したポートは接続されていません。』
何かやっぱりダメっぽいですね?
>398
ネタにマヂレス?
とりあえず、トンネリングとカプセル化は異なります。
>トンネリング=カプセル化ならオープンソースならソフトウェアで実装可能てことですか?
文章の意味が理解できません。
ネタにマヂレス?
とりあえず、トンネリングとカプセル化は異なります。
>トンネリング=カプセル化ならオープンソースならソフトウェアで実装可能てことですか?
文章の意味が理解できません。
403 :anonymous@ 239.164.accsnet.ne.jp:03/01/06 01:16 ID:D+0V+cjs
>>403
歩いてハイキングに行くのは常套手段なので、歩き=ハイキングなのですか?
歩いてハイキングに行くのは常套手段なので、歩き=ハイキングなのですか?
405 :anonymous@ 239.164.accsnet.ne.jp:03/01/07 17:30 ID:6POBQQiU
406 : :03/01/07 22:01 ID:???
ヲタというよりも職業病だと思われ。
どうでもいいが、この場合のカプセル化って一般的なカプセル化の話ではなく
トンネリングの話に限定してのカプセル化なのか?
傍から見て理解できない話になっているが・・・
トンネリングの話に限定してのカプセル化なのか?
傍から見て理解できない話になっているが・・・
とりあえず技術用語は一般的な用法で使わないと話が成立しないよ。
これまでの自分の知識だと同一に見えていたものが、詳しい人に
違うものだと教えてもらえたんだから、もっと調べれば自分の知識に
できるチャンスだったのに。
もったいない・・・・
これまでの自分の知識だと同一に見えていたものが、詳しい人に
違うものだと教えてもらえたんだから、もっと調べれば自分の知識に
できるチャンスだったのに。
もったいない・・・・
410 :sage:03/01/08 01:53 ID:2Y6ju6Oo
>>408
まぁ、それは君の職業病なんだろう。
頭でっかちなのか何なのかわからんが、定義にこだわり、言葉遣いにしか
関心がないアフォには関心がない。
通信技術板で、カプセル化をトンネリング以外の文脈で使うことがあるんだっ
たら意味あるが、君のやっていることは全く意味がない。
嫌がらせしてうれしがっているだけだろ?頭でっかちに良くある嫌みな行動
ってやつかい?
まぁ、それは君の職業病なんだろう。
頭でっかちなのか何なのかわからんが、定義にこだわり、言葉遣いにしか
関心がないアフォには関心がない。
通信技術板で、カプセル化をトンネリング以外の文脈で使うことがあるんだっ
たら意味あるが、君のやっていることは全く意味がない。
嫌がらせしてうれしがっているだけだろ?頭でっかちに良くある嫌みな行動
ってやつかい?
>>410
>通信技術板で、カプセル化をトンネリング以外の文脈で使うことがあるんだっ
>たら意味あるが、君のやっていることは全く意味がない。
いや、むしろトンネリング以外の文脈で使うほうが多いような……。
とりあえず、こんな発言が出るくらいだから初級ネットでやってくださいな。
>通信技術板で、カプセル化をトンネリング以外の文脈で使うことがあるんだっ
>たら意味あるが、君のやっていることは全く意味がない。
いや、むしろトンネリング以外の文脈で使うほうが多いような……。
とりあえず、こんな発言が出るくらいだから初級ネットでやってくださいな。
412 :anonymous@ 239.164.accsnet.ne.jp:03/01/08 15:56 ID:???
初級ネット以下ですな(苦笑)
暗号化はカプセル化ですが、何か?
暗号化=トンネリングなんていわないよね?さすがに。
Ethernet上のIPパケットはEthernetでカプセル化されていますが何か?
http://www.soi.wide.ad.jp/class/20020022/slides/03/13.html
カプセル化の概念
http://www.atmarkit.co.jp/fwin2k/network/tcpip006/tcpip01.html
このように上位層のデータを下位層の情報で包み込むことを
「カプセル化(encapsulation)」と呼ぶ。
その他検索結果。
http://www.google.com/search?num=100&hl=ja&ie=UTF-8&oe=UTF-8&q=%E3%82%AB%E3%83%97%E3%82%BB%E3%83%AB%E5%8C%96+-%E3%82%AA%E3%83%96%E3%82%B8%E3%82%A7%E3%82%AF%E3%83%88&lr=lang_ja
これで、トンネリングはカプセル化で実現できるが、カプセル化はトンネリングではない
ということを、貴方のお馬鹿な頭でも理解できましたか?
暗号化はカプセル化ですが、何か?
暗号化=トンネリングなんていわないよね?さすがに。
Ethernet上のIPパケットはEthernetでカプセル化されていますが何か?
http://www.soi.wide.ad.jp/class/20020022/slides/03/13.html
カプセル化の概念
http://www.atmarkit.co.jp/fwin2k/network/tcpip006/tcpip01.html
このように上位層のデータを下位層の情報で包み込むことを
「カプセル化(encapsulation)」と呼ぶ。
その他検索結果。
http://www.google.com/search?num=100&hl=ja&ie=UTF-8&oe=UTF-8&q=%E3%82%AB%E3%83%97%E3%82%BB%E3%83%AB%E5%8C%96+-%E3%82%AA%E3%83%96%E3%82%B8%E3%82%A7%E3%82%AF%E3%83%88&lr=lang_ja
これで、トンネリングはカプセル化で実現できるが、カプセル化はトンネリングではない
ということを、貴方のお馬鹿な頭でも理解できましたか?
>>410
>通信技術板で、カプセル化をトンネリング以外の文脈で使うことがあるんだったら
通信技術板なら、トンネリングで使うことのほうが稀です。
プロトコルスタックを上位層から組み立てるとき、下位層でカプセル化する、
これが普通の使い方です。
IPパケットをIPなどでカプセル化すればVPNができたりしますが、それは特異な例。
>通信技術板で、カプセル化をトンネリング以外の文脈で使うことがあるんだったら
通信技術板なら、トンネリングで使うことのほうが稀です。
プロトコルスタックを上位層から組み立てるとき、下位層でカプセル化する、
これが普通の使い方です。
IPパケットをIPなどでカプセル化すればVPNができたりしますが、それは特異な例。
↓239.164.accsnet.ne.jp は捨て台詞を吐き捨てて逃げ出す見た(プ
416 : :03/01/09 02:44 ID:???
トンネリングする方法はカプセル化しかないよ。
>416
>413をよく嫁
トンネリングという技術が、カプセル化(下位層をふくむパケットを上位層の
データグラムにつっこむ)に依存してるんだから、それは当然だろ。
「しかない」のではなく、カプセル化を使った中の、セキュリティや
ポートフォワードに関係した特定の技術のことをトンネリングと言っているだけだ。
>413をよく嫁
トンネリングという技術が、カプセル化(下位層をふくむパケットを上位層の
データグラムにつっこむ)に依存してるんだから、それは当然だろ。
「しかない」のではなく、カプセル化を使った中の、セキュリティや
ポートフォワードに関係した特定の技術のことをトンネリングと言っているだけだ。
>>412
なんか他の方がいろいろ説明しているからもういいですか?(w
最近はカプセル化というと、広域イーサのメディアコンバータの仕様の話で使うなぁ。
イーサフレームをどうやってPPPやAAL5にカプセル化するかって話なんだけど
なんか他の方がいろいろ説明しているからもういいですか?(w
最近はカプセル化というと、広域イーサのメディアコンバータの仕様の話で使うなぁ。
イーサフレームをどうやってPPPやAAL5にカプセル化するかって話なんだけど
419 :__:03/01/11 04:59 ID:fltYrdx5
openvpnってどうですかね?
使ってるかたいますか?
使ってるかたいますか?
420 : :03/01/11 05:18 ID:???
横レスですが、、、
>>418
要は経路上の特定の機器が理解できないヘッダをもってるものを
そいつが理解できるヘッダっでカプセルするわけだから
やってることは全くいっしょ
PPPやAAL5は交換機が理解できるように、
IPSECはIPルータが理解できるようにカプセルしてるっていう目的が違うだけ
>>413
暗号化=カプセル化じゃないですよ
トンネル=カプセルですよ
物理的に存在してないトンネルをカプセルすることで論理的に作ってるだけです
暗号はオプションとしてついてるだけ
暗号化してるのがカプセル化なんじゃ無くて、暗号化したデータグラムを
IPのペイロードに入れ込むのがIPSECのカプセル化です
経路上の機器が理解できないパケットを理解できるヘッダで包むのがカプセルだから
それが暗号パケットだろがNull文字の羅列だろうが"カプセル化して作ったトンネル"です
>>418
要は経路上の特定の機器が理解できないヘッダをもってるものを
そいつが理解できるヘッダっでカプセルするわけだから
やってることは全くいっしょ
PPPやAAL5は交換機が理解できるように、
IPSECはIPルータが理解できるようにカプセルしてるっていう目的が違うだけ
>>413
暗号化=カプセル化じゃないですよ
トンネル=カプセルですよ
物理的に存在してないトンネルをカプセルすることで論理的に作ってるだけです
暗号はオプションとしてついてるだけ
暗号化してるのがカプセル化なんじゃ無くて、暗号化したデータグラムを
IPのペイロードに入れ込むのがIPSECのカプセル化です
経路上の機器が理解できないパケットを理解できるヘッダで包むのがカプセルだから
それが暗号パケットだろがNull文字の羅列だろうが"カプセル化して作ったトンネル"です
421 : :03/01/11 05:50 ID:???
マジレス乙
といいたいところだが、
こんなお子様同士の用語定義の言い争いにマジレス返したりするから
板のレベルが下がるんじゃないかと小一時間(略
といいたいところだが、
こんなお子様同士の用語定義の言い争いにマジレス返したりするから
板のレベルが下がるんじゃないかと小一時間(略
あぼーん
あぼーん
424 :anonymous@ actkyo078020.adsl.ppp.infoweb.ne.jp:03/01/11 09:32 ID:48RN08XH
【ネットボランティア】余ったCPUを・・・
cell computingとは、ブロードバンドに接続された家庭内や
企業内のPCの余剰CPUパワーを統合し、
仮想的なスーパーコンピュータとしての利用を実現する
技術を用いたSI、ネットワークサービスです。
バイオ、物理計算、設計、金融工学、CGレンダリングなどの
分野のお客様へ、安価に仮想スーパーコンピュータパワーを
提供することを目的としております。
なお、将来的には収益にあわせてCPUパワーを提供してくださる
参加者へポイントシステムやデジタルコンテンツによる
利益還元を考えております。
http://www2.cellcomputing.jp/
2ちゃんねるのチーム作ってみました。
http://members.cellcomputing.jp/services/teams/team.htm?id=ABBE425B-CE11-4DA4-8591-C68DF67DA41A
cell computingとは、ブロードバンドに接続された家庭内や
企業内のPCの余剰CPUパワーを統合し、
仮想的なスーパーコンピュータとしての利用を実現する
技術を用いたSI、ネットワークサービスです。
バイオ、物理計算、設計、金融工学、CGレンダリングなどの
分野のお客様へ、安価に仮想スーパーコンピュータパワーを
提供することを目的としております。
なお、将来的には収益にあわせてCPUパワーを提供してくださる
参加者へポイントシステムやデジタルコンテンツによる
利益還元を考えております。
http://www2.cellcomputing.jp/
2ちゃんねるのチーム作ってみました。
http://members.cellcomputing.jp/services/teams/team.htm?id=ABBE425B-CE11-4DA4-8591-C68DF67DA41A
(^^)
ふと疑問に思ったんだけど、IPsec もトンネルモードは
TCP パケットとかをカプセル化して TCP パケットにしちゃうんだよね?
だとしたら TCP over TCP を避けるには vtun とか
zebedee とかの UDP 通信を使うしかないってこと?
暗号の部分が心配でなかなかそっちには踏み切れない...
TCP パケットとかをカプセル化して TCP パケットにしちゃうんだよね?
だとしたら TCP over TCP を避けるには vtun とか
zebedee とかの UDP 通信を使うしかないってこと?
暗号の部分が心配でなかなかそっちには踏み切れない...
427 :ルーター@通信技術板:03/01/25 00:23 ID:???
>>426
ボカーン
ボカーン
428 :anonymous@ PPPa181.e7.eacc.dti.ne.jp:03/01/25 00:46 ID:k6pwHBLP
see kame.net
>>427
どの辺に ボカーン なのかわからんのYO
>>428
うちのクライアントマシン全部で亀が踊るくらいは見てますけど
IPsec の方は確かに見てない...
けど IPsec 本2冊も読んだのにこの理解はやばい?
どの辺に ボカーン なのかわからんのYO
>>428
うちのクライアントマシン全部で亀が踊るくらいは見てますけど
IPsec の方は確かに見てない...
けど IPsec 本2冊も読んだのにこの理解はやばい?
>>393
そうだ、よく見るとこのレスも不思議だ
>SSLはTCPに依存しているので
>TCP over TCPには普通ならない
これと同様の意味で IPsec によるトンネルモードにおける
カプセル化も TCP over TCP にはならないって事?
そうだ、よく見るとこのレスも不思議だ
>SSLはTCPに依存しているので
>TCP over TCPには普通ならない
これと同様の意味で IPsec によるトンネルモードにおける
カプセル化も TCP over TCP にはならないって事?
431 :ルーター@通信技術板:03/01/25 04:11 ID:???
>>431
あ!TCP じゃなくて IPsec のパケットになるのか...
じゃあ、IPsec の SA が TCP のようにコネクション指向か
どうかを気にすればいいわけか...
SSL もその辺を意識してもうちょっときちんと理解し直してきまつ...
あ!TCP じゃなくて IPsec のパケットになるのか...
じゃあ、IPsec の SA が TCP のようにコネクション指向か
どうかを気にすればいいわけか...
SSL もその辺を意識してもうちょっときちんと理解し直してきまつ...
isaキャンプをしよーう。TCPってなんだ?
まだいまいちわかってないんだけど
PPP over Stunnel で VPN やった場合、
TCP パケットが ppp デバイスにルーティングされたら
やっぱりこれも TCP over TCP になってるよね?
特定の TCP ストリームを SSL 化するならこういうことは
なさそうなんだけど、ppp みたいなものを通すと
stunnel がそこから TCP パケットを作っちゃうから
TCP over TCP になってしまうような...
PPP over Stunnel で VPN やった場合、
TCP パケットが ppp デバイスにルーティングされたら
やっぱりこれも TCP over TCP になってるよね?
特定の TCP ストリームを SSL 化するならこういうことは
なさそうなんだけど、ppp みたいなものを通すと
stunnel がそこから TCP パケットを作っちゃうから
TCP over TCP になってしまうような...
435 :ルーター@通信技術板:03/01/25 16:41 ID:???
>>434
正解。
正解。
>>435
うう、じゃあ TCP over TCP を避けつつ公開鍵暗号を
使った認証とかリキーをするような暗号化をしようとすると、
IPsec か zebedee の UDP 通信しかないのか...
けど、zebedee はネットワークデバイスとかで待ち受けてくれないみたいだし
結局 IPsec かぁ...
NAT 抜け大変そうだから IPv6 まで待とうと思っていたんですが...
何とか両端 Global IP アドレス持てるようにするか
だめなら TCP over TCP で我慢するようにしまつ。
うう、じゃあ TCP over TCP を避けつつ公開鍵暗号を
使った認証とかリキーをするような暗号化をしようとすると、
IPsec か zebedee の UDP 通信しかないのか...
けど、zebedee はネットワークデバイスとかで待ち受けてくれないみたいだし
結局 IPsec かぁ...
NAT 抜け大変そうだから IPv6 まで待とうと思っていたんですが...
何とか両端 Global IP アドレス持てるようにするか
だめなら TCP over TCP で我慢するようにしまつ。
>436
CIPEというものがある
CIPEというものがある
438 :_:03/01/28 16:32 ID:oiLP5WQr
インターネット上で暗号化せずにトンネル掘る方法ってある?
GREって奴でできるみたいなんだけど、
Cisco以外、例えばYAMAHAとかで同じ事をやりたいのです。
GREって奴でできるみたいなんだけど、
Cisco以外、例えばYAMAHAとかで同じ事をやりたいのです。
439 :anonymous@ PPPa181.e7.eacc.dti.ne.jp:03/01/28 19:53 ID:???
ある。
440 :anonymous@ FLA1Aat143.kng.mesh.ad.jp:03/01/28 21:19 ID:???
ヴァーミリオンプレジャーナイトのスレかとオモタ
3拠点を相互に繋げたんだけど経路設定大変になってくるね...
みんな OSPF とか流してるんでつか?
ちなみに在宅の SOHO 同士を繋げただけなんで大規模な話とは違います。
みんな OSPF とか流してるんでつか?
ちなみに在宅の SOHO 同士を繋げただけなんで大規模な話とは違います。
OpenVPNはUDPのみを使用するけどTLSで認証できる。
UDPの上に独自にバーチャルサーキットを作っている。
以下manpageより。
In TLS mode, OpenVPN uses a dual control-channel/data-channel mode of
operation. The control channel runs a TLS session which is used to ex-
change randomly generated cipher and HMAC keys. Those keys are then
used to encrypt and authenticate the data channel. Both channels are
multiplexed over a single UDP port. A reliability layer is placed over
the control channel since TLS expects a reliable connection.
UDPの上に独自にバーチャルサーキットを作っている。
以下manpageより。
In TLS mode, OpenVPN uses a dual control-channel/data-channel mode of
operation. The control channel runs a TLS session which is used to ex-
change randomly generated cipher and HMAC keys. Those keys are then
used to encrypt and authenticate the data channel. Both channels are
multiplexed over a single UDP port. A reliability layer is placed over
the control channel since TLS expects a reliable connection.
443 :どれが一番?:03/02/09 11:13 ID:Zup0nusO
インターネットVPNについてですが、良くご存知の方いらっしゃったら教えてほしいんですがどうぞよろしくお願いします。
本社東京、支社大阪2拠点間をフレッツBで接続しようとしています。
現況で本社側にWIN NT4.0 SQLサーバー2000で業務アプリが稼動しています。
このSQLサーバーに大阪からVPNを利用して更新かけたりしようとしているのですが、
具体的にどのくらいの速度が出るのか、皆目見当がつきません。
過去レスの中にはEXCELファイルのオープンだけで数分とか言うのも目にしましたが、
すべての仕組みを、NTT-MEのXePhionにしようかなと考えています。
この商品実際に使用したことがあるかたいらっしゃったらどんなもんか教えていただきたいです。
また、他にも良い方法があったら教えてほしいのですがよろしくお願いします。
外注してしまうこと前提に考えているのですが言いなりになるのはどうも・・・
コストとしては安い方が良いに越したことはありませんが、月10万から20万の間で
運用できればと考えております。初期投資は100万円以内でこのようなコストだとどのくらいが一番
良いやり方なのか、もし教えていただける方いらっしゃればよろしくお願いします。
本社東京、支社大阪2拠点間をフレッツBで接続しようとしています。
現況で本社側にWIN NT4.0 SQLサーバー2000で業務アプリが稼動しています。
このSQLサーバーに大阪からVPNを利用して更新かけたりしようとしているのですが、
具体的にどのくらいの速度が出るのか、皆目見当がつきません。
過去レスの中にはEXCELファイルのオープンだけで数分とか言うのも目にしましたが、
すべての仕組みを、NTT-MEのXePhionにしようかなと考えています。
この商品実際に使用したことがあるかたいらっしゃったらどんなもんか教えていただきたいです。
また、他にも良い方法があったら教えてほしいのですがよろしくお願いします。
外注してしまうこと前提に考えているのですが言いなりになるのはどうも・・・
コストとしては安い方が良いに越したことはありませんが、月10万から20万の間で
運用できればと考えております。初期投資は100万円以内でこのようなコストだとどのくらいが一番
良いやり方なのか、もし教えていただける方いらっしゃればよろしくお願いします。
なんでこういうヤツは、情報がタダ(無料)だと思ってるのだろう?
金やモノをタダでくれと言ったら乞食だ。
情報は形が無いから違うとでも思ってるのか?
そりゃコミュニティ内の仲間同士なら情報を交換するのは当然だが、
突然ヒョッコリ現れた初心者なんて仲間でも何でもない。
同じように扱ってもらえるはず無いことに気付かないのか?
金やモノをタダでくれと言ったら乞食だ。
情報は形が無いから違うとでも思ってるのか?
そりゃコミュニティ内の仲間同士なら情報を交換するのは当然だが、
突然ヒョッコリ現れた初心者なんて仲間でも何でもない。
同じように扱ってもらえるはず無いことに気付かないのか?
445 :anonymous@ n144086.ap.plala.or.jp:03/02/09 11:31 ID:???
VPNとNATとSIPが、併用できる装置はあるか?
446 :あのね:03/02/09 12:24 ID:YduwGDww
NTT-MEのXePhionのページを見たが、どうみても「インターネットVPN」じゃないよ。
「IP−VPN」サービスもメニューにはあるかにゃ(IP以外も使えるサービスもありげだな)
どの程度の規模かしらないけど、そんなに大きくないのなら、ヤマハやセンチェリーあたりの
ルータでBフレ+インターネットVPNやれば 数Mbpsくらいはでるけどな。
月額回線費用は Bフレベーシック+プロバ(26,000円くらい) ×2
だな
信頼性は???だ。
「IP−VPN」サービスもメニューにはあるかにゃ(IP以外も使えるサービスもありげだな)
どの程度の規模かしらないけど、そんなに大きくないのなら、ヤマハやセンチェリーあたりの
ルータでBフレ+インターネットVPNやれば 数Mbpsくらいはでるけどな。
月額回線費用は Bフレベーシック+プロバ(26,000円くらい) ×2
だな
信頼性は???だ。
447 :446:03/02/09 12:26 ID:YduwGDww
月額回線費用は (Bフレベーシック+プロバ(26,000円くらい)) ×2(東京と大阪)
だった・・
算数の勉強しなおしてくる・・・へ(;
だった・・
算数の勉強しなおしてくる・・・へ(;
449 : :03/02/09 13:30 ID:???
>>443
Bフレッツ+VPNルータは安上がりで良いよ。
興味があるならこの板の別スレで相談してみたら?
不安定がナンダ、コスト重視、フレッツで拠点間VPN
http://pc.2ch.net/test/read.cgi/network/1017022574/l50
>>446
ASAHI-NETなんかどう? 固定IPで3900円
Bフレッツ+VPNルータは安上がりで良いよ。
興味があるならこの板の別スレで相談してみたら?
不安定がナンダ、コスト重視、フレッツで拠点間VPN
http://pc.2ch.net/test/read.cgi/network/1017022574/l50
>>446
ASAHI-NETなんかどう? 固定IPで3900円
450 :どれが一番?:03/02/09 17:39 ID:EviKpXoT
ご返答いただいた皆さんありがとうございます。
>449
そうですよね。ASAHI-NET確かに固定IP安いですよね。
今ASAHI.NET入ってるんですけど
ただ、WEBの閲覧だけしかしてないのですが、回線速度が突然1M以下になる時があるんですけど、これって普通のこと何ですかね?
もしも普通に起こるんであれば、やっぱり教えていただいた板に書いてあるように
安定性という点では、怖い局面も持っているんでしょうかね?
>449
そうですよね。ASAHI-NET確かに固定IP安いですよね。
今ASAHI.NET入ってるんですけど
ただ、WEBの閲覧だけしかしてないのですが、回線速度が突然1M以下になる時があるんですけど、これって普通のこと何ですかね?
もしも普通に起こるんであれば、やっぱり教えていただいた板に書いてあるように
安定性という点では、怖い局面も持っているんでしょうかね?
>>442
対応 OS がたくさん〜
得に OSX で使えるのがありがたい。
たった3拠点だというのに Linux, FreeBSD, MacOSX で
繋げる羽目になってるから...
けど MacOSX, FreeBSD は experimental とか書いてあるな...
#vtun の時 tun, tap デバイスが OS X10.2 で動かなくて
あきらめてたんですけど他のところにもあったんですね...
http://chrisp.de/en/projects/tunnel.html
けど、ユーザーベースの開発っぽくて消えそうで怖ひ...
対応 OS がたくさん〜
得に OSX で使えるのがありがたい。
たった3拠点だというのに Linux, FreeBSD, MacOSX で
繋げる羽目になってるから...
けど MacOSX, FreeBSD は experimental とか書いてあるな...
#vtun の時 tun, tap デバイスが OS X10.2 で動かなくて
あきらめてたんですけど他のところにもあったんですね...
http://chrisp.de/en/projects/tunnel.html
けど、ユーザーベースの開発っぽくて消えそうで怖ひ...
NAT トラバーサルとちょっと似てるけど
ppp over UDP とかで暗号化せずに UDP でつないで
ppp デバイスに流れる IP パケットを IPsec で暗号化って
どうだろう。やってる人いまつか?
これだと普通に NAT 越えられるし特別なソフトとかドライバを
使わずにいけそう。
ppp over UDP とかで暗号化せずに UDP でつないで
ppp デバイスに流れる IP パケットを IPsec で暗号化って
どうだろう。やってる人いまつか?
これだと普通に NAT 越えられるし特別なソフトとかドライバを
使わずにいけそう。
>>450
業務でASAHIなんて使うやつはいない。
少なくとも法人向けメニューを用意しているプロバイダにするべき。
BフレッツとADSLで冗長化しておけばそれなりに信頼性は増す。
あくまでもそれなりだが、、、。
業務でASAHIなんて使うやつはいない。
少なくとも法人向けメニューを用意しているプロバイダにするべき。
BフレッツとADSLで冗長化しておけばそれなりに信頼性は増す。
あくまでもそれなりだが、、、。
あるSEと顧客の会話
バックアップにISDNを使用した場合
顧客 「急に遅くなったぞ!」
SE 「バックアップのISDN回線に切り替わったためです」
顧客 「言い訳はいいからなんとかしろ!」
ADSLを使用した場合
顧客 「急につながらなくなったぞ!」
SE 「NTTのせいです」
顧客 「じゃあ仕方ないな、、、。」
バックアップにISDNを使用した場合
顧客 「急に遅くなったぞ!」
SE 「バックアップのISDN回線に切り替わったためです」
顧客 「言い訳はいいからなんとかしろ!」
ADSLを使用した場合
顧客 「急につながらなくなったぞ!」
SE 「NTTのせいです」
顧客 「じゃあ仕方ないな、、、。」
456 :anonymous@ p624522.tkyoac00.ap.so-net.ne.jp:03/02/19 17:16 ID:???
ブレーンのZYWALLは使い物にならないぞ。
とりあえず通るには通るが、連続運用ができない。
でかいファイルをやりとりすると落ちるんだよ。
とりあえず通るには通るが、連続運用ができない。
でかいファイルをやりとりすると落ちるんだよ。
>>452
そんなことをするんなら、素直に
CIPE http://sites.inka.de./sites/bigred/devel/cipe.html でも使う。
まあ、CIPEはいい加減古くなっちゃっているけど。
そんなことをするんなら、素直に
CIPE http://sites.inka.de./sites/bigred/devel/cipe.html でも使う。
まあ、CIPEはいい加減古くなっちゃっているけど。
460 :anonymous@ p4192-ipad51marunouchi.tokyo.ocn.ne.jp:03/03/09 13:32 ID:wsg4mmFd
あぼーん
462 :リモートアクセス:03/03/09 14:37 ID:w9GCQS3V
VPNの延長線上(または範囲内)にある技術・サービス・製品として、
個人用にVPNを構築する(利用する)ということが考えられると思います。
特に旅行中のビジネスマンや在宅勤務者向けのサービスとしてです。
このようなパーソナルVPNサービス(もしくはリモートアクセスサービス)
としてGoToMyPCというものがありますが、皆さんはどう思われますか?
GoToMyPCってなんやねん、という方は以下を参照方
↓
http://www.geocities.co.jp/SiliconValley/3853/
個人用にVPNを構築する(利用する)ということが考えられると思います。
特に旅行中のビジネスマンや在宅勤務者向けのサービスとしてです。
このようなパーソナルVPNサービス(もしくはリモートアクセスサービス)
としてGoToMyPCというものがありますが、皆さんはどう思われますか?
GoToMyPCってなんやねん、という方は以下を参照方
↓
http://www.geocities.co.jp/SiliconValley/3853/
463 : :03/03/09 16:44 ID:???
つか、宣伝ウザイ
464 :リモートアクセス:03/03/10 01:43 ID:iCN7nIcu
反応があり、嬉しい。2ちゃんねる的でいいですね。
(あー実名で書き込まなくて良かった)
GoToMyPCというサービスを見ていて思うのは、
VPNの技術は奥が深いのだろうが、
素人にとってはこれがあれば十分ではないか、ということ。
自宅で会社のグループウェアをチェックしたりできる。
以前からどうすればファイヤーウォールを通過できるのか、
などとアマチュアなりに興味を持って、
ここでの議論などを参考にさせていただいていましたが、
このサービスを知ってからは自分で何とかしようというのはやめました。
ここでの議論は拠点間のVPNをどう構築するか、ということが中心だと思われますが、
ネットワーク技術者でない者にとっては、個人としてVPNをどう利用できるのか、
ということが知りたいわけです。
個人にとってもVPNは重要だろう。
脆弱なインターネット上に安全で堅牢な自分用の通信経路を確保したい。
近い将来必ずこのような問いかけが頻繁にされることになる筈だ。
(勿論宣伝、売り込みの口上だが)
「あなたは自分の専用線を持っていますか」
(あー実名で書き込まなくて良かった)
GoToMyPCというサービスを見ていて思うのは、
VPNの技術は奥が深いのだろうが、
素人にとってはこれがあれば十分ではないか、ということ。
自宅で会社のグループウェアをチェックしたりできる。
以前からどうすればファイヤーウォールを通過できるのか、
などとアマチュアなりに興味を持って、
ここでの議論などを参考にさせていただいていましたが、
このサービスを知ってからは自分で何とかしようというのはやめました。
ここでの議論は拠点間のVPNをどう構築するか、ということが中心だと思われますが、
ネットワーク技術者でない者にとっては、個人としてVPNをどう利用できるのか、
ということが知りたいわけです。
個人にとってもVPNは重要だろう。
脆弱なインターネット上に安全で堅牢な自分用の通信経路を確保したい。
近い将来必ずこのような問いかけが頻繁にされることになる筈だ。
(勿論宣伝、売り込みの口上だが)
「あなたは自分の専用線を持っていますか」
「あなたは自分の仮想専用線を持っていますか?」
が正しいのでは?
脳内専用線なら持ってまつ。
が正しいのでは?
脳内専用線なら持ってまつ。
467 :anonymous@ sysconex.mups.tut.ac.jp<192.168.100.30>:03/03/13 09:54 ID:5aWaS3Ce
突然で申し訳ないですが,情報をお持ちでしたら教えてください.
プライベートネットワークを持ったホスト(ルータ)がLAN内に複数あります.
これらのホスト間をVPNでつないで,それぞれがもつプライベートネットの
クライアント間でのwindows共有を実現したいのですが,こういう場合の
VPN実装としては何がつかえるんでしょうか?
ホストのOSはLinuxですが,変更は可能です.
プライベートネットワークを持ったホスト(ルータ)がLAN内に複数あります.
これらのホスト間をVPNでつないで,それぞれがもつプライベートネットの
クライアント間でのwindows共有を実現したいのですが,こういう場合の
VPN実装としては何がつかえるんでしょうか?
ホストのOSはLinuxですが,変更は可能です.
468 :あ:03/03/13 15:13 ID:MzVF9ljm
FQDNがださいね
あぼーん
470 :anonymous@ usr211019180074.tcn.ne.jp:03/03/13 16:04 ID:???
test
>>467
そんなんじゃPPTPでもIPsecでもお好きなのをどうぞとしかいいようがない。
そんなんじゃPPTPでもIPsecでもお好きなのをどうぞとしかいいようがない。
472 :anonymous@ 210.229.141.67:03/03/17 10:09 ID:???
>288 あたりで一瞬だけ話題に出た
ttp://www.planex.co.jp/product/broadlanner/blv04d.shtml
って誰も報告ないですね。
まぁPlanexだし、ってことなんかな・・・。
ttp://www.planex.co.jp/product/broadlanner/blv04d.shtml
って誰も報告ないですね。
まぁPlanexだし、ってことなんかな・・・。
>472 なんだが名前空欄だとリモホ出るの忘れてたよ。
それだけだとさびしいので駄カキコ。
ttp://www.ntt-west.co.jp/kiki/catalog/20_busrouter/br410/br410_1.html
ttp://www.ntt-east.co.jp/ced/goods/br410/
これって
ttp://www.allied-telesis.co.jp/products/product/brouter/ar410v2/index.html
これですよね?
会社でローカルルータとして使ってるAR320は調子がいいんだけど
オプションつけてVPNルータとしたら安定度とかスループットとか
どうかってご存知の人いませんか?
それだけだとさびしいので駄カキコ。
ttp://www.ntt-west.co.jp/kiki/catalog/20_busrouter/br410/br410_1.html
ttp://www.ntt-east.co.jp/ced/goods/br410/
これって
ttp://www.allied-telesis.co.jp/products/product/brouter/ar410v2/index.html
これですよね?
会社でローカルルータとして使ってるAR320は調子がいいんだけど
オプションつけてVPNルータとしたら安定度とかスループットとか
どうかってご存知の人いませんか?
474 :anonymous@ 239.164.accsnet.ne.jp:03/03/20 15:16 ID:???
475 :anonymous@ ff-149-66.edit.ne.jp:03/03/20 18:16 ID:???
FreeBSDでpptpdをたてたんだが、/etc/passwdで認証する方法ないだろうか。
enable passwdauthは効かないみたい
enable passwdauthは効かないみたい
476 :anonymous@ p6ea78a.tkyoac00.ap.so-net.ne.jp:03/03/22 04:12 ID:???
>474
オムロンはこのスレでは「凝ったことをするとダメダメ」
と言う評価ですが、それでもそっちの方が良いということですか・・・。
オムロンはこのスレでは「凝ったことをするとダメダメ」
と言う評価ですが、それでもそっちの方が良いということですか・・・。
477 :anonymous@ 239.164.accsnet.ne.jp:03/03/26 16:59 ID:???
478 :anonymous@ p4189-ipbffx01chibmi.tokyo.ocn.ne.jp:03/04/10 19:05 ID:aFCYqHm/
SSL-VPNをFree UNIXで実現出来ませんか?
VPNをいざ構築しようとするとリモート先のクライアントのセットアップ
が大変です。
SSL-VPNはneoterisのようにクライアントにはSSL対応のWebブラウザだけで
実現出来るVPNです。
http://www.zdnet.co.jp/enterprise/0304/07/epn22.html
http://www.zdnet.co.jp/enterprise/0304/10/epn08.html
ただしこれらを導入するお金(約700万円〜)がないので
ソフトウェア処理によるパフォーマンス低下は目をつむり
Free UNIXで安価に構築できないでしょうか?
VPNをいざ構築しようとするとリモート先のクライアントのセットアップ
が大変です。
SSL-VPNはneoterisのようにクライアントにはSSL対応のWebブラウザだけで
実現出来るVPNです。
http://www.zdnet.co.jp/enterprise/0304/07/epn22.html
http://www.zdnet.co.jp/enterprise/0304/10/epn08.html
ただしこれらを導入するお金(約700万円〜)がないので
ソフトウェア処理によるパフォーマンス低下は目をつむり
Free UNIXで安価に構築できないでしょうか?
479 : :03/04/10 23:34 ID:???
480 :anonymous@ z234.219-103-225.ppp.wakwak.ne.jp:03/04/11 20:37 ID:6jTJD+oE
すみません、急ぎで困っていることがあります。誰か神の方、教えてください。
ある会社の東京本社で、ヘボのくせにITの担当をさせられております者です。
大阪支社から、現在VPN(フレッツADSL)で東京のLANに入り仕事をしているのですが、
月曜日までに大阪に東京のPCを1台送らなければなりません。
大阪には分かる人間が一人もいないため、東京でVPNの設定をしてから大阪に送ります。
いつも、netscreen remoteをインストールして、鍵ファイルを入れて送っています。
今回、慎重を期して、自宅に持ち帰ってVPNをテストしているのですが、ネットスクリーンの
アイコンに鍵マークが出るのですが、ネットワークに入れません。
ADSLには繋がっていますので普通のホームページは見られます。。
東京本社のネットスクリーンのIPにpingを飛ばしてみても、5.6回やりましたが全部
タイムアウト、100%lossです。
NTTの担当者に聞いたところ、間にルーターなどを挟まず、直でADSLに繋げば
本社のネットワークに入れるはずだ、鍵マークはネットスクリーンには届いていて
交信をしているということだとのことですが、実際pingが通りません。
OSはme、自宅のADSLはフレッツ8M、会社のnetscreenはNetScreen-5XPです。
何かここをこうしてみたら、とか、考えられる原因を教えてください。お願いします。
ある会社の東京本社で、ヘボのくせにITの担当をさせられております者です。
大阪支社から、現在VPN(フレッツADSL)で東京のLANに入り仕事をしているのですが、
月曜日までに大阪に東京のPCを1台送らなければなりません。
大阪には分かる人間が一人もいないため、東京でVPNの設定をしてから大阪に送ります。
いつも、netscreen remoteをインストールして、鍵ファイルを入れて送っています。
今回、慎重を期して、自宅に持ち帰ってVPNをテストしているのですが、ネットスクリーンの
アイコンに鍵マークが出るのですが、ネットワークに入れません。
ADSLには繋がっていますので普通のホームページは見られます。。
東京本社のネットスクリーンのIPにpingを飛ばしてみても、5.6回やりましたが全部
タイムアウト、100%lossです。
NTTの担当者に聞いたところ、間にルーターなどを挟まず、直でADSLに繋げば
本社のネットワークに入れるはずだ、鍵マークはネットスクリーンには届いていて
交信をしているということだとのことですが、実際pingが通りません。
OSはme、自宅のADSLはフレッツ8M、会社のnetscreenはNetScreen-5XPです。
何かここをこうしてみたら、とか、考えられる原因を教えてください。お願いします。
481 : :03/04/11 21:40 ID:???
Pingが通らないのは↓じゃないの?
http://www.google.co.jp/search?hl=ja&ie=UTF-8&oe=UTF-8&q=NetScreen+Ping&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
http://www.google.co.jp/search?hl=ja&ie=UTF-8&oe=UTF-8&q=NetScreen+Ping&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja
482 :480:03/04/11 21:59 ID:6jTJD+oE
>481
お返事ありがとうございました。
申し訳ございません、私は想像を超えたDQNなので、Untrusted I/Fを知りません。
コマンドライン命令で ON/OFF が可能です。
*1: [ set | unset ] interface untrust ping
*2: [ set | unset ] interface dmz ping
*3: [ set | unset ] interface trust ping
↑
これは、interface untrust pingをコマンドプロンプトで入力するということでしょうか?
仕様の問題ではないか、ということですが、では実際にどうしたらよいのかわからないのです。
ちなみに、いつもはnetscreenと鍵を入れれば、大阪支社のフレッツADSLから
普通に鍵交換してVPNが確立しております。
今回も同じように2つを入れてみたのですが、どうしてなのでしょう?
神様よろしくお願いいたします。
お返事ありがとうございました。
申し訳ございません、私は想像を超えたDQNなので、Untrusted I/Fを知りません。
コマンドライン命令で ON/OFF が可能です。
*1: [ set | unset ] interface untrust ping
*2: [ set | unset ] interface dmz ping
*3: [ set | unset ] interface trust ping
↑
これは、interface untrust pingをコマンドプロンプトで入力するということでしょうか?
