『PPTP VPNサーバへの接続』のクチコミ掲示板

[キティニッシュ]

やりたい事としては、スマホや外部ＰＣからこのルータへＶＰＮ接続して、ＬＡＮ内のデータへアクセスしたいのです。

このルータを自宅に設置し、スマホ(Xperia)や会社PCなど外部からルータへVPN（PPTP)接続しようとしたのですが、エラーが出て接続できません。

ルータのVPN設定については管理画面から
・左のVPNタブ選択
・上のVPNサーバータブを選択
・基本設定
　VPN サーバーを有効にする　ON
　ネットワークプレース(Samba) サポート　はい
・詳細設定
　ブロードキャストサポート　はい
　認証　自動
　MPPE の暗号化　すべてにチェック（MPPE-128、MPPE-40、暗号化なし）
　DNS サーバーに自動接続しますか　はい
　WINS サーバーに自動接続しますか　はい
　MRU　1450
　MTU　1450
　クライアント IP アドレス　192.168.1.200〜192.168.1.229
　　※初期設定では　192.168.10 となってましたが、エラーになるので192.168.1　にしてみました。

となっており、ユーザ名とパスワード を記入して　（＋）クリックして１件追加した状態です。

その他
・左のLANタブ選択
・LAN - LAN IPの設定
　IP アドレス　192.168.1.1
　サブネットマスク　255.255.255.0
・LAN - DHCP サーバー サーバーの設定
　DHCP サーバーを有効にする　はい
　RT-AC68U のドメイン名　空欄
　IP アドレスプール 開始 IP アドレス　192.168.1.2
　IP アドレスプール 終了 IP アドレス　192.168.1.99
　リース時間　86400
　デフォルトゲートウェイ　空欄

その他関係しそう？なところとしては
NATパススルーはPPPoE リレー以外は全部有効
仮想サーバは無効
ファイアウォール無効
LAN から WAN フィルター無効

ファームウェアは当初はバージョン 3.0.0.4.380.1031が入ってましたが、エラーとなる為バージョン 3.0.0.4.380.1842にアップデートしました。


システムログを見ると、ＶＰＮサーバの設定ページで適用をクリックすると、ＶＰＮ機能が再起動される時に

Feb 10 16:50:25 rc_service: httpd 427:notify_rc restart_vpnd
Feb 10 16:50:26 pptpd[19081]: MGR: Config file not found!
Feb 10 16:50:26 start_nat_rules: apply the nat_rules(/tmp/nat_rules_ppp0_eth0)!

となっており、configファイルが見つからないと出てます。

外部から接続を試みると、

Feb 10 17:48:42 pptpd[19044]: CTRL: EOF or bad error reading ctrl packet length.
Feb 10 17:48:42 pptpd[19044]: CTRL: couldn't read packet header (exit)
Feb 10 17:48:42 pptpd[19044]: CTRL: CTRL read failed

と出ます。

どこか設定を変えれば繋がるのでしょうか。
一応メーカーサポートへ連絡したのですが、まだ解決できず、こちらの博識の皆さまにご相談させて頂きました。

書込番号：19576110

[Hippo-crates]

PPTPにしろIPSecにしろ家庭用ネット回線につながれたルーター（LAN）に外部からアクセスするにはダイナミックDNS（DDNS）が必要。
企業向け回線は固定IPアドレスだからそのアドレスを指定すればアクセスできるが、一般的な家庭用回線はWAN側IPアドレスが変動するからそのままでは外部から検索やアクセスができない。
この場合はIPアドレスが変動してもそれに追従できるダイナミックDNS（DDNS）を経由することで接続できるようになる。
※DDNSは接続するたびにIPアドレスの更新を手動で行う必要があるが、それを定期的に自動で行うソフトもある。

外部端末---（DDNS）---自宅ルーター

書込番号：19576576

[キティニッシュ]

