掲示板～マロンくん.NET～

<PR> 月額2100円/3675円でグローバル固定IPを取得、サーバ構築・VPN・SOHOが可能。「ZOOT for Bフレッツ」

タイトル	：質問です。
記事No	： 49
投稿日	： 2004/07/01(Thu) 13:42
投稿者	：いっちゃん

マロン様
お教えいただいた図を参考に
ルーター2台使用した場合のテストで
サーバ側のLAN2からクライアント側のLAN2まで通信できないんですが
WANと書かれたところで両機にケーブルを繋いでいるからでしょうか？
それと、クライアント側のルーターは実際の環境下ではLAN2は固定IPになるのでしょうか？

タイトル	： Re: まずは通信確認を
記事No	： 50
投稿日	： 2004/07/01(Thu) 14:15
投稿者	： marron(管理人)
参照先	： http://www.marronkun.net/

いっちゃん様

> お教えいただいた図を参考に
> ルーター2台使用した場合のテストで
> サーバ側のLAN2からクライアント側のLAN2まで通信できないんですが
> WANと書かれたところで両機にケーブルを繋いでいるからでしょうか？
まず、接続の環境は以下の通りでよいですか？
    +--------+
    |サーバPC| IP: 200.0.0.1
    +---+----+ GW: 200.0.0.101(環境に応じて変更して下さい)
        |
        |LAN1: 200.0.0.101
    +---+---+
    | RT57i |VPNサーバ側
    +-------+
        |LAN2: 192.168.100.1
        |
        |LAN2: 192.168.100.2
    +---+---+
    | RT57i |VPNクライアント側
    +-------+
        |LAN1: 192.168.200.1
        |
 +------+-------+
 |リモート接続PC| IP: 192.168.200.2
 +------+-------+ GW: 192.168.200.1

双方のLAN2のLinkランプは点灯しているでしょうか？
まず通信の確認として以下の手順の確認をお願いします。
(1)クライアント側のRT57iにシリアルケーブルでログインし管理人モードへ移行する
Password:
> administrator
Password:
#
(2)通信確認の為、PINGコマンドを実施
# ping 192.168.100.1
192.168.100.1から受信: シーケンス番号=0 ttl=63 時間=1.049ミリ秒
192.168.100.1から受信: シーケンス番号=1 ttl=63 時間=0.715ミリ秒
192.168.100.1から受信: シーケンス番号=2 ttl=63 時間=0.713ミリ秒

終了するには Ctrl+Cを押して下さい。
このように通信の結果が表示されていればIPレベルでの通信は出来ています。
もし何も表示しなかったら何らかの問題で通信が出来ていないですね。

> それと、クライアント側のルーターは実際の環境下ではLAN2は固定IPになるのでしょうか？
本番はLAN2の設定は固定ではなくプロバイダの設定が必要になります。

また、差し支えなければサーバ側,クライアント側のコンフィグを貼ってもらえると助かります。
# 私自身、RT57iでPPTPパススルー機能を利用したことがありませんが。。。
# デフォルトでONですよね？
# http://netvolante.jp/products/rt57i/

以上です。

タイトル	： Re^2: まずは通信確認を
記事No	： 51
投稿日	： 2004/07/01(Thu) 16:39
投稿者	：いっちゃん

マロン様
大変ご迷惑をおかけします。

> まず、接続の環境は以下の通りでよいですか？
> +--------+
> |サーバPC| IP: 200.0.0.1
> +---+----+ GW: 200.0.0.101(環境に応じて変更して下さい)
> |
> |LAN1: 200.0.0.101
> +---+---+
> | RT57i |VPNサーバ側
> +-------+
> |LAN2: 192.168.100.1
> |
> |LAN2: 192.168.100.2
> +---+---+
> | RT57i |VPNクライアント側
> +-------+
> |LAN1: 192.168.200.1
> |
> +------+-------+
> |リモート接続PC| IP: 192.168.200.2
> +------+-------+ GW: 192.168.200.1
>

はい再確認しました。

> 双方のLAN2のLinkランプは点灯しているでしょうか？

WANと書かれたランプは点灯しています。

> まず通信の確認として以下の手順の確認をお願いします。
> (1)クライアント側のRT57iにシリアルケーブルでログインし管理人モードへ移行する
> Password:
> > administrator
> Password:
> #
> (2)通信確認の為、PINGコマンドを実施
> # ping 192.168.100.1
> 192.168.100.1から受信: シーケンス番号=0 ttl=63 時間=1.049ミリ秒
> 192.168.100.1から受信: シーケンス番号=1 ttl=63 時間=0.715ミリ秒
> 192.168.100.1から受信: シーケンス番号=2 ttl=63 時間=0.713ミリ秒
>
> 終了するには Ctrl+Cを押して下さい。
> このように通信の結果が表示されていればIPレベルでの通信は出来ています。
> もし何も表示しなかったら何らかの問題で通信が出来ていないですね。

表示されなかったです。

>
> > それと、クライアント側のルーターは実際の環境下ではLAN2は固定IPになるのでしょうか？
> 本番はLAN2の設定は固定ではなくプロバイダの設定が必要になります。
>
> また、差し支えなければサーバ側,クライアント側のコンフィグを貼ってもらえると助かります。
> # 私自身、RT57iでPPTPパススルー機能を利用したことがありませんが。。。
> # デフォルトでONですよね？
> # http://netvolante.jp/products/rt57i/
>
> 以上です。