仕様の問題ではないか、ということですが、では実際にどうしたらよいのかわからないのです。
ちなみに、いつもはnetscreenと鍵を入れれば、大阪支社のフレッツADSLから
普通に鍵交換してVPNが確立しております。
今回も同じように2つを入れてみたのですが、どうしてなのでしょう?
神様よろしくお願いいたします。
あぼーん
484 :anonymous:03/04/13 13:35 ID:VtEg0MB6
>480
NTTの言うとおり、自宅内にルーターが入っていませんか?
パソコンはグローバルアドレスで通信していますか?
NTTの言うとおり、自宅内にルーターが入っていませんか?
パソコンはグローバルアドレスで通信していますか?
>484
ありがとうございます。
ルーターははずして直でモデムからパソにつないだのですが、鍵マークどまりなんです。
で、他の人の家で試させてもらったら、あっさりとつながった。
しかもルーター挟んでいるのに。
そのルーターは大丈夫なルーターだったんですね。
それにしてもうちで繋がらなかった理由は分からずじまい。
もうそのPCを送ってしまったので、頼まれた仕事は解決したのですが、疑問が残るので
NTTに明日聞いてみます。
ありがとうございました。
ありがとうございます。
ルーターははずして直でモデムからパソにつないだのですが、鍵マークどまりなんです。
で、他の人の家で試させてもらったら、あっさりとつながった。
しかもルーター挟んでいるのに。
そのルーターは大丈夫なルーターだったんですね。
それにしてもうちで繋がらなかった理由は分からずじまい。
もうそのPCを送ってしまったので、頼まれた仕事は解決したのですが、疑問が残るので
NTTに明日聞いてみます。
ありがとうございました。
(^^)
あぼーん
あぼーん
489 :ほげ:03/05/23 07:37 ID:9aJMnkZi
>>480
へぼいぶろーどばんどるーただとNATとらばーさるが動かない場合があります
とりあえずfirmwareのバージョンアップしましょう。それでだめならそのルータ捨てです
あとありがちはXP標準のファイヤウォールの解除漏れ。。。
へぼいぶろーどばんどるーただとNATとらばーさるが動かない場合があります
とりあえずfirmwareのバージョンアップしましょう。それでだめならそのルータ捨てです
あとありがちはXP標準のファイヤウォールの解除漏れ。。。
490 :anonymous@ airh032126084.mobile.ppp.infoweb.ne.jp:03/06/20 19:54 ID:???
WindowsXPプロへWindowsXPホームからL2TPのVPNを接続しようとすると
エラー676電話回線がビジーというエラーがでます。
プロ側には着信接続を作成し、ローカルポリシーで共有キーを使う設定にしています。
故意に事前共有キーを間違えると、エラー575にならずに他のエラーがでるので
IPsecの認証はとおってL2TPの接続でエラーになっていると推測しているのですが
なにがわるいのでしょう?
エラー676電話回線がビジーというエラーがでます。
プロ側には着信接続を作成し、ローカルポリシーで共有キーを使う設定にしています。
故意に事前共有キーを間違えると、エラー575にならずに他のエラーがでるので
IPsecの認証はとおってL2TPの接続でエラーになっていると推測しているのですが
なにがわるいのでしょう?
491 :490:03/06/20 20:26 ID:9xIOv/pH
あげ忘れました
漏れの感覚ではL2TP/PPTPを使うことを指してIPsecを使うという
言い回しには違和感あるなぁ。IPsecといえば IKE/UDP/IP + */ESP/IP でそ。
tcpdump して見える範囲だけでも追っかけてみたらどうよ。
闇の中で設定だけ弄ってても経験値にはならないよ。
言い回しには違和感あるなぁ。IPsecといえば IKE/UDP/IP + */ESP/IP でそ。
tcpdump して見える範囲だけでも追っかけてみたらどうよ。
闇の中で設定だけ弄ってても経験値にはならないよ。
493 :anonymous@ 3.suba435.attnet.ne.jp:03/07/02 23:04 ID:qJqFSYYd
SSL-VPN使ってみたいのですが、Freeで構築出来ませんか?
基本はプロキシーらしいので、Squidで出来ないものでしょうか?
基本はプロキシーらしいので、Squidで出来ないものでしょうか?
494 : :03/07/02 23:17 ID:???
>Freeで構築出来ませんか?
出来る。
>Squidで出来ないものでしょうか?
squidでやるのは聞いた事無い。
「トンネル掘削 SSL」あたりでgoogle
出来る。
>Squidで出来ないものでしょうか?
squidでやるのは聞いた事無い。
「トンネル掘削 SSL」あたりでgoogle
495 :anonymous@ kaad020.airnet.ne.jp:03/07/03 19:50 ID:???
>>493 >> OpenVPN
>>493
stunnel
stunnel
あぼーん
498 :anonymous@ ntkngw059178.kngw.nt.adsl.ppp.infoweb.ne.jp:03/07/15 22:53 ID:???
NetscreenがNo.1 VPN装置って言うことだね。
499 : :03/07/18 00:05 ID:???
超お手軽にSSL-VPNがどんなもんかみたけりゃ、
SSHのPortForwardingでも使ってみれば雰囲気がつかめるかと。
実際その程度の機能しかないし。
SSHのPortForwardingでも使ってみれば雰囲気がつかめるかと。
実際その程度の機能しかないし。
500 :anonymous@ DSLa619.e9.eacc.dti.ne.jp:03/07/27 12:33 ID:eRCUBLiM
サーバー側:
OS: FreeBSD
ファイアーウォールの中(SSHのportだけは空いている)
グローバルIPアドレスを割り振られている
常時起動マシン
SSH serverは稼働
クライアント側:
Windows2000 Proffesional
ADSLにて接続
ルータにてNATを使っている。Port Forwardingにて特定のマシンに割り振りは可能
ルータはグローバルIPアドレス(動的)
内部のマシンはローカルIPアドレス(静的)
Cygwin入っている
こういう構成でしたらどのVPNの方式がよろしいでしょうか?
OS: FreeBSD
ファイアーウォールの中(SSHのportだけは空いている)
グローバルIPアドレスを割り振られている
常時起動マシン
SSH serverは稼働
クライアント側:
Windows2000 Proffesional
ADSLにて接続
ルータにてNATを使っている。Port Forwardingにて特定のマシンに割り振りは可能
ルータはグローバルIPアドレス(動的)
内部のマシンはローカルIPアドレス(静的)
Cygwin入っている
こういう構成でしたらどのVPNの方式がよろしいでしょうか?
あぼーん
502 : :03/07/28 01:32 ID:???
SSH portforwardかOpenVPN
503 :anonymous@ DSLa619.e9.eacc.dti.ne.jp:03/07/28 23:36 ID:jKEej0KJ
あぼーん
505 : :03/07/29 01:11 ID:???
SSHだとTCP on TCPになるのでタイムアウト関係がマズー。
OpenVPNはUDPなので。
あとポートが自由に使えるのはでかいと思う。
OpenVPNはUDPなので。
あとポートが自由に使えるのはでかいと思う。
506 :anonymous@ DSLa619.e9.eacc.dti.ne.jp:03/07/29 18:47 ID:EAhiuG/D
507 :”ヘ( ̄- ̄ ):03/07/29 19:22 ID:5k2RPIr/
キキキタタタタ━━━((゜(゜∀゜)゜))━━━!!!!PART1
http://link.iclub.to/adalt/
http://link.iclub.to/amazon/
http://link.iclub.to/docomo/
http://link.iclub.to/google/
http://link.iclub.to/adalt/
http://link.iclub.to/amazon/
http://link.iclub.to/docomo/
http://link.iclub.to/google/
508 : :03/07/29 20:04 ID:???
UDPのポート5000だけ開けてもらえ。
509 :anonymous@ DSLa619.e9.eacc.dti.ne.jp:03/07/29 23:06 ID:EAhiuG/D
22番(SSH)だけつかってVPNを実現したいです。
そのためにOpenVPNが駄目なら他に候補はどんなのがありますか?
そのためにOpenVPNが駄目なら他に候補はどんなのがありますか?
510 : :03/07/29 23:15 ID:???
511 : :03/07/29 23:18 ID:???
ごめん。こっちだった
http://wiki.spc.gr.jp/tunnel/
http://wiki.spc.gr.jp/tunnel/
もう少し具体的に言うと
・サーバー側マシン(FreeBSD)のportは22番以外開けたくない。
・クライアントマシン(Win2k Pro)にログインしたら自動的にネットワーク
ドライブに割り振り、例えばドライブxとしてマウントしたい。
以降アプリケーションからは遠隔地のディスクということを意識することなく使いたい
です。どんな方式が良いでしょうか?
・サーバー側マシン(FreeBSD)のportは22番以外開けたくない。
・クライアントマシン(Win2k Pro)にログインしたら自動的にネットワーク
ドライブに割り振り、例えばドライブxとしてマウントしたい。
以降アプリケーションからは遠隔地のディスクということを意識することなく使いたい
です。どんな方式が良いでしょうか?
513 :anonymous@ EATcf-448p206.ppp15.odn.ne.jp:03/07/30 01:48 ID:Dgqccigo
今度、社内でVPNの構築実験を行う予定なのですが
お勧めの本があれば教えてください。
当方、初級シスアド程度のレベルです。
お勧めの本があれば教えてください。
当方、初級シスアド程度のレベルです。
514 :p:03/07/30 02:05 ID:zuiAoEnK
あぼーん
あぼーん
517 : :03/07/30 05:06 ID:???
>>511
のリンク先を読んでくれ。
話はそれからだ。
ドライブXとしてマウントって。ファイルサーバーはLANにあるsambaか?
その場合はport445とか139とかをマウントすればいいんじゃないの。
コマンドプロンプトのnet viewとかで検索してみてくれ。
のリンク先を読んでくれ。
話はそれからだ。
ドライブXとしてマウントって。ファイルサーバーはLANにあるsambaか?
その場合はport445とか139とかをマウントすればいいんじゃないの。
コマンドプロンプトのnet viewとかで検索してみてくれ。
あぼーん
あぼーん
520 :anonymous@ d246-59.jaist.ac.jp:03/07/30 06:57 ID:VRMQd6+/
>>512
> もう少し具体的に言うと
>
> ・サーバー側マシン(FreeBSD)のportは22番以外開けたくない。
> ・クライアントマシン(Win2k Pro)にログインしたら自動的にネットワーク
> ドライブに割り振り、例えばドライブxとしてマウントしたい。
産婆MLに流れたはず、それのやりかたは。漏れのやり方と一緒とは保証できんが、多分一緒
漏れはOpenSSHよりzebedeeの方がスループットが良かったという経験があるので
zebedeeで暗号化してるが。
もう、1年ほどこのこの方法を使ってるが名前解決がなくていいなら良い感じ。
自動的にネットワークドライブに割り振り・・・
net use /?
> もう少し具体的に言うと
>
> ・サーバー側マシン(FreeBSD)のportは22番以外開けたくない。
> ・クライアントマシン(Win2k Pro)にログインしたら自動的にネットワーク
> ドライブに割り振り、例えばドライブxとしてマウントしたい。
産婆MLに流れたはず、それのやりかたは。漏れのやり方と一緒とは保証できんが、多分一緒
漏れはOpenSSHよりzebedeeの方がスループットが良かったという経験があるので
zebedeeで暗号化してるが。
もう、1年ほどこのこの方法を使ってるが名前解決がなくていいなら良い感じ。
自動的にネットワークドライブに割り振り・・・
net use /?
あぼーん
あぼーん
523 :anonymous@ DSLa619.e9.eacc.dti.ne.jp:03/07/30 23:33 ID:QXVNWGBM
VPN構築する上で参考になるサイトってありませんか?
比較的新しい技術のためか具具ってもあまり有用なサイトが見つかりません。
比較的新しい技術のためか具具ってもあまり有用なサイトが見つかりません。
524 : :03/07/31 03:54 ID:???
@IT
525 :ぼるじょあ ◆yBEncckFOU :03/08/02 04:48 ID:???
∧_∧ ∧_∧
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
ピュ.ー ( ・3・) ( ^^ ) <これからも僕たちを応援して下さいね(^^)。
=〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
= ◎――――――◎ 山崎渉&ぼるじょあ
526 :anonymous@ DSLa619.e9.eacc.dti.ne.jp:03/08/02 15:54 ID:fb8YnOyV
FreeBSDでPPP over SSHのサーバーの構築方法を解説したサイトありますか?
しかし、over SSH を使いたがるヤシ多いな。
528 : :03/08/02 17:34 ID:???
>>526
ある
ある
あぼーん
531 : :03/08/03 02:34 ID:???
>とりあえずSSH通しておけばまず大丈夫かと・・・
No good!
googling "SSL VPN"
No good!
googling "SSL VPN"
個人でやる分にはSSL/SSHでもいいんだけど
会社で運用するにはIPsec/VPNの方が、なんでもできるし、来る質問も楽なのでシステム担当者としてはお勧め。
面倒なのはクライアントのインストールくらい。
SSL/VPNってキーロガーに対して弱いよね。。。漫喫からアクセスするバカが出そう。
会社で運用するにはIPsec/VPNの方が、なんでもできるし、来る質問も楽なのでシステム担当者としてはお勧め。
面倒なのはクライアントのインストールくらい。
SSL/VPNってキーロガーに対して弱いよね。。。漫喫からアクセスするバカが出そう。
533 :ななし:03/08/03 13:50 ID:IuxRFdMo
534 : :03/08/03 15:14 ID:EQLftq3s
ま、おまいらにはWin2K同士で着信接続させてるのがお似合いだな
あんまり難しいこと考えなくても結構使えると思うが。
あんまり難しいこと考えなくても結構使えると思うが。
535 :anonymous@ DSLa619.e9.eacc.dti.ne.jp:03/08/03 19:23 ID:LKMvgFSP
つか、Win2000/XP使うんなら素直にPPTPなりIPSecなりでVPN構築したほうがいいと
思うぞ。SSHはそりゃお手軽だしNAT越えもなにも考えずにできるけどさ…
思うぞ。SSHはそりゃお手軽だしNAT越えもなにも考えずにできるけどさ…
>>536
確かにPPTPやPISecを使ったVPN構築は簡単らしいんですが
セキュリティー的に不安要素があると聞いたことがあります。
個人ユースレベルでなら問題がないようならこれらの導入も
考えられるんですが・・・
確かにPPTPやPISecを使ったVPN構築は簡単らしいんですが
セキュリティー的に不安要素があると聞いたことがあります。
個人ユースレベルでなら問題がないようならこれらの導入も
考えられるんですが・・・
>>537
ロクに調べもせずにセキュリティ的不安要素ってな、をいをい…。
ロクに調べもせずにセキュリティ的不安要素ってな、をいをい…。
つまりは様々な規格が乱立していてどれでも問題ないということで終了。
541 : :03/08/05 23:24 ID:XdJ9XliX
2000鯖でVPN立てるの難しいYO!
PPTPでAIR-H"だと繋がるのに職場のポト0環境からは何故か繋がらない・・
(こっちからトンネル掘れば復路はそのトンネル使わないのか?)
しかたがないのでL2TPでやろうかと思ったら、
ドメインコントローラーに昇格させなきゃならないわ、
アクティブディレクトリも導入しなきゃならんは、
証明機関も自サバで立ち上げて、認証発行までしなきゃならないわ
それでも認証通らないわで、もう・・・ ぶん投げ状態・・
質問
@PPTPやL2TPの復路用のソケットってサバ側から張りに来る物?
Aめんどくさいんで、安いルーターでルーター自身がVPNサーバになって
るって奴ありませんか?
BWINDOWS-SHELLで会話してくだけでIPsec+L2TPによるVPNサーバが
構築出来る奴ってありませんかねぇ
あくまで趣味の世界なんだけで、リモートデスクトップ使ってたら欲が出て
しまって・・・
PPTPでAIR-H"だと繋がるのに職場のポト0環境からは何故か繋がらない・・
(こっちからトンネル掘れば復路はそのトンネル使わないのか?)
しかたがないのでL2TPでやろうかと思ったら、
ドメインコントローラーに昇格させなきゃならないわ、
アクティブディレクトリも導入しなきゃならんは、
証明機関も自サバで立ち上げて、認証発行までしなきゃならないわ
それでも認証通らないわで、もう・・・ ぶん投げ状態・・
質問
@PPTPやL2TPの復路用のソケットってサバ側から張りに来る物?
Aめんどくさいんで、安いルーターでルーター自身がVPNサーバになって
るって奴ありませんか?
BWINDOWS-SHELLで会話してくだけでIPsec+L2TPによるVPNサーバが
構築出来る奴ってありませんかねぇ
あくまで趣味の世界なんだけで、リモートデスクトップ使ってたら欲が出て
しまって・・・
んじゃ、IPSec + IKE で万全。
544 : :03/08/06 23:50 ID:???
PPP over SSH with Socks使える。
>>544
とんでもね〜屋上屋だな。
とんでもね〜屋上屋だな。
546 : :03/08/07 18:44 ID:???
>>545
でも、socksで壁越えるためには、しかたなかっぺ?
でも、socksで壁越えるためには、しかたなかっぺ?
547 : :03/08/07 23:02 ID:???
548 : :03/08/08 00:35 ID:???
549 : :03/08/08 01:41 ID:???
UDP使用のVPNもオープンソースで腐るほどあるのだが。
その「コスト」ってのは学習コストのことか?
その「コスト」ってのは学習コストのことか?
550 :anonymous@ YahooBB218137124092.bbtec.net:03/08/08 04:03 ID:???
コストについてはわかりませんが、
UDPでは壁を乗り越えるのが難しい環境もあるんです
UDPでは壁を乗り越えるのが難しい環境もあるんです
551 : :03/08/08 04:16 ID:???
IPsecにすれば
552 :anonymous@ FLA1Abx013.tky.mesh.ad.jp:03/08/08 11:44 ID:Q5IlVeNX
SSH で VLANやるにはどう入力したらいいの?
ssh -C -N -L *:Pc1:* Pc2 って入れて全ポートフォワードすればいい?
でも、ポート番号のワイルドカード指定を受け付けないよ?
ssh -C -N -L *:Pc1:* Pc2 って入れて全ポートフォワードすればいい?
でも、ポート番号のワイルドカード指定を受け付けないよ?
553 :Poptop:03/08/08 15:40 ID:0H2vCahU
個人ユースですがセキュリティには気を付けたいところです。
ところでFreeBSDをVPNサーバーにするPoptopと呼ばれる方法がここに紹介されています。
http://www.fujie.jp/freebsd/freebsd_poptop.html
手軽そうですがセキュリティー的にはどうなんでしょうか?
あとクライアント側はADSLなんですがportは何番を開ける(ふぉわーてぃんぐ)
必要があるでしょうか?
ところでFreeBSDをVPNサーバーにするPoptopと呼ばれる方法がここに紹介されています。
http://www.fujie.jp/freebsd/freebsd_poptop.html
手軽そうですがセキュリティー的にはどうなんでしょうか?
あとクライアント側はADSLなんですがportは何番を開ける(ふぉわーてぃんぐ)
必要があるでしょうか?
554 :anonymous@ r105230.ap.plala.or.jp:03/08/08 17:18 ID:KwuIuDHi
▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△
■■超低価格のメール配信ソフト■■
★メールマガジン等にご利用下さい。
お手持ちの携帯電話からすぐに配信頂けます。
1日で約5000通配信できます。
販売価格 3台10万円(3台の携帯電話で同時にご利用頂けます。)
再販権付 3台50万円
▼動作環境▼
推奨機種NTT Docomo N251is
※NTTドコモオプション部品のデータ通信用アダプタN001を使用すれば、
充電しながら配信出来るので、24時間稼動も可能です。
詳しくはこちらまで [email protected]
▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△
■■超低価格のメール配信ソフト■■
★メールマガジン等にご利用下さい。
お手持ちの携帯電話からすぐに配信頂けます。
1日で約5000通配信できます。
販売価格 3台10万円(3台の携帯電話で同時にご利用頂けます。)
再販権付 3台50万円
▼動作環境▼
推奨機種NTT Docomo N251is
※NTTドコモオプション部品のデータ通信用アダプタN001を使用すれば、
充電しながら配信出来るので、24時間稼動も可能です。
詳しくはこちらまで [email protected]
▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△
555 : :03/08/08 18:23 ID:???
556 : :03/08/08 18:24 ID:???
>>551
Socksで壁を越えるという前提に反する。
Socksで壁を越えるという前提に反する。
557 : :03/08/08 18:30 ID:???
>>552
素直に SSH の上にPPP通して kernel routing で ppp デバイスに向けるように
しませう。でも、もっと素直なのは SSH を使わずに IPSec などを使うように
すること。
素直に SSH の上にPPP通して kernel routing で ppp デバイスに向けるように
しませう。でも、もっと素直なのは SSH を使わずに IPSec などを使うように
すること。
559 : :03/08/08 22:10 ID:???
560 : :03/08/08 22:12 ID:???
561 : :03/08/09 00:02 ID:???
562 : :03/08/09 00:04 ID:???
563 : :03/08/09 00:38 ID:WsIizlfq
>>558
>素直に SSH の上にPPP通して kernel routing で ppp デバイスに向けるように
>しませう。でも、もっと素直なのは SSH を使わずに IPSec などを使うように
>すること。
レスどもです。 前提として会社側のゲートウェイは個人の趣味では
触れないんで、外から見た場合はソケットは張れません
また、両方WIN2000なんで、SSHはCYGWINの上で動かしてます。
PPTPは設定してあるんでポト0でなければ、AIR-H”からならVLAN出
来ます。
IPsecは認証関係が上手くいかなかったんで諦めました。
SSHの上にPPP通すってどういう事ですか?
>素直に SSH の上にPPP通して kernel routing で ppp デバイスに向けるように
>しませう。でも、もっと素直なのは SSH を使わずに IPSec などを使うように
>すること。
レスどもです。 前提として会社側のゲートウェイは個人の趣味では
触れないんで、外から見た場合はソケットは張れません
また、両方WIN2000なんで、SSHはCYGWINの上で動かしてます。
PPTPは設定してあるんでポト0でなければ、AIR-H”からならVLAN出
来ます。
IPsecは認証関係が上手くいかなかったんで諦めました。
SSHの上にPPP通すってどういう事ですか?
あぼーん
565 : :03/08/09 03:30 ID:???
っていうか、最初から「事務所のWindows 2k Serverにこっそり穴をあけたい」って条件を言えよ!!
VPNなんてネットワーク管理者と一緒にまともな方法で張る方が、安全性もパフォーマンスもコストも良いに決まっているんだからさ。
ちなみに個人的な感想は「管理者に許可を貰え。貰えなければ自力で学習しろ」だ。
VPNなんてネットワーク管理者と一緒にまともな方法で張る方が、安全性もパフォーマンスもコストも良いに決まっているんだからさ。
ちなみに個人的な感想は「管理者に許可を貰え。貰えなければ自力で学習しろ」だ。
567 : :03/08/09 10:29 ID:???
568 :anonymous@ DSLa54.e9.eacc.dti.ne.jp:03/08/09 13:57 ID:Cyi+C0m2
>>566
> http://www.kmc.gr.jp/proj/vpn/
そこのサーバーの設定例はRedHatなんだけど、
http://www.kmc.gr.jp/proj/vpn/server-setting.html
それをFreeBSDで設定するには何インストールしたらいいんだろう?
> http://www.kmc.gr.jp/proj/vpn/
そこのサーバーの設定例はRedHatなんだけど、
http://www.kmc.gr.jp/proj/vpn/server-setting.html
それをFreeBSDで設定するには何インストールしたらいいんだろう?
569 : :03/08/09 14:03 ID:???
>565
>貰えなければ自力で学習しろ」だ。
これはネットワークの使用規約に反してるはずです
許可がもらえなかったらあきらめて下さい
っつーかコイツの通信なんて誰も興味無いから普通に平文で流せよ
認証だけ上位レイヤでキッチリやっとけば無問題
>貰えなければ自力で学習しろ」だ。
これはネットワークの使用規約に反してるはずです
許可がもらえなかったらあきらめて下さい
っつーかコイツの通信なんて誰も興味無いから普通に平文で流せよ
認証だけ上位レイヤでキッチリやっとけば無問題
570 : :03/08/09 14:29 ID:???
あぼーん
>>570
IP over MIME http://www.ietf.org/internet-drafts/draft-eastlake-ip-mime-08.txt
とかいうとんでもね〜ものもあるんで、安心しましょう。
IP over MIME http://www.ietf.org/internet-drafts/draft-eastlake-ip-mime-08.txt
とかいうとんでもね〜ものもあるんで、安心しましょう。
>>572
やつの送っている SPAM は分割型遅効性ウィルスか!?
やつの送っている SPAM は分割型遅効性ウィルスか!?
574 :名無し:03/08/12 13:56 ID:pM83vxOJ
皆さんにのお力をお借りしたく、書き込みをさせてください。
RTA55iでVPNを構築したのですが、クライアントがRTAにアクセスしてから
アイドルタイムが2,3分くらいすぎると切断されてしまいます。クライアント
はWindowsXPです。XPが悪いのか、RTA側が悪いのか判断ができないのですが、
このタイムアウトに関して何か解決策をご存知の方がいましたら、是非教えて
ください。
RTA55iでVPNを構築したのですが、クライアントがRTAにアクセスしてから
アイドルタイムが2,3分くらいすぎると切断されてしまいます。クライアント
はWindowsXPです。XPが悪いのか、RTA側が悪いのか判断ができないのですが、
このタイムアウトに関して何か解決策をご存知の方がいましたら、是非教えて
ください。
あぼーん
あぼーん
あぼーん
あぼーん
Win2000(プライベートIP) -- ADSLルータ <-- Internet --> 固定ぐろばるIPのLinuxサーバ
という環境でWindowsとLinux間のVPNを貼りたいと考えています。
Linux側はFreeS/WANでipsecを利用できるようにしました。
Win側がIP非固定で、しかもNATをしているため、
IPSecだけで上手く接続をすることが出来ませんでした。
設定の問題でしょうか?(Windows側のIPSecの設定が良く分からない、、)
そこでL2TPかPPTPを通して、その中でIPSecを使ってデータの暗号化、および
PPTPの認証の脆弱性をIPSecで補おうと考えました。
が、L2TPの利用例がほとんどなかったり、Linuxで動くL2TPサーバ(l2tpd)の
開発が止まっている感じで、L2TPを使うのを躊躇っています。
一般的にはL2TP+IPSec、もしくはPPTP単独なのでしょうが、
PPTP(PPTPではデータは暗号化しない)+IPSec、
というのはあまり良くないパターンなのでしょうか?
とりあえずPPTP+IPsecでの接続は上手くいったのですが、、、
580 :anonymous@ YahooBB220036000004.bbtec.net:03/08/20 23:52 ID:xsd0XFu7
XP(Pro)--rooter--- wan --2k
という環境でPPTPを試みているのですが、
Server:XP Client:2kだと問題なく使えるのですが、肝心の
Server:2k Client:XPだと接続後一分ほどでXP側で接続が切れたとでます。
しかし2kの方だと無通信状態にはなるものの接続はされたままになり、再接続もできません。
ルーターで1723,47はちゃんと通してあるのですがどこがだめなのでしょうか?
TCP/IP(NetBIOS over有効)
という環境でPPTPを試みているのですが、
Server:XP Client:2kだと問題なく使えるのですが、肝心の
Server:2k Client:XPだと接続後一分ほどでXP側で接続が切れたとでます。
しかし2kの方だと無通信状態にはなるものの接続はされたままになり、再接続もできません。
ルーターで1723,47はちゃんと通してあるのですがどこがだめなのでしょうか?
TCP/IP(NetBIOS over有効)
あぼーん
582 :ppp:03/08/21 06:28 ID:jatEpT7/
ひさしぶりに来てみたら、山崎と広告だらけだな
夏休みか・・・
夏休みか・・・
あぼーん
584 : :03/08/22 09:15 ID:???
>>544
PPTP on PPP over SSH with Socksなんてこともできるな。
PPTP on PPP over SSH with Socksなんてこともできるな。
585 : :03/08/22 09:17 ID:???
>>584
PPTP on PPP over SSH with Socks via PPTPなんてこともできそうだ。
PPTP on PPP over SSH with Socks via PPTPなんてこともできそうだ。
586 :ソフィーナの人:03/08/22 23:13 ID:4bk2GQZb
ココまで読んでスレ違い/板違いのような気がしますが、
適切なトコもわからないのでとりあえずココで。
CiscoのVPN CliantをWin2K ProのPCに入れられて、本社と繋いでいます。
現状では本社とVPNで繋ぐと本社以外へのアクセスができなくなります。
両方同時にアクセスできるようにクライアント側をいじるだけでできるようにませんか?
適切なトコもわからないのでとりあえずココで。
CiscoのVPN CliantをWin2K ProのPCに入れられて、本社と繋いでいます。
現状では本社とVPNで繋ぐと本社以外へのアクセスができなくなります。
両方同時にアクセスできるようにクライアント側をいじるだけでできるようにませんか?
>>586
Split DNSだろ。クライアント側だけでは確か無理。まぁ、会社のセキュリティポリシーにはおとなしく従え。
Split DNSだろ。クライアント側だけでは確か無理。まぁ、会社のセキュリティポリシーにはおとなしく従え。
なんか、大抵の目的の場合、OpenVPNがベストな気がしてきた。
590 :anonymous@ FLA1Abx013.tky.mesh.ad.jp:03/08/27 11:40 ID:FNAV5fus
>>589
日本語で特徴教えて
日本語で特徴教えて
あぼーん
>>579
そのルータ、VPNパケットパススルーになってる?
そのルータ、VPNパケットパススルーになってる?
あぼーん
<クライアント>−<自宅ルータ>〜(インターネット)〜<VPN装置>−<サーバー>
という環境でリモートアクセスを行いたいと思っているのですが、こういった場合は
自宅ルータ側がVPNパススルー機能を持っていれば問題ないのでしょうか?
また自宅のネットワークが接続先のアドレス体系とまったく違ったりするとNGでしょうか?
モバイルやモデム直でならなんとなくいける感じがするのですが上記内容だと行けるか
どうかがさっぱりで質問してしまいました。
お分かりの方がいれば教えて下さい。(;´д⊂)
という環境でリモートアクセスを行いたいと思っているのですが、こういった場合は
自宅ルータ側がVPNパススルー機能を持っていれば問題ないのでしょうか?
また自宅のネットワークが接続先のアドレス体系とまったく違ったりするとNGでしょうか?
モバイルやモデム直でならなんとなくいける感じがするのですが上記内容だと行けるか
どうかがさっぱりで質問してしまいました。
お分かりの方がいれば教えて下さい。(;´д⊂)
595 :お悩みチュウ:03/09/02 12:27 ID:UrapJtmV
Netscreen の質問
こんな感じで、
tunnnel.1 と tunnnel.2 で同じあて先を Static で切ってるんですが、通常は5XT@を優先して、5XT@が落ちると5XTAへ切り替わるようにしたいのですが、
tunnnel.1が落ちても(5XT@の電源断でも)うまくtunnlel.2へルートが変わってくれません。
何か解決策はありますでしょうか?
2.2.2.0/24 3.3.3.0/24
+-------+ +-------+
| 5XT@ | | 5XTA |
+-------+ +-------+
tun.1 | | tun.2
| |
+-------+
| 5XTB |
+-------+
5XTB-> get route
C - Connected, S - Static
ID IP-Prefix Interface Gateway P Pref Mtr Vsys
----------------------------------------------------------------------------
* 3 2.2.2.0/24 tunnel.1 0.0.0.0 S 20 1 root
* 4 3.3.3.0/24 tunnel.2 0.0.0.0 S 20 1 root
* 11 10.10.10.0/24 tunnel.1 2.2.2.2 S 20 5 root
12 10.10.10.0/24 tunnel.2 3.3.3.2 S 20 10 root
----------------------------------------------------------------------------
こんな感じで、
tunnnel.1 と tunnnel.2 で同じあて先を Static で切ってるんですが、通常は5XT@を優先して、5XT@が落ちると5XTAへ切り替わるようにしたいのですが、
tunnnel.1が落ちても(5XT@の電源断でも)うまくtunnlel.2へルートが変わってくれません。
何か解決策はありますでしょうか?
2.2.2.0/24 3.3.3.0/24
+-------+ +-------+
| 5XT@ | | 5XTA |
+-------+ +-------+
tun.1 | | tun.2
| |
+-------+
| 5XTB |
+-------+
5XTB-> get route
C - Connected, S - Static
ID IP-Prefix Interface Gateway P Pref Mtr Vsys
----------------------------------------------------------------------------
* 3 2.2.2.0/24 tunnel.1 0.0.0.0 S 20 1 root
* 4 3.3.3.0/24 tunnel.2 0.0.0.0 S 20 1 root
* 11 10.10.10.0/24 tunnel.1 2.2.2.2 S 20 5 root
12 10.10.10.0/24 tunnel.2 3.3.3.2 S 20 10 root
----------------------------------------------------------------------------
596 :ねっとぼらんち:03/09/09 16:59 ID:BwGILxSJ
しろうとの質問ですみません。教えてください。
スレ違いかもしれませんが・・・
自宅にWebカメラ設置してますが、(飼ってるペットの監視用で、
DDNSサービス+ADSL回線で運用中)台湾近辺からの不正アクセスが多いらしく、
ルーターの(YAMAHA RT56v)フリーズが頻繁に起こります。
何とか対策したいんですが、VPNクライアント等を利用して動画像の転送も可能ですか?
自分以外の人に、自宅の様子を盗み見されたくないのです。
出来るだけお金をかけず、安全な方法ありますか?
スレ違いかもしれませんが・・・
自宅にWebカメラ設置してますが、(飼ってるペットの監視用で、
DDNSサービス+ADSL回線で運用中)台湾近辺からの不正アクセスが多いらしく、
ルーターの(YAMAHA RT56v)フリーズが頻繁に起こります。
何とか対策したいんですが、VPNクライアント等を利用して動画像の転送も可能ですか?
自分以外の人に、自宅の様子を盗み見されたくないのです。
出来るだけお金をかけず、安全な方法ありますか?
597 :anonymous@ 157.98.111.219.dy.bbexcite.jp:03/09/09 18:51 ID:???
598 :anonymous@ YahooBB219187172060.bbtec.net:03/09/13 10:23 ID:Rs85TvoV
ルーター(メルコ:BLR-TX4M)で2つのPCでADSL(Y!BB8M)を使用しています。そこで、一台のPCがVPNを使え、もう一つのPCが普通にインターネットを使えるようにするにはどうしたらよいのでしょうか?設定方法がよくわかりません。よろしくお願いします
600 :sage:03/09/17 12:14 ID:jxCIkj6e
おいこそが600げっと
601 :anonymous@ wall.mediaplan.jp:03/09/18 23:46 ID:oTBlouFr
Redhat7.2でPPTPのVPNを組んでいます。クライアントのみwindowsです
VPNサーバーはローカルIPしか持ってなく、NATによって外部から接続しています。
内部同士ではVPNは成功したのですが外部からがうまくいきません。
GREのパケットは外部のクライアントマシンの手前まで来ているのですが
PPPのログを見るとパケットを受け取れていないようです。
また、ログを見る限り内部のVPNサーバーは外部からのGREのパケットを読めています。
多分、GREのパケットを受け取っても自分宛じゃないと思って破棄していると思うのですが
これを防ぐにはどうしたらいいでしょうか?
VPNサーバーはローカルIPしか持ってなく、NATによって外部から接続しています。
内部同士ではVPNは成功したのですが外部からがうまくいきません。
GREのパケットは外部のクライアントマシンの手前まで来ているのですが
PPPのログを見るとパケットを受け取れていないようです。
また、ログを見る限り内部のVPNサーバーは外部からのGREのパケットを読めています。
多分、GREのパケットを受け取っても自分宛じゃないと思って破棄していると思うのですが
これを防ぐにはどうしたらいいでしょうか?
602 :aaa:03/09/23 19:40 ID:J1SRDa+8
Windows2000Server PPTPベースのルータ間接続をしたいと思っています。
サーバ・クライアントのそれぞれの設定を詳しく書いたサイトもしくは
構築ノウハウなどを教えてくださいませ!!
サーバ・クライアントのそれぞれの設定を詳しく書いたサイトもしくは
構築ノウハウなどを教えてくださいませ!!
603 :anonymous@ 223.98.111.219.dy.bbexcite.jp:03/09/24 09:15 ID:???
>>602
すぐに人に聞かないでググッてみれ。
それっぽいのがここにあったぞ。
ttp://tomo.no-ip.com/goodstream/vpn/pptp/
ちなみに漏れはここ見てRedHat7.3でPPTPサーバ立てた。
初めてのPPTPサーバだったが無問題。
ttp://www.e-ryoichi.net/index.html
漏れも甘やかしすぎだな。スマソ、逝ってくる。
すぐに人に聞かないでググッてみれ。
それっぽいのがここにあったぞ。
ttp://tomo.no-ip.com/goodstream/vpn/pptp/
ちなみに漏れはここ見てRedHat7.3でPPTPサーバ立てた。
初めてのPPTPサーバだったが無問題。
ttp://www.e-ryoichi.net/index.html
漏れも甘やかしすぎだな。スマソ、逝ってくる。
604 :anonymous@ k175019.ppp.asahi-net.or.jp:03/09/24 09:55 ID:???
>>603
いい奴だな…
いい奴だな…
605 :aaa:03/09/24 10:17 ID:1IRjw7FV
>>603
レスありがとうございます。
すいませんこちらの説明が足りませんでした。
お答え頂いたアドレスではほしい情報がありませんでした。
本社(サーバ)と各支社(クライアント)のLAN間接続を
したいと思っています。一つの支社には複数の端末があります。
各支社の複数の端末から同時にサーバに接続できる方法は
ありませんか?回線はどちらもBフレッツを使用しています。
サーバ・クライアント共にWin2000 Serverを立てその二つで
LAN間接続しようとしてうまくいきませんでした。
どなたかアドバイスお願いします。
レスありがとうございます。
すいませんこちらの説明が足りませんでした。
お答え頂いたアドレスではほしい情報がありませんでした。
本社(サーバ)と各支社(クライアント)のLAN間接続を
したいと思っています。一つの支社には複数の端末があります。
各支社の複数の端末から同時にサーバに接続できる方法は
ありませんか?回線はどちらもBフレッツを使用しています。
サーバ・クライアント共にWin2000 Serverを立てその二つで
LAN間接続しようとしてうまくいきませんでした。
どなたかアドバイスお願いします。
606 :601:03/09/24 13:19 ID:vRLlkBev
やっぱみんなルーターは、ブロードバンドルーターを買っているのかな?
LinuxルーターでNATして内部にPPTPサーバー立てるドキュメントは
みつからないかしら・・・
LinuxルーターでNATして内部にPPTPサーバー立てるドキュメントは
みつからないかしら・・・
608 :anonymous@ 223.98.111.219.dy.bbexcite.jp:03/09/26 23:16 ID:???
>>605
リンクシスBERSR41C-JPを2台買って
IPSecで繋げばいい。
定価で買っても5,900円×2=11,800円だ。
PPTPサーバなんか考えなくて済むよ。
もうすでに通信技術板じゃないな。(w
リンクシスBERSR41C-JPを2台買って
IPSecで繋げばいい。
定価で買っても5,900円×2=11,800円だ。
PPTPサーバなんか考えなくて済むよ。
もうすでに通信技術板じゃないな。(w
>>608
ネットで買えば通販技術
ネットで買えば通販技術
611 :anonymous@ p3236-ipad66marunouchi.tokyo.ocn.ne.jp:03/09/29 23:58 ID:???