返信ありがとうございます。

このルータにはＤＤＮＳ機能がついていて、ASUSのＤＤＮＳを利用できるようになっております。
説明漏れでしたが、ＤＤＮＳの設定はおこなっていて、xxxxx.asuscomm.com　というアドレスでルータへはアクセスできる状況です。

スマホやＰＣなどのＶＰＮクライアントのほうには、このＤＤＮＳのアドレスを設定しました。

書込番号：19576677

[SY0211]

設定されている内容は、私も概ね同じですが、
クライアント IP アドレス の範囲は、192.168.10.2 〜 192.168.10.31 にしています。
また、LANのIPアドレスは、192.168.0.1 としていますので、VPNのセグメントは別にしています。

> Feb 10 16:50:26 pptpd[19081]: MGR: Config file not found!

のログからは、具体的なファイル名が分からないのですが、
私のルータの中の /tmp/pptpd の下には、下記の５つのファイルが存在しています。

chap-secrets
ip-down
ip-up
options.pptpd
pptpd.conf

pptpd 自身がログを吐いていると思われるので、pptpd.conf が無いという可能性が高いのかも知れませんね。

書込番号：19579432

[キティニッシュ]

ありがとうございます。

クライアント IP アドレス の範囲を、192.168.10.200〜に変更して、DHCPのほうとセグメントを別にしてみました。

/tmp/pptpd の下を確認してみましたら５つのファイルが存在してました。

chap-secrets
ip-down
ip-up
options.pptpd
pptpd.conf

キャプチャをとってみました。

試しにスマホから接続試してみましたがやはり繋がらず、ルーターのログには
Feb 11 20:12:11 pptpd[23579]: CTRL: EOF or bad error reading ctrl packet length.
Feb 11 20:12:11 pptpd[23579]: CTRL: couldn't read packet header (exit)
Feb 11 20:12:11 pptpd[23579]: CTRL: CTRL read failed
と出てます。

書込番号：19579771　スマートフォンサイトからの書き込み

[LsLover]

『MPPE の暗号化　すべてにチェック（MPPE-128、MPPE-40、暗号化なし）』

テストとして、暗号化なしのみチェックして、設定を保存して、VPNクライアントから接続するとどうでしょうか?

書込番号：19580020

[SY0211]

pptpd.conf や options.pptpd の中身は私のものと基本的に同じですね。

接続失敗の時のログは、パスワードが異なる時に出力されるログと同じようです。

●パスワードを間違えて接続した場合
Feb 11 21:25:47 pptpd[24559]: CTRL: EOF or bad error reading ctrl packet length.
Feb 11 21:25:47 pptpd[24559]: CTRL: couldn't read packet header (exit)
Feb 11 21:25:47 pptpd[24559]: CTRL: CTRL read failed

●ユーザ名を間違えて接続した場合
Feb 11 21:26:45 pptpd[24608]: CTRL: EOF or bad error reading ctrl packet length.
Feb 11 21:26:45 pptpd[24608]: CTRL: couldn't read packet header (exit)
Feb 11 21:26:45 pptpd[24608]: CTRL: Fatal error reading control message in disconnect sequence

chap-secrets の中身は、VPNサーバ設定で作成したVPNのユーザ名、パスワードと一致しているか、今一度確認してみてください。
後はクライアント側で指定しているパスワードが、chap-secrets の中身と一致しているかでしょうか...