スミマセンどこ見ていいかわかりません。
PPTPを用いると書いてある項目を選択したので大丈夫と思います。

クライアント側
# RT57i Rev.8.00.41 (Mon Mar 29 22:34:11 2004)
# MAC Address : 00:a0:de:1f:59:4e, 00:a0:de:1f:59:4f
# Memory 16Mbytes, 2LAN, 1BRI
ip lan1 address 192.168.200.1/24
ip lan2 address 192.168.100.2/24
ip lan2 secure filter in 101000 101001 101002 101003 101004 101005 101006 10100
7 101099
provider lan2 name LAN:
ip filter 101000 reject * * udp,tcp 135 *
ip filter 101001 reject * * udp,tcp * 135
ip filter 101002 reject * * udp,tcp netbios_ns-netbios_dgm *
ip filter 101003 reject * * udp,tcp * netbios_ns-netbios_dgm
ip filter 101004 reject * * udp,tcp netbios_ssn *
ip filter 101005 reject * * udp,tcp * netbios_ssn
ip filter 101006 reject * * udp,tcp 445 *
ip filter 101007 reject * * udp,tcp * 445
ip filter 101099 pass * * * * *
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns private name setup.netvolante.jp
analog supplementary-service pseudo call-waiting
analog extension dial prefix line
analog extension dial prefix sip prefix="9#"

サーバ側

# show config
# RT57i Rev.8.00.41 (Mon Mar 29 22:34:11 2004)
# MAC Address : 00:a0:de:1f:59:4a, 00:a0:de:1f:59:4b
# Memory 16Mbytes, 2LAN, 1BRI
ip route default gateway pp 1 filter 500000 gateway pp 1
ip lan1 address 200.0.0.101/24
ip lan1 proxyarp on
ip lan1 secure filter in 100000 100001 100002 100003 100004 100005 100006 10000
7 100099
provider type isdn-terminal
provider filter routing connection
provider lan1 name LAN:
provider lan2 name PPPoE/0/1/6/0/0/0:a
pp select 1
pp name PRV/1/1/6/0/0/0:a
pp always-on on
pppoe use lan2
pppoe auto disconnect off
pp auth accept pap chap
pp auth myname test test
ppp lcp mru on 1454
ppp ipcp ipaddress on
ppp ccp type none
ip pp secure filter in 200000 200001 200002 200003 200020 200021 200022 200023
200024 200025 200030 200032 200080 200081
ip pp secure filter out 200010 200011 200012 200013 200020 200021 200022 20002
3 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084
200098 200099
ip pp nat descriptor 1000
pp enable 1
provider set 1 a
provider dns server 1 192.168.100.1
provider select 1
pp select anonymous
pp name RAS/VPN:
pp bind tunnel1
pp auth request mschap
pp auth username test test
ppp ipcp ipaddress on
ppp ccp type mppe-any
ppp ipv6cp use off
ip pp remote address pool 200.0.0.16
pptp service type server
pp enable anonymous
tunnel select 1
tunnel encapsulation pptp
pptp tunnel disconnect time off
tunnel enable 1
ip filter 100000 reject * * udp,tcp 135 *
ip filter 100001 reject * * udp,tcp * 135
ip filter 100002 reject * * udp,tcp netbios_ns-netbios_dgm *
ip filter 100003 reject * * udp,tcp * netbios_ns-netbios_dgm
ip filter 100004 reject * * udp,tcp netbios_ssn *
ip filter 100005 reject * * udp,tcp * netbios_ssn
ip filter 100006 reject * * udp,tcp 445 *
ip filter 100007 reject * * udp,tcp * 445
ip filter 100099 pass * * * * *
ip filter 200000 reject 10.0.0.0/8 * * * *
ip filter 200001 reject 172.16.0.0/12 * * * *
ip filter 200002 reject 192.168.0.0/16 * * * *
ip filter 200003 reject 200.0.0.0/24 * * * *
ip filter 200010 reject * 10.0.0.0/8 * * *
ip filter 200011 reject * 172.16.0.0/12 * * *
ip filter 200012 reject * 192.168.0.0/16 * * *
ip filter 200013 reject * 200.0.0.0/24 * * *
ip filter 200020 reject * * udp,tcp 135 *
ip filter 200021 reject * * udp,tcp * 135
ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 200024 reject * * udp,tcp 445 *
ip filter 200025 reject * * udp,tcp * 445
ip filter 200026 restrict * * tcpfin * www,21,nntp
ip filter 200027 restrict * * tcprst * www,21,nntp
ip filter 200030 pass * 200.0.0.0/24 icmp * *
ip filter 200031 pass * 200.0.0.0/24 established * *
ip filter 200032 pass * 200.0.0.0/24 tcp * ident
ip filter 200033 pass * 200.0.0.0/24 tcp ftpdata *
ip filter 200034 pass * 200.0.0.0/24 tcp,udp * domain
ip filter 200035 pass * 200.0.0.0/24 udp domain *
ip filter 200036 pass * 200.0.0.0/24 udp * ntp
ip filter 200037 pass * 200.0.0.0/24 udp ntp *
ip filter 200080 pass * 192.168.100.1 tcp * 1723
ip filter 200081 pass * 192.168.100.1 gre * *
ip filter 200099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 200080 * * ftp
ip filter dynamic 200081 * * domain
ip filter dynamic 200082 * * www
ip filter dynamic 200083 * * smtp
ip filter dynamic 200084 * * pop3
ip filter dynamic 200098 * * tcp
ip filter dynamic 200099 * * udp
nat descriptor type 1000 masquerade
nat descriptor masquerade static 1000 1 192.168.100.1 tcp 1723
nat descriptor masquerade static 1000 2 192.168.100.1 gre
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns server 192.168.100.1
dns server select 500001 192.168.100.1 any . restrict pp 1
dns private address spoof on
dns private name setup.netvolante.jp
pptp service on
analog supplementary-service pseudo call-waiting
analog extension dial prefix line
analog extension dial prefix sip prefix="9#"
#

クライアント側
詳細情報と設定でその他の設定の
LANの設定でLANポート、WANポートをそれぞれ変更
クライアントPCでリモート接続を作成
プロバイダの設定はしてません。

サーバ側
プロバイダの設定でDNSを登録
詳細情報と設定でその他の設定の
LANの設定でLANポートを変更
VPNの設定でアノニマスを選択し設定
（前日はLAN1とLAN2を変更（ISDNを選択したため）

タイトル	： Re^3: テスト環境ではPPPoeは設定できませんよ。
記事No	： 52
投稿日	： 2004/07/01(Thu) 17:05
投稿者	： marron(管理人)
参照先	： http://www.marronkun.net/