ブレーンのZyWall使ってたけど、全く使い物にならなかった。
サポートも悪いし・・・
サポートも悪いし・・・
IP-VPNとインターネットVPNの違いがよくわかりません。
IPsecでikeでトンネリングするとかしかの曖昧な知識しかないのですが
それぞれの利点とか教えてください。
613 :つうじょうのななしさんのさんばい:03/10/04 14:08 ID:???
IP-VPNは提供会社が所有する閉じたネットワークを利用する。
インターネットVPNはインターネットを利用する。
技術的には同じ・・・、と思ってよかったと思う。
インターネットVPNはインターネットを利用する。
技術的には同じ・・・、と思ってよかったと思う。
614 :1:03/10/04 20:53 ID:e9ONATWA
センター(ノートパソコン(win98se)にファイルメーカデベロッパ5インストール) NetScreen-5XP Bフレッツip1(ocn)
↓
拠点A,B(ノートパソコン(win98se)にNetScreen-Remote)Bフレッツ(ocn)
3拠点とも10Mくらいのスループット
とにかくVPN。(ocnビジネスパックvpn)
これでセンター、拠点A,Bから同時にひとつのファイルメーカデベロッパ5にアクセスして顧客管理できるか。
忌憚ない意見をお聞かせ願いたい。
↓
拠点A,B(ノートパソコン(win98se)にNetScreen-Remote)Bフレッツ(ocn)
3拠点とも10Mくらいのスループット
とにかくVPN。(ocnビジネスパックvpn)
これでセンター、拠点A,Bから同時にひとつのファイルメーカデベロッパ5にアクセスして顧客管理できるか。
忌憚ない意見をお聞かせ願いたい。
MS Windowsでなければ、その構成でよいと思う。
ただし、CPU powerに注意されたし。
ただし、CPU powerに注意されたし。
616 :1:03/10/04 21:36 ID:e9ONATWA
...MS Windowsでなければ?... センタ、拠点A,Bとも Windows98se なんですが...
ちなみに拠点AがwinXPの場合も特にかわりませんか?
ちなみに拠点AがwinXPの場合も特にかわりませんか?
>>613
ありがとうございます。
閉域網を使うならVPNじゃなくて専用線に近い気がするのですが、一部グローバル
網をとおったりするんでしょうか?
インターネットVPNは暗号化してグローバル網を流すというのはなんとなく
わかりました。
ありがとうございます。
閉域網を使うならVPNじゃなくて専用線に近い気がするのですが、一部グローバル
網をとおったりするんでしょうか?
インターネットVPNは暗号化してグローバル網を流すというのはなんとなく
わかりました。
閉域網だけど共用らしくて、
BGPの設定とかいろいろめんどくさかったわよ。
BGPの設定とかいろいろめんどくさかったわよ。
>>617
グローバル網って何?
一般にIP-VPNサービスというのは、BGP/MPLS VPNってな技術を用いて、
それぞれの通信事業者が持つ独自のMPLS網でVPNを実現してます。
IPsecによるVPNよりも、どちらかというとフレームリレーとかATMとかに近いです。
FR/ATMのようなサービスをATMスイッチとか使わずルータで実現したものね。
グローバル網って何?
一般にIP-VPNサービスというのは、BGP/MPLS VPNってな技術を用いて、
それぞれの通信事業者が持つ独自のMPLS網でVPNを実現してます。
IPsecによるVPNよりも、どちらかというとフレームリレーとかATMとかに近いです。
FR/ATMのようなサービスをATMスイッチとか使わずルータで実現したものね。
620 :anonymous@ gateway.apricot.ne.jp:03/10/08 21:28 ID:kku0qW0n
VPNクライアントって「SSH Sentinel」が主流みたいなものですが、
各会社もOEMでこのソフト売ってますよね?
日本語版で一番安いところってどこが出しているもので
いくらくらいでしょうか?
正規だと19,900円なので高いですもんね(SSHコミュ…)
各会社もOEMでこのソフト売ってますよね?
日本語版で一番安いところってどこが出しているもので
いくらくらいでしょうか?
正規だと19,900円なので高いですもんね(SSHコミュ…)
621 :誰か教えて下さい。:03/10/11 00:51 ID:gWMxfktl
NetScreenでInternetVPN構築済みです。
そこにTV会議のシステムを載せたいがTV会議のベンダー
に「WAN上にIPマルチキャストが通らないとダメ」と言われた。
拠点が100以上ある為、ユニキャストでは現実的にダメらしい。
NetScreenのInternetVPN上でIPマルチキャストが通るか
誰か教えて下さい。
宜しくお願いします。
そこにTV会議のシステムを載せたいがTV会議のベンダー
に「WAN上にIPマルチキャストが通らないとダメ」と言われた。
拠点が100以上ある為、ユニキャストでは現実的にダメらしい。
NetScreenのInternetVPN上でIPマルチキャストが通るか
誰か教えて下さい。
宜しくお願いします。
>>619
グローバル網ってのはインターネットのつもりでした。
IP-VPNサービスはMPLSなどを使って閉域網を経由。インターネットに出る
ときはゲートウエイが必要ってことですね。FRはある程度わかるのですが、
ATMを使ったネットワークに関してはさっぱりわかりませんw勉強中です。
MPLSのラベリングとかの解説でもう頭が破裂しそうです。
インターネットVPNはデータをIPsecなどで暗号化してインターネット上
でVPNにするってことですね。
じゃあ、本社と四大都市の拠点はIP-VPN、それ以外の拠点からはインター
ネットVPNでつなぐって事もできるのでしょうか。
広域イーサもありますがこれは前者のイメージでいいんでしょうか。
本業はサーバ構築のほうなのでグローバルなのはわかるんですがVPNに
なるととたんにわからなくなってしまいました。
質問ばっかりですみません。
グローバル網ってのはインターネットのつもりでした。
IP-VPNサービスはMPLSなどを使って閉域網を経由。インターネットに出る
ときはゲートウエイが必要ってことですね。FRはある程度わかるのですが、
ATMを使ったネットワークに関してはさっぱりわかりませんw勉強中です。
MPLSのラベリングとかの解説でもう頭が破裂しそうです。
インターネットVPNはデータをIPsecなどで暗号化してインターネット上
でVPNにするってことですね。
じゃあ、本社と四大都市の拠点はIP-VPN、それ以外の拠点からはインター
ネットVPNでつなぐって事もできるのでしょうか。
広域イーサもありますがこれは前者のイメージでいいんでしょうか。
本業はサーバ構築のほうなのでグローバルなのはわかるんですがVPNに
なるととたんにわからなくなってしまいました。
質問ばっかりですみません。
>>621
Netscreenは知らんけどIPsecでマルチキャストはフツールーティングできないでしょ。
なにげなく通っても単なるフォワードだったり。
後ろにCisco置いてGRE張ってPIMで構築すれば?
どうせVPNはP-PかP-MPのような接続なんだし。
規模にもよるけどマルチキャストしか使えないTV会議システムを入れ替えた方が安いかもよ。
Netscreenは知らんけどIPsecでマルチキャストはフツールーティングできないでしょ。
なにげなく通っても単なるフォワードだったり。
後ろにCisco置いてGRE張ってPIMで構築すれば?
どうせVPNはP-PかP-MPのような接続なんだし。
規模にもよるけどマルチキャストしか使えないTV会議システムを入れ替えた方が安いかもよ。
何時からここは初心者のサポート板になったんだ?
製品の質問ならベンダーかSI会社に聞け。
それと勝手に会社のネットワークに穴空けようとしている奴が
目立つが、ちゃんと管理者と上に許可を取ってからやれよ。
セキュリティや情報漏洩関係は、マネージメントクラスまで上がるぞ。
株主にばれたら袋叩きにあうからな。
冗談でも脅しでも無く、最悪懲戒免職食らうぞ。
製品の質問ならベンダーかSI会社に聞け。
それと勝手に会社のネットワークに穴空けようとしている奴が
目立つが、ちゃんと管理者と上に許可を取ってからやれよ。
セキュリティや情報漏洩関係は、マネージメントクラスまで上がるぞ。
株主にばれたら袋叩きにあうからな。
冗談でも脅しでも無く、最悪懲戒免職食らうぞ。
>>622
広域イーサもIP-VPNみたいな感じ。
キャリアの閉域網をL2スイッチで作っただけ。
>本社と四大都市の拠点はIP-VPN、それ以外の拠点からはインター
>ネットVPN
やれば可能。IP-VPNは普通はインターネットにつながっていないから、
本社にインターネット接続とIPsecのゲートウェイが必要だがな。
もしくは、IP-VPNのオプションサービスにインターネットVPNで
IP-VPN網に接続するようなサービスがあるならそれを使え。
広域イーサもIP-VPNみたいな感じ。
キャリアの閉域網をL2スイッチで作っただけ。
>本社と四大都市の拠点はIP-VPN、それ以外の拠点からはインター
>ネットVPN
やれば可能。IP-VPNは普通はインターネットにつながっていないから、
本社にインターネット接続とIPsecのゲートウェイが必要だがな。
もしくは、IP-VPNのオプションサービスにインターネットVPNで
IP-VPN網に接続するようなサービスがあるならそれを使え。
>>625
くわしい説明ありがとうございました。
>もしくは、IP-VPNのオプションサービスにインターネットVPNで
>IP-VPN網に接続するようなサービスがあるならそれを使え。
技術的興味だけなので、サービスを使うような重要なデータはありません。
お金もありませんw
ありがとうございました。
くわしい説明ありがとうございました。
>もしくは、IP-VPNのオプションサービスにインターネットVPNで
>IP-VPN網に接続するようなサービスがあるならそれを使え。
技術的興味だけなので、サービスを使うような重要なデータはありません。
お金もありませんw
ありがとうございました。
627 :anonymous@ J056216.ppp.dion.ne.jp:03/10/15 12:05 ID:WRQP2NIn
IPSecを使ったVPNをルータ(BSR14)同士で構築しようと思っているですが、
メーカのマニュアル(設定例)が貧弱なので、お手上げ状態なのです。
ルータのLOGは出力されているようなので、ここから勉強(設定を変更)
するしかないように思うのですが、IPSec(VPN)の概念の説明ではなくて、
こういうコマンドを発行したら、こう返事がかえって、エラー場合の
返事はこう…とかいう記事のあるサイトか本があれば、教えてください。
なかなかうまい具合に検索できなかったです。
# LinuxかBSD系の実装マニュアル(記事)を読むしかないのでしょうか?
ここまでくると自分には無理そうなので。
メーカのマニュアル(設定例)が貧弱なので、お手上げ状態なのです。
ルータのLOGは出力されているようなので、ここから勉強(設定を変更)
するしかないように思うのですが、IPSec(VPN)の概念の説明ではなくて、
こういうコマンドを発行したら、こう返事がかえって、エラー場合の
返事はこう…とかいう記事のあるサイトか本があれば、教えてください。
なかなかうまい具合に検索できなかったです。
# LinuxかBSD系の実装マニュアル(記事)を読むしかないのでしょうか?
ここまでくると自分には無理そうなので。
628 :anonymous@ FLA1Aab044.szo.mesh.ad.jp:03/10/15 14:56 ID:???
WindowsXpのIPsecのNAT超えのパッチが出ているのを最近発見し
試しているのだが、
確かにPINGは通るようになったのだが
NATがかんでいるとPING以外、WWWもFTPも通らない
(NATがなければWWWもFTPも問題なっしんぐ)
モニタを取ってみると、NATが無いときはESP使って
NATがあるとUDP4500番を使ってESPをUDPでカプセリングしてるように見えるが・・・
誰か成功した人はいませんか?
試しているのだが、
確かにPINGは通るようになったのだが
NATがかんでいるとPING以外、WWWもFTPも通らない
(NATがなければWWWもFTPも問題なっしんぐ)
モニタを取ってみると、NATが無いときはESP使って
NATがあるとUDP4500番を使ってESPをUDPでカプセリングしてるように見えるが・・・
誰か成功した人はいませんか?
629 :anonymous@ fw254.wainet.ne.jp:03/10/17 19:33 ID:JESMSa7X
よろしくお願いします。
メルコ(BUFFALO)の「WBRーB11/U」、使ってます。
有線、無線で2台PC接続してます。
昨日から無線のほうが、繋がらなくなりました。
繋がっても2,3秒で切れます。
アクセスポイントのWIRELESSランプが点滅(無LAN通信中)しっぱなしです。
どうなってるんでしょう??
メルコ(BUFFALO)の「WBRーB11/U」、使ってます。
有線、無線で2台PC接続してます。
昨日から無線のほうが、繋がらなくなりました。
繋がっても2,3秒で切れます。
アクセスポイントのWIRELESSランプが点滅(無LAN通信中)しっぱなしです。
どうなってるんでしょう??
630 :anonymous@ EAOcf-254p215.ppp15.odn.ne.jp:03/10/20 00:42 ID:???
Xpのプログラムの追加と削除見ると
818043がインストールされているのに
今日見たら近日中に再度リリースになっている
818043リリース
↓
Xpでパッチ当てるとインターネット接続できないユーザー続出
↓
Xp版のパッチ取り下げ
↓
再リリース
↓
NAT越えではPINGしか通らない
↓
再度取り下げ
なのかな。よくわからん。トホホ
他の場所も探したけど見つからなかった。
ちなみに、2000ではWindows Updateで適用されるはず。
参考までにURLは
ttp://support.microsoft.com/?kbid=818043
あれから調べたら
UDP4500を使うのは
NAT Traversalの仕様そのものだったよ
818043がインストールされているのに
今日見たら近日中に再度リリースになっている
818043リリース
↓
Xpでパッチ当てるとインターネット接続できないユーザー続出
↓
Xp版のパッチ取り下げ
↓
再リリース
↓
NAT越えではPINGしか通らない
↓
再度取り下げ
なのかな。よくわからん。トホホ
他の場所も探したけど見つからなかった。
ちなみに、2000ではWindows Updateで適用されるはず。
参考までにURLは
ttp://support.microsoft.com/?kbid=818043
あれから調べたら
UDP4500を使うのは
NAT Traversalの仕様そのものだったよ
VPNサーバーをNAT/MASQのさらに内側に置こうと思います。
NATのところでportforwardさせれば、動くと思いますか?
FreeS/WANだと500番ポートと50, 51番だけでいいのかな?
(NATの内側のルーティングについては別に考えます。)
NATのところでportforwardさせれば、動くと思いますか?
FreeS/WANだと500番ポートと50, 51番だけでいいのかな?
(NATの内側のルーティングについては別に考えます。)
VPNとPN(専用線)の違いって何なんでしょう?
MPLS上だとVPN、ATM/FRだとPN。たいして仕組みは違わないのに。
IP網上にトネリングするのは「仮想」って感じがするけど。
MPLS上だとVPN、ATM/FRだとPN。たいして仕組みは違わないのに。
IP網上にトネリングするのは「仮想」って感じがするけど。
635 :anonymous@ YahooBB219187220025.bbtec.net:03/10/28 01:28 ID:???
話変わりますが、
今、VPNの歴史について調べてるんですけど
Web上になかなかそういった情報載っていないんですよ
参考になるサイトあったら教えてください。
今、VPNの歴史について調べてるんですけど
Web上になかなかそういった情報載っていないんですよ
参考になるサイトあったら教えてください。
636 : :03/10/28 10:45 ID:???
>>633
PNでないNetwork上に仮想的にPNを提供するのをVPNというんでしょ?
PNでないNetwork上に仮想的にPNを提供するのをVPNというんでしょ?
637 :アグレッシブモードって?:03/10/30 14:48 ID:AMw6FUBf
IPSecをアグレッシブモードで使ってます。通常の利用方法って、
こういうの?
1.一番最初の接続だけは、IPを特定せずにできる。
2.一度接続したら、切断しない。強制切断なんてもってのほか。
3.強制切断とかしたら、サーバ/クライント、ともに再起動が必要。
クライアントがADSLなんで、時々切断されるコトがあるんだけど、
そうなると、3.の状態になるんで、困ってます。
アライブの設定時間を短くしてみても、改善されないっす。
638 :anonymous@ SKNfb-01p2-226.ppp11.odn.ad.jp:03/10/30 18:40 ID:dHOAjkZV
ドシロウトです。優しくお願いします。
とりあえず2拠点の通信をISDNで行っている(いた)のですが、遅くて困ってしまいます。
電話代もバカにならない。
さりとて専用線というコストも負担できない場合、やはりVPNということになるでしょうか?
その場合最低なにが必要になるでしょうか?
ちなみにやってることは精々ファイル転送とか、リモートデスクトップです。
それぞれにADSL環境はあります。
とりあえず2拠点の通信をISDNで行っている(いた)のですが、遅くて困ってしまいます。
電話代もバカにならない。
さりとて専用線というコストも負担できない場合、やはりVPNということになるでしょうか?
その場合最低なにが必要になるでしょうか?
ちなみにやってることは精々ファイル転送とか、リモートデスクトップです。
それぞれにADSL環境はあります。
>>633
ATM/FRもキャリアのFR/ATM網にVCを張るという意味で、
広義のVPNだろう。
>>634
>なんかIPつかっていればVPN、使っていなければPNって感じだね。
それはだいぶ違うと思うが。
ATM/FRもキャリアのFR/ATM網にVCを張るという意味で、
広義のVPNだろう。
>>634
>なんかIPつかっていればVPN、使っていなければPNって感じだね。
それはだいぶ違うと思うが。
640 :anonymous@ imct-vt.imc.tus.ac.jp:03/10/30 23:55 ID:5Aw/xFAI
自宅にWin2000 ServerでPPTPによるリモートアクセスVPNサーバーを立てました。
接続には成功し、そのサーバーのターミナルサービスには接続できているのですが、
自宅ネットワークの他のマシンにアクセスできません。
VPNサーバーにはNICは1枚差しで、IPアドレスは192.168.1.23を割り当てています。
で、PPTPでアクセスしてきたマシンには、192.168.3.1〜7を割り当てる設定にしてあります。
アクセスすると、クライアントには次のような設定がなされます。
IP: 192.168.3.2
Netmask: 255.255.255.255
Default Gateway: 192.168.3.2
DNS: 192.168.1.23
WINS: 192.168.1.23
この状態で、192.168.1.23と192.168.3.1と192.168.3.2(自分自身)にはPingが通りますが、
それ以外には全く通信できません。
どうすれば、VPNサーバー以外にもアクセスできるようになるのでしょうか。
接続には成功し、そのサーバーのターミナルサービスには接続できているのですが、
自宅ネットワークの他のマシンにアクセスできません。
VPNサーバーにはNICは1枚差しで、IPアドレスは192.168.1.23を割り当てています。
で、PPTPでアクセスしてきたマシンには、192.168.3.1〜7を割り当てる設定にしてあります。
アクセスすると、クライアントには次のような設定がなされます。
IP: 192.168.3.2
Netmask: 255.255.255.255
Default Gateway: 192.168.3.2
DNS: 192.168.1.23
WINS: 192.168.1.23
この状態で、192.168.1.23と192.168.3.1と192.168.3.2(自分自身)にはPingが通りますが、
それ以外には全く通信できません。
どうすれば、VPNサーバー以外にもアクセスできるようになるのでしょうか。
641 :anonymous@ 55.58.111.219.dy.bbexcite.jp:03/10/31 09:40 ID:???
>>638
例えばだけど
(1).BフレッツNF(月5,600円) + AsahiNet(月1,400円) + Century-Systems XR-410/DES(64,800円)
(2).フレッツADSL8M(月?円) + AsahiNet(月1,200円) + Century-Systems XR-410/TX2(44,800円)
(1)は20Mbps程度、(2)は最大で1Mbps程度になるんじゃないかな。
ちなみに俺のところはXR-300を使って安定しているよ。
例えばだけど
(1).BフレッツNF(月5,600円) + AsahiNet(月1,400円) + Century-Systems XR-410/DES(64,800円)
(2).フレッツADSL8M(月?円) + AsahiNet(月1,200円) + Century-Systems XR-410/TX2(44,800円)
(1)は20Mbps程度、(2)は最大で1Mbps程度になるんじゃないかな。
ちなみに俺のところはXR-300を使って安定しているよ。
642 :anonymous@ k161231.ppp.asahi-net.or.jp:03/10/31 12:59 ID:???
書き忘れたけど、最低でも片方は固定IPの必要あり。
AsahiNetの1,200円は、固定IPオプション500円込みの料金。
両方固定IPがお勧め。
AsahiNetの1,200円は、固定IPオプション500円込みの料金。
両方固定IPがお勧め。
>>641,642
回答感謝です。
すみません。
イマイチ(全然?)わかって無いのですが、これはVPNを自分で構築する場合の構成ですか?
その場合接続予定のマシンはWinXPpro機ですが、特別ソフトは必要ないのでしょうか?
また今使用中/手持ちのBBルータは BR-1500HとBA8000pro ですけど、これで代用できます?
その後色々検索して、自分なりに DDNS利用のリモートデスクトップでどうだろう?とか思っていました。
"?"いっぱい付けてしまいましたが、どうかよろしくです。
回答感謝です。
すみません。
イマイチ(全然?)わかって無いのですが、これはVPNを自分で構築する場合の構成ですか?
その場合接続予定のマシンはWinXPpro機ですが、特別ソフトは必要ないのでしょうか?
また今使用中/手持ちのBBルータは BR-1500HとBA8000pro ですけど、これで代用できます?
その後色々検索して、自分なりに DDNS利用のリモートデスクトップでどうだろう?とか思っていました。
"?"いっぱい付けてしまいましたが、どうかよろしくです。
で。気がつけばOpenVPNがwindows対応とか言っちゃってるんだが、だれか試した?
横レスですみません。
> 643
クライアントにVPNクライアントソフトを入れて、センター側に接続する方法と
VPNクライアント機能付のルータもしくはファイアウォール機器を使って接続するのが
一般的かと思います。
台数によってはクライアントソフトの方が安上がりですが、個々にインストールしないと
いけないのが面倒かも知れません。
>また今使用中/手持ちのBBルータは BR-1500HとBA8000pro ですけど、これで代用できます?
今、お手持ちのBR-1500HとBA8000proはVPNパススルー機能しか持っていないので、
VPNクライアントソフトを個々に入れないと使えないです。
>イマイチ(全然?)わかって無いのですが、これはVPNを自分で構築する場合の構成ですか?
業者に依頼すると構築料金でx0万〜とかかるかと思います。
ちなみに法人向けISPでVPNレンタルとかありますのでこういったのを利用するのもありかと思いますよ。
http://www.so-net.ne.jp/business/access/vpn/index.html
> 643
クライアントにVPNクライアントソフトを入れて、センター側に接続する方法と
VPNクライアント機能付のルータもしくはファイアウォール機器を使って接続するのが
一般的かと思います。
台数によってはクライアントソフトの方が安上がりですが、個々にインストールしないと
いけないのが面倒かも知れません。
>また今使用中/手持ちのBBルータは BR-1500HとBA8000pro ですけど、これで代用できます?
今、お手持ちのBR-1500HとBA8000proはVPNパススルー機能しか持っていないので、
VPNクライアントソフトを個々に入れないと使えないです。
>イマイチ(全然?)わかって無いのですが、これはVPNを自分で構築する場合の構成ですか?
業者に依頼すると構築料金でx0万〜とかかるかと思います。
ちなみに法人向けISPでVPNレンタルとかありますのでこういったのを利用するのもありかと思いますよ。
http://www.so-net.ne.jp/business/access/vpn/index.html
646 :anonymous@ SKNfb-01p1-23.ppp11.odn.ad.jp:03/11/02 13:56 ID:???
>>645
いえいえ助かります。
おかげでおぼろげながらイメージ出来てきました。
ルータを買い換えるなら、BSR14, AR410 V2, XR410.. この辺なのかな。
あるいはフレッツグループアクセスのライトとか、その辺のセンでもう少し
情報収集してみることにします。
いえいえ助かります。
おかげでおぼろげながらイメージ出来てきました。
ルータを買い換えるなら、BSR14, AR410 V2, XR410.. この辺なのかな。
あるいはフレッツグループアクセスのライトとか、その辺のセンでもう少し
情報収集してみることにします。
647 :637:03/11/02 23:10 ID:uLzo1fUQ
>>646
その関係(拠点間の接続)から、637の発言をしていたのですが…。
>>637の疑問点(?)が解決できないのであれば、双方に固定IPが必須の
ように感じました。
自分的にはIPが固定されてしまうと、攻撃されやすい要因のひとつに
感じるので(管理する手間が増える)避けたいのですが。
ルータですが、MR104DVも調査の候補に入れることを強くお勧めします。
# 拠点間の音声通話料金をIP電話で減らしたいというリクエストもあるので、
いろいろ悩んでます。
その関係(拠点間の接続)から、637の発言をしていたのですが…。
>>637の疑問点(?)が解決できないのであれば、双方に固定IPが必須の
ように感じました。
自分的にはIPが固定されてしまうと、攻撃されやすい要因のひとつに
感じるので(管理する手間が増える)避けたいのですが。
ルータですが、MR104DVも調査の候補に入れることを強くお勧めします。
# 拠点間の音声通話料金をIP電話で減らしたいというリクエストもあるので、
いろいろ悩んでます。
648 :anonymous@ PPPa535.e20.eacc.dti.ne.jp:03/11/03 04:55 ID:???
>自分的にはIPが固定されてしまうと、攻撃されやすい要因のひとつに
>感じるので(管理する手間が増える)避けたいのですが。
無関係。はっきりと言うぞ。無関係だ。
IPを移動することで攻撃をかわすことを期待してはいけない。
唯一移動することのメリットをあげるとしたら、DDoS耐性ぐらいだ。
固定だろうが不定IPだろうが、管理コストは算定しておくほうが良いよ。
>感じるので(管理する手間が増える)避けたいのですが。
無関係。はっきりと言うぞ。無関係だ。
IPを移動することで攻撃をかわすことを期待してはいけない。
唯一移動することのメリットをあげるとしたら、DDoS耐性ぐらいだ。
固定だろうが不定IPだろうが、管理コストは算定しておくほうが良いよ。
649 :anonymous@ YahooBB219186236056.bbtec.net:03/11/03 05:13 ID:5LO3js2o
●●●2004年も被害者がでるのだろうか?●●●
http://sports2.2ch.net/test/read.cgi/kouhaku/1057943092/-100
行政機関、日本の全マスコミ、教育機関などによる、
個人に対する住居不法侵入からの盗聴、盗撮、24時間監視、
ストーカーで収集した個人情報を、
テレビ、新聞、出版物などで嫌がらせをしながら悪用している事実について、
>>1>>394までにまとめました。
2chのマスコミ板 http://society.2ch.net/mass/
●●●マスコミの盗聴、盗撮は許されるのか?●●●
で被害者の訴え、マスコミの隠蔽が、30スレまで続いています。
より多くの人に事実を知って貰うことが、
組織的、計画的な犯罪の刑事責任、民事責任を追及することにつながると考えています。
http://sports2.2ch.net/test/read.cgi/kouhaku/1057943092/-100
行政機関、日本の全マスコミ、教育機関などによる、
個人に対する住居不法侵入からの盗聴、盗撮、24時間監視、
ストーカーで収集した個人情報を、
テレビ、新聞、出版物などで嫌がらせをしながら悪用している事実について、
>>1>>394までにまとめました。
2chのマスコミ板 http://society.2ch.net/mass/
●●●マスコミの盗聴、盗撮は許されるのか?●●●
で被害者の訴え、マスコミの隠蔽が、30スレまで続いています。
より多くの人に事実を知って貰うことが、
組織的、計画的な犯罪の刑事責任、民事責任を追及することにつながると考えています。
651 :637:03/11/03 14:39 ID:+nM2GqO5
>>648 >>650
ごめんなさい。書き方が簡易すぎたかな?一応勉強中なので、言われるコトは
なんとなくわかります。ちゃんと(なにが”ちゃんと”?)勉強もしてますよ^^;
VPNに関しては、まったくの初めての分野なので、本当に ちんぷんかんぷんです。
やりたい運用方法の場合の「標準的な例」ってのが いまだに決まらないです。
IP固定が…というのは、アグレッシブモード対応とうたわれている、いくつか
試したVPN対応ルータで、IP固定してるルータ側に、まったく別な設定の
クライアントが接続を試みて失敗すると、以後、接続できなくなる場合が
あったからです。セキュリティか?不具合か?設定ミスか?
>固定だろうが不定IPだろうが、管理コストは算定しておくほうが良いよ。
「より少ないほうがベスト」ぐらいです。お金かけて業者に依頼できるのなら
そうしたいです(泣
>ここで泥縄で質問するよか、きちんと勉強しなおしたほうがいい。
同時進行中ってトコロかな。
ごめんなさい。書き方が簡易すぎたかな?一応勉強中なので、言われるコトは
なんとなくわかります。ちゃんと(なにが”ちゃんと”?)勉強もしてますよ^^;
VPNに関しては、まったくの初めての分野なので、本当に ちんぷんかんぷんです。
やりたい運用方法の場合の「標準的な例」ってのが いまだに決まらないです。
IP固定が…というのは、アグレッシブモード対応とうたわれている、いくつか
試したVPN対応ルータで、IP固定してるルータ側に、まったく別な設定の
クライアントが接続を試みて失敗すると、以後、接続できなくなる場合が
あったからです。セキュリティか?不具合か?設定ミスか?
>固定だろうが不定IPだろうが、管理コストは算定しておくほうが良いよ。
「より少ないほうがベスト」ぐらいです。お金かけて業者に依頼できるのなら
そうしたいです(泣
>ここで泥縄で質問するよか、きちんと勉強しなおしたほうがいい。
同時進行中ってトコロかな。
652 :641:03/11/03 14:49 ID:Tzrw3Y8a
>>638
特別なソフトは一切必要ありません。別途の契約も必要ありません。
単にVPN機能付きルータ(例としてXR-410)が必要になるだけです。
拠点A - ルータ - インターネット - ルータ - 拠点B
という状態の時に両ルータをXR-410に換えてVPNの設定を行うと、
拠点Aと拠点Bが専用線でつながっているかのようにしてくれる
ものです。
当然、エクスプローラで拠点を超えてファイル参照もできます。
ものすごくざっくり表現してしまうと
拠点A - ハブ - 拠点B
という状態に近いです。名前解決のためにlmhostsを書いたり
WINSサーバを建てたりという必要がありますが、その部分さえ
クリアしてしまえばOKです。
特別なソフトは一切必要ありません。別途の契約も必要ありません。
単にVPN機能付きルータ(例としてXR-410)が必要になるだけです。
拠点A - ルータ - インターネット - ルータ - 拠点B
という状態の時に両ルータをXR-410に換えてVPNの設定を行うと、
拠点Aと拠点Bが専用線でつながっているかのようにしてくれる
ものです。
当然、エクスプローラで拠点を超えてファイル参照もできます。
ものすごくざっくり表現してしまうと
拠点A - ハブ - 拠点B
という状態に近いです。名前解決のためにlmhostsを書いたり
WINSサーバを建てたりという必要がありますが、その部分さえ
クリアしてしまえばOKです。
653 :641:03/11/03 15:00 ID:Tzrw3Y8a
MR104DVは避けた方が良いかも。。。
最近は知らないですが、一時期は安定性の面等でひどかったらしいです。
最近は知らないですが、一時期は安定性の面等でひどかったらしいです。
654 :641:03/11/03 15:10 ID:Tzrw3Y8a
ちなみに、うちはXR-300を使って1年半前にVPNを使用し始めました。
5拠点をつないでいます。導入した直後にMR104DVが出て
"失敗した"と思っていたらハードウェア板でクレーム書き込み続出、
"買わないで良かった"と思った記憶があります。
XR-410は4.5万円程度なので、拠点毎に複数台PCを置くならばハードウェアを
使った方がいいと思いますよ。
5拠点をつないでいます。導入した直後にMR104DVが出て
"失敗した"と思っていたらハードウェア板でクレーム書き込み続出、
"買わないで良かった"と思った記憶があります。
XR-410は4.5万円程度なので、拠点毎に複数台PCを置くならばハードウェアを
使った方がいいと思いますよ。
655 :anonymous@ 212.32.42.38:03/11/04 01:52 ID:XFny2liz
壁に当たってしまいました。
クライアントPC(ADSLモデム(IPは自動取得)Win98使用)から、マイクロソフト
VPNを使って会社サーバに接続させたいのですが、接続ボタンを押すと即エラーが
出てしまいます。
エラー633:ネットワーク接続で使用しようとしたVPNデバイスを開くことが
できません。
解決方法ご存知の方、よろしくご教授願います...
クライアントPC(ADSLモデム(IPは自動取得)Win98使用)から、マイクロソフト
VPNを使って会社サーバに接続させたいのですが、接続ボタンを押すと即エラーが
出てしまいます。
エラー633:ネットワーク接続で使用しようとしたVPNデバイスを開くことが
できません。
解決方法ご存知の方、よろしくご教授願います...
656 :637:03/11/04 09:31 ID:MP2GSkUo
646(=638)さんだと勝手に想定してMR104DVの名前をだしていました。
2拠点のみのVPNに限定すれば、どちらかは静的なIPアドレスが必要な
ものの、アグレッシブモード運用の場合の強制切断/再接続に問題がなく、
また、hostsファイルやWINSサーバなどの設定不要(デフォルトで)名前解決
できているようです。デスクトップのネットワークアイコンで、PCが見えたり、
ローカル/リモートネットワーク上のEPSONやCANONのレーザプリンタに印刷
できたりしますので、まさに「拠点A - ハブ - 拠点B」です。
ですが、みなさんの指摘どおりに、3箇所以上を接続したり、ルーティング
制御を行おうとするとダメダメのように感じています。
当たり前の話ですが、コストパフォーマンスと用途に合っているかですね。
>>652-654,656
色々ありがとうございます。646も自分です。
拠点は増える可能性もあるので、慎重に選ぶことにします。
MR104DV も改善が進められているようですが、価格の面を含めて、これから各社
ボリュームゾーンが本格的に充実してくる気配ですね。
もう少し待つといい買い物が出来そうだけど...
色々ありがとうございます。646も自分です。
拠点は増える可能性もあるので、慎重に選ぶことにします。
MR104DV も改善が進められているようですが、価格の面を含めて、これから各社
ボリュームゾーンが本格的に充実してくる気配ですね。
もう少し待つといい買い物が出来そうだけど...
ちなみにBEFSR41C-JP 2台でもとりあえずの環境は出来るのでしょうか?
659 :641:03/11/05 07:52 ID:ORMg0Csb
660 :641:03/11/05 07:53 ID:ORMg0Csb
訂正。ソフトウェアでのVPNなら無理ではないです。
662 :641:03/11/05 09:40 ID:XLSvfMID
>>661
ごめんなさい、たしかにできるようですね。
以前BEFSR41を使っていたので、頭から"できないだろう"と
思ってしまったのでwebを流し読みしてPPTPパススルーを見て
書き込みしてしまいました。
ごめんなさい、たしかにできるようですね。
以前BEFSR41を使っていたので、頭から"できないだろう"と
思ってしまったのでwebを流し読みしてPPTPパススルーを見て
書き込みしてしまいました。
色々ありがとうございました。
とりあえずBEFSR41C-JPを調達してきました。
速度は出ないようですが、ペアで10k は魅力です。
結果は追って。
とりあえずBEFSR41C-JPを調達してきました。
速度は出ないようですが、ペアで10k は魅力です。
結果は追って。
664 :anonymous@ t037098.ap.plala.or.jp:03/11/06 13:31 ID:???
大体、皆さん一致条件は、こんな感じだと思いますが、
どうでしょうか? これに添った形で煮詰めるといいかも
しれません。(うちではこんなかんじです)
現在の接続状況 A本社−B支店 のみ
接続体系は A,B共に NTT Bフレッツベーシック接続。本社は
ISP契約により固定IP接続プランとしている。B支店は固定IP
プランではないので、グローバルの動的IP
やりたい事
A本社内で一元管理を行うため、A本社ローカルLAN内設置の
WEBサーバー、あるいは共有ファイルサーバーにアクセス可能
にする。B支店のクライアント台数は2台で同時に本社へVPN
によるアクセスを可能とする。その際、B支店のクライアントは
VPNアクセスしつつ、更にインターネットで普通に ヤフーなどの
検索サイトへも各クライアントはブラウズ可能とする。
一番手っ取りはやいVPN間のやり取り方法を検証
やりたい事の詳細
A本社内 ローカルLAN内のWEBサーバーにアクセス可能にする。
(例 https://192.168.0.11/cgi-bin/faxserver.asp)
また、ローカルLAN内にあるファイルサーバーにもアクセス可能にする
(例 マシン名FS0001.local.localhost あるいはIP直打で192.168.0.15)
ファイルサーバーアクセスが駄目なら、ローカル内のWEBサーバーを
流用し、WEBDAVによるアクセスとする
現在の状態 詳細
クライアントは、Windows2000Pro サーバーはWindows2000Serverを
使用している。本社内はアクティブディレクトリを既に構築済。
本社の外部へはBA8000Proを使用してインターネットの外部に出入り
している 支店も同じく BA8000Proを使用。
どうでしょうか? これに添った形で煮詰めるといいかも
しれません。(うちではこんなかんじです)
現在の接続状況 A本社−B支店 のみ
接続体系は A,B共に NTT Bフレッツベーシック接続。本社は
ISP契約により固定IP接続プランとしている。B支店は固定IP
プランではないので、グローバルの動的IP
やりたい事
A本社内で一元管理を行うため、A本社ローカルLAN内設置の
WEBサーバー、あるいは共有ファイルサーバーにアクセス可能
にする。B支店のクライアント台数は2台で同時に本社へVPN
によるアクセスを可能とする。その際、B支店のクライアントは
VPNアクセスしつつ、更にインターネットで普通に ヤフーなどの
検索サイトへも各クライアントはブラウズ可能とする。
一番手っ取りはやいVPN間のやり取り方法を検証
やりたい事の詳細
A本社内 ローカルLAN内のWEBサーバーにアクセス可能にする。
(例 https://192.168.0.11/cgi-bin/faxserver.asp)
また、ローカルLAN内にあるファイルサーバーにもアクセス可能にする
(例 マシン名FS0001.local.localhost あるいはIP直打で192.168.0.15)
ファイルサーバーアクセスが駄目なら、ローカル内のWEBサーバーを
流用し、WEBDAVによるアクセスとする
現在の状態 詳細
クライアントは、Windows2000Pro サーバーはWindows2000Serverを
使用している。本社内はアクティブディレクトリを既に構築済。
本社の外部へはBA8000Proを使用してインターネットの外部に出入り
している 支店も同じく BA8000Proを使用。
665 :anonymous@ t037098.ap.plala.or.jp:03/11/06 13:40 ID:???
