『PPTPサーバーがグローバルIPで使えない?』のクチコミ掲示板

2011年 8月上旬 発売

BHR-4GRV

VPN機能を搭載したギガビットLAN対応有線LANルーター

BHR-4GRV 製品画像

価格情報の登録がありません 価格推移グラフ

お気に入り製品に登録すると、価格が掲載された時にメールやMyページでお知らせいたします


価格帯:¥―〜¥― (―店舗) メーカー希望小売価格(税別):¥6,300

有線LAN速度:10/100/1000Mbps 有線LANポート数:4 対応セキュリティ:UPnP/VPN/DMZ BHR-4GRVのスペック・仕様

価格.comのまるごと安心 設置・修理・サポート。家電・PC・カメラ・ゲーム機が対象。初月無料!
ネットで買うなら!クレジットカード比較
この製品をキープ

ご利用の前にお読みください

<お知らせ>
本製品付属のACアダプターの一部において、極稀に発熱する場合があることが発表されました。詳しくはメーカーページをご覧下さい。

  • BHR-4GRVの価格比較
  • BHR-4GRVの店頭購入
  • BHR-4GRVのスペック・仕様
  • BHR-4GRVのレビュー
  • BHR-4GRVのクチコミ
  • BHR-4GRVの画像・動画
  • BHR-4GRVのピックアップリスト
  • BHR-4GRVのオークション

BHR-4GRVバッファロー

最安価格(税込):価格情報の登録がありません 発売日:2011年 8月上旬

  • BHR-4GRVの価格比較
  • BHR-4GRVの店頭購入
  • BHR-4GRVのスペック・仕様
  • BHR-4GRVのレビュー
  • BHR-4GRVのクチコミ
  • BHR-4GRVの画像・動画
  • BHR-4GRVのピックアップリスト
  • BHR-4GRVのオークション

『PPTPサーバーがグローバルIPで使えない?』 のクチコミ掲示板

RSS


「BHR-4GRV」のクチコミ掲示板に
BHR-4GRVを新規書き込みBHR-4GRVをヘルプ付 新規書き込み



ナイスクチコミ0

返信40

お気に入りに追加

解決済
標準

有線ブロードバンドルーター > バッファロー > BHR-4GRV

お世話になっています。

たまたま、「IPsecのMicrosoftのリモートデスクトップ接続」のクチコミを元に
本機搭載のPPTPサーバーが動作するか確認したのですが、
グローバルIP(WAN側)からはセッションが繋がりません。

なお、サーバーをローカルIP(LAN内)に設定した場合は、セッションが繋がります。

<関連クチコミ>
IPsecのMicrosoftのリモートデスクトップ接続
書込番号:24381208

こちらのスレ主様は、
本当にPPTPで繋がっているのか疑問です。

<経路>
@ iOS 9.3.5 ==Wi-Fiテザリング== iPhone12mini ==ドコモ回線==== BHR-4GRV(PPPoE)
A OS X 10.11 === WX3600HP(IPoE) ==== BHR-4GRV(PPPoE)

自宅側の固定回線は、「OCN for ドコモ光」です。

<参考>
I-O DATA WN-AG450DGR搭載のPPTPサーバーも同様な状況です。

書込番号:24391839

ナイスクチコミ!0


返信する
LsLoverさん
クチコミ投稿数:11421件Goodアンサー獲得:1748件

2021/10/12 13:31


たまたま、「IPsecのMicrosoftのリモートデスクトップ接続」のクチコミを元に
本機搭載のPPTPサーバーが動作するか確認したのですが、
グローバルIP(WAN側)からはセッションが繋がりません。

なお、サーバーをローカルIP(LAN内)に設定した場合は、セッションが繋がります。


VPN接続をせずにRDP接続する場合には、BHR-4GRVでRDPポート番号3389を[Windows 10 Pro]192.168.12.2のRDPポート番号3389へポート開放/転送が必要です。また、ローカルネットワーク外[WAN側グローバルIPアドレス]からのリモート接続を許可する必要があるようです。