いっちゃん様

> > もし何も表示しなかったら何らかの問題で通信が出来ていないですね。
>
> 表示されなかったです。
IPレベルの通信が出来ていないようですね。

> サーバ側
>
> # show config
> # RT57i Rev.8.00.41 (Mon Mar 29 22:34:11 2004)
> # MAC Address : 00:a0:de:1f:59:4a, 00:a0:de:1f:59:4b
> # Memory 16Mbytes, 2LAN, 1BRI
> ip route default gateway pp 1 filter 500000 gateway pp 1
> ip lan1 address 200.0.0.101/24
> ip lan1 proxyarp on
> ip lan1 secure filter in 100000 100001 100002 100003 100004 100005 100006 10000
> 7 100099
> provider type isdn-terminal
> provider filter routing connection
> provider lan1 name LAN:
> provider lan2 name PPPoE/0/1/6/0/0/0:a
> pp select 1
> pp name PRV/1/1/6/0/0/0:a
> pp always-on on
> pppoe use lan2
> pppoe auto disconnect off
> pp auth accept pap chap
> pp auth myname test test
> ppp lcp mru on 1454
> ppp ipcp ipaddress on
> ppp ccp type none
> ip pp secure filter in 200000 200001 200002 200003 200020 200021 200022 200023
> 200024 200025 200030 200032 200080 200081
> ip pp secure filter out 200010 200011 200012 200013 200020 200021 200022 20002
> 3 200024 200025 200026 200027 200099 dynamic 200080 200081 200082 200083 200084
> 200098 200099
> ip pp nat descriptor 1000
> pp enable 1
> provider set 1 a
> provider dns server 1 192.168.100.1
> provider select 1
> pp select anonymous
> pp name RAS/VPN:
> pp bind tunnel1
> pp auth request mschap
> pp auth username test test
> ppp ipcp ipaddress on
> ppp ccp type mppe-any
> ppp ipv6cp use off
> ip pp remote address pool 200.0.0.16
> pptp service type server
> pp enable anonymous
> tunnel select 1
> tunnel encapsulation pptp
> pptp tunnel disconnect time off
> tunnel enable 1
> ip filter 100000 reject * * udp,tcp 135 *
> ip filter 100001 reject * * udp,tcp * 135
> ip filter 100002 reject * * udp,tcp netbios_ns-netbios_dgm *
> ip filter 100003 reject * * udp,tcp * netbios_ns-netbios_dgm
> ip filter 100004 reject * * udp,tcp netbios_ssn *
> ip filter 100005 reject * * udp,tcp * netbios_ssn
> ip filter 100006 reject * * udp,tcp 445 *
> ip filter 100007 reject * * udp,tcp * 445
> ip filter 100099 pass * * * * *
> ip filter 200000 reject 10.0.0.0/8 * * * *
> ip filter 200001 reject 172.16.0.0/12 * * * *
> ip filter 200002 reject 192.168.0.0/16 * * * *
> ip filter 200003 reject 200.0.0.0/24 * * * *
> ip filter 200010 reject * 10.0.0.0/8 * * *
> ip filter 200011 reject * 172.16.0.0/12 * * *
> ip filter 200012 reject * 192.168.0.0/16 * * *
> ip filter 200013 reject * 200.0.0.0/24 * * *
> ip filter 200020 reject * * udp,tcp 135 *
> ip filter 200021 reject * * udp,tcp * 135
> ip filter 200022 reject * * udp,tcp netbios_ns-netbios_ssn *
> ip filter 200023 reject * * udp,tcp * netbios_ns-netbios_ssn
> ip filter 200024 reject * * udp,tcp 445 *
> ip filter 200025 reject * * udp,tcp * 445
> ip filter 200026 restrict * * tcpfin * www,21,nntp
> ip filter 200027 restrict * * tcprst * www,21,nntp
> ip filter 200030 pass * 200.0.0.0/24 icmp * *
> ip filter 200031 pass * 200.0.0.0/24 established * *
> ip filter 200032 pass * 200.0.0.0/24 tcp * ident
> ip filter 200033 pass * 200.0.0.0/24 tcp ftpdata *
> ip filter 200034 pass * 200.0.0.0/24 tcp,udp * domain
> ip filter 200035 pass * 200.0.0.0/24 udp domain *
> ip filter 200036 pass * 200.0.0.0/24 udp * ntp
> ip filter 200037 pass * 200.0.0.0/24 udp ntp *
> ip filter 200080 pass * 192.168.100.1 tcp * 1723
> ip filter 200081 pass * 192.168.100.1 gre * *
> ip filter 200099 pass * * * * *
> ip filter 500000 restrict * * * * *
> ip filter dynamic 200080 * * ftp
> ip filter dynamic 200081 * * domain
> ip filter dynamic 200082 * * www
> ip filter dynamic 200083 * * smtp
> ip filter dynamic 200084 * * pop3
> ip filter dynamic 200098 * * tcp
> ip filter dynamic 200099 * * udp
> nat descriptor type 1000 masquerade
> nat descriptor masquerade static 1000 1 192.168.100.1 tcp 1723
> nat descriptor masquerade static 1000 2 192.168.100.1 gre
> dhcp server rfc2131 compliant except remain-silent
> dhcp scope 1 192.168.100.2-192.168.100.191/24
> dns server 192.168.100.1
> dns server select 500001 192.168.100.1 any . restrict pp 1
> dns private address spoof on
> dns private name setup.netvolante.jp
> pptp service on
> analog supplementary-service pseudo call-waiting
> analog extension dial prefix line
> analog extension dial prefix sip prefix="9#"
> #
この設定ではテスト環境なのにPPPoeの設定してますよね？
双方のルータを直接つなげている以上、PPPoeは通りませんよ。
これでは、テストは出来ないのでサーバもクライアント側と同じようにテスト
環境ですからLAN2はWANポート設定をしなければならないと思います。