>>664 です。
で、ここから、
1 拠点が2拠点でなく、本社の下に2つの支店があった場合の同時アクセス
2 支店内のクライアントは3台同時に本社にアクセスの場合
3 BA8000Proを違うルーター (RTX1000)にした場合の変化
4 拠点間のVPNのやりとり方法 手っ取りはやい方法、トンネリングの問題
単にVPNといっても拠点間の方法がさまざまですよね。皆さんどの辺りで
コスト、安定度、速度、で妥協点を見出せばいいのか、ですか・・。
それぞれの拠点にはルーターが設置というのは、最近必需とあるようなので。
個人的には、NATトラバ系で制御しちゃうのがいいのかな?なんて思うのですが
これが一番難題かもしれませんね。
# 色々考えると、Win2000Pro 1台グローバルにむき出しちゃおうかな とか
そうすりゃ3台同時は確保できるだろうとか、無茶 考えちゃいます(--;
で、ここから、
1 拠点が2拠点でなく、本社の下に2つの支店があった場合の同時アクセス
2 支店内のクライアントは3台同時に本社にアクセスの場合
3 BA8000Proを違うルーター (RTX1000)にした場合の変化
4 拠点間のVPNのやりとり方法 手っ取りはやい方法、トンネリングの問題
単にVPNといっても拠点間の方法がさまざまですよね。皆さんどの辺りで
コスト、安定度、速度、で妥協点を見出せばいいのか、ですか・・。
それぞれの拠点にはルーターが設置というのは、最近必需とあるようなので。
個人的には、NATトラバ系で制御しちゃうのがいいのかな?なんて思うのですが
これが一番難題かもしれませんね。
# 色々考えると、Win2000Pro 1台グローバルにむき出しちゃおうかな とか
そうすりゃ3台同時は確保できるだろうとか、無茶 考えちゃいます(--;
666 :VPN:03/11/07 17:24 ID:zW/3nt8y
ご存知の方よろしくお願いします。
固定IP⇔動的IP間でVPNを構築するとVPNセッションが切れた後、固定IP側から再接続できないのは動的IPのアドレスがわからなくなると聞きました。
そこでダイナミックDNSを利用して動的IP側の居場所をわかるようにしたいのですが、ダイナミックDNSを利用できるVPNルータがありましたら教えてください。
固定IP⇔動的IP間でVPNを構築するとVPNセッションが切れた後、固定IP側から再接続できないのは動的IPのアドレスがわからなくなると聞きました。
そこでダイナミックDNSを利用して動的IP側の居場所をわかるようにしたいのですが、ダイナミックDNSを利用できるVPNルータがありましたら教えてください。
667 : :03/11/07 19:08 ID:???
とりあえずLINKSYSのBEFSR41C-JPはFQDNで指定できますね
668 :anonymous@ i181032.ap.plala.or.jp:03/11/07 22:34 ID:???
>>666
PersolのBSR14は可能です。これを2台導入すれば、少なくとも、どちらも
動的IPでDDNSだけで解決は可能です。
BSR14とBEFSR41C-JPという組み合わせもレートは出ませんが出来ます。
669 :637:03/11/08 01:29 ID:EzyNC2p1
670 :anonymous@ t037098.ap.plala.or.jp:03/11/08 12:25 ID:???
>>669 あんまり意味が無い
同じBSRユーザーの1意見なので、厳しい意見をしたくないのですが、
それはVPNよりもADSLで強制切断しやすい環境をまずどうにかするのが
先決ではなかろうかと・・・・。
Bフレ100ファミリーでも、価格的に下がってきているので会社の法人契約
も可能なBフレ100でもすれば強制切断という部分は解決できる問題では
なかろうかと思います。
同じBSRユーザーの1意見なので、厳しい意見をしたくないのですが、
それはVPNよりもADSLで強制切断しやすい環境をまずどうにかするのが
先決ではなかろうかと・・・・。
Bフレ100ファミリーでも、価格的に下がってきているので会社の法人契約
も可能なBフレ100でもすれば強制切断という部分は解決できる問題では
なかろうかと思います。
671 :637:03/11/08 17:18 ID:zYgKC7oB
>>670 670さんの気分を害してしまったのなら、お詫びします。ごめんなさい。
BSR14のVPN-DDNSへの否定的な意見という意味ではなくて、
>>666さんの希望とする運用を満たすことはないと思いますよ。ぐらいの意味で発言して
ました。
おそらく、BSR14のPPPoE接続の有無(再接続してるかどうか含む)や、VPN切断時からの
復旧にBSR14に対して管理者として操作したくない=手間かけたくない、と勝手に想像…。
637では、例としてADSLとしてますけど、Bフレッツでも切れるときは切れちゃうので、
>Bフレ100ファミリーでも、価格的に下がってきているので会社の法人契約
>も可能なBフレ100でもすれば強制切断という部分は解決できる問題では
>なかろうかと思います。
↑コレを言い始めると「結局、IP固定プランを用意しなさい」という話になってしまそうですし…。
>>637の話を持ち出したのは、666さんのいう「VPNセッションが切れたとき」の事由が確定
してないので、自分の環境に適切かどうか?と判断してもらうための材料提供ぐらいの意味
でした。読み返すと「場合によっては」とか、抜きせず発言すべきだったと思います。
一般評価の低い機種の例で申し訳ありませんが、MR104DV同士の場合では、PPPoE由来
(ADSLの切断含む)のVPN切断でも、クライアント側(DHCP)がPPPoE接続再開からVPN接続再開
までやりとげてしまうようなので、自分の中では(この部分に対して)すごく評価が高いです。
もちろん、購入前にはメーカに要確認ですが。
長文ついでに >>637の発言は、↑のMR104DVの動作とBSR14の動作の違いから、1〜3の経過が
「VPN(IPSec)では、ごく普通。当たり前」の動作なのかどうかが知りたい…という意味です。
(おそらく、670さんには、馬の耳に念仏なのでしょうが)
やれば出来るみたい ← 自分(ここでは666さん)の希望する運用 → 絶対動作する
のどこあたりポイント置くかという話なのでしょうから、現状で666さんにBSR14の
購入を安易に勧めるような状況にはしたくないので(結局、BSR14の評価が下がってしまいそう)
BSR14のVPN-DDNSへの否定的な意見という意味ではなくて、
>>666さんの希望とする運用を満たすことはないと思いますよ。ぐらいの意味で発言して
ました。
おそらく、BSR14のPPPoE接続の有無(再接続してるかどうか含む)や、VPN切断時からの
復旧にBSR14に対して管理者として操作したくない=手間かけたくない、と勝手に想像…。
637では、例としてADSLとしてますけど、Bフレッツでも切れるときは切れちゃうので、
>Bフレ100ファミリーでも、価格的に下がってきているので会社の法人契約
>も可能なBフレ100でもすれば強制切断という部分は解決できる問題では
>なかろうかと思います。
↑コレを言い始めると「結局、IP固定プランを用意しなさい」という話になってしまそうですし…。
>>637の話を持ち出したのは、666さんのいう「VPNセッションが切れたとき」の事由が確定
してないので、自分の環境に適切かどうか?と判断してもらうための材料提供ぐらいの意味
でした。読み返すと「場合によっては」とか、抜きせず発言すべきだったと思います。
一般評価の低い機種の例で申し訳ありませんが、MR104DV同士の場合では、PPPoE由来
(ADSLの切断含む)のVPN切断でも、クライアント側(DHCP)がPPPoE接続再開からVPN接続再開
までやりとげてしまうようなので、自分の中では(この部分に対して)すごく評価が高いです。
もちろん、購入前にはメーカに要確認ですが。
長文ついでに >>637の発言は、↑のMR104DVの動作とBSR14の動作の違いから、1〜3の経過が
「VPN(IPSec)では、ごく普通。当たり前」の動作なのかどうかが知りたい…という意味です。
(おそらく、670さんには、馬の耳に念仏なのでしょうが)
やれば出来るみたい ← 自分(ここでは666さん)の希望する運用 → 絶対動作する
のどこあたりポイント置くかという話なのでしょうから、現状で666さんにBSR14の
購入を安易に勧めるような状況にはしたくないので(結局、BSR14の評価が下がってしまいそう)
>>671
マジメにコタエルと、
IKEでDelete-Payload, Initial-Contact, Commit-bit, Keepalive
あわせて、IPse SA deletion in `Dangling or not'
このアタリをきちんと回答してくれるベンダの機器をつかえば、
そこそこ安定したIPsecを使ったVPNを構築できるでしょう。
マジメにコタエルと、
IKEでDelete-Payload, Initial-Contact, Commit-bit, Keepalive
あわせて、IPse SA deletion in `Dangling or not'
このアタリをきちんと回答してくれるベンダの機器をつかえば、
そこそこ安定したIPsecを使ったVPNを構築できるでしょう。
673 :666:03/11/14 00:53 ID:0P/t+ofK
みなさんいろいろご意見ありがとうございます。
私なりにいろいろ調べましたが、いまいち、よさげな機器を見つけれませんでした。
例えば、Netscreenとかはどうなのでしょうか?
実は、海外(動的IP)と日本(固定IP)とのやり取りですので海外でYAMAHA製品は使えないとも聞きました。
ですのでBSR14とかも海外使用を考えると無理なのでしょうか?
海外から日本に渡ってきたようなVPN機器でダイナミックDNSに対応しているのが一番なのですが。
また、良い情報がありましたらお願いします。
私なりにいろいろ調べましたが、いまいち、よさげな機器を見つけれませんでした。
例えば、Netscreenとかはどうなのでしょうか?
実は、海外(動的IP)と日本(固定IP)とのやり取りですので海外でYAMAHA製品は使えないとも聞きました。
ですのでBSR14とかも海外使用を考えると無理なのでしょうか?
海外から日本に渡ってきたようなVPN機器でダイナミックDNSに対応しているのが一番なのですが。
また、良い情報がありましたらお願いします。
674 :_:03/11/14 02:15 ID:bgCS/hY8
>>673
NetscreenはNetscreenスレへどぞ。
NSがaggr-modeで困ったちゃんになるのはISAKMP/IPsec SAの
keepaliveの時ですかね。ルータ屋系はIKE keepaliveを実装
し、NSはIKE heartbeatというのを実装してるんですが、これ
が相互接続性がないから泣けてくる。
ルータ屋系の言い分は、NSのIKE heartbeatはDPDのvendorに
変なの入れているのが原因なのでルータ屋系のVPN機器同士で
あれば問題なしとのこと。NSには尋ねたことなのでNSの言い
分不明。とはいえ、早くどっちか直してほしいです...。
NetscreenはNetscreenスレへどぞ。
NSがaggr-modeで困ったちゃんになるのはISAKMP/IPsec SAの
keepaliveの時ですかね。ルータ屋系はIKE keepaliveを実装
し、NSはIKE heartbeatというのを実装してるんですが、これ
が相互接続性がないから泣けてくる。
ルータ屋系の言い分は、NSのIKE heartbeatはDPDのvendorに
変なの入れているのが原因なのでルータ屋系のVPN機器同士で
あれば問題なしとのこと。NSには尋ねたことなのでNSの言い
分不明。とはいえ、早くどっちか直してほしいです...。
675 :BEFSR41C-JPユーザ:03/11/14 20:46 ID:???
BEFSR41C-JP×2台でVPN使ってます。
Linksysスレを見ると分かりますが、個体差でかなり
当たりハズレがあるようです。私も一度交換しました。
現在双方ともDDNS環境で繋いでいますが、かなり安定してい
ます。(というより落ちたことがありません。)
速度はDESで2M〜2.5Mbps程度、おそらくこれがこのルータの
限界なのでしょう。
主な用途は向こう側のファイル共有サーバ、データベースサーバ
などの利用です。速度が遅いこと以外はLANで接続したときと全く
同じように使えます。
とりあえずVPNを体験してみたい、でも出費は抑えたいというニーズ
であればオススメ出来ると思います。
Linksysスレを見ると分かりますが、個体差でかなり
当たりハズレがあるようです。私も一度交換しました。
現在双方ともDDNS環境で繋いでいますが、かなり安定してい
ます。(というより落ちたことがありません。)
速度はDESで2M〜2.5Mbps程度、おそらくこれがこのルータの
限界なのでしょう。
主な用途は向こう側のファイル共有サーバ、データベースサーバ
などの利用です。速度が遅いこと以外はLANで接続したときと全く
同じように使えます。
とりあえずVPNを体験してみたい、でも出費は抑えたいというニーズ
であればオススメ出来ると思います。
676 :anonymous@ yagi1.nw.yagi3.jp:03/11/17 09:13 ID:K1APcbI6
677 :anonymous@ YahooBB218137124106.bbtec.net:03/11/20 02:01 ID:???
>>676
わざわざ宣伝ご苦労。
わざわざ宣伝ご苦労。
678 :anonymous@ airh128021024.mobile.ppp.infoweb.ne.jp:03/11/20 23:40 ID:tlIE0Jo8
neoterisってどうよ?
USBドングルを使うらしいが、使いやすいんだろうか?
USBドングルを使うらしいが、使いやすいんだろうか?
679 :vpn3000:03/11/26 18:49 ID:Iixf6b+W
Cisco VPN3000シリーズとCisco VPN ClientでリモートアクセスVPN環境を
作っています。AirH"やADSLなどからは社内にアクセスできるのですが、
Bフレッツマンションタイプのユーザのみアクセスできません。
UDP、TCPの両方でカプセリングしても結果は同じでした。
MTUを小さくしてもつながりません。
何が原因なのでしょうか。
作っています。AirH"やADSLなどからは社内にアクセスできるのですが、
Bフレッツマンションタイプのユーザのみアクセスできません。
UDP、TCPの両方でカプセリングしても結果は同じでした。
MTUを小さくしてもつながりません。
何が原因なのでしょうか。
TCPにしてポート10000(4500?)がマンション内のルータであいてるかチェックしたら?
UDPはFWの設定によってはきついし、たぶんカプセル化は必須だろ。
もう少しBフレッツマンションタイプのNW構成について教えてくれたらヒントやる
UDPはFWの設定によってはきついし、たぶんカプセル化は必須だろ。
もう少しBフレッツマンションタイプのNW構成について教えてくれたらヒントやる
Bフレッツマンションって、利用者から見たら速度以外はフレッツADSLと同じだろ。
自分の部屋にあるルータがPPPoEしてるだけ。マンション側にルータなどないんだよ。
さて、これでどんなヒントが出てくるのか楽しみだなw
自分の部屋にあるルータがPPPoEしてるだけ。マンション側にルータなどないんだよ。
さて、これでどんなヒントが出てくるのか楽しみだなw
なるほど
じゃあインフラには問題がなくユーザがたこということで
じゃあインフラには問題がなくユーザがたこということで
683 :ssl-vpn 200 session:03/11/30 13:47 ID:???
>>679
「アクセスできない」とは。 ログインできている/できていない、どちらでしょう。
3000の Admin | Sessions や、 Monitoring | Filterable Event Log で確認しましょう。
中間にNATがあり、対策としてIPsec/TCP や 3.6.1.Relからの機能である IPsec/NAT-T
(draft-ietf-ipsec-udp-encaps) を使われるつもりなら、3000の Config | System | Tunneling
Protocols | IPSec | NAT Transparency のそれぞれのチェックボックスがenableであることを
確認します。
IPsec/TCPはClientでも設定が必要ですが、一方 IPsec/NAT-T (draft-ietf-ipsec-udp-encaps)
は自動設定です (I think)。
IPsec/TCPは 10000/tcp (設定変更可能)、IPsec/NAT-Tは 500/udpに加えて 4500/udp を
使います。ファイアウォールがあるならフィルタルール & ログを確認しましょう。
「アクセスできない」とは。 ログインできている/できていない、どちらでしょう。
3000の Admin | Sessions や、 Monitoring | Filterable Event Log で確認しましょう。
中間にNATがあり、対策としてIPsec/TCP や 3.6.1.Relからの機能である IPsec/NAT-T
(draft-ietf-ipsec-udp-encaps) を使われるつもりなら、3000の Config | System | Tunneling
Protocols | IPSec | NAT Transparency のそれぞれのチェックボックスがenableであることを
確認します。
IPsec/TCPはClientでも設定が必要ですが、一方 IPsec/NAT-T (draft-ietf-ipsec-udp-encaps)
は自動設定です (I think)。
IPsec/TCPは 10000/tcp (設定変更可能)、IPsec/NAT-Tは 500/udpに加えて 4500/udp を
使います。ファイアウォールがあるならフィルタルール & ログを確認しましょう。
今更かもしれんが >>644 OpenVPN 1.5.0 Windows XP で試した。サーバは FreeBSD。
TLS モードじゃなくて取りあえず secret key モードで実験中。
NDISドライバの制限(?)とかで、tun デバイスの自分側と対向側のアドレス
両方が netmask 255.255.255.252 に入っていなくちゃだめ。
ping は双方向通った。ftp も OK。ただ、net use \\vpn.peer.address で
対向側の samba の参照には失敗。それはまだ深く追求してない。
アドレスの制限がちと痛いが、使いようによっては結構いいかも。
TLS モードじゃなくて取りあえず secret key モードで実験中。
NDISドライバの制限(?)とかで、tun デバイスの自分側と対向側のアドレス
両方が netmask 255.255.255.252 に入っていなくちゃだめ。
ping は双方向通った。ftp も OK。ただ、net use \\vpn.peer.address で
対向側の samba の参照には失敗。それはまだ深く追求してない。
アドレスの制限がちと痛いが、使いようによっては結構いいかも。
685 :VPN:03/12/07 20:20 ID:qqPI20Wj
ユーザー数50名程度
OS Win2K or WinXP
拠点数 1
WAN回線 Bフレッツ(ベーシック)固定IP1個
リモートユーザー 15名程度(同時接続ではない)
予算 10万円弱
自宅や外出先から社内LANにあるファイルサーバーやイントラネット、グループウェア類
を利用出来るようにしたいのですが、お勧めのVPNアプライアンス製品教えてください。
OS Win2K or WinXP
拠点数 1
WAN回線 Bフレッツ(ベーシック)固定IP1個
リモートユーザー 15名程度(同時接続ではない)
予算 10万円弱
自宅や外出先から社内LANにあるファイルサーバーやイントラネット、グループウェア類
を利用出来るようにしたいのですが、お勧めのVPNアプライアンス製品教えてください。
686 :anonymous@ FLA1Abu130.stm.mesh.ad.jp:03/12/08 12:02 ID:???
教えてください。。
IPsecでのVPNの場合、ケーブルTVサービス等で付与されるプラ
イベートIPアドレスで構築することは可能なものでしょうか。。
ADSL、固定グローバルIP
↑
↓
ケーブルTV、ローカルIP
よろしくおねがいすます〜。
IPsecでのVPNの場合、ケーブルTVサービス等で付与されるプラ
イベートIPアドレスで構築することは可能なものでしょうか。。
ADSL、固定グローバルIP
↑
↓
ケーブルTV、ローカルIP
よろしくおねがいすます〜。
687 :anonymous@ k161231.ppp.asahi-net.or.jp:03/12/12 18:04 ID:YmO4CQGr
688 :anonymous@fushianasun:03/12/12 18:32 ID:???
「GoBack」ツール使ったら
誤爆したのですが、どうすればよいでしょうか?
誤爆したのですが、どうすればよいでしょうか?
>>687
「あくまで例〜」とのことなのですが、XR-410は負荷に弱いという話をよく聞きます。。
>>685
SnapGearはどう?
PPTPサーバー機能持ってるから、クライアント側にソフト追加なしでいけるよ。
「あくまで例〜」とのことなのですが、XR-410は負荷に弱いという話をよく聞きます。。
>>685
SnapGearはどう?
PPTPサーバー機能持ってるから、クライアント側にソフト追加なしでいけるよ。
690 :VPN:03/12/15 12:00 ID:aC6cxvZM
>>690
民生用みたいな派手な数値はたしかに無いけど、最高
速は早くない代わりに、負荷がかかっても落ちにくい、
速度も下がりにくい、という安定志向なんじゃないのか
なぁ。
けど、高負荷が予想される用途だと、SME550とかが薦
められるのも事実(実際、ベンダーから薦められたこと
有り)。
IPsecとPPTPサーバー機能がついて、コンソールがWeb
ベースのお手軽なのってこれ以外ないんだよなぁ。
民生用みたいな派手な数値はたしかに無いけど、最高
速は早くない代わりに、負荷がかかっても落ちにくい、
速度も下がりにくい、という安定志向なんじゃないのか
なぁ。
けど、高負荷が予想される用途だと、SME550とかが薦
められるのも事実(実際、ベンダーから薦められたこと
有り)。
IPsecとPPTPサーバー機能がついて、コンソールがWeb
ベースのお手軽なのってこれ以外ないんだよなぁ。
692 :田舎者:03/12/15 14:35 ID:UKqXv4VN
BEFSR41C-JPを2台使って、双方でDDNSを使って、インターネットVPNで接続して
継続的に使っている方にもう少し詳細な状況(切れる頻度など)を聞きたいのですが。
ネットワークマガジン1月号を見て、2台買ったばかりで。
田舎の実家と今回の正月の帰省の際に、持って帰ってつなごうと思っているのですが。
どんな状況なのかもう少し詳しく教えていただきたくて。
ファームウエアも短期間に驚くほど沢山のバージョンがあって、それぞれ機能拡張しているようなので、
一体どのバージョンが一番安定しているのかも知りたいのですが。
とりあえず、ローカル環境ではVPN接続(IPSECでトンネル)ができ、NETBIOSも通って、いい感じに動いたんですけど。
なんだか、少し前の例の旗の会社みたいに、バグFIXのタイミングで機能拡張も含めてやるので、いつまで経っても
バグが無くならないといったいやな状況の繰り返しに陥ってしまっているような。
継続的に使っている方にもう少し詳細な状況(切れる頻度など)を聞きたいのですが。
ネットワークマガジン1月号を見て、2台買ったばかりで。
田舎の実家と今回の正月の帰省の際に、持って帰ってつなごうと思っているのですが。
どんな状況なのかもう少し詳しく教えていただきたくて。
ファームウエアも短期間に驚くほど沢山のバージョンがあって、それぞれ機能拡張しているようなので、
一体どのバージョンが一番安定しているのかも知りたいのですが。
とりあえず、ローカル環境ではVPN接続(IPSECでトンネル)ができ、NETBIOSも通って、いい感じに動いたんですけど。
なんだか、少し前の例の旗の会社みたいに、バグFIXのタイミングで機能拡張も含めてやるので、いつまで経っても
バグが無くならないといったいやな状況の繰り返しに陥ってしまっているような。
>>692
安いルーターでも機器が統一されてれば少しは安心でしょ。
漏れもVPNは最近勉強し始めたので詳しいことはわから
ないけど、セッション切れの再接続が一つの鬼門みたいだ
から、一方を再起動させてみた場合の復帰の様子を2台で
それぞれテストしてみては?
テストも、ローカルではなくて出来れば近所の知り合いの
環境でも借りて実際にInternet通したほうが良いんだろうな。
ファームのバージョンでの違いは、そこまで細かなデータ
持ってる香具師からのレスなんてまずつかないから、ここは
進んで検証してみるのが早いかもね。
ここまでやればリンクシスすれで神になれるかもよ(w
安いルーターでも機器が統一されてれば少しは安心でしょ。
漏れもVPNは最近勉強し始めたので詳しいことはわから
ないけど、セッション切れの再接続が一つの鬼門みたいだ
から、一方を再起動させてみた場合の復帰の様子を2台で
それぞれテストしてみては?
テストも、ローカルではなくて出来れば近所の知り合いの
環境でも借りて実際にInternet通したほうが良いんだろうな。
ファームのバージョンでの違いは、そこまで細かなデータ
持ってる香具師からのレスなんてまずつかないから、ここは
進んで検証してみるのが早いかもね。
ここまでやればリンクシスすれで神になれるかもよ(w
694 :anonymous@ YahooBB219012010014.bbtec.net:03/12/16 21:37 ID:pYI7/f4r
696 :いなかっぺ:03/12/17 21:54 ID:QdYU/aKY
IPsec-VPNでradiusサーバで認証しようとしています。
グループ名はどこで認証するのでしょう。(データベース)
現在、
ユーザ名はradiusサーバ側でのADでデータベース
グループはVPN装置のデータベース
でやっていますが。
グループ名はどこで認証するのでしょう。(データベース)
現在、
ユーザ名はradiusサーバ側でのADでデータベース
グループはVPN装置のデータベース
でやっていますが。
SoftEther Virtual Ethernet System
自由な通信ネットワークを実現するための仮想ネットワーク構築システム。
http://www.softether.com/jp/
これ面白そう
自由な通信ネットワークを実現するための仮想ネットワーク構築システム。
http://www.softether.com/jp/
これ面白そう
698 : :03/12/24 17:42 ID:???
いきなり配布停止になってるわけですが
699 :anonymous@ da2856e3.catv296.ne.jp:03/12/24 17:42 ID:???
>>697
動かすのはおもしろそうだけど、動かされる方としては頭が痛そう。
動かすのはおもしろそうだけど、動かされる方としては頭が痛そう。
>>698
ありゃ、、俺は今日の昼過ぎ頃ダウソできたよ〜
間一髪だったのね。
>>699
たしかに、、
書いてある内容が結構過激なんだよな。。
悪用厳禁且つ使う時はネットワーク管理者に連絡せよとは謳ってあるけれど。
下手すりゃバックドア作られ放題だよね。
ありゃ、、俺は今日の昼過ぎ頃ダウソできたよ〜
間一髪だったのね。
>>699
たしかに、、
書いてある内容が結構過激なんだよな。。
悪用厳禁且つ使う時はネットワーク管理者に連絡せよとは謳ってあるけれど。
下手すりゃバックドア作られ放題だよね。
701 :anonymous@ p7027-ip01gifu.gifu.ocn.ne.jp:03/12/25 11:38 ID:???
702 :anonymous@ PPP499.freed.dti.ne.jp:03/12/25 16:16 ID:noThr0td
特定アプリケーションだけをPPTPで通信するっていうソフトないですかね?
具体的にはメールクライアントを接続するときだけPPTP使って、
そのほかのソフトの通信はインタフェースの生IPを使いたいのですが。
そういった機能をサポートするメールクライアントなんかでもいいです。
具体的にはメールクライアントを接続するときだけPPTP使って、
そのほかのソフトの通信はインタフェースの生IPを使いたいのですが。
そういった機能をサポートするメールクライアントなんかでもいいです。
703 :anonymous@ r094005.ap.plala.or.jp:04/01/08 00:51 ID:???
VPN勉強中です。VPN で繋ぐときに、クライアント側の
IPアドレスが固定じゃ無い場合は、トンネルを掘ったときに
仮想IPを適当に割り当てる必要があって、
両方が固定IPアドレスのときは、仮想IPアドレスは
いらなくてそのままで通信できるという理解で
良いのでしょうか?
IPアドレスが固定じゃ無い場合は、トンネルを掘ったときに
仮想IPを適当に割り当てる必要があって、
両方が固定IPアドレスのときは、仮想IPアドレスは
いらなくてそのままで通信できるという理解で
良いのでしょうか?
705 :Phoenix ◆Q3kRG0vwM2 :04/01/10 23:38 ID:???
>>703
Aggressiveモードのことかな?
片方が固定じゃない場合はID(ローカルID+リモートID)で切りわけをするはず。
通信相手が不定な以上、固定→動的の方向でトンネルは掘れない。
動的→固定だと、動的側には固定のPEERアドレスが入力されているので可、
という話だと思いますが。
両方固定なら制限は全くないです。PEERアドレスをお互い指定するだけ。
Aggressiveモードのことかな?
片方が固定じゃない場合はID(ローカルID+リモートID)で切りわけをするはず。
通信相手が不定な以上、固定→動的の方向でトンネルは掘れない。
動的→固定だと、動的側には固定のPEERアドレスが入力されているので可、
という話だと思いますが。
両方固定なら制限は全くないです。PEERアドレスをお互い指定するだけ。
706 :DABIDE009:04/01/17 19:12 ID:7bdAb6kT
先週、 テプコケーブルテレビのインターネットに加入したのですが、
2つの点で困ってます。1つはパソコンをルーター/プラネックス社
BRL-04Aに接続しても、ルーターは認識してもネットにつながりません。
これはどうしてでしょうか。ちなみに、モデムはフクジクラ/FCM-140Uです。
もう1点は、ノートPC/IBM240にcorega制LANカード/FEther II CB-TXDを入
れてモデムに接続しても、やはりネットに接続しません。これはどういうわけ
でしょうか。製品がサポートされていないのでしょうか。どなたか分かる方
教えて下さい。
2つの点で困ってます。1つはパソコンをルーター/プラネックス社
BRL-04Aに接続しても、ルーターは認識してもネットにつながりません。
これはどうしてでしょうか。ちなみに、モデムはフクジクラ/FCM-140Uです。
もう1点は、ノートPC/IBM240にcorega制LANカード/FEther II CB-TXDを入
れてモデムに接続しても、やはりネットに接続しません。これはどういうわけ
でしょうか。製品がサポートされていないのでしょうか。どなたか分かる方
教えて下さい。
707 :ageます:04/01/28 22:00 ID:JdP8D3MK
当方八方塞がりなんですが、どなたかアドバイスお願いできないでしょうか?
WAN回線:Bフレッツぷらら
ルータ:WBR−54G
で2台のPCでLANを構築しております
A:メインマシン (XPhome)
B:サブマシン (XPpro)
そして外出先よりBマシンにVPN接続しようとすると
エラー800と出て接続ができません。
Bマシンには着信接続ののウィザードを解説本通りに行い
クライアントには接続先にDynamicDNSで登録したホスト名を入力して
接続を試みました。(ちなみにホスト名はVPN無のリモート接続確認で検証済み)
クライアント側のネット環境はFW有無どちらもで試しましたがエラーが出ました。
今の段階で問題の切り分けをすると
@鯖側&クライアント側のVPNの設定が間違っている。
AルータのVPNパススルー機能が働いていない。
なわけですが、Aはやはり考えられないので@と推測されます。
上記の事、発生しているエラーから考えられる設定の誤りを
何かありそうであれば指摘して頂けないでしょうか?
WAN回線:Bフレッツぷらら
ルータ:WBR−54G
で2台のPCでLANを構築しております
A:メインマシン (XPhome)
B:サブマシン (XPpro)
そして外出先よりBマシンにVPN接続しようとすると
エラー800と出て接続ができません。
Bマシンには着信接続ののウィザードを解説本通りに行い
クライアントには接続先にDynamicDNSで登録したホスト名を入力して
接続を試みました。(ちなみにホスト名はVPN無のリモート接続確認で検証済み)
クライアント側のネット環境はFW有無どちらもで試しましたがエラーが出ました。
今の段階で問題の切り分けをすると
@鯖側&クライアント側のVPNの設定が間違っている。
AルータのVPNパススルー機能が働いていない。
なわけですが、Aはやはり考えられないので@と推測されます。
上記の事、発生しているエラーから考えられる設定の誤りを
何かありそうであれば指摘して頂けないでしょうか?
漏れ専用メモ
FreeBSD の ports で racoon を入れたんだけど、
/usr/local/etc/rc.d/racoon.sh で起動すると
デフォルトだと言われている /var/log/racoon.log が
作成されず、 /var/log/messages その他にも
ログが出ないので困ってしまった。
/usr/local/etc/rc.d/racoon.sh
の
command="${prefix}/sbin/racoon"
の行の後あたりに
command_args="-l /var/log/racoon.log"
を入れたら解決した。
FreeBSD の ports で racoon を入れたんだけど、
/usr/local/etc/rc.d/racoon.sh で起動すると
デフォルトだと言われている /var/log/racoon.log が
作成されず、 /var/log/messages その他にも
ログが出ないので困ってしまった。
/usr/local/etc/rc.d/racoon.sh
の
command="${prefix}/sbin/racoon"
の行の後あたりに
command_args="-l /var/log/racoon.log"
を入れたら解決した。
>707
バーチャルサーバ ポート1723 は試した?
バーチャルサーバ ポート1723 は試した?
710 :RTX1000:04/01/30 00:09 ID:uh23f3st
>708
ふむ、そういうところで不都合はなかったような気がするが。
今日も元気にlogを吐き出してるようだが。まさか、touch /var/log/racoon.log
を忘れたとか?
ところで、FreeBSD相互は問題なく接続できるが、RTX1000とかNetScreenと
うまくつながらないのだ。どうしたらいーのか、困った、困った。
ふむ、そういうところで不都合はなかったような気がするが。
今日も元気にlogを吐き出してるようだが。まさか、touch /var/log/racoon.log
を忘れたとか?
ところで、FreeBSD相互は問題なく接続できるが、RTX1000とかNetScreenと
うまくつながらないのだ。どうしたらいーのか、困った、困った。
711 :anonymous@ p8106-ipad85marunouchi.tokyo.ocn.ne.jp:04/01/31 10:09 ID:???
Mac OS X(NAT内)とWindows(NAT内)2台とLinux(グローバル)で
仮想回線を構築しようと思ってます。
一番、簡単に構築できる実装は何でしょうか?アドバイスお願いします。
PoPToPは、使用しているルータがGREプロトコルを通さなかったため、無理でした。
仮想回線を構築しようと思ってます。
一番、簡単に構築できる実装は何でしょうか?アドバイスお願いします。
PoPToPは、使用しているルータがGREプロトコルを通さなかったため、無理でした。
>>710
ちょうど漏れも RTX1000 との相互接続で問題発生中。
一緒に悩みますかい?
リンク
ttp://www.wheel.gr.jp/~dai/rta55i/ipsec-freebsd.html
ttp://www.rtpro.yamaha.co.jp/RT/docs/ipsec/interop.html
FreeBSD 側から発信する分には問題ないんだけど
RTX1000 側からだと
FreeBSD(内側192.168.1.0/24 グローバル1.2.3.4)
RTX1000(内側192.168.2.0/24 グローバル5.6.7.8)
とすると
ERROR: isakmp_quick.c:2030:get_proposal_r():
no policy found: 5.6.7.8/32[0] 1.2.3.4/32[0] proto=any dir=in
とか言われてしまう。そりゃホスト同士のポリシーは
transport モードになるし設定してないけど
そもそも何でそんな要求が?ってなところなんですけど
勘違いありそう...
ちょうど漏れも RTX1000 との相互接続で問題発生中。
一緒に悩みますかい?
リンク
ttp://www.wheel.gr.jp/~dai/rta55i/ipsec-freebsd.html
ttp://www.rtpro.yamaha.co.jp/RT/docs/ipsec/interop.html
FreeBSD 側から発信する分には問題ないんだけど
RTX1000 側からだと
FreeBSD(内側192.168.1.0/24 グローバル1.2.3.4)
RTX1000(内側192.168.2.0/24 グローバル5.6.7.8)
とすると
ERROR: isakmp_quick.c:2030:get_proposal_r():
no policy found: 5.6.7.8/32[0] 1.2.3.4/32[0] proto=any dir=in
とか言われてしまう。そりゃホスト同士のポリシーは
transport モードになるし設定してないけど
そもそも何でそんな要求が?ってなところなんですけど
勘違いありそう...
SSL-VPNの導入を検討しています。次の候補で迷っているんですが、
どれが良いですか? 予算は200万円以内でお願いしたいのですが…
1)Cisco 3020
2)NetScreen Secure Access(旧Neoteris)
3)Nokia Secure Access System
4)F5 FirePass
どうかよろしくお願いしますです。。。
どれが良いですか? 予算は200万円以内でお願いしたいのですが…
1)Cisco 3020
2)NetScreen Secure Access(旧Neoteris)
3)Nokia Secure Access System
4)F5 FirePass
どうかよろしくお願いしますです。。。
714 :anonymous@ YahooBB219042095162.bbtec.net:04/02/12 23:39 ID:BWJd+xkc
>713
何を実現したいかによると思う。
でも、F5のFirePassが機能的には優れてる様に感じるな。
すべてのIPアプリケーションが使えるし。
その他は、TCPの固定ポートしか使えないようような。。。
値段は知らんが。
何を実現したいかによると思う。
でも、F5のFirePassが機能的には優れてる様に感じるな。
すべてのIPアプリケーションが使えるし。
その他は、TCPの固定ポートしか使えないようような。。。
値段は知らんが。
Aventail EX-1500は??
いま、キャンペーンでSecurIDセットで40% OFF
いま、キャンペーンでSecurIDセットで40% OFF
716 :anonymous@ YahooBB219042095162.bbtec.net:04/02/16 22:20 ID:qnYcfqcS
Aventail Net&Comで確認したが、しょぼい。TCPアプリしかリモートアクセスできねーよ。
日本語にも対応してないし。ユーザーインターフェイスも洗練されてない気がする。
安かろう悪かろうなんじゃないのかな?
日本語にも対応してないし。ユーザーインターフェイスも洗練されてない気がする。
安かろう悪かろうなんじゃないのかな?
717 :anonymous@ 219.117.210.19.user.rb.il24.net:04/02/23 18:19 ID:4Cblj5k1
age
718 :null:04/02/23 19:47 ID:uE6FeYLB
>710
5XT(3.0.3r4)で1年ほど問題なく動いた。20040116aで問題なし。
これがLinksysだと1日おきぐらいでLinksysをresetしないと
いけないのだが。
5XT(3.0.3r4)で1年ほど問題なく動いた。20040116aで問題なし。
これがLinksysだと1日おきぐらいでLinksysをresetしないと
いけないのだが。
720 :anony:04/03/05 11:42 ID:SSAMPlXG
質問スレで質問したのですが、レスがいただけなかったので、こちらでも投稿させてください。
redhat linux、Bフレッツベーシック同一局社、同一プロバイダという条件で、
google片手になんとかpotpopとpptp-clientをセットアップしましたが、
負荷がかかると、クライアント側で
anon log[decaps_gre:pptp_gre.c:387]: buffering packet * (expecting *, lost or reordered)
サーバ側で
pptpd[*]: GRE: Discarding out of order packet
というログを出すようになり、pingが300msecかかるようになったり、速度が1Mbit/s程度しか
でなくなったりしてしまいます。その時は、VPNを通さないWAN側同士への通信は安定していて、
ping15ms,速度も20Mbit/s程度は出ています。
ちなみにやりたいことはnfsとsambaでのファイル共有です。
調子のいいときはVPN経由でも10Mbit程度でているので、負荷がかかるところで問題が起きているのだと
思いますが、どのようにして解決したらよいのか全く分かりません。
どなたか、ご教授願えませんでしょうか。よろしくお願いします。
redhat linux、Bフレッツベーシック同一局社、同一プロバイダという条件で、
google片手になんとかpotpopとpptp-clientをセットアップしましたが、
負荷がかかると、クライアント側で
anon log[decaps_gre:pptp_gre.c:387]: buffering packet * (expecting *, lost or reordered)
サーバ側で
pptpd[*]: GRE: Discarding out of order packet
というログを出すようになり、pingが300msecかかるようになったり、速度が1Mbit/s程度しか
でなくなったりしてしまいます。その時は、VPNを通さないWAN側同士への通信は安定していて、
ping15ms,速度も20Mbit/s程度は出ています。
ちなみにやりたいことはnfsとsambaでのファイル共有です。
調子のいいときはVPN経由でも10Mbit程度でているので、負荷がかかるところで問題が起きているのだと
思いますが、どのようにして解決したらよいのか全く分かりません。
どなたか、ご教授願えませんでしょうか。よろしくお願いします。
721 :720:04/03/11 21:32 ID:4kiaxlx4
あきらめてWAN-WANでnfsすることにしました おそろしや
スループットは混雑時でも15Mbit/s程度です
スループットは混雑時でも15Mbit/s程度です
722 :anonymous@ host-A201.legal.co.jp:04/03/12 14:36 ID:???
>721
リナックスは知らないんだけど、PPTPに使われるGREのパケットをロストして
接続が切れる(切れかかって)おかしくなっているっぽいな。
高負荷時に不調になるのならGREを優先してながすように制御してみたら?
つうか、そんなに高速につなぎたいのならフレッツグループにしたら?