書込番号：19580039

[キティニッシュ]

ありがとうございます。

ルーター、クライアントどちらも暗号化なしにして接続してみましたが、繋がりませんでした。

Feb 11 21:46:02 rc_service: httpd 427:notify_rc restart_vpnd
Feb 11 21:46:04 pptpd[23983]: MGR: Config file not found!
Feb 11 21:46:04 start_nat_rules: apply the nat_rules(/tmp/nat_rules_ppp0_eth0)!
Feb 11 21:47:29 pptpd[24004]: CTRL: EOF or bad error reading ctrl packet length.
Feb 11 21:47:29 pptpd[24004]: CTRL: couldn't read packet header (exit)
Feb 11 21:47:29 pptpd[24004]: CTRL: CTRL read failed

書込番号：19580127　スマートフォンサイトからの書き込み

[キティニッシュ]

検証までして頂きありがとうございます。

chap-secretsの中身見てみました。

id * pass *

こんな感じになってました。
クライアントのほうも再入力して設定してみましたがだめでした。

ちなみに今自宅なので、スマホからテストしてるのですが、先ほど間違ってWiFiでルーターに無線接続したまま、ＶＰＮ接続したら繋がってしまいました。
LAN内部からならVPNに繋がるようです。
LTEにして外からにするとダメなようです。

確認ですが、このルーターはＶＰＮサーバー機能があって、私のように外からルーターにＶＰＮ(PPTP)接続はできるのですよね？(^^;

書込番号：19580168　スマートフォンサイトからの書き込み

[キティニッシュ]

再度LAN内部から繋げてみました。

ルーターのログには
Feb 11 21:52:12 dropbear[24017]: password auth succeeded for 'userid' from ::ffff:192.168.1.18:37067
Feb 11 22:15:55 pptp[24089]: pppd 2.4.7 started by userid, uid 0
Feb 11 22:15:55 pptp[24089]: Connect: ppp10 <--> pptp (192.168.1.18)
Feb 11 22:15:58 pptp[24089]: Cannot determine ethernet address for proxy ARP
Feb 11 22:15:58 pptp[24089]: local IP address 192.168.1.1
Feb 11 22:15:58 pptp[24089]: remote IP address 192.168.10.200

ＶＰＮサーバーとしては動作してるが、SY0211様の検証結果からすると、外からだとID/PASSが認証エラーになる感じです。
どこかに、そのような設定する箇所があるのでしょうか。

書込番号：19580240　スマートフォンサイトからの書き込み

[SY0211]

> 確認ですが、このルーターはＶＰＮサーバー機能があって、私のように外からルーターにＶＰＮ(PPTP)接続はできるのですよね？(^^;

キティニッシュさんのネットワーク接続環境がどのような構成になっているかにもよります。

例えば、可能性の一つとして、上位のルータ(例えば光接続用にNTTから貸与されているルータ)がVPNパススルーの設定になっていないと
下位のルータに対してVPN接続ができませんが、これは大丈夫ですかね？

WiFiでは接続できたという事ですので、上位ルータ(あれば)の設定を確認してみる必要はありそうです。

書込番号：19580259

[キティニッシュ]

ありがとうございます。

NTT光ですが、ルーターは自前で用意するとしたので今回RT-AC68Uを買いました。
たぶんＯＮＵだけなはずなのですが、設置されているものは、PR-400NEという機種です。
ルーター機能はないと思ったので、業者が設置したままで使ってます。

書込番号：19580328　スマートフォンサイトからの書き込み

[SY0211]

PR-400NEは、PPPoEブリッジ設定でお使いでしょうか？
そうであれば、VPNは通ると思われるのですが...

ちなみに私は、PR-400KI + RT-AC68U の構成ですが、PR-400KIを PPPoEブリッジ設定にして、外部からRT-AC68UにVPN接続
できています。

書込番号：19580441

[キティニッシュ]

ありがとうございます。

RT-AC68Uのほうにプロバイダ情報を設定して、PPPoEで繋いでるのでPR-400NEはブリッジモードだと思うのですが。。
PR-400NEのほうの中身は確認はしてません。後で確認してみます。

RT-AC68Uの管理画面のネットワークツールから、tracerouteしてみたのですが、一番目と二番目は118.21.xxx.xxxと、プロバイダのサーバーIPでした。

SY0211様はLAN内にVPNサーバーを別途たてたり、他のVPNのサービスを利用してるわけでなく、RT-AC68UのみでＶＰＮ接続しているのですよね？
いや、当たり前の話なのですが、一応聞いてみました(^^;