ささっと作ったのでコンフィグが通るか分かりませんが参考までに。。。
フィルタの設定はしていません(^^;
サーバ側:
-------------
ip lan1 address 200.0.0.101/24
ip lan1 proxyarp on
ip lan2 address 192.168.100.1/24
ip lan2 nat descriptor 1000
pp select anonymous
pp bind tunnel1
pp auth request mschap
pp auth username test test
ppp ipcp ipaddress on
ppp ccp type mppe-any
ppp ipv6cp use off
ip pp remote address pool 200.0.0.16
pptp service type server
pp enable anonymous
tunnel select 1
tunnel encapsulation pptp
pptp tunnel disconnect time off
tunnel enable 1
nat descriptor type 1000 masquerade
nat descriptor masquerade static 1000 1 192.168.100.1 tcp 1723
nat descriptor masquerade static 1000 2 192.168.100.1 gre
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns server 192.168.100.1
dns private address spoof on
pptp service on
----------------
このコンフィグを入れる前にWebインターフェースよりLANの設定を
した方が確実かも知れません。

ご確認ください。

タイトル	： Re^4: 追加)テスト環境ではPPPoeは設定できませんよ。
記事No	： 53
投稿日	： 2004/07/01(Thu) 17:12
投稿者	： marron(管理人)
参照先	： http://www.marronkun.net/

いっちゃん様

また、参考までにクライアント側も。。。
マスカレードの設定がなされていなかったので。

ip lan1 address 192.168.200.1/24
ip lan2 address 192.168.100.2/24
ip lan2 nat descriptor 1000
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns private name setup.netvolante.jp
nat descriptor type 1000 masquerade

マスカレードの設定をして無くても問題ありませんが最終的にはクライアント側もプロバイダIP(PPPoe等)になるんですよね？

タイトル	：整理します。
記事No	： 54
投稿日	： 2004/07/01(Thu) 18:47
投稿者	：いっちゃん

マロン様

頭の中がごちゃごちゃで大変です。（笑）
一度状況を整理してみます。

インターフェースで入力作業を行います。
サーバー側、クライアント側のルーターのLAN1,LAN2それぞれ
IPを割り当てます。
サーバー側、クライアント側のPCのIPアドレス,GWをそれぞれ
設定。

ここからVPNのクライアント設定がプロバイダの入力をしないと
できませんでした。問題があるとしたらここだと思うのですが
いかがでしょうか？

タイトル	： Re: すいません。状況がみえません。
記事No	： 55
投稿日	： 2004/07/01(Thu) 19:23
投稿者	： marron(管理人)
参照先	： http://www.marronkun.net/

いっちゃん様

すいません。私も状況がみえません。
この話はNo.51の記事の時の状況ですか？それとも、その後の話ですか？
> 頭の中がごちゃごちゃで大変です。（笑）
> 一度状況を整理してみます。
>
> インターフェースで入力作業を行います。
> サーバー側、クライアント側のルーターのLAN1,LAN2それぞれ
> IPを割り当てます。
お手数ですが具体的にIPも添えていただけませんか？
サーバ側はNo.51の記事ではPPPoeの設定になっていました。

> サーバー側、クライアント側のPCのIPアドレス,GWをそれぞれ
> 設定。
んん？？？いただいたconfigにはDHCPの設定がありましたよ。
設定が不要なのでは？

> ここからVPNのクライアント設定がプロバイダの入力をしないと
> できませんでした。問題があるとしたらここだと思うのですが
> いかがでしょうか？
VPNクライアントの設定とはRT57iの設定ですか？
Windowsの設定ですか？
基本的に、VPNクライアントのRT57iはブロードバンドルータとして
りようしますのでこういった設定は考えなくてもよいと思います。
Windowsにアノニマス設定
http://www.marronkun.net/network/yamaha/vpn_2.html
が必要になりますが。。。

かなり、話のすれ違いがあるようなのでもう一度整理していただいて図表で投稿していただけると幸いです。
また、その際にコンフィグも送付していただければ理解しやすいです。

以上よろしくお願い致します。

タイトル	： Re^2: すいません。状況がみえません。
記事No	： 56
投稿日	： 2004/07/02(Fri) 09:16
投稿者	：いっちゃん

マロン様

返事遅くなってスミマセン
LANケーブル忘れて、自宅でネットできませんでした。
スミマセン整理どころか混乱してしまいましたね。
準備出来次第カキコさせていただきます。

タイトル	：再度お願いします。
記事No	： 57
投稿日	： 2004/07/02(Fri) 10:34
投稿者	：いっちゃん

マロン様
 
返事遅くなってスミマセン
LANケーブル忘れて、自宅でネットできませんでした。
 スミマセン整理どころか混乱してしまいましたね。


>この話はNo.51の記事の時の状況ですか？それとも、その後の話ですか？

そうです。

>> インターフェースで入力作業を行います。
>> サーバー側、クライアント側のルーターのLAN1,LAN2それぞれ
>> IPを割り当てます。
>> サーバー側、クライアント側のPCのIPアドレス,GWをそれぞれ
>> 設定。

訂正
上記の記載事項はこういいたかったのです。
→No.50の図と同じように設定しました。

>んん？？？いただいたconfigにはDHCPの設定がありましたよ。
>設定が不要なのでは？

何度も初期化したためDHCP機能のOFFを忘れていました。
スミマセン

>サーバ側はNo.51の記事ではPPPoeの設定になっていました
>> ここからVPNのクライアント設定がプロバイダの入力をしないと
>> できませんでした。問題があるとしたらここだと思うのですが
>> いかがでしょうか？
>VPNクライアントの設定とはRT57iの設定ですか？
>Windowsの設定ですか？
>基本的に、VPNクライアントのRT57iはブロードバンドルータとして
>りようしますのでこういった設定は考えなくてもよいと思います。
>Windowsにアノニマス設定
>http://www.marronkun.net/network/yamaha/vpn_2.html
>が必要になりますが。。。

これはサーバー側のRT57iにPPTPに認証情報を設定（登録）したいという
表現になります。多分まだ行ってることがわかりづらいと思います。

＞かなり、話のすれ違いがあるようなのでもう一度整理していただいて
>表で投稿していただけると幸いです。
>また、その際にコンフィグも送付していただければ理解しやすいです。
>以上よろしくお願い致します。