いちおう通信事業者のNTTがセキュアだといっているんだから暗号化しなくていいだろうしね。
リナックスは知らないんだけど、PPTPに使われるGREのパケットをロストして
接続が切れる(切れかかって)おかしくなっているっぽいな。
高負荷時に不調になるのならGREを優先してながすように制御してみたら?
つうか、そんなに高速につなぎたいのならフレッツグループにしたら?
いちおう通信事業者のNTTがセキュアだといっているんだから暗号化しなくていいだろうしね。
あんまり高価な装置は使えないんですよ・・・悲しいことに
フレッツグループ、応答良いのでしょうか?
どなたか使ってらっしゃる方、感想お聞かせ下さい
フレッツグループ、応答良いのでしょうか?
どなたか使ってらっしゃる方、感想お聞かせ下さい
>723
フレッツグループは速い安いうまいだよ。
おまけにセキュアだから暗号化しなくてよくてIPoverIPでトンネリングしてやれば、
安いルータを使っても速度や遅延への影響が少ない。
双方固定IPをもらえるからDDNSに頼らなくてもいい。
今のところこれ以上のものはないと思うけどね。
フレッツグループは速い安いうまいだよ。
おまけにセキュアだから暗号化しなくてよくてIPoverIPでトンネリングしてやれば、
安いルータを使っても速度や遅延への影響が少ない。
双方固定IPをもらえるからDDNSに頼らなくてもいい。
今のところこれ以上のものはないと思うけどね。
726 :anonymous@ nttkyo170001.tkyo.nt.adsl.ppp.infoweb.ne.jp:04/03/16 12:25 ID:1Uf5YDJT
変な質問なんですが、データの漏洩や見られてもOKな通信の場合
セキュア無しでVPNってのはありなんでしょうか。
ip-ipとして、その場合トンネルは必要ですか。
セキュア無しでVPNってのはありなんでしょうか。
ip-ipとして、その場合トンネルは必要ですか。
727 :anonymous@ host-A201.legal.co.jp:04/03/16 12:40 ID:669yrsoV
>726
プライベートネットワークのパケットをインターネットを介して別の
プライベートネットワークに送りたいのならトンネリングは必須。
暗号化は必須ではない。ただし何が起こってもオレは知らん。
プライベートネットワークのパケットをインターネットを介して別の
プライベートネットワークに送りたいのならトンネリングは必須。
暗号化は必須ではない。ただし何が起こってもオレは知らん。
セキュリティによっちゃ誰でも VPN に入り放題か...
アプリ毎に暗号化すればいいんでしょ
暗号化通信してるから安心じゃなくて、
暗号化通信に使う機器というかサーバーに・・・
暗号化通信してるから安心じゃなくて、
暗号化通信に使う機器というかサーバーに・・・
730 :anonymous@ nttkyo170001.tkyo.nt.adsl.ppp.infoweb.ne.jp:04/03/16 14:46 ID:???
ありがとうございました。
できたら、もうひとつ教えてください。
トンネル掘っても、誰でも入ってこれたりするのですか。
それはfwの問題?
できたら、もうひとつ教えてください。
トンネル掘っても、誰でも入ってこれたりするのですか。
それはfwの問題?
731 :anonymous@ host-A201.legal.co.jp:04/03/16 15:58 ID:669yrsoV
>730
トンネル掘るのとセキュリティにはあんまり関係がないよ。
トンネル掘るのとセキュリティにはあんまり関係がないよ。
732 :anonymous@ host-A201.legal.co.jp:04/03/16 16:00 ID:???
>730
FWとは更に関係がない。個人的にはそのくらいの認識で
暗号化無しのVPNをするのは自殺行為だと思うんだけどな。
FWとは更に関係がない。個人的にはそのくらいの認識で
暗号化無しのVPNをするのは自殺行為だと思うんだけどな。
733 :みかか:04/03/19 08:37 ID:dRIl50uX
ダイアルアップだけの運用ならPPTPで
フレッツ・グループ・ライトやベーシックならL2TPで
フレッツグループビジネスや専用線はそのまんまルーティング
本格的なインターネット上でのプライベート間の通信ならIPsecか
ちーぷに手っ取り早くしたいならそふといーさ
フレッツ・グループ・ライトやベーシックならL2TPで
フレッツグループビジネスや専用線はそのまんまルーティング
本格的なインターネット上でのプライベート間の通信ならIPsecか
ちーぷに手っ取り早くしたいならそふといーさ
734 :anonymous@ YahooBB218178140023.bbtec.net:04/03/20 17:52 ID:???
大学のIPからじゃないと利用できないデータベースのWebページを自宅から利用したいのですが、手っ取り早い方法ありませんか?
研究室にLinuxのルータがあって、そのIPを使いたいわけです。
研究室にLinuxのルータがあって、そのIPを使いたいわけです。
735 :anonymous@ X045030.ppp.dion.ne.jp:04/03/20 18:09 ID:PbhuoCR9
>>734
それだけじゃ、なんて答えていいのかわからんぜ。
そのLinux RouterってグローバルIP持ってるのか?
でそのRouterは、Inter Netへ直結されてるのか?
であんたは、そのRouterを設定する権限があるのか?
でそこへトンネルを掘ることをあんたんちのネットワーク監視者は承知してるのか?
それだけじゃ、なんて答えていいのかわからんぜ。
そのLinux RouterってグローバルIP持ってるのか?
でそのRouterは、Inter Netへ直結されてるのか?
であんたは、そのRouterを設定する権限があるのか?
でそこへトンネルを掘ることをあんたんちのネットワーク監視者は承知してるのか?
>>735
グローバルIPは持ってます。
直結の意味がよくわかりませんが、
デフォルトゲートウェイは大学のネットワーク内のIP(グローバルIP)
になってるけど、外部からSSHでログインすることはできました。
Linuxを設定する権限はあります。
ネットワーク監視者に注意されたら止めます。
今のところ、SSHでプロクシサーバーにポート転送する方法があることを知りました。
これでいいですか?
グローバルIPは持ってます。
直結の意味がよくわかりませんが、
デフォルトゲートウェイは大学のネットワーク内のIP(グローバルIP)
になってるけど、外部からSSHでログインすることはできました。
Linuxを設定する権限はあります。
ネットワーク監視者に注意されたら止めます。
今のところ、SSHでプロクシサーバーにポート転送する方法があることを知りました。
これでいいですか?
736の書き込みを見て「こりゃあ教えないほうがいいなあ」と
思ったやつはオレを含めてたくさんいると思うよ。
思ったやつはオレを含めてたくさんいると思うよ。
738 :anonymous@ ZE217069.ppp.dion.ne.jp:04/04/05 17:45 ID:d3xNgWfz
すみません、自宅のファイルサーバーに外からアクセスするために、
自宅にVPNサーバーを用意したいのです。
数万程度のルータを購入し、それにVPNサーバーをやらせる前提で、
以下の構成の場合、IPSecは使用できるのでしょうか?
自宅:IP非固定(1ヶ月以上アドレスが変わってないので、半固定状態のようです)
クライアント:Win2k/XPの機能を使用(PHS または NAT経由)
PPTPサーバーになれるルータが少ない&どうせなら安全性が高いほうがよいと思うのですが、
ルータのIPSec機能にWin2k/XPの標準機能でアクセスできるのかどうか分からなくて…
それ以前に、IP非固定って時点でアウトでしょうか?
自宅にVPNサーバーを用意したいのです。
数万程度のルータを購入し、それにVPNサーバーをやらせる前提で、
以下の構成の場合、IPSecは使用できるのでしょうか?
自宅:IP非固定(1ヶ月以上アドレスが変わってないので、半固定状態のようです)
クライアント:Win2k/XPの機能を使用(PHS または NAT経由)
PPTPサーバーになれるルータが少ない&どうせなら安全性が高いほうがよいと思うのですが、
ルータのIPSec機能にWin2k/XPの標準機能でアクセスできるのかどうか分からなくて…
それ以前に、IP非固定って時点でアウトでしょうか?
739 : :04/04/05 18:23 ID:???
>ルータのIPSec機能にWin2k/XPの標準機能でアクセスできるのかどうか分からなくて…
できるはず
>それ以前に、IP非固定って時点でアウトでしょうか?
そのとおり
できるはず
>それ以前に、IP非固定って時点でアウトでしょうか?
そのとおり
741 :anonymous@ FLA1Abp209.stm.mesh.ad.jp:04/04/07 20:37 ID:???
IPnutsがr3になって、IPsec標準サポート、最安で2800円(税抜き)で買えるようになったのは、このスレ的にはあんまりニュースじゃないのかな。
PPTPサーバ、L2TPもOKだし、しかもロードバランスも付いてる。
http://www.ipnuts.net/
無料のFDD版はVPN使えないけどね。
PPTPサーバ、L2TPもOKだし、しかもロードバランスも付いてる。
http://www.ipnuts.net/
無料のFDD版はVPN使えないけどね。
742 :anonymous@ YahooBB219198160065.bbtec.net:04/04/07 22:16 ID:YM+6qf5O
VPNの向こう側に配置してあるファイルサーバに対して
既にアクセスしている端末の後に違う端末がファイルサーバにアクセスすると
既にアクセスしている端末の方で、ネットワークパスが見つかりませんと
急にエラーになってしまい困ってます。(アクセス許可で別々のIDでログインしてます)
ある端末で行った操作が違う端末で結果が戻ってきてるような感じがする変な動作をしてます?_?
こちら側のルーターの設定が悪いのか、向こう側のファイルサーバの設定が悪いのか
それとも別のところで問題があるのかさっぱりです。
VPNの種類すら言えない者ですが
これ確認すべきじゃない?とか、なんでもいいです。
教えて下さいお願いします。
ちなみにこちら側のルーターからみて、VPNの向こう側の
IPアドレスに対するMACアドレスは全てVPN装置のMACアドレスとして見てるようです。
(これって当たり前?)
既にアクセスしている端末の後に違う端末がファイルサーバにアクセスすると
既にアクセスしている端末の方で、ネットワークパスが見つかりませんと
急にエラーになってしまい困ってます。(アクセス許可で別々のIDでログインしてます)
ある端末で行った操作が違う端末で結果が戻ってきてるような感じがする変な動作をしてます?_?
こちら側のルーターの設定が悪いのか、向こう側のファイルサーバの設定が悪いのか
それとも別のところで問題があるのかさっぱりです。
VPNの種類すら言えない者ですが
これ確認すべきじゃない?とか、なんでもいいです。
教えて下さいお願いします。
ちなみにこちら側のルーターからみて、VPNの向こう側の
IPアドレスに対するMACアドレスは全てVPN装置のMACアドレスとして見てるようです。
(これって当たり前?)
743 : :04/04/07 22:24 ID:???
同じIPアドレスで入ってんじゃない?
744 :anonymous@ YahooBB219198160065.bbtec.net:04/04/07 22:31 ID:YM+6qf5O
端末の設定では違うIPアドレスを設定してます。
外向けポートが2つあるんですが、片方にはNAT変換かけてますがVPN側にはかけてないようにしてます(設定では^^;)
前にNAT変換したら繋がらなかったので、今繋がってるってことはNAT変換されてないって思っていいんですよね??
外向けポートが2つあるんですが、片方にはNAT変換かけてますがVPN側にはかけてないようにしてます(設定では^^;)
前にNAT変換したら繋がらなかったので、今繋がってるってことはNAT変換されてないって思っていいんですよね??
745 :745:04/04/14 04:17 ID:1ugvrCKn
営業所と本社間をIPsecでVPN接続することになりました。
初歩的な質問で恐縮なんですが、営業所が1アカウントしかプロバイダ
と契約していない場合、本社のファイルサーバとと営業所のPCがトンネル
掘ってる間は他のPCはhttp接続できない状態になるのでしょうか?
もし、そうであれば常にVPNを張りつつも仕事でインターネットを使用
したい場合、営業所はもう1回線分プロバイダと契約し、マルチセッション
で接続する必要があるということでしょうか?
初歩的な質問で恐縮なんですが、営業所が1アカウントしかプロバイダ
と契約していない場合、本社のファイルサーバとと営業所のPCがトンネル
掘ってる間は他のPCはhttp接続できない状態になるのでしょうか?
もし、そうであれば常にVPNを張りつつも仕事でインターネットを使用
したい場合、営業所はもう1回線分プロバイダと契約し、マルチセッション
で接続する必要があるということでしょうか?
746 :anonymous@ host-A201.legal.co.jp:04/04/14 08:55 ID:???
>745
そんなことはないよ
そんなことはないよ
>>746
早速のレスありがとうございます。
漏れは営業所勤務で、ネットできないと仕事の調べモノとかで困るので
予算を取っておかないといけないかと思い、聞いてみました。
うろ覚えで恐縮ですが、レイヤー層が違うので大丈夫なんでしょうか?
とにかく予算取っておかないでいいコトが分かりましたので助かりました。
どうもありがとうございました。
早速のレスありがとうございます。
漏れは営業所勤務で、ネットできないと仕事の調べモノとかで困るので
予算を取っておかないといけないかと思い、聞いてみました。
うろ覚えで恐縮ですが、レイヤー層が違うので大丈夫なんでしょうか?
とにかく予算取っておかないでいいコトが分かりましたので助かりました。
どうもありがとうございました。
748 : :04/04/14 21:29 ID:???
レイヤーがというより、物理的な (プロバイダとの間の) 接続と
論理的な (VPN の) 接続をごっちゃにしてると思うよ
論理的な (VPN の) 接続をごっちゃにしてると思うよ
749 :anonymous@ p6197-adsau16honb11-acca.tokyo.ocn.ne.jp:04/04/14 23:25 ID:???
古屋
お前しねよ
お前しねよ
>748
解説ありがとうございました。
ただ、未だに理解できていない漏れはダメですね、、、。
もし、分かりやすい参照URLなどあれば教えてください。
解説ありがとうございました。
ただ、未だに理解できていない漏れはダメですね、、、。
もし、分かりやすい参照URLなどあれば教えてください。
751 :anonymous@ d3014b02.now.mfnet.ne.jp:04/04/16 20:10 ID:???
753 : :04/04/20 01:23 ID:crcqkgBJ
>>738
激オソレスですまそ。
自宅のPCのどれかにLINUXいれて、それにPPTP鯖させるっていうのがあるけど。
ファイル鯖が産婆なら、それに兼用させてもいいし。
非固定IPでも、DDNSにするなり、グローバルでありさえすればOKだ。
ただし、ルーターでPPTPのポートをフォワードできることと、GREをフォワードできることが
前提だが。(もちろんルーターもLINUXにやらせるっていうのもありだが)
激オソレスですまそ。
自宅のPCのどれかにLINUXいれて、それにPPTP鯖させるっていうのがあるけど。
ファイル鯖が産婆なら、それに兼用させてもいいし。
非固定IPでも、DDNSにするなり、グローバルでありさえすればOKだ。
ただし、ルーターでPPTPのポートをフォワードできることと、GREをフォワードできることが
前提だが。(もちろんルーターもLINUXにやらせるっていうのもありだが)
754 :anonymous@ B013093.ppp.dion.ne.jp:04/04/20 01:25 ID:crcqkgBJ
>>749
で、古屋っていったい誰?
で、古屋っていったい誰?
755 :anonymous@ nthygo052082.hygo.nt.ftth.ppp.infoweb.ne.jp:04/05/10 21:45 ID:???
ルータに接続できる頻度が落ちてるように思うのですが?
2年も使えば寿命ですか?
リモートのコンピュータにアクセスできない。
再起動しなければならない。買い換えなければだめですかね
2年も使えば寿命ですか?
リモートのコンピュータにアクセスできない。
再起動しなければならない。買い換えなければだめですかね
756 :anonymous@ 34.94.111.219.dy.bbexcite.jp:04/05/14 10:27 ID:R3iZQnri
RTA55iを自宅に導入してPPTPで会社から家のPCにアクセスしてます。
無知識ですが簡単に出来ました。ルータの設定でアカウントを作り、Windowsの接続アイコンを
作るだけでした。主にpcAnywhereのホストを家にたて、会社のクライアントで操作してます。
IPsecでこんな事が出来るルータってありますか?
無知識ですが簡単に出来ました。ルータの設定でアカウントを作り、Windowsの接続アイコンを
作るだけでした。主にpcAnywhereのホストを家にたて、会社のクライアントで操作してます。
IPsecでこんな事が出来るルータってありますか?
757 : :04/05/14 10:36 ID:???
ねぇよ。
つーか IPSec をちょっと調べて来い
つーか IPSec をちょっと調べて来い
758 :anonymous@ gw2.aone.co.jp:04/05/14 11:46 ID:hElJZ10u
YAMAHA RXT1000を使用して、VPNを実現しようと悪戦苦闘しています。
環境ですが、RXT1000のWAN側は固定IP(グローバル)で WindowsのVPN
クライアント機能を使い、インターネット越しにPPTP接続しています。
接続も無事に出来まして、VPN内のWindowsPCもlmhostsで名前解決す
ることで参照できています。
ところが、Windows2000Server(Active Directory動作)の共有フォルダ
が、共有アクセス権もセキュリティ設定も全く同じ内容のフォルダで
参照できるものと出来ないものが出てきてしまいました。
具体的には、Server1(PDC)、Server2(BDC)の2台で以下のような状態で
す。
\\Server1\ソフト → ×
\\Server1\ソフト2 → ○
\\Server2\ソフトB → ×
\\Server2\Corp35 → ○
×の時は3〜5分ほど待たされて以下のダイアログが出ます。
「\\Server1\ソフト にアクセスできません。
指定されたネットワーク名は利用できません。」
勿論、同じクライアントPCをローカルで接続すれば、全て正常に参照できます。
また、他のWindowsPC(2kPro,XP等、非ドメインメンバ)の共有では
この問題は今のところ起きていません。
VPNクライアントはWinXPPro/HomeとWin2kProでテストしました。
お心当たりのある方、何かご教示願えませんでしょうか。
環境ですが、RXT1000のWAN側は固定IP(グローバル)で WindowsのVPN
クライアント機能を使い、インターネット越しにPPTP接続しています。
接続も無事に出来まして、VPN内のWindowsPCもlmhostsで名前解決す
ることで参照できています。
ところが、Windows2000Server(Active Directory動作)の共有フォルダ
が、共有アクセス権もセキュリティ設定も全く同じ内容のフォルダで
参照できるものと出来ないものが出てきてしまいました。
具体的には、Server1(PDC)、Server2(BDC)の2台で以下のような状態で
す。
\\Server1\ソフト → ×
\\Server1\ソフト2 → ○
\\Server2\ソフトB → ×
\\Server2\Corp35 → ○
×の時は3〜5分ほど待たされて以下のダイアログが出ます。
「\\Server1\ソフト にアクセスできません。
指定されたネットワーク名は利用できません。」
勿論、同じクライアントPCをローカルで接続すれば、全て正常に参照できます。
また、他のWindowsPC(2kPro,XP等、非ドメインメンバ)の共有では
この問題は今のところ起きていません。
VPNクライアントはWinXPPro/HomeとWin2kProでテストしました。
お心当たりのある方、何かご教示願えませんでしょうか。
759 :anonymous@ PPPa2493.tokyo-ip.dti.ne.jp:04/06/19 04:48 ID:qw390ngB
VPNクライアント側なんですが、
SecuRemote と NetScreen って一つのPCで共存できるんでしょうか?
VPNのネットワークに数箇所接続しなくてはならず、
しかも、それぞれ「このクライアントソフトを使うように」と指示があり困ってます。
とりあえず、
SecuRemoteクライアントソフト4.1 単体でずっと使っていたところに
NetScreenをインストールしてみたのですが、
両ネットワークにつながらなくなってしまいました・・・。
で、あえなくNetScreenをアンインストール。
いちいちPCを変えなければならないとなると、ちと不安・・・。
どなたか、同じような状況で接続できている方、ご教示いただけるとチョー幸せです。
SecuRemote と NetScreen って一つのPCで共存できるんでしょうか?
VPNのネットワークに数箇所接続しなくてはならず、
しかも、それぞれ「このクライアントソフトを使うように」と指示があり困ってます。
とりあえず、
SecuRemoteクライアントソフト4.1 単体でずっと使っていたところに
NetScreenをインストールしてみたのですが、
両ネットワークにつながらなくなってしまいました・・・。
で、あえなくNetScreenをアンインストール。
いちいちPCを変えなければならないとなると、ちと不安・・・。
どなたか、同じような状況で接続できている方、ご教示いただけるとチョー幸せです。
760 :anonymous@ PPPa2493.tokyo-ip.dti.ne.jp:04/06/19 05:15 ID:qw390ngB
>>>759 自己レスです
解決してしまいました。お邪魔いたしました。スゴスゴ。
解決してしまいました。お邪魔いたしました。スゴスゴ。
761 :anonymous@ user104138.htv-net.ne.jp:04/07/29 02:22 ID:???
ほしゅ
762 :anonymous@ bis01.open.co.jp:04/08/10 14:31 ID:???
Windows2000ServerそのものをVPNゲートウェイにして
LAN間接続VPNを構築する方法ってありますよね?
その場合のWindows2000Serverの設定方法が詳しく
載っている書籍もしくはURLってどこでしょう?
LAN間接続VPNを構築する方法ってありますよね?
その場合のWindows2000Serverの設定方法が詳しく
載っている書籍もしくはURLってどこでしょう?
763 :anonymous@ bz104.opt2.point.ne.jp:04/09/03 09:48 ID:Q+z3Nu0o
OpenVPN 1.6 で,一つのサーバに複数のクライアントが
それぞれ別ポートで tun で繋がっている時,
クライアント同士が通信できるようにするにはどうすれば良いのでしょうか.
2.0 からできるみたいなのですが….
それぞれ別ポートで tun で繋がっている時,
クライアント同士が通信できるようにするにはどうすれば良いのでしょうか.
2.0 からできるみたいなのですが….
>>763
2.0にすれば?
2.0にすれば?
765 :221.185.71.58:04/09/03 13:11 ID:???
221.185.71.58
766 :|*´Д`)=3 ムッハー:04/09/05 21:37 ID:???
767 :名無しさん:04/09/14 17:59:53 ID:P2KG0rGf
すみません、Bフレッツのフレッツグループアクセスで
IPoverIPが可能な安いルーターを教えてください。
RTX1000、AR450なんかは高くて手が出せない18の夏
IPoverIPが可能な安いルーターを教えてください。
RTX1000、AR450なんかは高くて手が出せない18の夏
768 :anonymous@ host-A201.legal.co.jp:04/09/14 18:17:37 ID:HVXlCyu3
IPoverIPならRT-57iでも可能だが?
マジデスカ?
手元にINSダイアルアップサーバ用57iが2台あるので
挑戦してみます。ありがとうございました!
手元にINSダイアルアップサーバ用57iが2台あるので
挑戦してみます。ありがとうございました!
770 :anonymous@ PPPa2275.tokyo-ip.dti.ne.jp:04/09/22 23:32:03 ID:/01yHQFf
CiscoのVPNClient バージョン4.0.4をインストール後に起動すると
「警告201; 必要なVPNサブシステムを使用できません。リモートVPNサーバに接続できません。」
のダイアログボックスが表示され、VPN接続ができません。
OSはWinXP SP2になります。
「警告201; 必要なVPNサブシステムを使用できません。リモートVPNサーバに接続できません。」
のダイアログボックスが表示され、VPN接続ができません。
OSはWinXP SP2になります。
771 : :04/09/23 01:38:08 ID:???
独り言は独り言スレにGo!
あとヒント。
「WinXP SP2 127.0.0.1しか使えなくなった」
あとヒント。
「WinXP SP2 127.0.0.1しか使えなくなった」
772 :anonymous@ f1f01-0001.din.or.jp:04/09/24 22:48:15 ID:???
直ったよ。
>>176
非常に遅いレスですみません。
>170とほぼ同様のトラブル(接続できるがファイルのやり取りがタイムアウトする)が出ていました。
MTUの調整を行って、正常にファイルのやり取り出来るようになりました。
ありがとうございました。
ちなみに、MTUの調整はEditMTUを使いました。
ttp://www.geocities.co.jp/SiliconValley-SanJose/7682/editmtu/
非常に遅いレスですみません。
>170とほぼ同様のトラブル(接続できるがファイルのやり取りがタイムアウトする)が出ていました。
MTUの調整を行って、正常にファイルのやり取り出来るようになりました。
ありがとうございました。
ちなみに、MTUの調整はEditMTUを使いました。
ttp://www.geocities.co.jp/SiliconValley-SanJose/7682/editmtu/
774 :anonymous@ p62d191.tkyoac00.ap.so-net.ne.jp:04/10/03 12:06:48 ID:???
PPTPについて質問です。
PPTPサーバを起ち上げているところで詰まってしまいました。
基礎的な質問で恐縮なのですが、PPTPは一つのサーバに対して複数クライアントからの接続は出来ないものなのでしょうか。
現状はitmediaの記事を参考にして一つのクライアントからの接続、通信は確認出来ています。
ttp://www.itmedia.co.jp/help/howto/linux/vpn/index.html
構成は簡単に書くと以下のようになっています。
client-->internet-->router-->pptp server
client:Win2000
router:Web Caster X400V(ttp://www.ntt-east.co.jp/ced/goods/x400v/index.html)。PPTPパススルー設定をしてあります。
pptp server: OS NetBSD1.6.2 PPTPはPopTopとmpppeを使っています。
1つのクライアントからの接続は問題ないのですが、2つめクライアントの接続がうまくいきません。
複数の接続に関しては色々と調べても見つからなかったので、まず可能かどうかだけでも知りたいです。
PPTPサーバを起ち上げているところで詰まってしまいました。
基礎的な質問で恐縮なのですが、PPTPは一つのサーバに対して複数クライアントからの接続は出来ないものなのでしょうか。
現状はitmediaの記事を参考にして一つのクライアントからの接続、通信は確認出来ています。
ttp://www.itmedia.co.jp/help/howto/linux/vpn/index.html
構成は簡単に書くと以下のようになっています。
client-->internet-->router-->pptp server
client:Win2000
router:Web Caster X400V(ttp://www.ntt-east.co.jp/ced/goods/x400v/index.html)。PPTPパススルー設定をしてあります。
pptp server: OS NetBSD1.6.2 PPTPはPopTopとmpppeを使っています。
1つのクライアントからの接続は問題ないのですが、2つめクライアントの接続がうまくいきません。
複数の接続に関しては色々と調べても見つからなかったので、まず可能かどうかだけでも知りたいです。
775 :anonymous@ 66.28.204.37:04/10/09 16:41:12 ID:KWBvTGtL
上の質問に便乗。
私も同じようにPPTPサーバをたて、あたかも社内LAN上にいるかのように振舞いたいです。
その際にアクセスできるのは社内サーバだけなのでしょうか?
それとも社内のゲートウェイ経由でのインターネット接続は初期設定でできるもんでしょうか?
要するに
クライアント→PPTPサーバ(こいつがゲートウェイ)→インターネット
がしたいわけです。
わかりにくいかもしれませんがよろしくお願いします。
私も同じようにPPTPサーバをたて、あたかも社内LAN上にいるかのように振舞いたいです。
その際にアクセスできるのは社内サーバだけなのでしょうか?
それとも社内のゲートウェイ経由でのインターネット接続は初期設定でできるもんでしょうか?
要するに
クライアント→PPTPサーバ(こいつがゲートウェイ)→インターネット
がしたいわけです。
わかりにくいかもしれませんがよろしくお願いします。
776 :anonymous@ i219-165-209-83.s06.a014.ap.plala.or.jp:04/10/10 13:20:39 ID:???
>>775
デフォルトゲートウエイを設定シル
デフォルトゲートウエイを設定シル
777 :775:04/10/10 14:12:21 ID:mZxeOUdd
>>776
PPTP側の設定でできるものなの?
クライアントはwinxpのネットワーク接続で設定するんだけど。
XPでnetstatとると、もともとのデフォルトルートはmetric増えて、metricが1のところに
自分自身がデフォルトルートになってるんだよね。
あ、これは現実にうごいてる内容のやつで自分で設定したのではないです。
こういう風にしたいんだけど…。
PPTP側の設定でできるものなの?
クライアントはwinxpのネットワーク接続で設定するんだけど。
XPでnetstatとると、もともとのデフォルトルートはmetric増えて、metricが1のところに
自分自身がデフォルトルートになってるんだよね。
あ、これは現実にうごいてる内容のやつで自分で設定したのではないです。
こういう風にしたいんだけど…。
778 :anonymous@ i218-47-140-67.s06.a014.ap.plala.or.jp:04/10/10 17:18:29 ID:???
779 :anonymous@ 66.28.204.37:04/10/10 17:21:21 ID:mZxeOUdd
780 :anonymous@ f1a01-0101.din.or.jp:04/10/19 23:08:03 ID:6topdupg
厨房質問かもしれませんが、どうか恵まれない羊に愛の手を・・・。
VPN上でクライアントPCからサーバーPCのドライブにマウントを行いたいのです。
VPNはYamahaのRTA56iで処理し、クライアントはモデム接続のWinXPです。
クライアントのWinXPからDialUpでISPに接続、その後VPN接続を開始して
自宅のRTA56iの認証を受けてから、自宅のWin2Kサーバにnet useコマンドで
接続を開始すると、
システムエラー5が発生しました
アクセスが拒否されました
と表示されて受け付けてくれません。net useコマンドの文法にも、
パスワードにも問題がないのに、何故かnet useだけ受け付けてくれません。
ですがWWW、FTP、VNC等のその他のサービスは問題無くクライアント⇔サーバ間で
接続出来ます。net useコマンドはVPNでは使用出来ないのでしょうか?
VPN上でクライアントPCからサーバーPCのドライブにマウントを行いたいのです。
VPNはYamahaのRTA56iで処理し、クライアントはモデム接続のWinXPです。
クライアントのWinXPからDialUpでISPに接続、その後VPN接続を開始して
自宅のRTA56iの認証を受けてから、自宅のWin2Kサーバにnet useコマンドで
接続を開始すると、
システムエラー5が発生しました
アクセスが拒否されました
と表示されて受け付けてくれません。net useコマンドの文法にも、
パスワードにも問題がないのに、何故かnet useだけ受け付けてくれません。
ですがWWW、FTP、VNC等のその他のサービスは問題無くクライアント⇔サーバ間で
接続出来ます。net useコマンドはVPNでは使用出来ないのでしょうか?
781 :anonymous@ host-A201.legal.co.jp:04/10/20 09:14:38 ID:???
>780
SMB関係は
・マイクロソフトネットワーク共有サービスに使われるポート(137-139)をふさいでないか?
・名前解決の問題を対処しているか?
あたりがキモです。
SMB関係は
・マイクロソフトネットワーク共有サービスに使われるポート(137-139)をふさいでないか?
・名前解決の問題を対処しているか?
あたりがキモです。
782 :780:04/10/20 10:16:07 ID:magq5H4A
>>781さん
お返事有難うございます。私も昨晩からずっと調べていたのですが、
どうもルーター側のポート137-140あたりが塞がっているのが原因かと感づいていた所です。
私の浅はかな理解だと、VPNは一度認証が確証されたらその瞬間からどんなクライアントPC
も”VirtualなLAN上のPC”ということで、外部ポートとは一切関係無くLAN上のPCとして
処理されるモノだと思っていたのですが、これは間違っているのでしょうか・・・?
外部In/Outのポート137-140あたりを開けてしまうと、紙一重の危険なネットワーク
になってしまうので極力避けたいのですが、何かお勧めの方法とかないでしょうか。
SoftEtherとか使ってみるべきなのかな?
お返事有難うございます。私も昨晩からずっと調べていたのですが、
どうもルーター側のポート137-140あたりが塞がっているのが原因かと感づいていた所です。
私の浅はかな理解だと、VPNは一度認証が確証されたらその瞬間からどんなクライアントPC
も”VirtualなLAN上のPC”ということで、外部ポートとは一切関係無くLAN上のPCとして
処理されるモノだと思っていたのですが、これは間違っているのでしょうか・・・?
外部In/Outのポート137-140あたりを開けてしまうと、紙一重の危険なネットワーク
になってしまうので極力避けたいのですが、何かお勧めの方法とかないでしょうか。
SoftEtherとか使ってみるべきなのかな?
何もフィルタをかけずに pptp のトンネルを作ると通りそうなものだけど
ping LAN側ホストのIPアドレス
とか
net use \\LAN側ホストのIPアドレス /USER:hogehoge password
みたいなのって試せませんか
ping LAN側ホストのIPアドレス
とか
net use \\LAN側ホストのIPアドレス /USER:hogehoge password
みたいなのって試せませんか
784 :anonymous@ f1a01-0101.din.or.jp:04/10/20 12:24:28 ID:magq5H4A
>>783さん
普段職場のインフラ管理はDOS窓からコマンドをシコシコ叩いて管理する人
なので、既にnet use /user:192.168.100.3\administrator fugafugaの様に
ドメイン・パスワード指定でのアクセスも試してみましたが無理でした。
そこで昨晩からこの問題のトラブルシューティングを行っているのでが
一つ分かった事は、クライアントサイドはWinXP以外にWin2K Proでも
やはり症状は同じでした。なのでこの時点でOSレベルの問題ではなく、
ルータのポート設定が可能性として高いと思っています。
pingでLAN側のホストIPを指定しても返事は来ますし、それを証明するように
同じLAN側のホストIPでWWW、FTP、VNCは全て問題無く使用可能なのです。
唯一net useだけが通らないのが問題なのです。
今職場なので具体的な行動は取れませんが今夜でも自宅に戻ったら
TCPポート137-140辺りを開放して実験しようと思いますが、仮にこれで直ったとしても
永久的に137-140の開放はHigh Risk過ぎてしまうので、結局は他のプランを模索
するかないですが・・・ちょっと悲しいです(とほほ
普段職場のインフラ管理はDOS窓からコマンドをシコシコ叩いて管理する人
なので、既にnet use /user:192.168.100.3\administrator fugafugaの様に
ドメイン・パスワード指定でのアクセスも試してみましたが無理でした。
そこで昨晩からこの問題のトラブルシューティングを行っているのでが
一つ分かった事は、クライアントサイドはWinXP以外にWin2K Proでも
やはり症状は同じでした。なのでこの時点でOSレベルの問題ではなく、
ルータのポート設定が可能性として高いと思っています。
pingでLAN側のホストIPを指定しても返事は来ますし、それを証明するように
同じLAN側のホストIPでWWW、FTP、VNCは全て問題無く使用可能なのです。
唯一net useだけが通らないのが問題なのです。
今職場なので具体的な行動は取れませんが今夜でも自宅に戻ったら
TCPポート137-140辺りを開放して実験しようと思いますが、仮にこれで直ったとしても
永久的に137-140の開放はHigh Risk過ぎてしまうので、結局は他のプランを模索
するかないですが・・・ちょっと悲しいです(とほほ
785 :anonymous@ m007128.ppp.asahi-net.or.jp:04/10/20 13:01:50 ID:???
>>784
そのルータは使っていないから分からんが、VPN張って"LAN上のPC"?
になってもそこからルータ超えする必要があるでしょ。
フィルタ設定で許可しないと通らないんじゃないの?
俺の使っているIPsecではそうだよ。逆になんでも通ったら困る。
そのルータは使っていないから分からんが、VPN張って"LAN上のPC"?
になってもそこからルータ超えする必要があるでしょ。
フィルタ設定で許可しないと通らないんじゃないの?
俺の使っているIPsecではそうだよ。逆になんでも通ったら困る。
786 :anonymous@:04/10/20 14:21:06 ID:???
>同じLAN側のホストIPでWWW、FTP、VNCは全て問題無く使用可能なのです。
陽にポート制限かけてなくて、それらが通るなら
>唯一net useだけが通らないのが問題なのです。
これも通るような気が。
VPNクライアント側でファイアウォールか何かかかってないでしょうか。。。?
陽にポート制限かけてなくて、それらが通るなら
>唯一net useだけが通らないのが問題なのです。
これも通るような気が。
VPNクライアント側でファイアウォールか何かかかってないでしょうか。。。?
>782
ヤマハのルータをウェブ画面から設定すると、デフォルトでLAN側にSMBのフィルタがかかりますから
それが原因ではないかと思います。外してしまって各ppのところのフィルターに任せてもいいと思うのですが、
心配ならばVPNクライアント側のネットワークにのみフィルタをパスするように変更してもいいでしょう。
またSMBの名前解決はブロードキャストを使う為ルータを越えることが出来ません。
WINSを使うか、PC1台のみなら同一ネットワークにしてプロキシARPを使用するかのどちらかが必要です。
上記の説明がまったく理解できないようでしたら、残念ながらセキュリティのためにもあきらめられたほうが良いと思います。
ヤマハのルータをウェブ画面から設定すると、デフォルトでLAN側にSMBのフィルタがかかりますから
それが原因ではないかと思います。外してしまって各ppのところのフィルターに任せてもいいと思うのですが、
心配ならばVPNクライアント側のネットワークにのみフィルタをパスするように変更してもいいでしょう。
またSMBの名前解決はブロードキャストを使う為ルータを越えることが出来ません。
WINSを使うか、PC1台のみなら同一ネットワークにしてプロキシARPを使用するかのどちらかが必要です。
上記の説明がまったく理解できないようでしたら、残念ながらセキュリティのためにもあきらめられたほうが良いと思います。
788 :anonymous@ 137.187.210.220.dy.bbexcite.jp:04/10/20 15:22:21 ID:???
sage
>>787さん
御回答ありがとうございました。787さんの説明通りでFireWallのポート設定問題でした。
RTA57側の動的フィルタ設定で、ポート137-139の入出力を可能にした結果、VPN接続
でも問題無くnet useコマンドでマッピングすることが出来ました。ネットワーク側のフィルタのパス
だけ開放したので、外部接続側のフィルタを開放していない分、多少は危険度は少ないと
楽観的に思っていますが、これからもセキュリティに対応して、頑張ってLAN構築を続けていきたい
と思います。「ずばり!」的中な御回答を発言して頂いてありがとうございました。
御回答ありがとうございました。787さんの説明通りでFireWallのポート設定問題でした。
RTA57側の動的フィルタ設定で、ポート137-139の入出力を可能にした結果、VPN接続
でも問題無くnet useコマンドでマッピングすることが出来ました。ネットワーク側のフィルタのパス
だけ開放したので、外部接続側のフィルタを開放していない分、多少は危険度は少ないと
楽観的に思っていますが、これからもセキュリティに対応して、頑張ってLAN構築を続けていきたい
と思います。「ずばり!」的中な御回答を発言して頂いてありがとうございました。
790 :anonymous@ YahooBB219001092014.bbtec.net:04/11/07 18:30:48 ID:6L5Js1XN
それぞれBフレッツでインターネット接続している2拠点をWin2Kの着信接続を
使ってVPNしてます。拠点BのクライアントからAの着信接続鯖越しにAの他の
PCへの接続も含めてまあ一通りは使えてるのですが遅いこと、、、
Bクラ→A鯖をPingすると15msくらいで応答してるようですが、まあこれは
いいとして、計測サイトで直接測るとそれぞれ30〜40Mbpsは出ているのですが
BからAを経由して測ると8,9Mbpsくらいしか出ていません。
A鯖のファイルをDLしても数値よりかなり遅く感じます。(つか1M1分)
それとマイネットワークからA鯖をIPアドレスで直接検索してもかなり
時間がかかります(2分くらい)。(名前はLmhostsで対応済み)
何か設定を間違えてたらそもそも繋がらないと思うので間違ったことは
してないと思いますが金かけてないだけ性能的にはこんなもんでしょうか?