書込番号：19580529　スマートフォンサイトからの書き込み

[LsLover]

『RT-AC68Uのほうにプロバイダ情報を設定して、PPPoEで繋いでるのでPR-400NEはブリッジモードだと思うのですが。。
　PR-400NEのほうの中身は確認はしてません。後で確認してみます。』

PR-400NEのPPPランプが消灯していることを確認し、[PPPoEブリッジ]が「レ」使用する設定になっているか確認します。

PR-400NEの設定の確認
高度な設定
ブリッジ設定
PPPoEブリッジ：「レ「使用する
http://ezxnet.com/ntt/entry7697/

『ＤＤＮＳの設定はおこなっていて、xxxxx.asuscomm.com　というアドレスでルータへはアクセスできる状況です。』

「xxxxx.asuscomm.com」のグローバルIPアドレスが、RT-AC68UのWAN側IPアドレスに割り当てられているか確認してください。

書込番号：19580616

[SY0211]

> RT-AC68Uのほうにプロバイダ情報を設定して、PPPoEで繋いでるのでPR-400NEはブリッジモードだと思うのですが。。

そうですね...
となると、PR-400NEかRT-AC68UにVPNを阻害するフィルタ設定があるのですかね...

ちなみに私は、RT-AC68UをVPNサーバにして外部から接続しています。
スマホでLTE回線(docomo系)を通じたVPN接続やNTT光回線を使ったPCからの接続もできています。

RT-AC68U以外にVPNサーバになれるルータはお持ちではありませんか？
もしそれを使ってVPN接続できたとなれば、問題はRT-AC68Uに限定されるのですが

書込番号：19580620

[キティニッシュ]

ありがとうございます。

pppランプは消灯してます。

PCを直で繋いで中身見ようとしたら、PCがWindowsアプデでまだ起動せず(^^;
でも、NTT契約がルーター無しなので、もしかすると設定画面のパスワードがあって入れないかも？

RT-AC68UのWAN側IPは、ネットワークマップのとこに出てるものてすね。
そのIP:8080でアクセスすると、設定画面がひらくので、DDNSと同じIPになってると思います。

書込番号：19580695　スマートフォンサイトからの書き込み

[キティニッシュ]

ありがとうございます。

>となると、PR-400NEかRT-AC68UにVPNを阻害するフィルタ設定があるのですかね...

そうですよね。基本的なRT-AC68Uの設定には間違いもなさそうとなれば。。

私もほぼ同じ接続環境で、
自宅LAN -- RT-AC68U -- PR-400NE -- NTT光 -- LTE(docomo) -- スマホ(xperia Z5)
なので、繋がるはずですものね。

実はメーカーサポートから、ASUSのルーターには、ＶＰＮサーバー機能は付いてないと言われ、、
そんなわけないだろ〜とは思ったのですが、一応他の方に確認してみたくて(^_^;)


昔使ってたバッファローのＶＰＮ機能が付いたルーターが会社にあるので、明日それを持ち帰ってきてテストしてみます。

ＯＮＵのことは全く考えてなかったので、まずは、原因切り分けで、ルーターの問題なのか、その上位なのか、試してみます。

書込番号：19580741　スマートフォンサイトからの書き込み

[キティニッシュ]

ちょっと忙しくてなかなか検証ができず、時間が経ってしまいました。
（経緯を書き連ねたら長文になってしまいました^_^;）

ONUにPCをLANケーブル直結して設定用ＩＰアドレスにアクセスすると「接続回線検索中」と表示され設定画面は出ませんでした。
ルーター機能がOFF（強制的にブリッジモード）にされているためと思われます。