現状は

　　+--------+
    |サーバPC| IP: 200.0.0.1
    +---+----+ GW: 200.0.0.101(環境に応じて変更して下さい)
        |
        |LAN1: 200.0.0.101
    +---+---+
    | RT57i |VPNサーバ側
    +-------+
        |LAN2: 192.168.100.1
        |
        |LAN2: 192.168.100.2
    +---+---+
    | RT57i |VPNクライアント側
    +-------+
        |LAN1: 192.168.200.1
        |
 +------+-------+
 |リモート接続PC | IP: 192.168.200.2
 +------+-------+ GW: 192.168.200.1


でサーバー側のRT57iにPPTPに認証情報を設定していない状態です。
ping はNo.50の通りおこないとおりました。

現状はテストで通信できればいいと思いマスカレードとか調べてません。
かんたん設定でしようと思ってました。
いただいたconfigをコピーしてるので設定できてる個所があると思います。
サーバー側のconfigに画面上で削除した
pp auth username test test　が残っている？
なぜでしょう。

config
クライアント側

# RT57i Rev.8.00.41 (Mon Mar 29 22:34:11 2004)
# MAC Address : 00:a0:de:1f:59:4e, 00:a0:de:1f:59:4f
# Memory 16Mbytes, 2LAN, 1BRI
ip lan1 address 192.168.200.1/24
ip lan2 address 192.168.100.2/24
ip lan2 secure filter in 101000 101001 101002 101003 101004 101005 101006 10100
7 101099
provider lan2 name LAN:
ip filter 101000 reject * * udp,tcp 135 *
ip filter 101001 reject * * udp,tcp * 135
ip filter 101002 reject * * udp,tcp netbios_ns-netbios_dgm *
ip filter 101003 reject * * udp,tcp * netbios_ns-netbios_dgm
ip filter 101004 reject * * udp,tcp netbios_ssn *
ip filter 101005 reject * * udp,tcp * netbios_ssn
ip filter 101006 reject * * udp,tcp 445 *

サーバー側

# RT57i Rev.8.00.41 (Mon Mar 29 22:34:11 2004)
# MAC Address : 00:a0:de:1f:59:4a, 00:a0:de:1f:59:4b
# Memory 16Mbytes, 2LAN, 1BRI
ip lan1 address 200.0.0.101/24
ip lan1 proxyarp on
ip lan1 secure filter in 100000 100001 100002 100003 100004 100005 100006 10000
7 100099
ip lan2 address 192.168.100.1/24
ip lan2 secure filter in 101000 101001 101002 101003 101004 101005 101006 10100
7 101099
ip lan2 nat descriptor 1000
isdn local address bri1 12300000
provider lan1 name LAN:
provider lan2 name LAN:
pp select anonymous
 pp bind tunnel1
 pp auth request mschap
 pp auth username test test　　
 ppp ipcp ipaddress on
 ppp ccp type mppe-any
 ppp ipv6cp use off
 ip pp remote address pool 200.0.0.16
 pptp service type server
 pp enable anonymous
tunnel select 1
 tunnel encapsulation pptp
 pptp tunnel disconnect time off
 tunnel enable 1
ip filter 100000 reject * * udp,tcp 135 *
ip filter 100001 reject * * udp,tcp * 135
ip filter 100002 reject * * udp,tcp netbios_ns-netbios_dgm *
ip filter 100003 reject * * udp,tcp * netbios_ns-netbios_dgm
ip filter 100004 reject * * udp,tcp netbios_ssn *
ip filter 100005 reject * * udp,tcp * netbios_ssn
ip filter 100006 reject * * udp,tcp 445 *
ip filter 100007 reject * * udp,tcp * 445
ip filter 100099 pass * * * * *
ip filter 101000 reject * * udp,tcp 135 *
ip filter 101001 reject * * udp,tcp * 135
ip filter 101002 reject * * udp,tcp netbios_ns-netbios_dgm *
ip filter 101003 reject * * udp,tcp * netbios_ns-netbios_dgm
ip filter 101004 reject * * udp,tcp netbios_ssn *
ip filter 101005 reject * * udp,tcp * netbios_ssn
ip filter 101006 reject * * udp,tcp 445 *
ip filter 101007 reject * * udp,tcp * 445
ip filter 101099 pass * * * * *
ip filter 500000 restrict * * * * *
nat descriptor type 1000 masquerade
nat descriptor masquerade static 1000 1 192.168.100.1 tcp 1723
nat descriptor masquerade static 1000 2 192.168.100.1 gre
dhcp service server
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns server 192.168.100.1
dns private address spoof on
dns private name setup.netvolante.jp
pptp service on
analog supplementary-service pseudo call-waiting
analog extension dial prefix line
analog extension dial prefix sip prefix="9#"

説明がうまくないので、伝わるかわかんないですけど
お付き合いください。
お願いします。

タイトル	： Re: 再度お願いします。
記事No	： 58
投稿日	： 2004/07/02(Fri) 12:48
投稿者	： marron(管理人)
参照先	： http://www.marronkun.net/

いっちゃん様

> >んん？？？いただいたconfigにはDHCPの設定がありましたよ。
> >設定が不要なのでは？
> 
> 何度も初期化したためDHCP機能のOFFを忘れていました。
> スミマセン
いただいたコンフィグをみるとサーバ側に
192.168.100.2-192.168.100.191/24
のDHCPの定義がありますが、よかったですか？
確か、RT57iは最初からDHCPの設定があるのでWebインターフェースより
詳細設定でIPの変更でDHCP機能をOFFにしてください。