使ってVPNしてます。拠点BのクライアントからAの着信接続鯖越しにAの他の
PCへの接続も含めてまあ一通りは使えてるのですが遅いこと、、、
Bクラ→A鯖をPingすると15msくらいで応答してるようですが、まあこれは
いいとして、計測サイトで直接測るとそれぞれ30〜40Mbpsは出ているのですが
BからAを経由して測ると8,9Mbpsくらいしか出ていません。
A鯖のファイルをDLしても数値よりかなり遅く感じます。(つか1M1分)
それとマイネットワークからA鯖をIPアドレスで直接検索してもかなり
時間がかかります(2分くらい)。(名前はLmhostsで対応済み)
何か設定を間違えてたらそもそも繋がらないと思うので間違ったことは
してないと思いますが金かけてないだけ性能的にはこんなもんでしょうか?
791 :せんちゅりっ子:04/11/07 20:12:30 ID:c1laiTEr
センチュリーのXR-640×2台で
拠点A〜インターネット・・・90Mbps(USEN)
拠点B〜インターネット・・・90Mbps(USEN)
出てます。で、こいつらをIPSec(3DES)でつなぐと30Mbpsくらいになる
んですが、こんなもんでしょうかねぇ?
2台のWAN側にLANケーブルぶっ刺してテストしたら70Mbpsくらい出たんで
すが。
ISPも同じだしPPPoEでもないし、半分以下になるってのが納得いかないん
ですが・・・
拠点A〜インターネット・・・90Mbps(USEN)
拠点B〜インターネット・・・90Mbps(USEN)
出てます。で、こいつらをIPSec(3DES)でつなぐと30Mbpsくらいになる
んですが、こんなもんでしょうかねぇ?
2台のWAN側にLANケーブルぶっ刺してテストしたら70Mbpsくらい出たんで
すが。
ISPも同じだしPPPoEでもないし、半分以下になるってのが納得いかないん
ですが・・・
792 :せんちゅりっ子:04/11/07 20:14:48 ID:c1laiTEr
ついでに。
>>790
とりあえずNetperfとかでテストしてみてはどうでしょう?
Winのファイルコピーってあんま当てにならないんで。
ttp://www.asahi-net.or.jp/~pm5m-on/it/net/analyzer/netperf/
>>790
とりあえずNetperfとかでテストしてみてはどうでしょう?
Winのファイルコピーってあんま当てにならないんで。
ttp://www.asahi-net.or.jp/~pm5m-on/it/net/analyzer/netperf/
「インターネット」というのが抽象的なんですが。。。
拠点A=フレッツ網+プロバイダA+IX+プロバイダB+フレッツ網=拠点B
とした場合、何千の人がイーサネット・プロバイダを共有するのが
インターネット、もし常時30メガの帯域を拠点A〜Bで確保できている
なら恵まれている。品質や信頼性は違うが、市内2拠点で30MをATMメガ
リンク等の専用線で常時確保しようとしたならば100万円/月額の
ランニングが必要。(1ユーザに常時30Mの帯域を確保なんてしたら
プロバイダは潰れるんじゃないでしょうか?)
というコメント(参考まで)
拠点A=フレッツ網+プロバイダA+IX+プロバイダB+フレッツ網=拠点B
とした場合、何千の人がイーサネット・プロバイダを共有するのが
インターネット、もし常時30メガの帯域を拠点A〜Bで確保できている
なら恵まれている。品質や信頼性は違うが、市内2拠点で30MをATMメガ
リンク等の専用線で常時確保しようとしたならば100万円/月額の
ランニングが必要。(1ユーザに常時30Mの帯域を確保なんてしたら
プロバイダは潰れるんじゃないでしょうか?)
というコメント(参考まで)
794 :せんちゅりっ子:04/11/07 23:38:22 ID:yeuybBCN
>>793
792です。コメントどうもです。
フレッツ経由かつ別ISPだったらなんとなくわかるんですが、なぜ同じISP内で
収まってるのにIPSecで通信すると遅くなるのかが疑問だったんです。
IPSecなしで通信すると拠点間は約90Mbps出ています。
IPSecを通したときに一気に30Mbpsまで落ちるので、なんとかならんものかと
悩んでました。(WAN-WAN直結だと70Mbps出たのに・・・)
792です。コメントどうもです。
フレッツ経由かつ別ISPだったらなんとなくわかるんですが、なぜ同じISP内で
収まってるのにIPSecで通信すると遅くなるのかが疑問だったんです。
IPSecなしで通信すると拠点間は約90Mbps出ています。
IPSecを通したときに一気に30Mbpsまで落ちるので、なんとかならんものかと
悩んでました。(WAN-WAN直結だと70Mbps出たのに・・・)
通信機器の性能にもよるけど、一般的にIPSecで通信すると
一気に落ちる。。。瞬間的に何百と送出されるパケット毎に暗号化=>復号化
するわけだから、忙しい(CPU性能高/頭のいい)ルータでも大変だと思う
http://netvolante.jp/products/rtx1000/index.html
スループット=100Mの機器でも、VPN(IPSec)スループット55Mとかです。
一気に落ちる。。。瞬間的に何百と送出されるパケット毎に暗号化=>復号化
するわけだから、忙しい(CPU性能高/頭のいい)ルータでも大変だと思う
http://netvolante.jp/products/rtx1000/index.html
スループット=100Mの機器でも、VPN(IPSec)スループット55Mとかです。
>>794
遅延が増えてるから。
遅延が増えてるから。
797 :せんちゅりっ子:04/11/08 02:08:13 ID:+/HpUkzz
う〜む。なるほど。
85Mbpsって書いてあるんでこんなもんかもしれないですね。
それ以上となるとさらに上位機種をと。ありがとうございました。
85Mbpsって書いてあるんでこんなもんかもしれないですね。
それ以上となるとさらに上位機種をと。ありがとうございました。
800 :anonymous@ YahooBB219001092017.bbtec.net:04/11/08 21:32:50 ID:???
>>790
ありがとうございます。
今日は計れなかったので後日やります。
でも相手のルーターのグローバルIP直接PINGしたら応答時間が半分だったので
ソフト的なやり方はダメなんでしょうね。
今までは片側が実効2MbpsのADSLだったので実用になることとまったく使いもんに
ならないこととがはっきりしてたので諦めがついてたのですが両方とも光になると
出来ることが広がった分不満も増えて、、、
ま、ダメもとで勉強してやってみます。でもやっぱハードかなと。
ありがとうございます。
今日は計れなかったので後日やります。
でも相手のルーターのグローバルIP直接PINGしたら応答時間が半分だったので
ソフト的なやり方はダメなんでしょうね。
今までは片側が実効2MbpsのADSLだったので実用になることとまったく使いもんに
ならないこととがはっきりしてたので諦めがついてたのですが両方とも光になると
出来ることが広がった分不満も増えて、、、
ま、ダメもとで勉強してやってみます。でもやっぱハードかなと。
801 :anonymous@ EATcf-635p231.ppp15.odn.ne.jp:04/11/08 21:45:23 ID:ztdic9y4
インターネットVPNでの接続について教えて下さいませ。
専用線(イーサ予定)ールーターVPN機器ーWEBサーバ
ーPCとか
上記みたいな構成にする時、ってグローバルIPはどこに必要ですか?
ルータの回線側IFに1つ。
VPN機器のルータ側IFに1つ。
WEBサーバに1つ。
こんな感じで考えてたのですが、だんだん分からなくなってます・・・。
初心者で申し訳ないのですがどなたか教えて下さい。
専用線(イーサ予定)ールーターVPN機器ーWEBサーバ
ーPCとか
上記みたいな構成にする時、ってグローバルIPはどこに必要ですか?
ルータの回線側IFに1つ。
VPN機器のルータ側IFに1つ。
WEBサーバに1つ。
こんな感じで考えてたのですが、だんだん分からなくなってます・・・。
初心者で申し訳ないのですがどなたか教えて下さい。
802 :anonymous@ k161012.ppp.asahi-net.or.jp:04/11/08 22:25:51 ID:???
>>800
のほうが、輪をかけてわからん
のほうが、輪をかけてわからん
804 :anonymous@ k161012.ppp.asahi-net.or.jp:04/11/08 23:44:16 ID:???
多分>>800は
win2kマシン2台をVPNルータ代わりにしている
"両方FTTHになったので"これでビシバシVPN経由でやりとりできる。。。と思ったら
相変わらずおせーぞゴルァー!"
ってことなんじゃないの?
win2kマシン2台をVPNルータ代わりにしている
"両方FTTHになったので"これでビシバシVPN経由でやりとりできる。。。と思ったら
相変わらずおせーぞゴルァー!"
ってことなんじゃないの?
805 :anonymous@ YahooBB219001092017.bbtec.net:04/11/09 00:17:20 ID:???
>>804
ほとんどそのとーりだが、片っぽはWin98だ!
ほとんどそのとーりだが、片っぽはWin98だ!
806 :anonymous@ k161012.ppp.asahi-net.or.jp:04/11/09 01:09:25 ID:???
807 :anonymous@ EATcf-635p231.ppp15.odn.ne.jp:04/11/09 21:35:17 ID:DCo7A/Fa
もうね、メルコのVPNルーター2台買ってきてハードでPPTP張りました。
ソフトでやるより断然快適、速い時はローカルでやってるときのように
反応速いです。
でもさすがダメルコ、不安定でしょっちゅう接続が切れて(接続は
維持してるけど信号が流れなくなる)作業効率は少し上がった程度。
ソフトでやるより断然快適、速い時はローカルでやってるときのように
反応速いです。
でもさすがダメルコ、不安定でしょっちゅう接続が切れて(接続は
維持してるけど信号が流れなくなる)作業効率は少し上がった程度。
809 :anonymous@ 87.188.210.220.dy.bbexcite.jp:04/11/13 07:18:37 ID:???
各社のルータ名が挙がってるのを見るけど、IX2015 とかはどうなんだろう?
仕様も、VPN 時のスループットも、価格の割にかなり魅力的なんだけど
導入例とか少ないのかな。
ttp://www.sw.nec.co.jp/ixseries/ix1k2k/index.html
仕様も、VPN 時のスループットも、価格の割にかなり魅力的なんだけど
導入例とか少ないのかな。
ttp://www.sw.nec.co.jp/ixseries/ix1k2k/index.html
810 :anonymous@ nttkyo095123.tkyo.nt.adsl.ppp.infoweb.ne.jp:04/11/13 09:48:22 ID:???
PPTP鯖もL2TP鯖も無いんだね。
811 :anonymous@ 122.121.180.203.dy.iij4u.or.jp:04/11/13 11:23:33 ID:???
>>809
割とよさそうだね。
ただ、NECがコンサルも含めてやってそうだから
貴方が顧客側の人間ならNECさんに投げちゃったほうが
安く出来そうだし、ベンダー側の人間ならNECの価格を
見てかなりコストを下げる必要があるかと思われ。
割とよさそうだね。
ただ、NECがコンサルも含めてやってそうだから
貴方が顧客側の人間ならNECさんに投げちゃったほうが
安く出来そうだし、ベンダー側の人間ならNECの価格を
見てかなりコストを下げる必要があるかと思われ。
CPUがPowerPC系の266MHzなのにIPSecで最大95Mpbsはちょっと眉唾モノだなぁ。
ハードウェアアクセラレーションはせいぜい乱数生成と3DES/AESぐらいだと思うし。
IPSec高速化拡張ソフトウェアセットという魔法のソフトウェアでスループットが
上がるのかなぁ?
もっとも、この半分の実効速度だとしても十分に速いけど。
ハードウェアアクセラレーションはせいぜい乱数生成と3DES/AESぐらいだと思うし。
IPSec高速化拡張ソフトウェアセットという魔法のソフトウェアでスループットが
上がるのかなぁ?
もっとも、この半分の実効速度だとしても十分に速いけど。
813 :774:04/11/13 17:53:49 ID:kG8OefiY
IX2015・・・約9万・・・IPSec95Mbps(3DES)
AR260S・・・2.5万・・・IPSec56Mbps(3DES)
実効速度が気になりますね。
AR260S・・・2.5万・・・IPSec56Mbps(3DES)
実効速度が気になりますね。
オール0で埋められたテキストファイルと言う魔法のデータだったりしてw
815 : :04/11/15 23:57:50 ID:???
ん〜圧縮したら一瞬ですな
なるほど、圧縮できればそうですよね!
明日、NECの営業さんにクレームしておきます。
明日、NECの営業さんにクレームしておきます。
817 :anonymous@ 122.121.180.203.dy.iij4u.or.jp:04/11/16 01:16:37 ID:???
818 :anonymous@ 198.185.210.220.dy.bbexcite.jp:04/11/16 12:14:08 ID:???
1GBのファイル(中身はオールゼロ)をWinNTで圧縮すると約300KB。
3Mbpsの回線で送ると理屈では0.8秒より、10Gbpsを達成!!!
いや、計算してみただけだから反論せんでくれ
3Mbpsの回線で送ると理屈では0.8秒より、10Gbpsを達成!!!
いや、計算してみただけだから反論せんでくれ
819 :774:04/11/16 14:04:13 ID:5np066XT
>>817
それが良さそうですね。センチュリーは貸してくれました。
それが良さそうですね。センチュリーは貸してくれました。
>>813
AR260Sってカタログスペックが「PPPoE+ENAT+Firewall+IPsec(3DES)使用時、
1418Byteの当社計測値」で56Mbpsとのことだけど、実測もこんなに出るの?
AR260Sってカタログスペックが「PPPoE+ENAT+Firewall+IPsec(3DES)使用時、
1418Byteの当社計測値」で56Mbpsとのことだけど、実測もこんなに出るの?
822 :anonymous@ 122.121.180.203.dy.iij4u.or.jp:04/11/17 01:01:02 ID:l+um7nBC
Cisco ISR 1841期待age
>>821
だよねぇ。実測で25Mbpsあたりより上になると3DESのアクセラレーションチップの
性能がボトルネックになってくるんで、結構お金をつぎんで性能のいいチップを
積む必要あるもんねぇ。
PPPoEだのNATだのFirewallだのは3DESチップの演算中にCPUが動ければなんとかなるし。
もっともLinuxベースのファームだと、3DESチップの演算中はCPUがidleしていないと
いけないから遅くなるけど。
だよねぇ。実測で25Mbpsあたりより上になると3DESのアクセラレーションチップの
性能がボトルネックになってくるんで、結構お金をつぎんで性能のいいチップを
積む必要あるもんねぇ。
PPPoEだのNATだのFirewallだのは3DESチップの演算中にCPUが動ければなんとかなるし。
もっともLinuxベースのファームだと、3DESチップの演算中はCPUがidleしていないと
いけないから遅くなるけど。
824 :VPN処女:04/11/18 18:56:52 ID:UnvEMsgd
会社のファイルサーバーと社員3人の自宅と繋ぎたいと思ってます。
会社はUSEN固定IP、社員はYahooBB2人、固定IP1人です。
会社の現ルータはスループット30Mの古いモノなので、この際4台まとめて
同じモノを購入しようと思っております。
とりあえず候補は予算優先で
PLANEX BRC-14V
http://www.planex.co.jp/product/broadlanner/brc14v.shtml.
PERSOL BSR14 10479
http://www.persol-jp.com/seihin/seihin/bsr14.html
の二つに絞ったのですが、どちらが良いのか、はたまた他に良いのが
あるのか、もう少しまってギガビット対応のモノを待つのか、
VPN未通のVPN処女として悩みは尽きません。テキトーでもいいのでアドバイスください。
会社はUSEN固定IP、社員はYahooBB2人、固定IP1人です。
会社の現ルータはスループット30Mの古いモノなので、この際4台まとめて
同じモノを購入しようと思っております。
とりあえず候補は予算優先で
PLANEX BRC-14V
http://www.planex.co.jp/product/broadlanner/brc14v.shtml.
PERSOL BSR14 10479
http://www.persol-jp.com/seihin/seihin/bsr14.html
の二つに絞ったのですが、どちらが良いのか、はたまた他に良いのが
あるのか、もう少しまってギガビット対応のモノを待つのか、
VPN未通のVPN処女として悩みは尽きません。テキトーでもいいのでアドバイスください。
「ギガビット対応」とか言っている時点で根本的にネットワークがわかっていない雰囲気が
>>825
既設のインターフェイスが1000Base-SX受けで配下の機器を流用したいとかじゃない?
インターネットバックボーン並の回線を各家庭に直収してたんだよ。
会社更生法適用で維持できなくなったわけよ。
おすすめの構成は7204VXR+1000Base+VPNアクセラかな。
既設のインターフェイスが1000Base-SX受けで配下の機器を流用したいとかじゃない?
インターネットバックボーン並の回線を各家庭に直収してたんだよ。
会社更生法適用で維持できなくなったわけよ。
おすすめの構成は7204VXR+1000Base+VPNアクセラかな。
827 : :04/11/19 14:45:36 ID:???
828 :VPN処女:04/11/19 17:39:05 ID:FVCGEYOU
>>827
テキートに見せかけて的確なアドバイスありがとうございます。アライドテレシスは
聞いた事ありますが、全く候補には考えていませんでした。速そうだし、検討してみます。
気になるのは構成図で本社が上位機種のAR450になっていましたが、チト高いし
ウチにはオーバースペックな気がします。ウチのような場合は4台ともAR260Sでも
構わないのでしょうか? って、ここで聞かずに勉強しろ!ですよね。解ってますとも。
でもテキトーでいいからレスが欲しかったりする。
テキートに見せかけて的確なアドバイスありがとうございます。アライドテレシスは
聞いた事ありますが、全く候補には考えていませんでした。速そうだし、検討してみます。
気になるのは構成図で本社が上位機種のAR450になっていましたが、チト高いし
ウチにはオーバースペックな気がします。ウチのような場合は4台ともAR260Sでも
構わないのでしょうか? って、ここで聞かずに勉強しろ!ですよね。解ってますとも。
でもテキトーでいいからレスが欲しかったりする。
>810
IPsecで接続してみたいのであればセンチュリーシステムのが
安定しているし、高機能な割に設定も簡単でお勧めです。
アライドのは使ったことないので分からないが、センチュリーの
はうちの会社も使ってて、1年以上ノートラブルだし。
ただし、候補に挙がっている民生機より値段は張りますが。。。
http://www.centurysys.co.jp/
IPsecで接続してみたいのであればセンチュリーシステムのが
安定しているし、高機能な割に設定も簡単でお勧めです。
アライドのは使ったことないので分からないが、センチュリーの
はうちの会社も使ってて、1年以上ノートラブルだし。
ただし、候補に挙がっている民生機より値段は張りますが。。。
http://www.centurysys.co.jp/
830 :anonymous@ YahooBB219001092014.bbtec.net:04/11/19 21:26:53 ID:rF9iNmq2
>>824
まず聞きたいのはおまいは「VPN処女」なのか?「VPN童貞」じゃなくて。
まず聞きたいのはおまいは「VPN処女」なのか?「VPN童貞」じゃなくて。
AR260SにSmartBitsで普通に負荷かけてみたけど、
IPsecも使わずに50Mbpsも出ねぇ。
IPsec使うと早くなるのか? 俺のやり方が間違っているのか?
IPsecも使わずに50Mbpsも出ねぇ。
IPsec使うと早くなるのか? 俺のやり方が間違っているのか?
833 : :04/11/20 14:41:39 ID:???
>>828
IPSecなら4台ともAR260Sでいいと思う。
PPTPならRTX10001台と社員宅はパススルーに対応した適当ルーターでいいんじゃね?
>>829
センチュリーいいすね。サポートも結構しっかりしてまっせ。
>>832
どんくらい出た?
IPSecなら4台ともAR260Sでいいと思う。
PPTPならRTX10001台と社員宅はパススルーに対応した適当ルーターでいいんじゃね?
>>829
センチュリーいいすね。サポートも結構しっかりしてまっせ。
>>832
どんくらい出た?
50Mbps、、
WAN間それ程のスループット常時送ることできないのでそんな送信性能は
特にいらん。車と一緒で、余裕があれば、エアコンいれても遅くならないんで
しょうけど、、、街中(インターネットVPN)で軽四で走ってもF1マシンで走っても
ファミレスへの到着時間はそんなにかわらん、、
そんなもんじゃないの?
WAN間それ程のスループット常時送ることできないのでそんな送信性能は
特にいらん。車と一緒で、余裕があれば、エアコンいれても遅くならないんで
しょうけど、、、街中(インターネットVPN)で軽四で走ってもF1マシンで走っても
ファミレスへの到着時間はそんなにかわらん、、
そんなもんじゃないの?
もちろん実測50Mbpsはクソバカクライアントからの必須要求なんていうとんでもない
けどよくあることじゃない限りは必要ないんだけど、カタログスペックで56Mbpsと
謳っている製品の実際のスループットがどんなもんだか知りたいところでそ。
Netscreenですら実測ではカタログスペックの1/3しか出なかったりするわけだし。
けどよくあることじゃない限りは必要ないんだけど、カタログスペックで56Mbpsと
謳っている製品の実際のスループットがどんなもんだか知りたいところでそ。
Netscreenですら実測ではカタログスペックの1/3しか出なかったりするわけだし。
>>809
smartbitsでipsecなら、そんなもんじゃないですか。
ftpやnetperfは、どこかの雑誌でベンチマーク(70Mbps)してましたよ。
>>829
century xrはar260sが出て価格帯が微妙ですよね。
>>832
yamahaはipsecのほうがipip tunnelよりはやいそうな。
smartbitsでipsecなら、そんなもんじゃないですか。
ftpやnetperfは、どこかの雑誌でベンチマーク(70Mbps)してましたよ。
>>829
century xrはar260sが出て価格帯が微妙ですよね。
>>832
yamahaはipsecのほうがipip tunnelよりはやいそうな。
837 : :04/11/21 19:50:47 ID:???
WindowsCE 2.11[SH4]で使えるVPNプロトコルってどんなのがある?
自分で調べた範囲じゃSSH1@PortForwarderしか見つけられなかった…
SSH1じゃかなり遅いし、回線が切れるとトンネル中のセッションもろとも落ちるし…il||li ○| ̄|_
自分で調べた範囲じゃSSH1@PortForwarderしか見つけられなかった…
SSH1じゃかなり遅いし、回線が切れるとトンネル中のセッションもろとも落ちるし…il||li ○| ̄|_
838 :anonymous@ h197214.ppp.asahi-net.or.jp:04/11/23 21:38:16 ID:MNgglLbK
>>770
漏れがSP2リリースされたときに、4.0.3.Fで検証かけたことあったけど
特に問題なく疎通は取れたよ?
4.0.Xシリーズは、3.6.Xと違って「VPNアダプター」なる仮想デバイスを追加するから
そこら辺に問題があるのでは?
NICとの相性とか、端末にインストールされてるソフト群との相性も結構出るから
XP+SP2だけを素でインストールされたPCを用意して、そこにVPNClientを入れて
再度接続してみてはどうだろう。
あとは、IPSec over NAT-TとかIPSec ovet TCPとか接続形態によって動作も違うから
一応SP2のFWでポートを開けてみてはいかがでしょう?
漏れがSP2リリースされたときに、4.0.3.Fで検証かけたことあったけど
特に問題なく疎通は取れたよ?
4.0.Xシリーズは、3.6.Xと違って「VPNアダプター」なる仮想デバイスを追加するから
そこら辺に問題があるのでは?
NICとの相性とか、端末にインストールされてるソフト群との相性も結構出るから
XP+SP2だけを素でインストールされたPCを用意して、そこにVPNClientを入れて
再度接続してみてはどうだろう。
あとは、IPSec over NAT-TとかIPSec ovet TCPとか接続形態によって動作も違うから
一応SP2のFWでポートを開けてみてはいかがでしょう?
839 :anonymous@ 211.8.78.202:04/11/25 00:21:32 ID:???
Win2003にVPNで繋いでます。Win2003はIISが動いています
IIS上の画像ファイルだけが読めません。htmlやaspx等はすべて普通にアクセスできるのですが、画像
だけエラーが発生して表示されません(しかも画像を含むファイルを表示しようとするとひたすら
待たされたあげくに「サーバーが見つかりません」と表示されます。
Lan内からだと表示されます
IISのログにはコード64が表示されています(→指定されたネットワーク名は利用できません)
画像だけというのが解せません。アクセス許可は与えているのですが
IIS上の画像ファイルだけが読めません。htmlやaspx等はすべて普通にアクセスできるのですが、画像
だけエラーが発生して表示されません(しかも画像を含むファイルを表示しようとするとひたすら
待たされたあげくに「サーバーが見つかりません」と表示されます。
Lan内からだと表示されます
IISのログにはコード64が表示されています(→指定されたネットワーク名は利用できません)
画像だけというのが解せません。アクセス許可は与えているのですが
842 : :04/11/26 21:05:46 ID:???
843 :anonymous@ usen-59x87x12x35.ap-US02.usen.ad.jp:04/11/30 10:49:28 ID:0XkFI5BC
ちょっと質問させて下さい。
今、OpenVPNで会社と自宅を結ぼうとしてましてこんな感じで設定してみたんですけど、
pingも通らない状態でして。。。ログを見る限り接続はされているようなんですが、
いまいち、仮想NICのGWとルーティングをどう設定がわかってないです。
どなたかご教授下さいませ。
会社のマシン(WinXP)
リアルNIC:192.168.0.130(GW 192.168.0.1)
仮想NIC:10.0.100.130(GW 10.0.100.130)
route add 10.0.100.0 mask 255.255.255.0 10.0.100.130
自宅マシン(Vine Linuxでルータとして使用)
リアルNIC:10.0.0.10(GW 10.0.0.10)
仮想NIC:10.0.100.10(GW 10.0.100.10)
route add -net 10.0.100.0 gw 10.0.100.10 netmask 255.255.255.0
今、OpenVPNで会社と自宅を結ぼうとしてましてこんな感じで設定してみたんですけど、
pingも通らない状態でして。。。ログを見る限り接続はされているようなんですが、
いまいち、仮想NICのGWとルーティングをどう設定がわかってないです。
どなたかご教授下さいませ。
会社のマシン(WinXP)
リアルNIC:192.168.0.130(GW 192.168.0.1)
仮想NIC:10.0.100.130(GW 10.0.100.130)
route add 10.0.100.0 mask 255.255.255.0 10.0.100.130
自宅マシン(Vine Linuxでルータとして使用)
リアルNIC:10.0.0.10(GW 10.0.0.10)
仮想NIC:10.0.100.10(GW 10.0.100.10)
route add -net 10.0.100.0 gw 10.0.100.10 netmask 255.255.255.0
844 :anonymous@ p78aada.wpdabw01.ap.so-net.ne.jp:04/11/30 23:54:23 ID:5yhriGyJ
845 :843:04/12/01 12:34:26 ID:xiF2rdZS
>>844
レスどうもです。
取り急ぎ、openvpnのログを貼り付けます。
よろしくお願いします。
Server側
Wed Dec 1 12:21:15 2004 Connection reset, restarting [-1]
Wed Dec 1 12:21:15 2004 TCP/UDP: Closing socket
Wed Dec 1 12:21:15 2004 SIGUSR1[soft,connection-reset] received, process restarting
Wed Dec 1 12:21:15 2004 Restart pause, 1 second(s)
Wed Dec 1 12:21:16 2004 Re-using pre-shared static key
Wed Dec 1 12:21:16 2004 LZO compression initialized
Wed Dec 1 12:21:16 2004 WARNING: normally if you use --mssfix and/or --fragment, you should also set
--tun-mtu 1500 (currently it is 1121)
Wed Dec 1 12:21:16 2004 Preserving previous TUN/TAP instance: tap0
Wed Dec 1 12:21:16 2004 Data Channel MTU parms [ L:1200 D:1200 EF:47 EB:19 ET:32 EL:0 ]
Wed Dec 1 12:21:16 2004 Local Options hash (VER=V4): '7ddd93ca'
Wed Dec 1 12:21:16 2004 Expected Remote Options hash (VER=V4): '83f3bae0'
Wed Dec 1 12:21:16 2004 Listening for incoming TCP connection on [undef]:8080
Wed Dec 1 12:21:16 2004 TCP connection established with クライアントのグローバルIP:62661
Wed Dec 1 12:21:16 2004 TCPv4_SERVER link local (bound): [undef]:8080
Wed Dec 1 12:21:16 2004 TCPv4_SERVER link remote: クライアントのグローバルIP:62661
Wed Dec 1 12:21:16 2004 Peer Connection Initiated with クライアントのグローバルIP:62661
Wed Dec 1 12:21:26 2004 WARNING: Actual Remote Options ('V4,dev-type tap,link-mtu 1279,tun-mtu
1232,proto TCPv4_CLIENT,ifconfig 10.0.100.0 255.255.255.0,comp-lzo,cipher BF-CBC,auth SHA1,keysize
128,secret') are inconsistent with Expected Remote Options ('V4,dev-type tap,link-mtu 1200,
tun-mtu 1153,proto TCPv4_CLIENT,ifconfig 10.0.100.0 255.255.255.0,comp-lzo,cipher BF-CBC,auth SHA1,
keysize 128,secret')
レスどうもです。
取り急ぎ、openvpnのログを貼り付けます。
よろしくお願いします。
Server側
Wed Dec 1 12:21:15 2004 Connection reset, restarting [-1]
Wed Dec 1 12:21:15 2004 TCP/UDP: Closing socket
Wed Dec 1 12:21:15 2004 SIGUSR1[soft,connection-reset] received, process restarting
Wed Dec 1 12:21:15 2004 Restart pause, 1 second(s)
Wed Dec 1 12:21:16 2004 Re-using pre-shared static key
Wed Dec 1 12:21:16 2004 LZO compression initialized
Wed Dec 1 12:21:16 2004 WARNING: normally if you use --mssfix and/or --fragment, you should also set
--tun-mtu 1500 (currently it is 1121)
Wed Dec 1 12:21:16 2004 Preserving previous TUN/TAP instance: tap0
Wed Dec 1 12:21:16 2004 Data Channel MTU parms [ L:1200 D:1200 EF:47 EB:19 ET:32 EL:0 ]
Wed Dec 1 12:21:16 2004 Local Options hash (VER=V4): '7ddd93ca'
Wed Dec 1 12:21:16 2004 Expected Remote Options hash (VER=V4): '83f3bae0'
Wed Dec 1 12:21:16 2004 Listening for incoming TCP connection on [undef]:8080
Wed Dec 1 12:21:16 2004 TCP connection established with クライアントのグローバルIP:62661
Wed Dec 1 12:21:16 2004 TCPv4_SERVER link local (bound): [undef]:8080
Wed Dec 1 12:21:16 2004 TCPv4_SERVER link remote: クライアントのグローバルIP:62661
Wed Dec 1 12:21:16 2004 Peer Connection Initiated with クライアントのグローバルIP:62661
Wed Dec 1 12:21:26 2004 WARNING: Actual Remote Options ('V4,dev-type tap,link-mtu 1279,tun-mtu
1232,proto TCPv4_CLIENT,ifconfig 10.0.100.0 255.255.255.0,comp-lzo,cipher BF-CBC,auth SHA1,keysize
128,secret') are inconsistent with Expected Remote Options ('V4,dev-type tap,link-mtu 1200,
tun-mtu 1153,proto TCPv4_CLIENT,ifconfig 10.0.100.0 255.255.255.0,comp-lzo,cipher BF-CBC,auth SHA1,
keysize 128,secret')
846 :843:04/12/01 12:35:39 ID:xiF2rdZS
つづき
WinXP側
Wed Dec 01 12:22:01 2004 us=832579 Current Parameter Settings:
Wed Dec 01 12:22:01 2004 us=832797 config = 'vpn.ovpn'
Wed Dec 01 12:22:01 2004 us=832826 mode = 0
Wed Dec 01 12:22:01 2004 us=832851 show_ciphers = DISABLED
Wed Dec 01 12:22:01 2004 us=832867 show_digests = DISABLED
Wed Dec 01 12:22:01 2004 us=832881 show_engines = DISABLED
Wed Dec 01 12:22:01 2004 us=832896 genkey = DISABLED
Wed Dec 01 12:22:01 2004 us=832911 key_pass_file = '[UNDEF]'
Wed Dec 01 12:22:01 2004 us=832926 show_tls_ciphers = DISABLED
Wed Dec 01 12:22:01 2004 us=832940 proto = 2
Wed Dec 01 12:22:01 2004 us=832955 NOTE: --mute triggered...
Wed Dec 01 12:22:01 2004 us=832992 173 variation(s) on previous 10 message(s) suppressed by --mute
Wed Dec 01 12:22:01 2004 us=833008 OpenVPN 2.0_beta15 Win32-MinGW [SSL] [LZO] built on Oct 28 2004
Wed Dec 01 12:22:01 2004 us=833120 WARNING: --ping should normally be used with --ping-restart or
--ping-exit
Wed Dec 01 12:22:01 2004 us=833559 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Dec 01 12:22:01 2004 us=833600 Static Encrypt: Using 160 bit message hash 'SHA1'
for HMAC authentication
Wed Dec 01 12:22:01 2004 us=833682 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Dec 01 12:22:01 2004 us=833704 Static Decrypt: Using 160 bit message hash 'SHA1'
for HMAC authentication
WinXP側
Wed Dec 01 12:22:01 2004 us=832579 Current Parameter Settings:
Wed Dec 01 12:22:01 2004 us=832797 config = 'vpn.ovpn'
Wed Dec 01 12:22:01 2004 us=832826 mode = 0
Wed Dec 01 12:22:01 2004 us=832851 show_ciphers = DISABLED
Wed Dec 01 12:22:01 2004 us=832867 show_digests = DISABLED
Wed Dec 01 12:22:01 2004 us=832881 show_engines = DISABLED
Wed Dec 01 12:22:01 2004 us=832896 genkey = DISABLED
Wed Dec 01 12:22:01 2004 us=832911 key_pass_file = '[UNDEF]'
Wed Dec 01 12:22:01 2004 us=832926 show_tls_ciphers = DISABLED
Wed Dec 01 12:22:01 2004 us=832940 proto = 2
Wed Dec 01 12:22:01 2004 us=832955 NOTE: --mute triggered...
Wed Dec 01 12:22:01 2004 us=832992 173 variation(s) on previous 10 message(s) suppressed by --mute
Wed Dec 01 12:22:01 2004 us=833008 OpenVPN 2.0_beta15 Win32-MinGW [SSL] [LZO] built on Oct 28 2004
Wed Dec 01 12:22:01 2004 us=833120 WARNING: --ping should normally be used with --ping-restart or
--ping-exit
Wed Dec 01 12:22:01 2004 us=833559 Static Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Dec 01 12:22:01 2004 us=833600 Static Encrypt: Using 160 bit message hash 'SHA1'
for HMAC authentication
Wed Dec 01 12:22:01 2004 us=833682 Static Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Wed Dec 01 12:22:01 2004 us=833704 Static Decrypt: Using 160 bit message hash 'SHA1'
for HMAC authentication
847 :843:04/12/01 12:36:10 ID:xiF2rdZS
つづき
Wed Dec 01 12:22:01 2004 us=833737 LZO compression initialized
Wed Dec 01 12:22:01 2004 us=833764 WARNING: normally if you use --mssfix and/or
--fragment, you should also set --tun-mtu 1500 (currently it is 1200)
Wed Dec 01 12:22:01 2004 us=848104 TAP-WIN32 device [ローカル エリア接続 2] opened:
\\.\Global\{C4AB38EE-1CD0-488A-BD3E-90F1CB27F6C5}.tap
Wed Dec 01 12:22:01 2004 us=848163 TAP-Win32 Driver Version 8.1
Wed Dec 01 12:22:01 2004 us=848186 TAP-Win32 MTU=1500
Wed Dec 01 12:22:01 2004 us=848219 Notified TAP-Win32 driver to set a DHCP IP/netmask of
10.0.100.15/255.255.255.0 on interface {C4AB38EE-1CD0-488A-BD3E-90F1CB27F6C5} [DHCP-serv:
10.0.100.0, lease-time: 31536000]
Wed Dec 01 12:22:01 2004 us=852477 Successful ARP Flush on interface [3]
{C4AB38EE-1CD0-488A-BD3E-90F1CB27F6C5}
Wed Dec 01 12:22:01 2004 us=856469 WARNING: You have selected '--ip-win32 dynamic',
which will not work unless the TAP-Win32 TCP/IP properties are set to 'Obtain an
IP address automatically'
Wed Dec 01 12:22:01 2004 us=856605 Data Channel MTU parms [ L:1279 D:1279 EF:47 EB:19 ET:32 EL:0 ]
Wed Dec 01 12:22:01 2004 us=856685 Local Options String: 'V4,dev-type tap,link-mtu 1279,
tun-mtu 1232,proto TCPv4_CLIENT,ifconfig 10.0.100.0 255.255.255.0,comp-lzo,cipher BF-CBC,
auth SHA1,keysize 128,secret'
Wed Dec 01 12:22:01 2004 us=833737 LZO compression initialized
Wed Dec 01 12:22:01 2004 us=833764 WARNING: normally if you use --mssfix and/or
--fragment, you should also set --tun-mtu 1500 (currently it is 1200)
Wed Dec 01 12:22:01 2004 us=848104 TAP-WIN32 device [ローカル エリア接続 2] opened:
\\.\Global\{C4AB38EE-1CD0-488A-BD3E-90F1CB27F6C5}.tap
Wed Dec 01 12:22:01 2004 us=848163 TAP-Win32 Driver Version 8.1
Wed Dec 01 12:22:01 2004 us=848186 TAP-Win32 MTU=1500
Wed Dec 01 12:22:01 2004 us=848219 Notified TAP-Win32 driver to set a DHCP IP/netmask of
10.0.100.15/255.255.255.0 on interface {C4AB38EE-1CD0-488A-BD3E-90F1CB27F6C5} [DHCP-serv:
10.0.100.0, lease-time: 31536000]
Wed Dec 01 12:22:01 2004 us=852477 Successful ARP Flush on interface [3]
{C4AB38EE-1CD0-488A-BD3E-90F1CB27F6C5}
Wed Dec 01 12:22:01 2004 us=856469 WARNING: You have selected '--ip-win32 dynamic',
which will not work unless the TAP-Win32 TCP/IP properties are set to 'Obtain an
IP address automatically'
Wed Dec 01 12:22:01 2004 us=856605 Data Channel MTU parms [ L:1279 D:1279 EF:47 EB:19 ET:32 EL:0 ]
Wed Dec 01 12:22:01 2004 us=856685 Local Options String: 'V4,dev-type tap,link-mtu 1279,
tun-mtu 1232,proto TCPv4_CLIENT,ifconfig 10.0.100.0 255.255.255.0,comp-lzo,cipher BF-CBC,
auth SHA1,keysize 128,secret'
848 :843:04/12/01 12:36:50 ID:xiF2rdZS
つづき(最後です)
Wed Dec 01 12:22:01 2004 us=856720 Expected Remote Options String: 'V4,dev-type tap,link-mtu
1279,tun-mtu 1232,proto TCPv4_SERVER,ifconfig 10.0.100.0 255.255.255.0,comp-lzo,cipher BF-CBC,
auth SHA1,keysize 128,secret'
Wed Dec 01 12:22:01 2004 us=856789 Local Options hash (VER=V4): 'a244b086'
Wed Dec 01 12:22:01 2004 us=856832 Expected Remote Options hash (VER=V4): 'e81da80e'
Wed Dec 01 12:22:01 2004 us=856914 Attempting to establish TCP connection with
サーバのグローバルIP:8080
Wed Dec 01 12:22:01 2004 us=875773 TCP connection established with サーバのグローバルIP:8080
Wed Dec 01 12:22:01 2004 us=875878 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Dec 01 12:22:01 2004 us=875914 TCPv4_CLIENT link local: [undef]
Wed Dec 01 12:22:01 2004 us=875942 TCPv4_CLIENT link remote: サーバのグローバルIP:8080
Wed Dec 01 12:22:01 2004 us=895540 Peer Connection Initiated with サーバのグローバルIP:8080
Wed Dec 01 12:22:03 2004 us=94357 TEST ROUTES: 0/0 succeeded len=-1 ret=1 a=0 u/d=up
Wed Dec 01 12:22:03 2004 us=94421 Initialization Sequence Completed
Wed Dec 01 12:22:11 2004 us=652918 WARNING: Actual Remote Options ('V4,dev-type tap,link-mtu
1200,tun-mtu 1153,proto TCPv4_SERVER,ifconfig 10.0.100.0 255.255.255.0,comp-lzo,cipher BF-CBC,
auth SHA1,keysize 128,secret') are inconsistent with Expected Remote Options ('V4,dev-type tap,
link-mtu 1279,tun-mtu 1232,proto TCPv4_SERVER,ifconfig 10.0.100.0 255.255.255.0,comp-lzo,cipher
BF-CBC,auth SHA1,keysize 128,secret')
長文失礼しました。
Wed Dec 01 12:22:01 2004 us=856720 Expected Remote Options String: 'V4,dev-type tap,link-mtu
1279,tun-mtu 1232,proto TCPv4_SERVER,ifconfig 10.0.100.0 255.255.255.0,comp-lzo,cipher BF-CBC,
auth SHA1,keysize 128,secret'
Wed Dec 01 12:22:01 2004 us=856789 Local Options hash (VER=V4): 'a244b086'
Wed Dec 01 12:22:01 2004 us=856832 Expected Remote Options hash (VER=V4): 'e81da80e'
Wed Dec 01 12:22:01 2004 us=856914 Attempting to establish TCP connection with
サーバのグローバルIP:8080
Wed Dec 01 12:22:01 2004 us=875773 TCP connection established with サーバのグローバルIP:8080
Wed Dec 01 12:22:01 2004 us=875878 Socket Buffers: R=[8192->8192] S=[8192->8192]
Wed Dec 01 12:22:01 2004 us=875914 TCPv4_CLIENT link local: [undef]
Wed Dec 01 12:22:01 2004 us=875942 TCPv4_CLIENT link remote: サーバのグローバルIP:8080
Wed Dec 01 12:22:01 2004 us=895540 Peer Connection Initiated with サーバのグローバルIP:8080
Wed Dec 01 12:22:03 2004 us=94357 TEST ROUTES: 0/0 succeeded len=-1 ret=1 a=0 u/d=up
Wed Dec 01 12:22:03 2004 us=94421 Initialization Sequence Completed
Wed Dec 01 12:22:11 2004 us=652918 WARNING: Actual Remote Options ('V4,dev-type tap,link-mtu
1200,tun-mtu 1153,proto TCPv4_SERVER,ifconfig 10.0.100.0 255.255.255.0,comp-lzo,cipher BF-CBC,
auth SHA1,keysize 128,secret') are inconsistent with Expected Remote Options ('V4,dev-type tap,
link-mtu 1279,tun-mtu 1232,proto TCPv4_SERVER,ifconfig 10.0.100.0 255.255.255.0,comp-lzo,cipher
BF-CBC,auth SHA1,keysize 128,secret')
長文失礼しました。
849 :anonymous@:04/12/01 13:13:37 ID:???
