お気に入りに追加
先日ちゅぴこむからNURO光に乗り換えたところ、ONUとしてNSD-G1000Tが設置されました。
これまで自宅にVPN機能付きのルーターを設置して宅外から問題なくVPN接続できていましたが、NSD-G1000T経由では正常に接続できず困っています。
NSD-G1000TでDMZに自前ルーターのIPアドレスを設定し、携帯回線経由で接続を試してみましたが、何度やっても接続できません。
ルーターのIPアドレスは固定にし、NSD-G1000TではルーターIPアドレスは静的に設定しており間違いないと思うのですが、他に何か設定が必要なのでしょうか?
ちなみに自前のルーターはWN-DX2033GRで、ちゅぴこむの回線まだ生きているのでそちらのモデム経由で試してみると、現状の設定のままでVPNは正常に接続できます。
書込番号:25053555
0点
>kkkgfishさん
VPNじゃない通信は問題なく通るのでしょうか?
書込番号:25054706
0点
すぐに返信したつもりでしたが、送信できていなかったようなので再度返信します。
Vpn以外の通信は問題なくできています。
その後色々と試してみたところ、自前のルーターWN-DX2033GRでは、ONU(またはモデム)と直接接続しないとだめで、前段にルーター機能があるとVPNは使えないようです。(IPsecパススルーが必要)
結論として、NURO光から貸し出されるルーターは全てルーター付なので、自前のルーターではNURO光は使えないということになります。
書込番号:25056910
0点
>kkkgfishさん
ネット調べるとNURO HGWはDMZ使えばVPN接続はできるようですがVPNはIKE/IPSecとL2TP/IPSecのどちらでしょうか?
また、WN-DX2033GRでVPNを終端するのでしょうか? WN-DX2033GRって普通のWi-FiルータなのでVPNを終端するように見えないのですが。
書込番号:25057933
0点
VPN はL2TP/IPSecです。
終端の意味が理解できませんが、VPN は海外から日本限定のサービスにアクセスするために使っています。
書込番号:25058300
1点
kkkgfishさん
L2TPですね。了解です。
NSD-G1000Tの接続設定->ALG設定でL2TPは有効になっていますか?
L2TPはWN-DX2033GRじゃなくてWindows等端末側で終端しませんか?
また、WN-DX2033GRはルータモードで動作してますか?
VPN端末からWN-DX2033GR(ルータモード)を経由してNSD-G1000TでL2TPパケットを送信しようとすると二重ALG処理となりうまくいかないんじゃないかと思っています。
NSD-G1000TでVPN接続したことありませんが、WN-DX2033GRを経由せずにVPN端末を直接NSD-G1000Tに接続したらうまくいったりしないですかね?
書込番号:25058337
0点
>BIGNさん
>NSD-G1000Tの接続設定->ALG設定でL2TPは有効になっていますか?
L2TP含めALGは全て有効になっています。
>L2TPはWN-DX2033GRじゃなくてWindows等端末側で終端しませんか?
WN-DX2033GRはVPNサーバーとしてだけ使うので終端となります。
>また、WN-DX2033GRはルータモードで動作してますか?
ルーターモードです。
>WN-DX2033GRを経由せずにVPN端末を直接NSD-G1000Tに接続したらうまくいったりしないですかね?
宅外からの接続なので直接NSD-G1000Tに接続されています。
書込番号:25059311
0点
kkkgfishさん
失礼しました。一般的な宅外VPNサーバへの接続ではなく、宅内VPNサーバへの接続ってことですね。
そうする外部からの通信をDMZでVPNサーバに振り向けてあげれば通常は無条件でVPNサーバへフォワードされるのでパススルーは関係しないと思うのですがダメと言うことなのでこれ以上は分かりません。
NSD-G1000TとWN-DX2033GR間をパケットキャプチャ取得すればもう少し詳しいことが分かりそうですが難易度高めなのであとはNUROに確認するぐらいしかできることはなさそうです。
書込番号:25059472
0点
>BIGNさん
色々と試した結果の推測ではWN-DX2033GRのVPN機能はIOデータのDDNS(*.iobb.net)にIPアドレスを登録するようになっており、この時WN-DX2033GRのWAN側に割り当てられたアドレスを登録するようで、前段にルーターが存在するとローカルアドレスが登録されるために外部からはアクセスできないようです。
従って前段のONUにAPモードがない限りWN-DX2033GRではVPNは使えないことになります。
書込番号:25059940
0点
kkkgfishさん
なるほど。DDNS使ってVPNサーバーへアクセスさせるのであればWN-DX2033GRのWAN側はグローバルアドレスである必要があるのでNSD-G1000T配下ではダメですね。
書込番号:25060249
0点
このスレッドに書き込まれているキーワード
クチコミ掲示板検索
クチコミトピックス
- 3月28日(火)
- イヤホンの音が小さい
- キーボードスリープモード
- 画質や操作性の良いカメラ
- 3月27日(月)
- ノートPCのメモリ増設
- スピーカーを設置する高さ
- デジカメのケースのお薦め
- 3月24日(金)
- 運動中も外れないイヤホン
- 皆既日食撮影用のカメラ
- タイヤの交換を検討中
- 3月23日(木)
- オーブンレンジの選択肢
- プリンタの裏写りについて
- ゴースト発生のため買替え
- 3月22日(水)
- 自作PCにSSDを2つ接続
- レンズを付けてのAF作動
- スマホの使用感を知りたい
新着ピックアップリスト
-
【欲しいものリスト】約5年振りのPC更新構成案
-
【欲しいものリスト】新PC構成案3
-
【おすすめリスト】もしもめもりが32なら
-
【おすすめリスト】最新
-
【おすすめリスト】残りの10万で
価格.comマガジン
注目トピックス
- 新グレードのスバル「フォレスター STI Sport」。雪上試乗で味わった絶大な安心感
自動車(本体)
- 23年春のアウトドアはまずこれ! 「モンベル」のソフトシェル&フリースウェア 6選
その他のメンズアウトドアウェア
- ゴロ寝の間に野菜スープが完成!「全自動食べるスープメーカー」でがんばらずに食生活を改善
その他調理家電
新製品ニュース Headline
更新日:3月24日
-
[デジタル一眼カメラ]
-
[ノートパソコン]
-
[ネットワークカメラ・防犯カメラ]
-
[液晶テレビ・有機ELテレビ]
-
[デジタル一眼カメラ]
(パソコン)
無線LANルーター(Wi-Fiルーター)
(最近3年以内の発売・登録)