> これはサーバー側のRT57iにPPTPに認証情報を設定（登録）したいという
> 表現になります。多分まだ行ってることがわかりづらいと思います。
> 
> ＞かなり、話のすれ違いがあるようなのでもう一度整理していただいて
> >表で投稿していただけると幸いです。
> >また、その際にコンフィグも送付していただければ理解しやすいです。
> >以上よろしくお願い致します。
> 
> 現状は
> 
> 　　+--------+
>     |サーバPC| IP: 200.0.0.1
>     +---+----+ GW: 200.0.0.101(環境に応じて変更して下さい)
>         |
>         |LAN1: 200.0.0.101
>     +---+---+
>     | RT57i |VPNサーバ側
>     +-------+
>         |LAN2: 192.168.100.1
>         |
>         |LAN2: 192.168.100.2
>     +---+---+
>     | RT57i |VPNクライアント側
>     +-------+
>         |LAN1: 192.168.200.1
>         |
>  +------+-------+
>  |リモート接続PC | IP: 192.168.200.2
>  +------+-------+ GW: 192.168.200.1
> 
> 
> でサーバー側のRT57iにPPTPに認証情報を設定していない状態です。
> ping はNo.50の通りおこないとおりました。
ん～ん。
また疑問が。。。いただいたコンフィグでは
pp select anonymous
の設定がしてありますよ。
また、Pingの結果はいかがだったでしょうか？飛びました？飛びませんでした？
コンフィグを見る限りWan同士をつなげればPINGが飛ぶような感じがしますが。。

> 現状はテストで通信できればいいと思いマスカレードとか調べてません。
> かんたん設定でしようと思ってました。
> いただいたconfigをコピーしてるので設定できてる個所があると思います。
> サーバー側のconfigに画面上で削除した
> pp auth username test test　が残っている？
> なぜでしょう。
削除とはどのような手順で削除したのでしょうか？

また、Webインターフェースを利用したりコマンドベースで入れたりすると
コンフィグがかなりぐちゃぐちゃになってしまいますので現在の設定であれば初期化してWebインターフェースから設定したほうが無難だと思います。
その後に一部コマンドを入力しWebインターフェースからは触らないとか。。。

現在、行いたい設定は私なりに理解はできましたので、まずすべてをWebインターフェースより設定してみてください。
テスト環境ですのでプロバイダの設定は"CATVインターネット、またはPPPoEを用いない端末型ADSL接続"でよいはずです。
その後、Webインターフェースの詳細設定でLANIPの変更、サーバ側にPPTP設定をすれば問題なくできると思います。

以上よろしくお願いいたします。

タイトル	： Re^2: 余談ですが。
記事No	： 59
投稿日	： 2004/07/02(Fri) 13:03
投稿者	： marron(管理人)
参照先	： http://www.marronkun.net/

いっちゃん様

コマンドベースのみでRT57iの設定をする際に気をつけることがあります。

それは初期状態でも初期状態のコンフィグが存在することです。
初期化した後
# show config
と行っていただければ初期状態のコンフィグが確認できると思います。

そこで、コンフィグをすべて投入する際は最初から存在するコンフィグを
消してから投入する必要があります。
消さずに投入すると上書きされない定義がの残り大変です。
# 消し方は消したい定義の先頭に"no"をつければ削除できます。

以上、余談ですが念のために。。。

タイトル	：通りました
記事No	： 60
投稿日	： 2004/07/02(Fri) 14:11
投稿者	：いっちゃん

マロン様

削除の仕方はWebインターフェースで削除しました。
Pingの結果は、飛びました。
サーバ側のconfigをWebインターフェースで設定しました。
プロバイダの設定は"CATVインターネット、またはPPPoEを用いない端末型ADSL接続"を選択、LAN2を修正しようと思い見ると
WANポートはプロバイダ接続に使用されています。となっていたので
プロバイダの修正でWAN側IPアドレスを、192.168.100.1
デフォルトゲートウェイを200.0.0.101で設定。
VPNはアノニマスで設定しました。

サーバー側config
# RT57i Rev.8.00.41 (Mon Mar 29 22:34:11 2004)
# MAC Address : 00:a0:de:1f:59:4a, 00:a0:de:1f:59:4b
# Memory 16Mbytes, 2LAN, 1BRI
ip route default gateway 200.0.0.101
ip lan1 address 200.0.0.101/24
ip lan1 proxyarp on
ip lan1 secure filter in 100000 100001 100002 100003 100004 100005 100006 10000
7 100099
ip lan2 address 192.168.100.1/24
ip lan2 secure filter in 101003 101020 101021 101022 101023 101024 101025 10103
0 101032 101080 101081
ip lan2 secure filter out 101013 101020 101021 101022 101023 101024 101025 1010
99 dynamic 101080 101081 101082 101083 101084 101098 101099
ip lan2 nat descriptor 200
provider lan1 name LAN:
provider lan2 name PRV/0/1/5/0/0/0:
pp select anonymous
pp name RAS/VPN:
pp bind tunnel1
pp auth request mschap
pp auth username vpntest vpntest
ppp ipcp ipaddress on
ppp ccp type mppe-any
ppp ipv6cp use off
ip pp remote address pool 200.0.0.16
pptp service type server
pp enable anonymous
tunnel select 1
tunnel encapsulation pptp
pptp tunnel disconnect time off
tunnel enable 1
ip filter 100000 reject * * udp,tcp 135 *
ip filter 100001 reject * * udp,tcp * 135
ip filter 100002 reject * * udp,tcp netbios_ns-netbios_dgm *
ip filter 100003 reject * * udp,tcp * netbios_ns-netbios_dgm
ip filter 100004 reject * * udp,tcp netbios_ssn *
ip filter 100005 reject * * udp,tcp * netbios_ssn
ip filter 100006 reject * * udp,tcp 445 *
ip filter 100007 reject * * udp,tcp * 445
ip filter 100099 pass * * * * *
ip filter 101000 reject 10.0.0.0/8 * * * *
ip filter 101001 reject 172.16.0.0/12 * * * *
ip filter 101002 reject 192.168.0.0/16 * * * *
ip filter 101003 reject 200.0.0.0/24 * * * *
ip filter 101010 reject * 10.0.0.0/8 * * *
ip filter 101011 reject * 172.16.0.0/12 * * *
ip filter 101012 reject * 192.168.0.0/16 * * *
ip filter 101013 reject * 200.0.0.0/24 * * *
ip filter 101020 reject * * udp,tcp 135 *
ip filter 101021 reject * * udp,tcp * 135
ip filter 101022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 101023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 101024 reject * * udp,tcp 445 *
ip filter 101025 reject * * udp,tcp * 445
ip filter 101030 pass * * icmp * *
ip filter 101031 pass * * established * *
ip filter 101032 pass * * tcp * ident
ip filter 101033 pass * * tcp ftpdata *
ip filter 101034 pass * * tcp,udp * domain
ip filter 101035 pass * * udp domain *
ip filter 101036 pass * * udp * ntp
ip filter 101037 pass * * udp ntp *
ip filter 101080 pass * 200.0.0.101 tcp * 1723
ip filter 101081 pass * 200.0.0.101 gre * *
ip filter 101099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 101080 * * ftp
ip filter dynamic 101081 * * domain
ip filter dynamic 101082 * * www
ip filter dynamic 101083 * * smtp
ip filter dynamic 101084 * * pop3
ip filter dynamic 101098 * * tcp
ip filter dynamic 101099 * * udp
nat descriptor type 200 masquerade
nat descriptor address outer 200 primary
nat descriptor masquerade static 200 1 200.0.0.101 tcp 1723
nat descriptor masquerade static 200 2 200.0.0.101 gre
dhcp server rfc2131 compliant except remain-silent
dns server dhcp lan2
dns private address spoof on
dns private name setup.netvolante.jp
pptp service on
httpd host lan1
analog supplementary-service pseudo call-waiting
analog extension dial prefix line
analog extension dial prefix sip prefix="9#"
#

