RTX1100でIPSECを使ったVPN回線を構築しています。
構成は
(センター)インターネット回線
｜
ADSLモデムルーター(VPNパススルー)
｜
RTX1100
｜
PC
といった構成になっています。
PING試験やOracle,PcAnywereは問題なくVPNを通過して利用できるのですが
Windowsの共有フォルダから1MBほどのファイルをコピーしようとすると
VPNを通過できないのか、「指定されたネットワーク名は利用できません」
というメッセージがPCで表示されます。
（共有フォルダは参照して、画面に一覧表示はできます）
ADSLモデムのランプを見るとDATAのやり取りがほとんど行なわれていません。

ちなみに、数キロバイトのファイルはコピーしてくることができます。

考えられそうな原因なにかないでしょうか？

ADSLモデム：NEC WD724GV
RTX1100： Rev.8.02.31

すこし進展がありました。

WindowsXP-VPN-Windows98 ですとファイル転送を行なえました。

WindowsXP-VPN-Windows2000
WindowsXP-VPN-WindowsXP　　となると約1MB以上のファイル転送ができません。

また
WindowsXP-VPN-WindowsXP の場合、片方のXP端末のTCP/IP設定で、RFC 1323 タイムスタンプ を有効にすると、1MBのファイル転送が可能になりました。ただしかなり遅い速度です。

ADSL回線が不安定なのでしょうか・・・

YAMAHAのfaqから
http://www.rtpro.yamaha.co.jp/RT/FAQ/IPsec/faq_4_b.html

oracleやpcanywareだと問題なく接続できているので
通信パケットサイズが小さいと正常に通信できている
のでは？

センター側からのPCよりファイルをコピーしているとしたら
フラグメント処理がセンター側のルータとセンター側のPCで
失敗している可能性があります。
一度確認してみてください。

手っ取り早いのはPCのMTU値を1300くらいにしてみると正常に
通信ができるようになるかもしれません。
一度試してみてください。

早速ありがとうございます。

> YAMAHAのfaqから
> http://www.rtpro.yamaha.co.jp/RT/FAQ/IPsec/faq_4_b.html
>
> oracleやpcanywareだと問題なく接続できているので
> 通信パケットサイズが小さいと正常に通信できている
> のでは？

MTU値をPCやRTX1100でも1280,640と試しに小さくしてみましたが状況は変わらずでした。

> センター側からのPCよりファイルをコピーしているとしたら
> フラグメント処理がセンター側のルータとセンター側のPCで
> 失敗している可能性があります。
> 一度確認してみてください。

センター側のルータを調べてみます。

> 手っ取り早いのはPCのMTU値を1300くらいにしてみると正常に
> 通信ができるようになるかもしれません。
> 一度試してみてください。

1300やそれ以下にして見ましたが結果同じでした。

引き続きよろしくお願いいたします。

さらにMTUの設定は変更せずに

ローカル → センター　向けのファイル転送は正常に行なわれていました。

ローカル ← センター　方向のファイル転送がおかしい状況です。

ちなみに他の拠点でも同じVPNを構築していますが同じセンター間の通信は問題なく使えています。何か違うんでしょうね。。。

> ローカル ← センター　方向のファイル転送がおかしい状況です。
>
> ちなみに他の拠点でも同じVPNを構築していますが同じセンター間の通信は問題なく使えています。何か違うんでしょうね。。。

センター側の構成を詳しく教えて下さい。
また両端のルータのCONFIGを重要な部分はマスクして
掲載してください。
他の拠点は同じルータを使ってるのでしょうか？

センター側からの送信に異常があるのでローカル側のPCの
MTUをいじっても改善されません。
センター側にあるPCのMTUを簡単に触れないのであればセン
ター側ルータのLANインターフェースのMTUを調整してみて
みてください。

返信ありがとうございます。
解決いたしましたのでご報告させていただきます。

結果的には、
RTX1100のLAN インタフェースの動作タイプの設定 が要因だったようです。
これまで気がつかなかったのですがLOGをみると100MB-半二重で接続されていました。ADSLモデム側は100MB-全ニ重でしたので、この違いが悪さをしていたようです。

RTX1100にて
lan type lan1 100-fdx
の1文を追加すると、あっさり正常動作するようになりました。

基本的なところだったのかもしれませんが、意外なところの落とし穴にはまり込んでいたようです。

解決して良かったですね。
的外れの内容で申し訳ございませんでした。

AUTONEGOが失敗してたのですか？
ちなみにADSLモデムの機種を参考までに
教えてください。

ADSLモデムのLANインターフェース設定は
100M/FULL固定になっていたのでしょうか？

> 解決して良かったですね。
> 的外れの内容で申し訳ございませんでした。

いえいえ。原因を絞っていくための参考になりました。
ありがとうございます。

> AUTONEGOが失敗してたのですか？

はい。そのようです。

> ちなみにADSLモデムの機種を参考までに
> 教えてください。

NEC WD724GV となります。

>
> ADSLモデムのLANインターフェース設定は
> 100M/FULL固定になっていたのでしょうか？

こちらは自動にしていました。自動で100M/FULLと認識されていました。

構成は
ADSLモデムルーター - HUB - RTX1100

となっています。
HUBの下にさらにPCが接続されています。

情報提供ありがとうございました。

私が扱った機器でオートネゴを失敗したことが
あったのは古い10BASEのプリントサーバくらい
だったので非常に参考になりました。
最近の機器では経験していないです。