スミマセン。ルーター越しにInternet接続してるXPをVPNサーバーにしたいのですが
できませんでした。直でInternetにつながなきゃダメでしょうか?
グローバルIP当てるためXPをDMZホストにしたのですが、、、
これでVPNサーバーはglobal IPを持っており、暗号化機能とIP発行機能を持ってることに
なると思うのですが、、、
わかる方教えてくださいませ。
できませんでした。直でInternetにつながなきゃダメでしょうか?
グローバルIP当てるためXPをDMZホストにしたのですが、、、
これでVPNサーバーはglobal IPを持っており、暗号化機能とIP発行機能を持ってることに
なると思うのですが、、、
わかる方教えてくださいませ。
850 :anonymous@ nttkyo058170.tkyo.nt.adsl.ppp.infoweb.ne.jp:04/12/01 16:22:47 ID:???
何をしてどうダメかも書いてないでどうやって教えるんだろ・・・
851 :アノネマウス@:04/12/01 18:17:33 ID:nZpPaa43
知ってるなら教えてヤレや名
>>843
Linuxのほう、routeをdev tap0とかにせんでいいの?
Linuxのほう、routeをdev tap0とかにせんでいいの?
すみません、ドメインではなくworkgroupでLAN組んでるXPや2000マシンにVPN接続を
してファイル共有するときは自分も同じworkgroup名にしないといけないですか?
してファイル共有するときは自分も同じworkgroup名にしないといけないですか?
>854
しなくても大丈夫。
しなくても大丈夫。
レスどうもです>>855
ちなみにwinXP標準の着信接続の件です。
セキュリィティーはユーザー名とパスワードだけですよね(アセ
username>>admin main user 等、PSW>>9999 等 適当でもあたりそう
逆に同じworkgroup名でVPNサーバー側のLAN側DHCPアドレスプールとコチラの
LANアドレスプールが偶然同じとき問題は起きないのでしょうか?
VPNサーバーもクライアントも普段自分たちのLANで192.168.0.Xを使ってる
そこでVPNサーバーが192.168.0.xをあてたらクライアントはVPN用とLANで
二つのIPを持つことになる、さらにはXが偶然同じならVPNの仮想LANとモノ
ホンのLANが混乱とはならないのでしょうか、、、
ちなみにwinXP標準の着信接続の件です。
セキュリィティーはユーザー名とパスワードだけですよね(アセ
username>>admin main user 等、PSW>>9999 等 適当でもあたりそう
逆に同じworkgroup名でVPNサーバー側のLAN側DHCPアドレスプールとコチラの
LANアドレスプールが偶然同じとき問題は起きないのでしょうか?
VPNサーバーもクライアントも普段自分たちのLANで192.168.0.Xを使ってる
そこでVPNサーバーが192.168.0.xをあてたらクライアントはVPN用とLANで
二つのIPを持つことになる、さらにはXが偶然同じならVPNの仮想LANとモノ
ホンのLANが混乱とはならないのでしょうか、、、
857 : :04/12/08 16:21:45 ID:???
>>856
当然、問題ある。
着信接続コンピュータを他のネットワークに接続し、指定するアドレス範囲が
そのネットワークで使われている IP アドレスのサブセットで構成されている場合は、
ネットワーク内の他の TCP/IP ノードに割り当てられていない範囲のアドレスに
変更する必要があります。
当然、問題ある。
着信接続コンピュータを他のネットワークに接続し、指定するアドレス範囲が
そのネットワークで使われている IP アドレスのサブセットで構成されている場合は、
ネットワーク内の他の TCP/IP ノードに割り当てられていない範囲のアドレスに
変更する必要があります。
ありがとうございます>>857
つまり、わかりやすいアカウントとパスで許可し、IPを相手が指定できるパタンは
アウツですね。
一度入られると仮に情報見られなくても、TCP/IP構成が上塗りされそうです
気を付けます。
つまり、わかりやすいアカウントとパスで許可し、IPを相手が指定できるパタンは
アウツですね。
一度入られると仮に情報見られなくても、TCP/IP構成が上塗りされそうです
気を付けます。
>856
固定アドレスプールをLANと異なるサブネットで構成すれば、
VPNサーバ上の資源にアクセスするだけならできそう。サーバ側のLANは見えないけど。
運用で逃げるか、プロキシ走らせるか、リモートデスクトップを使うか、
くらいは思いついた。
もちろんどっちかをリナンバーできればそれが一番楽。
固定アドレスプールをLANと異なるサブネットで構成すれば、
VPNサーバ上の資源にアクセスするだけならできそう。サーバ側のLANは見えないけど。
運用で逃げるか、プロキシ走らせるか、リモートデスクトップを使うか、
くらいは思いついた。
もちろんどっちかをリナンバーできればそれが一番楽。
860 :ipconfig /flushdns:04/12/09 01:55:46 ID:???
クライアントにDHCPによる割り当て、を行った場合、ぶつかりあうIPは自動的に避けるのかなあ
なんかアドレス指定したほうが繋がりやすいヨ。
クライアントがローカルIP固定してても問題なく繋がるんでしょうか、、
ホンチャンのローカルIP固定でもVPNサーバーが与えるIPはバッティングさえしなきゃ
まったくOKですかね?????
DHCPって、このばあいのDHCPサーバーってVPNサーバーのDHCPサーバーですよね?
なんかアドレス指定したほうが繋がりやすいヨ。
クライアントがローカルIP固定してても問題なく繋がるんでしょうか、、
ホンチャンのローカルIP固定でもVPNサーバーが与えるIPはバッティングさえしなきゃ
まったくOKですかね?????
DHCPって、このばあいのDHCPサーバーってVPNサーバーのDHCPサーバーですよね?
861 : :04/12/09 09:00:06 ID:???
LANのローカルIPアドレスとVPN用に割り当てられるIPアドレスは別物。
よって一つのネットワークアダプタが複数のIPアドレスを持つことになる。
IPアドレスはそれぞれ手動でもDHCP・VPNサーバによるDHCPでも可。
ただしアドレスは重複しないようにする必要はある。
よって一つのネットワークアダプタが複数のIPアドレスを持つことになる。
IPアドレスはそれぞれ手動でもDHCP・VPNサーバによるDHCPでも可。
ただしアドレスは重複しないようにする必要はある。
VPNサーバー側のLANアドレスプールが192.168.2.11〜192.168.2.254
の場合で実際に使用してるのが11〜20なら、それ以外指定でOKなのかなあ
VPN側LANの各マシンがIP固定してないと、その時11〜20が空いてても
他の時にアクセスしたらコチラが指定したIPとぶつかる可能性はないのかのお
あと仮のIPといえ、VPN側のLANの中の他のマシンみたければ、そのアドレス
プール中で指定しなきゃならない気がするが違うんでしょうか、、、
それとも何でもOK? 200.202.10.Xとかでも?
むずかしいね
の場合で実際に使用してるのが11〜20なら、それ以外指定でOKなのかなあ
VPN側LANの各マシンがIP固定してないと、その時11〜20が空いてても
他の時にアクセスしたらコチラが指定したIPとぶつかる可能性はないのかのお
あと仮のIPといえ、VPN側のLANの中の他のマシンみたければ、そのアドレス
プール中で指定しなきゃならない気がするが違うんでしょうか、、、
それとも何でもOK? 200.202.10.Xとかでも?
むずかしいね
>862
場合わけしてみた。はずしてたらごめんね。
例えばサーバ側のLANが192.168.2.0/24、
デフォルトゲートウェイ兼DHCPサーバが192.168.2.1、
VPNサーバのアドレスが192.168.2.11、
固定IPが.1〜.20、DHCPプールが.21〜.127のケースを想定。
(1)VPN用アドレスを、DHCPサーバからもらう設定にする場合、
DHCPサーバがLAN内のクライアント・VPNサーバ・VPNクライアントの全てにリースするから、
普通は重複は発生しない。
(2)VPN用アドレスを、アドレス範囲で設定する場合
(2−1)LAN側サブネット内の一部を指定する場合
既存の固定IPやDHCPアドレスプールの範囲外から指定すること。
例えば192.168.2.128〜.254とか。
そうしないとIPアドレスの衝突による障害が起こる。
(2−2)LAN側サブネットと異なるネットワークから指定する場合
IPアドレスの衝突は発生しないが、ルーティングの問題が発生する。
例えばVPN用の範囲に200.202.10.0/24を指定した場合、
サーバ側LAN内のマシンがこのネットワークにIP reachableである必要がある。
マシン全てに、宛て先200.202.10.0/24へのゲートウェイとして192.168.2.11を設定するか、
もしくは多少効率は落ちるがデフォルトゲートウェイ192.168.2.1だけに同様の経路設定を
する必要がある。なおルーティングの問題が解決できればデメリットは特にない。
場合わけしてみた。はずしてたらごめんね。
例えばサーバ側のLANが192.168.2.0/24、
デフォルトゲートウェイ兼DHCPサーバが192.168.2.1、
VPNサーバのアドレスが192.168.2.11、
固定IPが.1〜.20、DHCPプールが.21〜.127のケースを想定。
(1)VPN用アドレスを、DHCPサーバからもらう設定にする場合、
DHCPサーバがLAN内のクライアント・VPNサーバ・VPNクライアントの全てにリースするから、
普通は重複は発生しない。
(2)VPN用アドレスを、アドレス範囲で設定する場合
(2−1)LAN側サブネット内の一部を指定する場合
既存の固定IPやDHCPアドレスプールの範囲外から指定すること。
例えば192.168.2.128〜.254とか。
そうしないとIPアドレスの衝突による障害が起こる。
(2−2)LAN側サブネットと異なるネットワークから指定する場合
IPアドレスの衝突は発生しないが、ルーティングの問題が発生する。
例えばVPN用の範囲に200.202.10.0/24を指定した場合、
サーバ側LAN内のマシンがこのネットワークにIP reachableである必要がある。
マシン全てに、宛て先200.202.10.0/24へのゲートウェイとして192.168.2.11を設定するか、
もしくは多少効率は落ちるがデフォルトゲートウェイ192.168.2.1だけに同様の経路設定を
する必要がある。なおルーティングの問題が解決できればデメリットは特にない。
うん当たってます。成功したときはそうなってました。
やはり偶然じゃなく、俺のささやかな読みが当たってました。
人に聞いて確信(^_^;)
ちと残る疑問は(2-1)の例で、サーバー側LAN中のマシンが20台で全部固定IPにもかかわらず
DHCPアドレスプール範囲外から指定しないと衝突するっていうのは
クライアントが「DHCPによる割り当て」を選ばないでもDHCPサーバーはその性質上プール中
での割り当てを常に、しようとしていて、それがクライアントが自分から指定したヤツと
ぶつかってしまう場合がある
って事でしょうか?DHCPアドレスプール中でも開いてるIP範囲を指定すれば行ける
と思ってたんですが、、というか、それでも繋がったんですが、、、
最後のパタンは仮想LANと物理LANでネットワークブリッジが組めれば解決かもですネ
(SoftEtherと同じような発想です)
いろいろスミマセン>>863 >>all
ちなみにこんな情報ありますた。
ttp://www.itmedia.co.jp/enterprise/articles/0408/26/news071.html
やはり偶然じゃなく、俺のささやかな読みが当たってました。
人に聞いて確信(^_^;)
ちと残る疑問は(2-1)の例で、サーバー側LAN中のマシンが20台で全部固定IPにもかかわらず
DHCPアドレスプール範囲外から指定しないと衝突するっていうのは
クライアントが「DHCPによる割り当て」を選ばないでもDHCPサーバーはその性質上プール中
での割り当てを常に、しようとしていて、それがクライアントが自分から指定したヤツと
ぶつかってしまう場合がある
って事でしょうか?DHCPアドレスプール中でも開いてるIP範囲を指定すれば行ける
と思ってたんですが、、というか、それでも繋がったんですが、、、
最後のパタンは仮想LANと物理LANでネットワークブリッジが組めれば解決かもですネ
(SoftEtherと同じような発想です)
いろいろスミマセン>>863 >>all
ちなみにこんな情報ありますた。
ttp://www.itmedia.co.jp/enterprise/articles/0408/26/news071.html
865 : :04/12/10 12:32:36 ID:???
866 : :04/12/10 12:40:12 ID:???
>>864
http://www.microsoft.com/japan/technet/itsolutions/network/deploy/depovg/vpndeply.mspx
・ どのように IP アドレスをリモート アクセス VPN クライアントに割り当てるか。
VPN サーバーでは、DHCP または静的アドレスプールから IP アドレスを
取得することが可能です。DHCP を使用して IP アドレスを取得すると構成は
簡単になりますが、VPN サーバーのイントラネット接続が接続されている
サブネットに対して、そのサブネットに物理的に接続されているすべての
コンピュータと PPTP と L2TP ポートの最大数に対する十分なアドレス数が
DHCP のスコープに確保されていることを確認してください。たとえば、
VPN サーバーのイントラネットが接続されているサブネットに
DHCP クライアントが 50 ある場合、(VPN サーバーの既定の構成では)
スコープには、307 以上のアドレスが含まれている必要があります
(50 台のコンピュータ + 128 の PPTP クライアント + 128 の
L2TP クライアント + VPN サーバー用アドレス)。十分な IP アドレスが
スコープにないと、スコープ内のすべてのアドレスが割り当て済みに
なった後に接続した VPN クライアントは、イントラネットのリソースに
アクセスできません。
静的アドレス プールを構成している場合は、これ以外にもルーティングに
関して考慮すべき点があります。詳細については、この文書の
「イントラネットのネットワーク インフラストラクチャ」を参照してください。
http://www.microsoft.com/japan/technet/itsolutions/network/deploy/depovg/vpndeply.mspx
・ どのように IP アドレスをリモート アクセス VPN クライアントに割り当てるか。
VPN サーバーでは、DHCP または静的アドレスプールから IP アドレスを
取得することが可能です。DHCP を使用して IP アドレスを取得すると構成は
簡単になりますが、VPN サーバーのイントラネット接続が接続されている
サブネットに対して、そのサブネットに物理的に接続されているすべての
コンピュータと PPTP と L2TP ポートの最大数に対する十分なアドレス数が
DHCP のスコープに確保されていることを確認してください。たとえば、
VPN サーバーのイントラネットが接続されているサブネットに
DHCP クライアントが 50 ある場合、(VPN サーバーの既定の構成では)
スコープには、307 以上のアドレスが含まれている必要があります
(50 台のコンピュータ + 128 の PPTP クライアント + 128 の
L2TP クライアント + VPN サーバー用アドレス)。十分な IP アドレスが
スコープにないと、スコープ内のすべてのアドレスが割り当て済みに
なった後に接続した VPN クライアントは、イントラネットのリソースに
アクセスできません。
静的アドレス プールを構成している場合は、これ以外にもルーティングに
関して考慮すべき点があります。詳細については、この文書の
「イントラネットのネットワーク インフラストラクチャ」を参照してください。
ありがとうございます>>865 >>866
IP範囲指定の場合はほぼ繋がるようになりました。DHCPでの割り当も866さんを
参考にやってみます。
ところでこのVPNってネットに直つないでもルータでポートフォアドしても1723
ポートむき出しになりませんか?シマンテックのチェックだと赤マークです。
まあ、あのチェックはWEBサーバーの80番も赤マークつきますけど、、
そこまで気にしたらなにもできないってことでしょうか、、回避方法はないんで
しょうか、、、
VPNサーバー機能付のルーターならOKって事ですよね?
IP範囲指定の場合はほぼ繋がるようになりました。DHCPでの割り当も866さんを
参考にやってみます。
ところでこのVPNってネットに直つないでもルータでポートフォアドしても1723
ポートむき出しになりませんか?シマンテックのチェックだと赤マークです。
まあ、あのチェックはWEBサーバーの80番も赤マークつきますけど、、
そこまで気にしたらなにもできないってことでしょうか、、回避方法はないんで
しょうか、、、
VPNサーバー機能付のルーターならOKって事ですよね?
868 :anonymous@ YahooBB219001092014.bbtec.net:04/12/17 22:18:29 ID:Xbon6VgH
まあ難しいこと考えてないで駄メルコのVPNルーター使ってろや
869 : :04/12/18 01:35:10 ID:???
web画面からしか設定出来ないルーターで
まともな物なんて無いだろ。
まともな物なんて無いだろ。
870 : :04/12/21 20:57:01 ID:???
ダイナミックDNSでIPSec使っているツワモノはいませんか?
871 : :04/12/22 02:41:13 ID:???
できなくはない。
872 : :04/12/22 03:28:17 ID:???
やらないでもない。
873 : :04/12/22 12:15:08 ID:???
やってもよい。
874 :ミラノ ◆CSZ6G0yP9Q :04/12/30 04:01:37 ID:???
S
875 :タナカ ◆CSZ6G0yP9Q :04/12/30 04:03:12 ID:???
E
876 :ソノコ ◆MVQnalyqZA :04/12/30 07:22:34 ID:???
X
877 :ソノコ ◆G/uJY2Ckas :04/12/30 07:23:14 ID:???
Y
878 :ソノコ ◆yUragPVNec :04/12/30 07:23:46 ID:???
P
879 : :05/01/02 23:25:03 ID:+vPjdoiG
>>869
VPN3000の立場はいったい・・・
VPN3000の立場はいったい・・・
880 :anonymous@ h215.p270.iij4u.or.jp:05/01/03 16:06:50 ID:???
板違いかもしれませんが、
下記について知っていたら教えて下さい。
VPN装置がおそらく3000(CISCOは間違いない)を使っていて、
自宅PCにIPsecクライアントソフトをインストールし、
エントリ等を設定し、IPsecで繋ぎにいくと、
PCが勝手に再起動します。
どうやら、Windowsファイヤウォールが悪さしているらしいのですが。
同じ状況の人および回避策を教えて下さい。
当方PCは下記の通り
機種:NEC TZ秋冬モデル
OS:WindowsXPsp2 home
CISCOソフト:ロゴ等若干カスタマイズ入っているようですが、
通信部分はカスタマイズ入っていない
状況:IPsecで認証OK?となると再起動かかる
再起動かからない様にPCの設定を行うと、真っ青な画面でエラー表示
VS????およびMSへの送信報告詳細からWindowsファイヤウォールが
が関係していそうな事は判明ずみ
PW又はIDが違って接続しにいっても再起動かからない
他のPC付属および市販ソフトではこういう症状はでない
下記について知っていたら教えて下さい。
VPN装置がおそらく3000(CISCOは間違いない)を使っていて、
自宅PCにIPsecクライアントソフトをインストールし、
エントリ等を設定し、IPsecで繋ぎにいくと、
PCが勝手に再起動します。
どうやら、Windowsファイヤウォールが悪さしているらしいのですが。
同じ状況の人および回避策を教えて下さい。
当方PCは下記の通り
機種:NEC TZ秋冬モデル
OS:WindowsXPsp2 home
CISCOソフト:ロゴ等若干カスタマイズ入っているようですが、
通信部分はカスタマイズ入っていない
状況:IPsecで認証OK?となると再起動かかる
再起動かからない様にPCの設定を行うと、真っ青な画面でエラー表示
VS????およびMSへの送信報告詳細からWindowsファイヤウォールが
が関係していそうな事は判明ずみ
PW又はIDが違って接続しにいっても再起動かからない
他のPC付属および市販ソフトではこういう症状はでない
>881
そこまで分かってるならfirewall切ればいいのに。
そこまで分かってるならfirewall切ればいいのに。
882さん
Firewallは無効になています。
ノートンインストールしてますが、
これを無効にしても症状変わらないのです。
なので、わからんのです。
Firewallは無効になています。
ノートンインストールしてますが、
これを無効にしても症状変わらないのです。
なので、わからんのです。
884 : :05/01/09 15:54:18 ID:???
>883
自分の場合、それとは状況違いますが、リカバリー時、ネットワークの設定する前にノートンインスコして、ネットワークつながらなかったです。
どうやら、ノートンは最後にインスコしないとダメなよう、と思いました
自分の場合、それとは状況違いますが、リカバリー時、ネットワークの設定する前にノートンインスコして、ネットワークつながらなかったです。
どうやら、ノートンは最後にインスコしないとダメなよう、と思いました
あと、ネットオプションの詳細>「再起動が必要」の項目にチェック入ってないか
同じく、ネットオプション>セキュリティ>カスタマイズ
これらは、一旦設定されると、ノートン切っても変わらないです
同じく、ネットオプション>セキュリティ>カスタマイズ
これらは、一旦設定されると、ノートン切っても変わらないです
じゃぁノートンをアンインストール。
それか、工場出荷状態にリカバリーしてvpnだけいれて再現するか
それか、工場出荷状態にリカバリーしてvpnだけいれて再現するか
887 :LinkStation:05/01/12 19:59:13 ID:7vMso9c6
フレッツグループ網にP to Pのトンネルを張っています。XP同士だと25Mbps程度
のスループットなのですが、どうも、メルコのLinkStation(HD-H120LAN)のみ極端に
遅くなります。LAN内だと送受信とも50Mbps、VPN間だと3〜4Mbps。なぜ?
インターネットVPN(IPSec)でも同傾向なのでこちらで質問させてもらいました。
LinkStation側のPC経由でLinkStationのファイルを転送すると20Mbps以上出ます。
ちなみにルータはセンチュリーシステムズのXR-440/C。LinkStationのOSはLinux
だったかと。 よろしくお願いします。
のスループットなのですが、どうも、メルコのLinkStation(HD-H120LAN)のみ極端に
遅くなります。LAN内だと送受信とも50Mbps、VPN間だと3〜4Mbps。なぜ?
インターネットVPN(IPSec)でも同傾向なのでこちらで質問させてもらいました。
LinkStation側のPC経由でLinkStationのファイルを転送すると20Mbps以上出ます。
ちなみにルータはセンチュリーシステムズのXR-440/C。LinkStationのOSはLinux
だったかと。 よろしくお願いします。
>887
イベントログに異常がなければパケットをキャプチャして再送やフラグメントなどがあるか確認。
Snifferがあればエキスパートで何か検出するか試してもいいかも。
イベントログに異常がなければパケットをキャプチャして再送やフラグメントなどがあるか確認。
Snifferがあればエキスパートで何か検出するか試してもいいかも。
889 :LinkStation:05/01/12 23:23:56 ID:toBwykza
>>888
コメント有難うございます。
とりあえずFAQじゃないのですね。
イベントログは明日確認してみます。
あんまりプロっぽいツールは持っていないのですよ。
LANアナライザ(といってもPacMon)くらいしか・・・ さて・・・
コメント有難うございます。
とりあえずFAQじゃないのですね。
イベントログは明日確認してみます。
あんまりプロっぽいツールは持っていないのですよ。
LANアナライザ(といってもPacMon)くらいしか・・・ さて・・・
890 :anonymous@ ntsitm104051.sitm.nt.ftth.ppp.infoweb.ne.jp:05/01/12 23:54:09 ID:???
ttp://www.e-ryoichi.net/vpn/vpn_index.htmlこちらを参考に
設定したのですが下のようなログで接続できません。
不足している情報がありましたら突っ込み入れてください。ぜひともアドバイスをよろしくお願いします。
外側:Win2000ノート or Mac OSX--ヤフBB無線ルータ--Internet--
自宅LAN側:Internet---メルコWBR_G54ルータ---Redhat 9
Redhat9:Kernel 2.4.21 mppeパッチ、ppp-2.4.1 mppeパッチ、pptpd-1.1.3
現状ではRedhat9のfirewallは切っています。
メルコWBR_G54は「アドレス変換」設定でtcp1723,プロトコル47をRedhat 9に振りました。
WAN側からのPINGは「応答する」になっています。
簡易フィルタ設定は「NBTとMicrosoft-DSのルーティングを禁止する」のみです。
自宅LAN内の試験ではVPN接続できました。
pptpd[6553]: CTRL: Client 外側のアドレス control connection started
pptpd[6553]: CTRL: Starting call (launching pppd, opening GRE)
pppd[6554]: pppd 2.4.1 started by root, uid 0
pppd[6554]: Using interface ppp0
pppd[6554]: Connect: ppp0 <--> /dev/pts/1
pptpd[6553]: GRE: read(fd=6,buffer=8055a20,len=8260) from network failed: status = -1 error = Protocol not available
pptpd[6553]: CTRL: GRE read or PTY write failed (gre,pty)=(6,5)
pptpd[6553]: CTRL: Client 外側のアドレス control connection finished
pppd[6554]: Modem hangup
pppd[6554]: Connection terminated.
pppd[6554]: Exit.
/etc/hotplug/net.agent: NET unregister event not supported
-----
tcpdump: listening on eth0
19:16:02.635918 自宅LANのアドレス > 外側のアドレス: gre [KSv1] ID:c08b S:0 ppp: Conf-Req(1), ACCM=00000000, Auth-Prot CHAP/MSCHAPv2, Magic-Num=6d6643d2, PFC, ACFC (DF)
19:16:02.673348 外側のアドレス > 自宅LANのアドレス: icmp: 外側のアドレス protocol 47 unreachable
設定したのですが下のようなログで接続できません。
不足している情報がありましたら突っ込み入れてください。ぜひともアドバイスをよろしくお願いします。
外側:Win2000ノート or Mac OSX--ヤフBB無線ルータ--Internet--
自宅LAN側:Internet---メルコWBR_G54ルータ---Redhat 9
Redhat9:Kernel 2.4.21 mppeパッチ、ppp-2.4.1 mppeパッチ、pptpd-1.1.3
現状ではRedhat9のfirewallは切っています。
メルコWBR_G54は「アドレス変換」設定でtcp1723,プロトコル47をRedhat 9に振りました。
WAN側からのPINGは「応答する」になっています。
簡易フィルタ設定は「NBTとMicrosoft-DSのルーティングを禁止する」のみです。
自宅LAN内の試験ではVPN接続できました。
pptpd[6553]: CTRL: Client 外側のアドレス control connection started
pptpd[6553]: CTRL: Starting call (launching pppd, opening GRE)
pppd[6554]: pppd 2.4.1 started by root, uid 0
pppd[6554]: Using interface ppp0
pppd[6554]: Connect: ppp0 <--> /dev/pts/1
pptpd[6553]: GRE: read(fd=6,buffer=8055a20,len=8260) from network failed: status = -1 error = Protocol not available
pptpd[6553]: CTRL: GRE read or PTY write failed (gre,pty)=(6,5)
pptpd[6553]: CTRL: Client 外側のアドレス control connection finished
pppd[6554]: Modem hangup
pppd[6554]: Connection terminated.
pppd[6554]: Exit.
/etc/hotplug/net.agent: NET unregister event not supported
-----
tcpdump: listening on eth0
19:16:02.635918 自宅LANのアドレス > 外側のアドレス: gre [KSv1] ID:c08b S:0 ppp: Conf-Req(1), ACCM=00000000, Auth-Prot CHAP/MSCHAPv2, Magic-Num=6d6643d2, PFC, ACFC (DF)
19:16:02.673348 外側のアドレス > 自宅LANのアドレス: icmp: 外側のアドレス protocol 47 unreachable
891 :anonymous@:05/01/13 00:47:32 ID:???
その外側のマシンからメルコのお試し接続鯖につないだらどーなる?
ttp://buffalo.melcoinc.co.jp/products/catalog/network/remoteaccess/setup/sample_ls.html
ttp://buffalo.melcoinc.co.jp/products/catalog/network/remoteaccess/setup/sample_ls.html
893 :887:05/01/13 15:36:59 ID:Cafh6eTo
メルコのお試し接続鯖がLinkStationだったので試しにスループットを計ってみました。
3Mbps程度。負荷がどの程度かかっているか不明ですが、そんなもんなんだろうか・・・
皆さん、どのくらいでます?
あれこれ検索したりで頑張ってみましたがヤッパリ
接続できませんでした。
Protocol not availableのケースはいくつも見かけて
チェックしたのですがやはりNGです。
残念
接続できませんでした。
Protocol not availableのケースはいくつも見かけて
チェックしたのですがやはりNGです。
残念
895 :anonymous@:05/01/18 12:36:25 ID:???
ルータの設定の見直しはしただろうけど、
外からつないだとき、Linux上で
# tcpdump ip proto 47
これやって何か表示される?
拳闘は痛いから健闘を祈る。
外からつないだとき、Linux上で
# tcpdump ip proto 47
これやって何か表示される?
拳闘は痛いから健闘を祈る。
896 :anonymous@ l247024.ppp.asahi-net.or.jp:05/01/19 01:06:48 ID:???
>>890
ほとんど同じ環境で構成したときに同じようなエラーが出ていたんだが、
とんでもないところの設定違いだったような記憶が・・・。
ローカルサブネットとpptpd払い出しサブネットが同じか、BBルータに
余計な静的ルーティングをしていたかのように思います。
記憶違いだったらごめん。
ほとんど同じ環境で構成したときに同じようなエラーが出ていたんだが、
とんでもないところの設定違いだったような記憶が・・・。
ローカルサブネットとpptpd払い出しサブネットが同じか、BBルータに
余計な静的ルーティングをしていたかのように思います。
記憶違いだったらごめん。
>>895
890にも書いたのですがtcpdumpは次の通りでした。
tcpdump: listening on eth0
19:16:02.635918 自宅LANのアドレス > 外側のアドレス: gre [KSv1] ID:c08b S:0 ppp: Conf-Req(1), ACCM=00000000, Auth-Prot CHAP/MSCHAPv2, Magic-Num=6d6643d2, PFC, ACFC (DF)
19:16:02.673348 外側のアドレス > 自宅LANのアドレス: icmp: 外側のアドレス protocol 47 unreachable
>>896
ローカルは192.168.0.0/24です。
IPアドレスは次の通りです。
メルコWBR_G54:192.168.0.1
↑192.168.0.100-109をDHCPサーバ機能で予約しています。
このルータにRedhat9を含め他のマシンもぶら下がっています。
Redhat9:192.168.0.90
pptpd.confで
localip 192.168.0.70
remoteip 192.168.0.71-79
チェックポイントありますでしょうか。
890にも書いたのですがtcpdumpは次の通りでした。
tcpdump: listening on eth0
19:16:02.635918 自宅LANのアドレス > 外側のアドレス: gre [KSv1] ID:c08b S:0 ppp: Conf-Req(1), ACCM=00000000, Auth-Prot CHAP/MSCHAPv2, Magic-Num=6d6643d2, PFC, ACFC (DF)
19:16:02.673348 外側のアドレス > 自宅LANのアドレス: icmp: 外側のアドレス protocol 47 unreachable
>>896
ローカルは192.168.0.0/24です。
IPアドレスは次の通りです。
メルコWBR_G54:192.168.0.1
↑192.168.0.100-109をDHCPサーバ機能で予約しています。
このルータにRedhat9を含め他のマシンもぶら下がっています。
Redhat9:192.168.0.90
pptpd.confで
localip 192.168.0.70
remoteip 192.168.0.71-79
チェックポイントありますでしょうか。
898 :anonymous@ l247024.ppp.asahi-net.or.jp:05/01/19 13:02:19 ID:bpKYUZZf
>>897
>pptpd.confで
>localip 192.168.0.70
>remoteip 192.168.0.71-79
NIC1枚差しは違うサブネットにしないとうまくないようです。
192.168.1.70 192.168.1.71-79とか、外部からサーバには
192.168.1.70や192.168.0.90で接続できます。
以下はLAN内にパソコンが増えると便利になります。
/etc/sysctl.conf
net.ipv4.ip_forward = 1
サーバ以外のLAN内の各パソコンに、
route -p add 192.168.1.0 mask 255.255.255.0 192.168.0.90
外部からPPTP経由でLAN内のパソコンへ行き来できます。
>pptpd.confで
>localip 192.168.0.70
>remoteip 192.168.0.71-79
NIC1枚差しは違うサブネットにしないとうまくないようです。
192.168.1.70 192.168.1.71-79とか、外部からサーバには
192.168.1.70や192.168.0.90で接続できます。
以下はLAN内にパソコンが増えると便利になります。
/etc/sysctl.conf
net.ipv4.ip_forward = 1
サーバ以外のLAN内の各パソコンに、
route -p add 192.168.1.0 mask 255.255.255.0 192.168.0.90
外部からPPTP経由でLAN内のパソコンへ行き来できます。
899 :anonymous@:05/01/19 13:14:30 ID:???
>897 外側のアドレス > 自宅LANのアドレス: icmp: 外側のアドレス protocol 47 unreachable
GREが通ってないのでは?
895の書いている通りにモニタして何が表示されるか書いてみたら。
GREが通ってないのでは?
895の書いている通りにモニタして何が表示されるか書いてみたら。
900 :899のanonymous@:05/01/19 13:33:12 ID:???
LANでpptpをつないだときと比較してみると分かると思いますが、
13:29:01.910451 外のIP > LinuxマシンのIP: gre-proto-0x880B (gre encap)
13:29:01.994195 LinuxマシンのIP > 外のIP: gre-proto-0x880B (gre encap)
こんなかんじで両方向に通ってないとおかしい。
>icmp: 外側のアドレス protocol 47 unreachable
これは相手からの「GRE届いてません」という通知だと思われる。
13:29:01.910451 外のIP > LinuxマシンのIP: gre-proto-0x880B (gre encap)
13:29:01.994195 LinuxマシンのIP > 外のIP: gre-proto-0x880B (gre encap)
こんなかんじで両方向に通ってないとおかしい。
>icmp: 外側のアドレス protocol 47 unreachable
これは相手からの「GRE届いてません」という通知だと思われる。
901 :(*´Д`)ハァハァ:05/01/19 18:59:27 ID:???
>>900の補足しとく
ここ近年ICMPを片っ端から叩き落すタコ組織が多いが
運送に関する重要な情報を運んでくれるので
これが使えないと VPNを正常に運用できなくなる
もしICMPをおとすなら同等のものを用意して落とすように
ここ近年ICMPを片っ端から叩き落すタコ組織が多いが
運送に関する重要な情報を運んでくれるので
これが使えないと VPNを正常に運用できなくなる
もしICMPをおとすなら同等のものを用意して落とすように
>901
うちの会社も ICMP フィルタされたけど一体何がしたいんだろ。
IP 接続しているんだったら ICMP も通しとけよな…
"内部の特定アドレスの機器が動作しているかどうかがバレます" って
そんなの(対外公開サーバにとって)脅威でもなんでもねーだろが…
うちの会社も ICMP フィルタされたけど一体何がしたいんだろ。
IP 接続しているんだったら ICMP も通しとけよな…
"内部の特定アドレスの機器が動作しているかどうかがバレます" って
そんなの(対外公開サーバにとって)脅威でもなんでもねーだろが…
903 : :05/01/21 13:21:45 ID:???