ほんとすみません

タイトル	： Re: 通りました
記事No	： 61
投稿日	： 2004/07/02(Fri) 15:01
投稿者	： marron(管理人)
参照先	： http://www.marronkun.net/

いっちゃん様

確認できてよかったですね。
クライアント側の設定は問題なかったのでしょうか？
そちらもサーバ側同様にWebインターフェースより行っていただければ問題ないと思います。

また、サーバ側の設定が完了しましたらセキュリティが一番高いといわれている
mschap-v2
にするとよいと思います。これはコマンドでしか設定変更できません。
参考までにコマンドを
# pp select anonymous
anonymous# pp auth request mschap-v2
また、コマンドから入力をしたら念のためWebインターフェースは利用できないようにするのも手かもしれません。
# httpd service off

以上、参考までに。

タイトル	：現状報告です
記事No	： 62
投稿日	： 2004/07/02(Fri) 18:31
投稿者	：いっちゃん

マロン様

外出して返事がおそくなりました。スミマセン

> 確認できてよかったですね。

pingが飛んだだけでまだつながってません。

> クライアント側の設定は問題なかったのでしょうか？
> そちらもサーバ側同様にWebインターフェースより行っていただければ問題ないと思います。
>

クライアントもWebインターフェースよりやり直しました。

クライアントのconfig

# RT57i Rev.8.00.41 (Mon Mar 29 22:34:11 2004)
# MAC Address : 00:a0:de:1f:59:4e, 00:a0:de:1f:59:4f
# Memory 16Mbytes, 2LAN, 1BRI
ip route default gateway 192.168.200.1
ip lan1 address 192.168.200.1/24
ip lan1 secure filter in 100000 100001 100002 100003 100004 100005 100006 10000
7 100099
ip lan2 address 192.168.100.2/24
ip lan2 secure filter in 101003 101020 101021 101022 101023 101024 101025 10103
0 101032
ip lan2 secure filter out 101013 101020 101021 101022 101023 101024 101025 1010
99 dynamic 101080 101081 101082 101083 101084 101098 101099
ip lan2 nat descriptor 200
provider lan1 name LAN:
provider lan2 name PRV/0/1/5/0/0/0:
ip filter 100000 reject * * udp,tcp 135 *
ip filter 100001 reject * * udp,tcp * 135
ip filter 100002 reject * * udp,tcp netbios_ns-netbios_dgm *
ip filter 100003 reject * * udp,tcp * netbios_ns-netbios_dgm
ip filter 100004 reject * * udp,tcp netbios_ssn *
ip filter 100005 reject * * udp,tcp * netbios_ssn
ip filter 100006 reject * * udp,tcp 445 *
ip filter 100007 reject * * udp,tcp * 445
ip filter 100099 pass * * * * *
ip filter 101000 reject 10.0.0.0/8 * * * *
ip filter 101001 reject 172.16.0.0/12 * * * *
ip filter 101002 reject 192.168.0.0/16 * * * *
ip filter 101003 reject 192.168.200.0/24 * * * *
ip filter 101010 reject * 10.0.0.0/8 * * *
ip filter 101011 reject * 172.16.0.0/12 * * *
ip filter 101012 reject * 192.168.0.0/16 * * *
ip filter 101013 reject * 192.168.200.0/24 * * *
ip filter 101020 reject * * udp,tcp 135 *
ip filter 101021 reject * * udp,tcp * 135
ip filter 101022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 101023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 101024 reject * * udp,tcp 445 *
ip filter 101025 reject * * udp,tcp * 445
ip filter 101030 pass * * icmp * *
ip filter 101031 pass * * established * *
ip filter 101032 pass * * tcp * ident
ip filter 101033 pass * * tcp ftpdata *
ip filter 101034 pass * * tcp,udp * domain
ip filter 101035 pass * * udp domain *
ip filter 101036 pass * * udp * ntp
ip filter 101037 pass * * udp ntp *
ip filter 101099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 101080 * * ftp
ip filter dynamic 101081 * * domain
ip filter dynamic 101082 * * www
ip filter dynamic 101083 * * smtp
ip filter dynamic 101084 * * pop3
ip filter dynamic 101098 * * tcp
ip filter dynamic 101099 * * udp
nat descriptor type 200 masquerade
nat descriptor address outer 200 primary
dhcp server rfc2131 compliant except remain-silent
dhcp scope 1 192.168.100.2-192.168.100.191/24
dns server dhcp lan2
dns private address spoof on
dns private name setup.netvolante.jp
httpd host lan1
analog supplementary-service pseudo call-waiting
analog extension dial prefix line
analog extension dial prefix sip prefix="9#"

windows2000でPPTPクライアントの設定を行いましたが、

エラー619指定されたポートは接続されていません。
詳細
コンピュータを再起動して、エラーが発生する前に行った作成の
変更がすべて有効になっていることを確認してください。

