掲示板～マロンくん.NET～

<PR> 月額2100円/3675円でグローバル固定IPを取得、サーバ構築・VPN・SOHOが可能。「ZOOT for Bフレッツ」

タイトル	：今度はＰＰＴＰ接続
記事No	： 119
投稿日	： 2004/10/21(Thu) 08:56
投稿者	：かなりの初心者

前回はお世話になりました。
今度はＰＰＴＰ接続についての質問なのですが、
一つの拠点内のPCからもう一つの拠点のRTX1000にPPTP接続
使用とすると、最大で１トンネルしか正常に接続できません。
2台目以降のＰＣでＰＰＴＰ接続をすると通信が不安定となり、
すぐに切断されてしまいます。
原因はRTX1000の設定でしょうか？
一応、ＰＰＴＰトンネル・IPアドレス・ユーザー名などは必要な
数だけ定義し、トンネルも切断しないように設定しているの
ですが。。。

タイトル	： Re: お手数ですが簡単な構成図いただけると助かります
記事No	： 120
投稿日	： 2004/10/21(Thu) 10:38
投稿者	： marron(管理人)
参照先	： http://www.marronkun.net/

> 前回はお世話になりました。
私こそ、TFTPでのconfig投入は思いつきませんでした。
非常に参考になりました。

> 今度はＰＰＴＰ接続についての質問なのですが、
> 一つの拠点内のPCからもう一つの拠点のRTX1000にPPTP接続
> 使用とすると、最大で１トンネルしか正常に接続できません。
> 2台目以降のＰＣでＰＰＴＰ接続をすると通信が不安定となり、
> すぐに切断されてしまいます。
> 原因はRTX1000の設定でしょうか？
構成について確認させて下さい。
RTX1000でPPTPでLAN間接続を確立した後、RTX1000のLAN側に
存在するPCでPPTP接続をするという意味でしょうか？
この症状であればRTX1000ではVPNパススルーは1台のルータまたは1台の端末のみ
にしか対応していないため、RTX1000のVPNと同時にVPN Clientが接続することはできないようです。
http://www.rtpro.yamaha.co.jp/RT/FAQ/IPsec/faq_2_k.html

お手数ですが構成図も挿入して頂けると幸いです。

また、対向ルータもRTX1000で構成されているのであればIPsecの方が
セキュリティも高くおすすめです。
Windowsクライアントからの接続を考慮してPPTPにしているのでしょうか？
何故か、YAMAHAさんのHPでもPPTPでの推奨最大接続数は3つとなっています。
http://netvolante.jp/products/rtx1000/

以上よろしくお願い致します。

タイトル	： Re^2: お手数ですが簡単な構成図いただけると助かります
記事No	： 121
投稿日	： 2004/10/21(Thu) 12:05
投稿者	：かなりの初心者

構成図です
各クライアントごとにRTX1000へPPTPせつぞくします。
PPはANONYMOUSを使用します。

PC OS = WIN XP

   PC      PC      PC
   PPTP    PPTP    PPTP
    +-------+------+
            |
          一般RT(VPNマルチパススルー対応)
            .
            .
            .
            .
         RTX1000(グローバルIP)
            |

WINXPでの設定でVPNの設定のところに
単一リンクにマルチリンクをネゴシエートする
とありますがこれが関係することはありますか？

# 図表モードに変更しました。 by marron

タイトル	： Re^3: お手数ですが簡単な構成図いただけると助かります
記事No	： 122
投稿日	： 2004/10/21(Thu) 16:48
投稿者	： marron(管理人)
参照先	： http://www.marronkun.net/

marronです。
構成図にずれが発生していましたのでこちらで図表モードで
修正を行いました。
> 各クライアントごとにRTX1000へPPTPせつぞくします。
> PPはANONYMOUSを使用します。
> 
> PC OS = WIN XP
> 
>    PC      PC      PC
>    PPTP    PPTP    PPTP
>     +-------+------+
>             |
>           一般RT(VPNマルチパススルー対応)
>             .
>             .
>             .
>             .
>          RTX1000(グローバルIP)
>             |
> 
> WINXPでの設定でVPNの設定のところに
> 単一リンクにマルチリンクをネゴシエートする
> とありますがこれが関係することはありますか？
う～ん。申し訳ございません。
WinXPのPPTP機能を細かく触ったこともなくデフォルトで利用しているのでわかりません。

RTX1000の設定はAnonymouseのPPTPの設定を行っているのですよね？
http://www.marronkun.net/network/yamaha/vpn_2.html

同じ環境の経験がないので、"一般RT" "RTX1000" でログを見て調査してはいかがでしょうか？
あくまでも私の予想ですが、"一般RT"のPPTPパススルーの複数セッションは対応していますが
接続が同じ場所で同一ルータ内にPCが存在する場合は通信が安定しないのではないでしょうか？
YAMAHAさんのサポート体制はしっかりしていますので問い合わせて見るもの手だと思います。

でも以下のFAQでは
http://www.rtpro.yamaha.co.jp/RT/FAQ/IPsec/faq_2_k.html
とあり、パススルーは1本までとあるのにメーカのスペックでは
http://netvolante.jp/products/rtx1000/
と複数セッションとありますしどちらが本当なんでしょうね。

以上よろしくお願いいたします。

タイトル	： Re^4: お手数ですが簡単な構成図いただけると助かります
記事No	： 123
投稿日	： 2004/10/30(Sat) 09:30
投稿者	：かなりの初心者

よくわからないので、
ルーターを買って、ルーター同士のip-sec　vpnでやることにします。どうもありがとうございました

タイトル	： Re^5: お手数ですが簡単な構成図いただけると助かります
記事No	： 125
投稿日	： 2004/10/30(Sat) 12:45
投稿者	： marron(管理人)
参照先	： http://www.marronkun.net/

> よくわからないので、
> ルーターを買って、ルーター同士のip-sec　vpnでやることにします。どうもありがとうございました
そうですか。
YAMAHAさんのサポートはいかがでしたか？

RTX1000でIPSecでつないでいるならそちらの方がスマートでよいですね。

以上です。