っていうかICMPのDestination Unreachable/Fragmentation Neededは通せよ。
レスありがとうございます。未だうまく行きませぬ。。
>>898さん
NIC1枚差しだったので、pptpd.confで
localip 192.168.1.70 remoteip 192.168.1.71-79
これにしてみましたが残念ながら駄目でしたので今は一応設定を戻してみました。
/etc/sysctl.conf には net.ipv4.ip_forward = 1 となっています。
>>895さん >>899さん、tcpdumpしてみました。
[root@redhat9マシン名]# tcpdump ip proto 47
tcpdump: listening on eth0
23:46:00.778693 redhat9マシン名 > 外側のアドレス: gre [KSv1] ID:c08b S:0 ppp: Conf-Req(1), ACCM=00000000, Auth-Prot CHAP/MSCHAPv2, Magic-Num=e1365bf3, PFC, ACFC (DF)
[root@redhat9マシン名]# tcpdump ip proto 47 or icmp
tcpdump: listening on eth0
23:46:32.778693 redhat9マシン名 > 外側のアドレス: gre [KSv1] ID:c08b S:0 ppp: Conf-Req(1), ACCM=00000000, Auth-Prot CHAP/MSCHAPv2, Magic-Num=e1365bf3, PFC, ACFC (DF)
23:46:32.835086 外側のアドレス > redhat9マシン名: icmp: 外側のアドレス protocol 47 unreachable
>>896さん
自宅LAN側のルータはまっさらに初期化して、greとtcp1723のみredhat9に変換する接続試験でNGでした。
redhat9もいわゆるクリーンインストール後にmppeパッチでカーネル再構築などを行いました。
>>900
自宅LAN内での接続では接続でき、ご指摘の通り両方向に通っていました。
外側のアドレス > redhar9マシン名: icmp: 外側のアドレス protocol 47 unreachable
恐らくこれが原因とおもうのですが、>>900-901さんの言う通り、外側の(繋ぎにいくノートPC側の)
ルータがicmpをフィルタしているという解釈で良いのでしょうか。
他の接続環境で試したいのですがあいにくその手段がありません。
駅のフリーのホットスポットなどから試せばよいのでしょうかね…
ちなみに実験している外側とは、友人宅のYahooBBです。当方はBフレッツ@niftyです。
>>898さん
NIC1枚差しだったので、pptpd.confで
localip 192.168.1.70 remoteip 192.168.1.71-79
これにしてみましたが残念ながら駄目でしたので今は一応設定を戻してみました。
/etc/sysctl.conf には net.ipv4.ip_forward = 1 となっています。
>>895さん >>899さん、tcpdumpしてみました。
[root@redhat9マシン名]# tcpdump ip proto 47
tcpdump: listening on eth0
23:46:00.778693 redhat9マシン名 > 外側のアドレス: gre [KSv1] ID:c08b S:0 ppp: Conf-Req(1), ACCM=00000000, Auth-Prot CHAP/MSCHAPv2, Magic-Num=e1365bf3, PFC, ACFC (DF)
[root@redhat9マシン名]# tcpdump ip proto 47 or icmp
tcpdump: listening on eth0
23:46:32.778693 redhat9マシン名 > 外側のアドレス: gre [KSv1] ID:c08b S:0 ppp: Conf-Req(1), ACCM=00000000, Auth-Prot CHAP/MSCHAPv2, Magic-Num=e1365bf3, PFC, ACFC (DF)
23:46:32.835086 外側のアドレス > redhat9マシン名: icmp: 外側のアドレス protocol 47 unreachable
>>896さん
自宅LAN側のルータはまっさらに初期化して、greとtcp1723のみredhat9に変換する接続試験でNGでした。
redhat9もいわゆるクリーンインストール後にmppeパッチでカーネル再構築などを行いました。
>>900
自宅LAN内での接続では接続でき、ご指摘の通り両方向に通っていました。
外側のアドレス > redhar9マシン名: icmp: 外側のアドレス protocol 47 unreachable
恐らくこれが原因とおもうのですが、>>900-901さんの言う通り、外側の(繋ぎにいくノートPC側の)
ルータがicmpをフィルタしているという解釈で良いのでしょうか。
他の接続環境で試したいのですがあいにくその手段がありません。
駅のフリーのホットスポットなどから試せばよいのでしょうかね…
ちなみに実験している外側とは、友人宅のYahooBBです。当方はBフレッツ@niftyです。
905 :anonymous@:05/01/24 09:28:03 ID:???
YahooBBの知人宅からメルコのお試し鯖につないだんじゃないの?
ルータ(WBR_G54?)のアドレス変換は設定してるのを前提に
一回パケットフィルタでプロトコル番号47を拒否で設定して
外からつなごうとしたときの落とされたパケット数の変化を
見るとイイよ。 原因が相手側か自分のとこか切り分けができる。
ルータ(WBR_G54?)のアドレス変換は設定してるのを前提に
一回パケットフィルタでプロトコル番号47を拒否で設定して
外からつなごうとしたときの落とされたパケット数の変化を
見るとイイよ。 原因が相手側か自分のとこか切り分けができる。
>>904
皆さんのご指摘通り、相手の問題のようですね。
localIP/remoteIPは私もテストしてLANと同じでもOKでした。
お役に立てず申し訳なかったです。
接続側の問題ではAR何とかというNTTのルータでGREを
出すけれども返事は受けないというのを経験しました。
これも現象としては同じと記憶しています。
皆さんのご指摘通り、相手の問題のようですね。
localIP/remoteIPは私もテストしてLANと同じでもOKでした。
お役に立てず申し訳なかったです。
接続側の問題ではAR何とかというNTTのルータでGREを
出すけれども返事は受けないというのを経験しました。
これも現象としては同じと記憶しています。
907 :anonymous@ tcatgi042172.adsl.ppp.infoweb.ne.jp:05/01/28 20:16:12 ID:RNUtLiaS
初心者です。
WindowsXPどうしでPPTPを利用して接続したいのですが、イーサネットケーブルで接続って可能ですか?
WindowsXPどうしでPPTPを利用して接続したいのですが、イーサネットケーブルで接続って可能ですか?
908 :anonymous@ ZM227223.ppp.dion.ne.jp:05/01/31 17:14:41 ID:MdPXOXBr
こんにちは。
かれこれ1ヶ月前から、クスコのVPNクライアントで自宅から大学に接続を試みています。
VPN自体は接続中と表示され動作しているようなのですが、そこから研究室のアドレスにSSHでアクセスしてもうまくいきません。
当初、SSHの設定などが間違っているのかと思ったのですが、どうも通信路がおかしいようです。
pingを打ってみたのですがまったく反応ありませんでした。
そこで、自宅ルータの設定も見直しましたし、モデム直結も試しました。
ファイアウォールは無効ですし、ノートンなどはインストールされていません。
DION ADSL12Mで接続しています。OSはWIN2000とXPです。
原因わかる方いらっしゃいましたら、よろしくお願いします。
かれこれ1ヶ月前から、クスコのVPNクライアントで自宅から大学に接続を試みています。
VPN自体は接続中と表示され動作しているようなのですが、そこから研究室のアドレスにSSHでアクセスしてもうまくいきません。
当初、SSHの設定などが間違っているのかと思ったのですが、どうも通信路がおかしいようです。
pingを打ってみたのですがまったく反応ありませんでした。
そこで、自宅ルータの設定も見直しましたし、モデム直結も試しました。
ファイアウォールは無効ですし、ノートンなどはインストールされていません。
DION ADSL12Mで接続しています。OSはWIN2000とXPです。
原因わかる方いらっしゃいましたら、よろしくお願いします。
>908
経路を疑うなら最低でもipconfig, route print, tracertの結果を見せてほしい。
それができないなら大学のネットワーク管理者に聞くこと。
経路を疑うなら最低でもipconfig, route print, tracertの結果を見せてほしい。
それができないなら大学のネットワーク管理者に聞くこと。
910 :anonymous@ ipn36372-b82114.cidr.lightship.net:05/02/02 05:07:02 ID:???
WindowsXP SP2のPPTP機能でInternet側にあるPPTPサーバに接続していると、
PPTPトンネルは維持したままトンネル内に何も流れなくなり、結果として何も通
信できないという状態が発生することがあるのですが、同じような現象に遭遇し
たことのある方いらっしゃいますか?このとき、WindowsFirewallは有効になって
います。現象は発生したりしなかったりで、現象発生のトリガも分かっていません。
また、回避策とか現象に関する情報をご存知の方がいらっしゃいましたら教え
ていただけないでしょうか。Microsoftサポート技術情報をあさってもこれという
情報がなくて困っています。
PPTPトンネルは維持したままトンネル内に何も流れなくなり、結果として何も通
信できないという状態が発生することがあるのですが、同じような現象に遭遇し
たことのある方いらっしゃいますか?このとき、WindowsFirewallは有効になって
います。現象は発生したりしなかったりで、現象発生のトリガも分かっていません。
また、回避策とか現象に関する情報をご存知の方がいらっしゃいましたら教え
ていただけないでしょうか。Microsoftサポート技術情報をあさってもこれという
情報がなくて困っています。
912 :anonymous@ i218-47-219-200.s02.a013.ap.plala.or.jp:05/03/03 12:53:26 ID:???
913 :anonymous@ l254003.ppp.asahi-net.or.jp:05/03/03 13:08:45 ID:???
Internet側にあるPPTPサーバがnatの内側にあったりしますか?
>>912
FreeBSDをベースにした独自開発のものです。
>>913
いえ、NATの内側ではなく、完全に外側にさらしてます。
クライアント側がNATの内側にいる場合にNATの影響を受けることもありますが、
その現象とは異なることを確認しています。
反応いただいた方ありがとうございます。
やはり問題はPPTPサーバ側なのかなあ。もう少し調べてみます。
FreeBSDをベースにした独自開発のものです。
>>913
いえ、NATの内側ではなく、完全に外側にさらしてます。
クライアント側がNATの内側にいる場合にNATの影響を受けることもありますが、
その現象とは異なることを確認しています。
反応いただいた方ありがとうございます。
やはり問題はPPTPサーバ側なのかなあ。もう少し調べてみます。
915 :anonymous@ YahooBB219186230059.bbtec.net:05/03/10 05:43:41 ID:dN+mzEvP
ISDNルーターMN128 SOHO SL11同士でVPNしようとしているんですが
お互いダイヤルアップ接続して、相手側SL11に割り当てられた
IPアドレスに接続しようとしても、
ルータ発信[PPTP1]: 番号[203.*.*.*] 失敗[相手先が応答しません]
となってしまいます。
しかし2台のSL11を同じLAN上に持ってきて、相手のSL11のIPアドレス
(192.168.0.1)を入れてPPTP接続すると、正常につながるようです。
つまり、お互いのSL11に設定されたユーザ名や暗号鍵の不一致では
ないようなんです。
どういった原因が考えられるでしょうか?
同じSL11同士のVPNなら簡単に出来ると思っていたのに、なぜか接続できません…。
お互いダイヤルアップ接続して、相手側SL11に割り当てられた
IPアドレスに接続しようとしても、
ルータ発信[PPTP1]: 番号[203.*.*.*] 失敗[相手先が応答しません]
となってしまいます。
しかし2台のSL11を同じLAN上に持ってきて、相手のSL11のIPアドレス
(192.168.0.1)を入れてPPTP接続すると、正常につながるようです。
つまり、お互いのSL11に設定されたユーザ名や暗号鍵の不一致では
ないようなんです。
どういった原因が考えられるでしょうか?
同じSL11同士のVPNなら簡単に出来ると思っていたのに、なぜか接続できません…。
916 :hage:05/03/10 15:00:32 ID:dvp9fVHh
仕事上外出することが多いのですが、東京都内(渋谷、新宿、六本木、溜池山王、赤坂近辺)で
ホットスポット設置場所で、かつPPTP対応のVPN接続が可能な場所ってありますでしょうか?
どうしても社内LANにアクセスする必要があるとき、いちいち帰社するのがまんどくさい・・・。
ホットスポット設置場所で、かつPPTP対応のVPN接続が可能な場所ってありますでしょうか?
どうしても社内LANにアクセスする必要があるとき、いちいち帰社するのがまんどくさい・・・。
>915
マニュアルを100回読み直してみるとたぶんつながるよ。
まさかPPTPサーバ側がインターネットに繋がってないというオチはないよね・・・
マニュアルを100回読み直してみるとたぶんつながるよ。
まさかPPTPサーバ側がインターネットに繋がってないというオチはないよね・・・
918 :anonymous@ banana236.maido3.com:2005/03/29(火) 13:20:45 ID:???
919 :anonymous@ i220-109-42-73.s05.a026.ap.plala.or.jp:2005/04/29(金) 21:55:21 ID:5mnAYvR6
すでにIPSECでインターネットVPNを構築済み。
当然IPしか通らないのですが、いまさらながらIPX/SPXを通さないといけなくなりました。
IP以外をカプセル化してくれる便利な箱無いですか?
ルーターを変えることは出来ないので、両拠点のLAN上のHUBに差し込むだけで簡単にトンネンリングしてくれたら最高。
そんなものないかな
当然IPしか通らないのですが、いまさらながらIPX/SPXを通さないといけなくなりました。
IP以外をカプセル化してくれる便利な箱無いですか?
ルーターを変えることは出来ないので、両拠点のLAN上のHUBに差し込むだけで簡単にトンネンリングしてくれたら最高。
そんなものないかな
920 :ななしさん@固定アドレス:2005/04/30(土) 15:50:34 ID:???
>919
つ[SoftEther]
つ[SoftEther]
921 :ぶり:2005/05/01(日) 00:45:16 ID:13slviJd
923 :anonymous@ i220-109-42-73.s05.a026.ap.plala.or.jp:2005/05/01(日) 16:48:38 ID:13slviJd
なんだ、ルーターを探してるんじゃなかったの
じゃあいったに何を?
じゃあいったに何を?
925 :ぶり:2005/05/02(月) 09:16:00 ID:I3tctK4k
>>924
すまぬ。ルーターのようなものだけどカプセル化だけしてくれるようなもの。
メディコン(ONU)−ルーターは構築済みですので、変えられないんです。
クライアントの位置に取り付けてトンネリングしたい。わかりますか?
いくつか探したんだけど、IPのサブネットがなくなっちゃうのはNG。
ないかなー
すまぬ。ルーターのようなものだけどカプセル化だけしてくれるようなもの。
メディコン(ONU)−ルーターは構築済みですので、変えられないんです。
クライアントの位置に取り付けてトンネリングしたい。わかりますか?
いくつか探したんだけど、IPのサブネットがなくなっちゃうのはNG。
ないかなー
926 : :2005/05/02(月) 11:13:17 ID:???
FreeBSDで作ってブリッジしたらどう
927 :anonymous@ i220-109-42-73.s05.a026.ap.plala.or.jp:2005/05/02(月) 11:46:22 ID:I3tctK4k
928 : :2005/05/02(月) 12:04:18 ID:???
OpenBlocksはVPNが鬼門
HDD無しでOpenVPN稼動は難しい・・・
玄箱はあっさりできたが
HDD無しでOpenVPN稼動は難しい・・・
玄箱はあっさりできたが
930 :anonymous@ 229.129.192.61.east.flets.alpha-net.ne.jp:2005/07/09(土) 16:27:48 ID:sWXpjkBe
LAN内にOpenVPN入れてみたんですが、
仮想TAPのIPを先に見に行くようになったらしく、
OpenVPN使用中にインターネットとかに繋がらなくなってしまいました。
特に指定しない限りは実IPを見に行ってほしいのですが、
(せめて実IP→仮想IPの順で見に行ってほしい)
どこ変えたらよいでしょうか。
実IPセグメント 192.168.0.*
VPNで使う仮想IPセグメント 192.168.1.*
一応server.ovpnで
route 192.168.1.0 255.255.255.0
と定義して接続できない問題は回避はできてるみたいですが、
先に仮想IPを見に行ってる様な気がします。
意図とあってるんでしょうか。
client.ovpnにも必要でしょうか。
仮想TAPのIPを先に見に行くようになったらしく、
OpenVPN使用中にインターネットとかに繋がらなくなってしまいました。
特に指定しない限りは実IPを見に行ってほしいのですが、
(せめて実IP→仮想IPの順で見に行ってほしい)
どこ変えたらよいでしょうか。
実IPセグメント 192.168.0.*
VPNで使う仮想IPセグメント 192.168.1.*
一応server.ovpnで
route 192.168.1.0 255.255.255.0
と定義して接続できない問題は回避はできてるみたいですが、
先に仮想IPを見に行ってる様な気がします。
意図とあってるんでしょうか。
client.ovpnにも必要でしょうか。
931 :anonymous@ 229.129.192.61.east.flets.alpha-net.ne.jp:2005/07/09(土) 16:34:23 ID:???
ルーター 192.168.0.1
PC1実アドレス 192.168.0.2 ゲートウェイ 192.168.0.1
PC1上の仮想TAP-Aサーバ(クライアント兼) 192.168.1.1 ゲートウェイ 192.168.0.1
PC1上の仮想TAP-Bクライアント 192.168.1.2 ゲートウェイ 192.168.1.1(間違えて作ったTAP。いらないっぽい。)
PC2実アドレス 192.168.0.3 ゲートウェイ 192.168.0.1
PC2の仮想TAP-Cクライアント 192.168.1.3 ゲートウェイ 192.168.1.1
PC1実アドレス 192.168.0.2 ゲートウェイ 192.168.0.1
PC1上の仮想TAP-Aサーバ(クライアント兼) 192.168.1.1 ゲートウェイ 192.168.0.1
PC1上の仮想TAP-Bクライアント 192.168.1.2 ゲートウェイ 192.168.1.1(間違えて作ったTAP。いらないっぽい。)
PC2実アドレス 192.168.0.3 ゲートウェイ 192.168.0.1
PC2の仮想TAP-Cクライアント 192.168.1.3 ゲートウェイ 192.168.1.1
すいませんrouteコマンドでできました
以下の様にゲートウェイ変更したらレスポンス良くなりました。
(LAN内なのにpingで300msec掛かってたのが10msecになった。)
よくわかりませんが順番が正常になったみたいです。
PC1実アドレス 192.168.0.2 ゲートウェイ 192.168.0.1
PC1上の仮想TAP-Aサーバ(クライアント兼) 192.168.1.1 ゲートウェイ 192.168.0.2 ←
というかrouteは必要なかったかな。
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.2 1
0.0.0.0 0.0.0.0 192.168.0.2 192.168.1.1 1
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 1
この辺ちゃんと勉強した方が良いですね。。
(LAN内なのにpingで300msec掛かってたのが10msecになった。)
よくわかりませんが順番が正常になったみたいです。
PC1実アドレス 192.168.0.2 ゲートウェイ 192.168.0.1
PC1上の仮想TAP-Aサーバ(クライアント兼) 192.168.1.1 ゲートウェイ 192.168.0.2 ←
というかrouteは必要なかったかな。
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.2 1
0.0.0.0 0.0.0.0 192.168.0.2 192.168.1.1 1
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 1
この辺ちゃんと勉強した方が良いですね。。
ど素人な質問で申し訳ありません。
RTX1000(netvolante登録)とBR410でipsec(wan経由)での接続は可能でしょうか?
RTX1000(netvolante登録)とBR410でipsec(wan経由)での接続は可能でしょうか?
935 :anonymous@ p71046-adsau16honb10-acca.tokyo.ocn.ne.jp:2005/07/29(金) 23:40:34 ID:???
関係ない話だが、
俺ら2ちゃんねらーの存在って確実に
回線の無駄なんだよな。
俺ら2ちゃんねらーの存在って確実に
回線の無駄なんだよな。
936 :anonymous@ 219-100-33-103.denkosekka.ne.jp:2005/08/13(土) 13:44:53 ID:7DJyKWXv
Windows2000でstoneを使おうとしたのですがうまく動きませんでした。
目的はproxyでしか外に行けない環境で、自宅サーバーを中継して、
proxyで許可されていないサイトのweb閲覧、およびメールです。
中継に使う自宅サーバーにて、まずはローカルで試してみました。
stone.cfgを、
proxy 8080
として、stone -install、IEのproxy設定をlocalhost:8080と設定し、
サービスを開始。しかしアクセスしたとたんサービスが停止してしまいます。
stone自身が死んでいるようです。
どなたか解決方法をご存知でしたらお願いします。
別にstoneでなくてもかまわないので、他に良いソフトがあれば紹介して下さい。
ちなみにsoftetherはproxyでブロックされているようで使えませんでした。
できればサーバーはWindows系が使えることが希望です。
目的はproxyでしか外に行けない環境で、自宅サーバーを中継して、
proxyで許可されていないサイトのweb閲覧、およびメールです。
中継に使う自宅サーバーにて、まずはローカルで試してみました。
stone.cfgを、
proxy 8080
として、stone -install、IEのproxy設定をlocalhost:8080と設定し、
サービスを開始。しかしアクセスしたとたんサービスが停止してしまいます。
stone自身が死んでいるようです。
どなたか解決方法をご存知でしたらお願いします。
別にstoneでなくてもかまわないので、他に良いソフトがあれば紹介して下さい。
ちなみにsoftetherはproxyでブロックされているようで使えませんでした。
できればサーバーはWindows系が使えることが希望です。
937 :anonymous@ YahooBB219033184222.bbtec.net:2005/08/13(土) 15:16:51 ID:sLxWrzad
は
938 :anonymous@ YahooBB219033184222.bbtec.net:2005/08/13(土) 15:20:04 ID:sLxWrzad
はしはしは
939 : :2005/08/15(月) 16:40:24 ID:???
OpenVPNってすごい不安定なんだけど。
UDPじゃこんなもんかな。
これなら別手段使ったほうがいいや。
UDPじゃこんなもんかな。
これなら別手段使ったほうがいいや。
>目的はproxyでしか外に行けない環境で、自宅サーバーを中継して、
>proxyで許可されていないサイトのweb閲覧、およびメールです。
学生なら退学、会社員なら懲戒解雇の可能性もある行為だけど、
わかってやっているのかねぇ?
AIR-EDGEでもかってLANから切り離した端末でパケット通信した方が
よっぽど低リスクだと思うんだが。
>proxyで許可されていないサイトのweb閲覧、およびメールです。
学生なら退学、会社員なら懲戒解雇の可能性もある行為だけど、
わかってやっているのかねぇ?
AIR-EDGEでもかってLANから切り離した端末でパケット通信した方が
よっぽど低リスクだと思うんだが。
>942
まーそういうproxy運用をしてるとこならAIR-EDGEなんかもアウトだろーね。
まーそういうproxy運用をしてるとこならAIR-EDGEなんかもアウトだろーね。
944 :anonymous@ ccn.nns.ne.jp:2005/08/17(水) 15:58:34 ID:6gfznttG
>>943
アウト?なんで??
アウト?なんで??
945 :暗黒無双:2005/08/17(水) 16:54:18 ID:qWy+qyIU
http://tool-4.net/?ankokushine
携帯でPC以上のハッキングするらしい
携帯でPC以上のハッキングするらしい
>>944
電波遮断壁とか装備してんじゃねw
>>942
いやいやそういうチャレンジャーも必要ですよ。
結果として情報漏えいすりゃ懲戒もあるでしょうが、
そういう方がいてこそ管理者も高いレベルを目指す。
電波遮断壁とか装備してんじゃねw
>>942
いやいやそういうチャレンジャーも必要ですよ。
結果として情報漏えいすりゃ懲戒もあるでしょうが、
そういう方がいてこそ管理者も高いレベルを目指す。
ちなみにうちの会社では、SoftEtherの公開HUBにつないだ馬鹿1名が
懲戒解雇処分、その上司が減俸処分。
勝手にVPN張って自分の会社のProxyを迂回して禁止サイトを閲覧していた
馬鹿が10名ちょっとが会社の資産を不正に使用したということで無期謹慎
処分のち自主退職、客先で同じことやったキチガイ2名が懲戒解雇処分と
なっています。
結果漏洩しなければ大丈夫、なんてガキみたいなこと言っていると、
すぐクビが飛びますよ。
懲戒解雇処分、その上司が減俸処分。
勝手にVPN張って自分の会社のProxyを迂回して禁止サイトを閲覧していた
馬鹿が10名ちょっとが会社の資産を不正に使用したということで無期謹慎
処分のち自主退職、客先で同じことやったキチガイ2名が懲戒解雇処分と
なっています。
結果漏洩しなければ大丈夫、なんてガキみたいなこと言っていると、
すぐクビが飛びますよ。
そういう社内規定があるならしゃーない
けどそれを防ぐための対策考える事で
管理者のレベルが上がる
って言ってるんだけどな。
けどそれを防ぐための対策考える事で
管理者のレベルが上がる
って言ってるんだけどな。
>>941
httport
暗号化されないから危なくないですか?
>>947
softetherを使っているのが何故ばれたのでしょう?
会社のマシンでアクセスしてたとか?
自分のノートPCを持ち込めばたぶんバレないですよね。
httport
暗号化されないから危なくないですか?
>>947
softetherを使っているのが何故ばれたのでしょう?
会社のマシンでアクセスしてたとか?
自分のノートPCを持ち込めばたぶんバレないですよね。
950 :anonymous@ e145109.ppp.asahi-net.or.jp:2005/08/20(土) 01:44:32 ID:???
>>949
> softetherを使っているのが何故ばれたのでしょう?
公開 hub のやつなら、IP Addr、ポートで分かる罠。
時前でやってたとしても、 きちんとログ取って閑人がチェックしてたりするとワカランでもない。
(特定のところにやけに長く接続してるなーとか。)
> 会社のマシンでアクセスしてたとか?
> 自分のノートPCを持ち込めばたぶんバレないですよね。
それ以前の問題として、自分の PC 接続出来るようにしてる時点でアウツだな。
> softetherを使っているのが何故ばれたのでしょう?
公開 hub のやつなら、IP Addr、ポートで分かる罠。
時前でやってたとしても、 きちんとログ取って閑人がチェックしてたりするとワカランでもない。
(特定のところにやけに長く接続してるなーとか。)
> 会社のマシンでアクセスしてたとか?
> 自分のノートPCを持ち込めばたぶんバレないですよね。
それ以前の問題として、自分の PC 接続出来るようにしてる時点でアウツだな。
>>950
いや、"誰かが"softetherをやってるのは分かるでしょう。
私が言っているのは、どうやってその"誰か"を特定したかって事。
>> 会社のマシンでアクセスしてたとか?
>> 自分のノートPCを持ち込めばたぶんバレないですよね。
>
>それ以前の問題として、自分の PC 接続出来るようにしてる時点でアウツだな。
そこまで厳しい制限をしてるところもあるんですね。
IPアドレスやMACアドレスで制限するのでしょうが、
マシンが増えるたびにこんな事をやっていたのでは、
管理するほうも大変ですね。
いや、"誰かが"softetherをやってるのは分かるでしょう。
私が言っているのは、どうやってその"誰か"を特定したかって事。
>> 会社のマシンでアクセスしてたとか?
>> 自分のノートPCを持ち込めばたぶんバレないですよね。
>
>それ以前の問題として、自分の PC 接続出来るようにしてる時点でアウツだな。
そこまで厳しい制限をしてるところもあるんですね。
IPアドレスやMACアドレスで制限するのでしょうが、
マシンが増えるたびにこんな事をやっていたのでは、
管理するほうも大変ですね。
>>951
無能な管理者でなければ特定なんて簡単にできると思うけど?
馬鹿がサボって隠れて遊ぶノウハウがあるのと同じように、管理者にも
そんな馬鹿を突き止めるノウハウがあるのです。
馬鹿なことをさせない管理には限界があって、馬鹿なことをさせまいと
管理者ががんばると、馬鹿側もどんどん巧妙になってしまいます。
まあ金をかければ破られないシステムもつくれるでしょうが、技術の
いたちごっこは基本的に破る側が強いですし、馬鹿に手間と金を
かけるくらいなら、簡単に見破れるうちに馬鹿をさせてクビにする、
という方針にシフトしているところは多いんじゃないですかねぇ?
無能な管理者でなければ特定なんて簡単にできると思うけど?
馬鹿がサボって隠れて遊ぶノウハウがあるのと同じように、管理者にも
そんな馬鹿を突き止めるノウハウがあるのです。
馬鹿なことをさせない管理には限界があって、馬鹿なことをさせまいと
管理者ががんばると、馬鹿側もどんどん巧妙になってしまいます。
まあ金をかければ破られないシステムもつくれるでしょうが、技術の
いたちごっこは基本的に破る側が強いですし、馬鹿に手間と金を
かけるくらいなら、簡単に見破れるうちに馬鹿をさせてクビにする、
という方針にシフトしているところは多いんじゃないですかねぇ?
953 :anonymous@ 63.121.180.203.dy.iij4u.or.jp:2005/08/20(土) 17:12:06 ID:???
>>951
つーか、普通では?
つーか、普通では?
954 :anonymous@ YahooBB219198118037.bbtec.net:2005/08/20(土) 18:50:39 ID:???
そういや、うちの会社のWindowsログオン時のログオンスクリプトを
のぞいてみたら、SoftEtherのインストールをチェックしてたな。
チェックしてから実際にどういう運用になっているかはしらないけど。
のぞいてみたら、SoftEtherのインストールをチェックしてたな。
チェックしてから実際にどういう運用になっているかはしらないけど。
それは管理者が楽をするために一発アウトを狙っているんでしょ。
なんだかんだで懲戒解雇にするほどの証拠をそろえるのは手間ですからね。
なんだかんだで懲戒解雇にするほどの証拠をそろえるのは手間ですからね。
うちは管理者が自宅にVPN張ってゴニョゴョしていたりするからな。
こんな感じだから誰も言うこと聞かない。
これでも上場SIerです。
こんな感じだから誰も言うこと聞かない。
これでも上場SIerです。
957 :anonymous@ 350243003703842:2005/09/16(金) 11:18:48 ID:???
LAN内通信対戦のできる家庭用ゲーム(例えばGCのマリオカート)をVPNを使って対戦したいと考えています。
お互いのルータ部分をFreeBSDで構築するとして、それにぶらさがってるお互いのネットワークを同一セグメントとして認識させることは可能でしょうか?
できるとすればどのような構築方法がお薦めでしょうか?
お互いのルータ部分をFreeBSDで構築するとして、それにぶらさがってるお互いのネットワークを同一セグメントとして認識させることは可能でしょうか?
できるとすればどのような構築方法がお薦めでしょうか?
958 : :2005/09/16(金) 12:15:36 ID:???
可能
ブリッジ
ブリッジ
>>959
openvpnでももちろん可能。
openvpnでももちろん可能。
961 : :2005/10/16(日) 16:56:25 ID:???
962 : :2005/10/19(水) 00:11:42 ID:wfAy9jXu
手元のPCをAT&T Global Network Clientで会社のLANにアクセスするのに、
ルータを通さないでLANケーブルを直結したときはうまくVPNが繋がるのですが、
ttp://www.corega.co.jp/product/list/router/barpro2.htm
↑のルータでVPNパススルーを有効、UDP500番を空けても
「接続はVPNサーバーが応答を返すのを待っていましたがタイムアウトしました.
この現象はお客様のコンピュータがファイアーウォールに守られていて
UDPかIPSecのトラフィックを許可していない場合に起こります.
サービス管理責任者に連絡して下さい.(229)」
と出てしまいます・・・何か解決策をご教示いただけないでしょうか・・・
ルータを通さないでLANケーブルを直結したときはうまくVPNが繋がるのですが、
ttp://www.corega.co.jp/product/list/router/barpro2.htm
↑のルータでVPNパススルーを有効、UDP500番を空けても
「接続はVPNサーバーが応答を返すのを待っていましたがタイムアウトしました.
この現象はお客様のコンピュータがファイアーウォールに守られていて
UDPかIPSecのトラフィックを許可していない場合に起こります.
サービス管理責任者に連絡して下さい.(229)」
と出てしまいます・・・何か解決策をご教示いただけないでしょうか・・・
963 :anonymous@ msic.st.wakwak.ne.jp:2005/11/08(火) 18:16:51 ID:???
964 :anonymous@ 221.186.244.161:2005/11/12(土) 03:34:31 ID:ZBsIjJJr
すみません、質問がございまして
少し前までVPN-Client使用していたのですが
最近、使おうとし接続に試みたところ
Authenticating user...
Negotiating security policies...
Remote peer terminated connection.
と出て接続を切られてしまい、
ログをみてみると
Sev=Warning/3DIALER/0xE3300008
GI VPNStart callback failed "CM_IKE_RECEIVED_DELETE_NOTIFICATION" (15h).
こんな感じで出てるのですが、原因が今一わかりません。
アドバイスいただけますでしょうか、よろしくお願いします。
少し前までVPN-Client使用していたのですが
最近、使おうとし接続に試みたところ
Authenticating user...
Negotiating security policies...
Remote peer terminated connection.
と出て接続を切られてしまい、
ログをみてみると
Sev=Warning/3DIALER/0xE3300008
GI VPNStart callback failed "CM_IKE_RECEIVED_DELETE_NOTIFICATION" (15h).
こんな感じで出てるのですが、原因が今一わかりません。
アドバイスいただけますでしょうか、よろしくお願いします。
CISCO VPN Clinetバージョン3.64をWinodwsXP Proと2000Proで使用しています。
これをインストールしたPCでVPNにて接続中に、通常のネットワーク側から
アクセスする方法はないでしょうか?
というのはVPN接続するPCをVNCで遠隔操作したいのです。
LANカードは無線LANと有線があるのですが、両方に別アドレスをふってもだめな
ようでした。何かうまい回避方法がありましたらご教授ください。
これをインストールしたPCでVPNにて接続中に、通常のネットワーク側から
アクセスする方法はないでしょうか?
というのはVPN接続するPCをVNCで遠隔操作したいのです。
LANカードは無線LANと有線があるのですが、両方に別アドレスをふってもだめな
ようでした。何かうまい回避方法がありましたらご教授ください。
>956
コンセントレータでスプリットトンネルしやがれ
その後、首くくってsine。
コンセントレータでスプリットトンネルしやがれ
その後、首くくってsine。
968 :anonymous@ nttkyo084069.tkyo.nt.adsl.ppp.infoweb.ne.jp:2005/11/19(土) 21:36:27 ID:???
3拠点にBフレッツが引いてあります。現在はブロードバンドルーターでそれぞれ
インターネットに接続しています。これにVPNルータを3台準備したら、3拠点が
VPNでつながって、なおかつインターネットへの接続も可能でしょうか? それとも
どこかから外へつなぐための線をもう一つ準備しないといけないんでしょうか?
インターネットに接続しています。これにVPNルータを3台準備したら、3拠点が
VPNでつながって、なおかつインターネットへの接続も可能でしょうか? それとも
どこかから外へつなぐための線をもう一つ準備しないといけないんでしょうか?
スレで聞く前に VPN とルーティングっていう考え方の
基礎を知っておいた方が良いと思う
その上で YAMAHA 辺りの設定例が沢山ある奴を
見るといいんじゃないかな
基礎を知っておいた方が良いと思う
その上で YAMAHA 辺りの設定例が沢山ある奴を
見るといいんじゃないかな
970 :anonymous@ p008166.ppp.asahi-net.or.jp:2005/11/25(金) 19:24:03 ID:wQv1sxT8
NTTコミュニケ−ションから以下のような提案がありました。
HUB分けってあまり聞いたことないんですがありですか。
マルチセッション張れるルーター一つじゃだめなの?
−−−−−−ブロードバンドルータ−−−
| |
PC−−−HUB HUB−−ONU−−地域IP網
| |
−−−−−−VPNルーター −−−−−
VPNルーターはAR260Sを推奨してきた。
HUB分けってあまり聞いたことないんですがありですか。
マルチセッション張れるルーター一つじゃだめなの?
−−−−−−ブロードバンドルータ−−−
| |
PC−−−HUB HUB−−ONU−−地域IP網
| |
−−−−−−VPNルーター −−−−−
VPNルーターはAR260Sを推奨してきた。
>>970
AR260S一つで一応VPNと通常のインターネット接続は可能ですよ。
HUBもAR260S自身に4ポートついているから、5台以上なければいらない。
ただし設定がちょっとやっかい。
#客先であんまり安定しなかったな(  ̄− ̄)
AR260S一つで一応VPNと通常のインターネット接続は可能ですよ。
HUBもAR260S自身に4ポートついているから、5台以上なければいらない。
ただし設定がちょっとやっかい。
#客先であんまり安定しなかったな(  ̄− ̄)
973 :anonymous@ s148221.ppp.asahi-net.or.jp:2005/12/14(水) 19:44:22 ID:???
974 :VPN:2005/12/18(日) 00:54:21 ID:AXplD3ms
相手側のLANはグローバルIP(PC全てがグローバルアドレス)で、専用線でインターネットにつながっています。
こちらはXP1台で、別のプロバイダでADSLでインターネットに接続しています。
VPNを利用すれば、こちらのPCに相手側のグローバルIPの1つを割り当てて、相手のLANに接続することは可能ですか?
相手側の一部の機械が、同じネットワークアドレスでないと繋がらないからです。
VPNの資料をいろいろ探して読んでいますが、すべて相手のLANがプライベートアドレスの場合の記述しかありません。
Virtual Private Network というから、そういうものだと思うのですが、どうしても実現したいので、
詳しい方がいらっしゃれば、ご教授ねがいます。
こちらはXP1台で、別のプロバイダでADSLでインターネットに接続しています。
VPNを利用すれば、こちらのPCに相手側のグローバルIPの1つを割り当てて、相手のLANに接続することは可能ですか?
相手側の一部の機械が、同じネットワークアドレスでないと繋がらないからです。
VPNの資料をいろいろ探して読んでいますが、すべて相手のLANがプライベートアドレスの場合の記述しかありません。
Virtual Private Network というから、そういうものだと思うのですが、どうしても実現したいので、
詳しい方がいらっしゃれば、ご教授ねがいます。
975 :fusiansan:2006/02/08(水) 02:42:07 ID:hlSm20sE
あーあー
976 : :2006/02/08(水) 12:02:49 ID:???
>>974
もちろん可能
もちろん可能
977 :anonymous@ usr010.pial031-01.wpc.im.wakwak.ne.jp:2006/02/14(火) 22:09:25 ID:PLQ5Mee9
2地点間をインターネットVPNで接続して、かつ2地点間を同セグメント(ブリッジ接続)
する方法はないでしょうか?
する方法はないでしょうか?
SonicwallのTZ170が入っているところにVPNを張りたいのですが
対向の装置ってYAMAHAのRT57iでも大丈夫でしょうか?
1年しか使わない予定なのでなるべく安く、ユーザに手間をかけない方法を探しています。
安いのがなければユーザにひと手間かかりますがWindowsのPPTPクライアントとかも考えています
対向の装置ってYAMAHAのRT57iでも大丈夫でしょうか?
1年しか使わない予定なのでなるべく安く、ユーザに手間をかけない方法を探しています。
安いのがなければユーザにひと手間かかりますがWindowsのPPTPクライアントとかも考えています
結局RT107eを注文しますた
ちゃんと通るといいなぁ
ちゃんと通るといいなぁ
981 :anonymous@ 05001012027335_aa:2006/02/22(水) 11:09:10 ID:z0a4fJ4w
自分で調べたのですが、なかなか答えが見つからず、ネットワークに
詳しい方のお知恵を拝借させて下さい。
クラサバシステムにて、クライアントとDBサーバをVPNで接続するのって
速度、信頼性などの面で問題ないでしょうか。
またプロパイダが落ちたら(滅多に無いでしょうが)、システム停止と
いう憂き目にあいますが、プロパイダは保証してくれませんよね・・・。
詳しい方のお知恵を拝借させて下さい。
クラサバシステムにて、クライアントとDBサーバをVPNで接続するのって
速度、信頼性などの面で問題ないでしょうか。
またプロパイダが落ちたら(滅多に無いでしょうが)、システム停止と
いう憂き目にあいますが、プロパイダは保証してくれませんよね・・・。
ためしてみればいいじゃない。
983 :anonymous@ ntszok111085.szok.nt.ftth4.ppp.infoweb.ne.jp:2006/02/22(水) 22:44:09 ID:???
そういう人のためのバックアップ
984 :anonymous@ kctv56183.ccnw.ne.jp:2006/02/25(土) 16:15:23 ID:8nJ4FtOg
>>981
>プロパイダは保証してくれませんよね・・・
IP-VPNでは、品質保障があるけど、インターネットVPNにはない。
金かけないのだから、しかたない。
たまにあるセッションダウンはあきらめる。
システム停止を短時間で抑えたいなら>>983の言うとおり、
バックアップの手段を用意汁。
>プロパイダは保証してくれませんよね・・・
IP-VPNでは、品質保障があるけど、インターネットVPNにはない。
金かけないのだから、しかたない。
たまにあるセッションダウンはあきらめる。
システム停止を短時間で抑えたいなら>>983の言うとおり、
バックアップの手段を用意汁。
http://www.flebo.net/product/product_FNX0610.html
これってブリッジやるみたいなのですが・・・使っている人いますか?
これってブリッジやるみたいなのですが・・・使っている人いますか?