> NEC WD724GV となります。
ACCAのモデムでしょうか？
2年前に出荷開始した製品なのでそんなに古くない
製品ですね。

> 構成は
> ADSLモデムルーター - HUB - RTX1100
>
> となっています。
> HUBの下にさらにPCが接続されています。

HUBが噛んでるんですか...
WD724GV-RTX1100の直結は試されていませんか？
HUBは速度設定ができるものでしょうか？
メーカと機種を教えてください。

解決したのに逆に質問ばかりでごめんなさい。

> HUBが噛んでるんですか...
> WD724GV-RTX1100の直結は試されていませんか？

現場の構成でそちらは試しませんでした。

> HUBは速度設定ができるものでしょうか？
> メーカと機種を教えてください。

PLANEX FX16IR を使っていました。
http://www.planex.co.jp/product/hub/fx16ir.shtml

多機能が仇となったのだろうかと・・・

> 解決したのに逆に質問ばかりでごめんなさい。

いえいえ。どういたしまして。

情報ありがとうございました。

PLANEX FX16IRとRTX1100の相性が悪かったのかも
知れませんね。自分自身あまり経験は無いので参
考になりました。

別の問題が出てきました。

ADSLモデムが回線ダウンを起こした後、自動的にPPPoEの再接続をして復帰するのですが、RTX1100からのトンネルが作成できないことがあります。（リンクダウンのたびにではなく、たまになります）

RTX1100のログでは
2006-09-12 11:11:00.703 192.168.11.253(514) <15>[IKE] add ISAKMP context [25710] f8524da0ff48c6eb 00000000
2006-09-12 11:11:02.656 192.168.11.253(514) <15>[IKE] [25708] retransmit to xxx.xxx.xxx.xxx (count = 9)
2006-09-12 11:11:06.656 192.168.11.253(514) <15>[IKE] [25710] retransmit to xxx.xxx.xxx.xxx (count = 9)
2006-09-12 11:11:09.656 192.168.11.253(514) <15>[IKE] [25708] retransmit to xxx.xxx.xxx.xxx (count = 8)

が記録されています。ずーと繰り返し再接続を試みていますが、相手から返事なしとなるようです。そのまま1時間でも2時間でも。。
ADSLモデム(NEC Aterm WD724GV) の不具合によるのでしょうか。

ちなみにこの場合ADSLモデムを再起動させるとVPNが復帰します。RTX1100の再起動だけでは駄目でした。

設定の不備がありました。

拠点側RTX1100が接続されているWD724GVに ESP と AH のポートマッピングとIPSECパススルーは有効になっていたのですが、UDP 500 のポートマッピングがありませんでした。

当方はVPNにIKEを利用しており、もしかたらこれが要因かもしれませんので、UDP 500 をポートマッピングとフィルター許可追加して様子を見ています。

> 設定の不備がありました。
>
> 拠点側RTX1100が接続されているWD724GVに ESP と AH のポートマッピングとIPSECパススルーは有効になっていたのですが、UDP 500 のポートマッピングがありませんでした。
>
> 当方はVPNにIKEを利用しており、もしかたらこれが要因かもしれませんので、UDP 500 をポートマッピングとフィルター許可追加して様子を見ています。

ネットワーク構成をもう少し詳しく教えてください。
例　左をセンターとして

SERVER---RTX1100---internet---WD724GV---RTX1100---PC

センター
RTX1100
LAN　192.168.100.1/24
WAN　固定IP　xxx.xxx.xxx.xxx

拠点
WD724GV
LAN　192.168.0.1/24
WAN　動的IP

RTX1100
LAN　192.168.110.1/24
WAN　192.168.0.2/24

センター側もYAMAHAのRTXをお使いでしょうか？
センター側と拠点側のCONFIGを重要な部分
をマスクして掲載してくれればもう少し的
確なアドバイスができるかもしれません。

ポートマッピングはESPとUDP500が必要にな
ります。UDP500のマッピングを追加したこ
とにより改善されたかもしれませんね。
ADSLの切断後にIPアドレスが変わった場合
センター側のルータで以前の接続情報を保持
していた場合すぐにIPSECが接続できないこと
があるかもしれません。

参考url
http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/dialup_vpn.html

またこちらのスレッドに拠点側にNATルータがあるときの
設定例を載せています。CTUがWD724GVに置き換ります。

http://www.marronkun.net/cgi-bin/bbs/wforum.cgi?mode=allread&no=255&page=0
記事番号　401です。

センター側の設定でこの部分が間違いで
nat descriptor masquerade static 1 1 200.1.1.1 udp 500
nat descriptor masquerade static 1 2 200.1.1.1 esp *

下記のようにアドレスを訂正する必要があるかも...
実機でテストしていないので参考程度にしておいてく
ださい。

nat descriptor masquerade static 1 1 192.168.0.1 udp 500
nat descriptor masquerade static 1 2 192.168.0.1 esp *

やはり静的NAT　UDP 500　は必要のようですね。参考になりました。あれからVPNはずっと安定しています。WD724GVにポートマッピングを追加してから切れ続けることはなくなりました。すぐに回線復帰できます。
これで問題解決かなと思っています。

ですが、WD724GVに UDP 500 のポートマッピングが設定されていないときでも、通信できていたのはどうしてだったんだろう　と思っています。　

That was a very nice post, I’m proud of you!
<a href=http://lyric-over-rainbow.ijji.biz >lyric over rainbow</a><a href=http://how-to-invest-money.ijji.biz >how to invest money</a><a href=http://active-gambling.ijji.biz >active gambling</a><a href=http://cheap-airfare-lowest.ijji.biz >cheap airfare lowest</a>
[url=http://hedge-over.ijji.biz] hedge over [/url][url=http://get-paid-survey.ijji.biz] get paid survey [/url]