とエラーが発生、再起動後も同様でした。
ポートってフィルタ設定で解決できたりするのでしょうか？

> また、サーバ側の設定が完了しましたらセキュリティが一番高いといわれている
> mschap-v2
> にするとよいと思います。これはコマンドでしか設定変更できません。
> 参考までにコマンドを
> # pp select anonymous
> anonymous# pp auth request mschap-v2
> また、コマンドから入力をしたら念のためWebインターフェースは利用できないようにするのも手かもしれません。
> # httpd service off
>
> 以上、参考までに。

これがうまくいけば、変更したいと思います。

タイトル	： Re: まずは、どこの原因があるのか調べてみてください。
記事No	： 63
投稿日	： 2004/07/02(Fri) 21:59
投稿者	： marron(管理人)
参照先	： http://www.marronkun.net/

いっちゃん様
 
> windows2000でPPTPクライアントの設定を行いましたが、
> 
> エラー619指定されたポートは接続されていません。
> 詳細
> コンピュータを再起動して、エラーが発生する前に行った作成の
> 変更がすべて有効になっていることを確認してください。
> 
> とエラーが発生、再起動後も同様でした。
> ポートってフィルタ設定で解決できたりするのでしょうか？
もちろんですが、クライアントPCからルータへはPINGは飛びますよね？
DOSプロンプトを開いて
ping 192.168.200.2
とやってみてください。ここでしくっている事はないですよね？
# 気になったのがDHCPの定義がありますのでWebインターフェースよから無効にしてください。
# とりあえずこれは原因ではないと思いますが。。。

また、サーバ側のRT57iのLAN2に対してもPINGをうってみましょう。
DOSプロンプトを開いて
ping 192.168.100.1
ここまでPINGが飛べば通信的な設定に問題はないでしょう。

次にクライアントのRT57iをはずした状態でPPTPの確認をしてみてください。


まずはじめに、ルータの設定が悪いのかPCの設定に誤りがあるのか
調べるためにRT57iをはずして試してはいかがでしょうか？
　　+--------+
    |サーバPC| IP: 200.0.0.1
    +---+----+ GW: 200.0.0.101(環境に応じて変更して下さい)
        |
        |LAN1: 200.0.0.101
    +---+---+
    | RT57i |VPNサーバ側
    +-------+
        |LAN2: 192.168.100.1
        |
        |
 +------+-------+IP: 192.168.100.2
 |クライアントPC|GW: 何でもよいですがとりあえず192.168.100.1
 +--------------+

この構成でPPTPで接続ができればクラインと側のRT57iのフィルタに問題ありだと思います。

RT57iのログから調査することも出来ますが、どこが原因になっているのか調べることからやってみてください。

タイトル	：ありがとうございます
記事No	： 64
投稿日	： 2004/07/03(Sat) 15:51
投稿者	：いっちゃん

マロン様

> もちろんですが、クライアントPCからルータへはPINGは飛びますよね？
> DOSプロンプトを開いて
> ping 192.168.200.2
> とやってみてください。ここでしくっている事はないですよね？

大丈夫です。通りました。

> # 気になったのがDHCPの定義がありますのでWebインターフェースよから無効にしてください。
> # とりあえずこれは原因ではないと思いますが。。。

Webインターフェースから無効にし、スコープも削除しました。

> また、サーバ側のRT57iのLAN2に対してもPINGをうってみましょう。
> DOSプロンプトを開いて
> ping 192.168.100.1
> ここまでPINGが飛べば通信的な設定に問題はないでしょう。

これも通りました。

> 次にクライアントのRT57iをはずした状態でPPTPの確認をしてみてください。
>
>
> まずはじめに、ルータの設定が悪いのかPCの設定に誤りがあるのか
> 調べるためにRT57iをはずして試してはいかがでしょうか？
> 　　+--------+
> |サーバPC| IP: 200.0.0.1
> +---+----+ GW: 200.0.0.101(環境に応じて変更して下さい)
> |
> |LAN1: 200.0.0.101
> +---+---+
> | RT57i |VPNサーバ側
> +-------+
> |LAN2: 192.168.100.1
> |
> |
> +------+-------+IP: 192.168.100.2
> |クライアントPC|GW: 何でもよいですがとりあえず192.168.100.1
> +--------------+
>
> この構成でPPTPで接続ができればクラインと側のRT57iのフィルタに問題ありだと思います。
>

これだと、VPN構築できました。
フィルタを調べてみます。

> RT57iのログから調査することも出来ますが、どこが原因になっているのか調べることからやってみてください。

Syslogでしょうか？見方の参考サイトとかご存知でしたらお教えください。

タイトル	：出来ました。
記事No	： 65
投稿日	： 2004/07/03(Sat) 16:57
投稿者	：いっちゃん

マロン様

出来ました。長期にわたりご指導ありがとうございました。
ポート番号137～139番と445番の遮断を中止しました。
後は教えていただいたことを付け加えていこうと思います。
ホントにありがとうございました。

タイトル	： Re: 出来ました。
記事No	： 66
投稿日	： 2004/07/04(Sun) 00:32
投稿者	： marron(管理人)
参照先	： http://www.marronkun.net/

いっちゃん様

まずは、おめでとうございます。
> 出来ました。長期にわたりご指導ありがとうございました。
> ポート番号137～139番と445番の遮断を中止しました。
> 後は教えていただいたことを付け加えていこうと思います。
> ホントにありがとうございました。
あとは、本番でLAN2をPPPoeにすることで解決しそうですね。
syslogについては、当サイトにとりあげようと思っています。

では。