RT-AC68UをバッファローのVPN機能付きルーター(WZR-RS-G54HP)に交換して外からPPTP接続を試しても繋がりませんでした。
そこで、環境を変えるため実家へ行き、そこのルーターをRT-AC68Uに変えてPPTP接続をしたところ、あっさりと繋がりました。
実家はADSLなのでPPPoE設定は実家のものに変更しました（プロバイダーはぷらら）。

家に帰ってきて再度RT-AC68Uを取りつけ、PPPoE設定も自宅のもの（自宅もぷらら）に戻して試したらやはり繋がらず。

疑わしきはもう自宅ONUしかないと思い、翌日NTTサポートに電話したら、契約はドコモ光なのでサポートもドコモになると言われ^_^;
ドコモ光ってのはそ〜いう事なのか、と驚きつつも納得し、ドコモ光のサポートに電話するも、まずONUとPC直結でネット接続できるか試せと言われ、まったく話にもならず(*_*)

ドコモ光だとなにかNTTと違う設定とかあるのか？と、、自力で情報探そうと、ドコモ光　VPN　でググってたら、ついに原因の情報を見つけました。

なんと！　ぷららでは「ネットバリアーベーシック 」というファイアウォール・パケットフィルタが標準で有効になっていて、WEB・メール・FTP・IP電話以外のほとんどの外からのパケットが拒否されるというあり得ない仕様になってました(>_<)
ぷららのパケットフィルタをOFFにしたら、ようやく自宅RT-AC68UにVPN接続ができました。

原因が分かれば、なんと初歩的な・・と突っ込まれそうですが。。
まさかプロバイダーが勝手にパケットを叩き落としてるとは想像もせずでした(*_*)
きっとWEBとメールだけできればOKって方がほとんどで、そういう方のためにはパケットフィルタが標準装備でもいいのかもしれませんが。。

繋がらない時でもルーターのログに反応があったのはGREプロトコルは通過してたからなのかな？詳しくは分かりませんが^_^;
それと、実家のプロバイダーもぷららなのに繋がったのはなぜ？と思ったのですが、古い契約なのでパケットフィルタ機能がついてないのかも（未確認）？

まぁ、、ようやくVPNが繋がったので、次のステップに移れます。

ご協力頂きましたHippo-crates様、SY0211様、LsLover様、本当にありがとうございました。


※ちなみにですが、、、

ＶＰＮサーバの設定ページで適用をクリックすると、ＶＰＮサーバー機能が再起動される時のログに

Feb 10 16:50:25 rc_service: httpd 427:notify_rc restart_vpnd
Feb 10 16:50:26 pptpd[19081]: MGR: Config file not found!
Feb 10 16:50:26 start_nat_rules: apply the nat_rules(/tmp/nat_rules_ppp0_eth0)!

Config file not found と出るのは、どの個体でも出る通常の動作なのでしょうか？

書込番号：19600917

[SY0211]

キティニッシュさん VPNが接続できるようになって、おめでとうございます。
それと原因追及お疲れ様でした。

「ぷらら」はデフォルトでそんな事をしているという事を初めて知りました。
キティニッシュさん の様な方には確かに余計なお世話ですね。

それと、VPN起動時のログですが、私のルータでも Config file not found
と出ていました。

書込番号：19601065

[キティニッシュ]

SY0211様、ありがとうございました。
お陰様でＶＰＮ繋がりました。

スマホ乗り換えの時に一緒にドコモ光を申し込んだため、ちゃんと調べる時間もなくぷららにしたのが間違いだったかもです(^^;

Config file not foundはやはり全ての個体で出るようですね。
繋がらない原因はてっきりこのエラーの問題とばかり思い込んでました(^_^;)

このRT-AC68Uは、無線も高速だし機能も豊富、スマホアプリも充実でかなり良いルーターだと思います。
欲を言えば、L2TP/IPSECサーバー、クライアントにも対応して欲しいですが(^^;

SY0211様にはいろいろ調べて頂いたり本当にありがとうございました。

書込番号：19601281　スマートフォンサイトからの書き込み