こちらのスレ主様は、
本当にPPTPで繋がっているのか疑問です。


「なお、サーバーをローカルIP(LAN内)に設定した場合は、セッションが繋がります。」と同様な状況かと思います。

VPN(PPTP接続)が完了すれば、ブロードバンドルータ側の(ポート開放)設定やRDPサーバ側の([ローカルネットワーク外からのリモート接続を許可する])設定などは不要ですので、(多分)VPN(PPTP接続)接続後、RDP接続はできていると推測されます。

書込番号:24391998

ナイスクチコミ!0


クチコミ投稿数:14771件

2021/10/12 14:09

>LsLoverさん

こんにちは。

今は、PPTPサーバに接続することが目標です。
ここでは、RDP接続は、二の次です。

LsLoverさんの環境では、インターネット経由でPPTPサーバに接続出来ていますでしょうか?

昔(10年ぐらい前?)は、L2TP/IPSecサーバが少なく、PPTPサーバが多かった気がします。

当時、BHR-4GRVのPPTPサーバがインターネット経由でも使えたような覚えがあります。

しかも、その当時、L2TP/IPSecサーバを使う場合、
BHR-4GRVでは、IPSecパススルーがないので、
Apple製ルータでIPSecパススルーを使って通した覚えがあります。

今は、WN-DX2033GRやQNAP TS-119PIIのL2TP/IPSecは使えて、
VNC接続やRDP接続も出来ています。

書込番号:24392043

ナイスクチコミ!0


クチコミ投稿数:14771件

2021/10/12 14:21

>LsLoverさん

別問題になりますが、
WX3600HP(IPoE)からWN-DX2033GR(PPPoE)に向けて
もインターネット経由でL2TP/IPSecサーバに接続出来るのですが、
VNC接続やRDP接続は出来ないようです。
※TS-119PIIのL2TP/IPSecも同様な動作になります。

書込番号:24392059

ナイスクチコミ!0


クチコミ投稿数:14771件

2021/10/12 14:32

>LsLoverさん

書込番号:24392043の
「今は、WN-DX2033GRやQNAP TS-119PIIのL2TP/IPSecは使えて、
VNC接続やRDP接続も出来ています。」

は、モバイル回線使用のiPhone12miniでの接続しての運用です。

書込番号:24392071

ナイスクチコミ!0


LsLoverさん
クチコミ投稿数:11421件Goodアンサー獲得:1748件

2021/10/12 15:51


LsLoverさんの環境では、インターネット経由でPPTPサーバに接続出来ていますでしょうか?


OpenVPNサーバのバックアップ用として、LAN内にPPTPサーバ(Linux Box)を立てて、外出先からPPTP接続できるようにしています。

書込番号:24392154

ナイスクチコミ!0


LsLoverさん
クチコミ投稿数:11421件Goodアンサー獲得:1748件

2021/10/12 16:05


WX3600HP(IPoE)からWN-DX2033GR(PPPoE)に向けて
もインターネット経由でL2TP/IPSecサーバに接続出来るのですが、
VNC接続やRDP接続は出来ないようです。


ルータ1(IPoE接続)の場合とは異り、ルータ2(PPPoE接続)側のポート開放/転送は、制限なく設定できるので、
ルータ1(IPoE接続)からルータ2(PPPoE接続)へインターネット経由でL2TP/IPSecサーバに接続出来できます。

当方のネット枠環境でも確認しています。

「VNC接続やRDP接続は出来ないようです。」については、ルータ2(PPPoE接続)側のポート開放/転送の設定や、RDPの設定でローカルネットワーク外[WAN側グローバルIPアドレス]からのリモート接続を許可する必要があます。

書込番号:24392164

ナイスクチコミ!0


LsLoverさん
クチコミ投稿数:11421件Goodアンサー獲得:1748件

2021/10/12 16:18

WN-DX2033GR(PPPoE)側がヘアピンNATに対応していない場合には、「WX3600HP(IPoE)からWN-DX2033GR(PPPoE)に向けて
もインターネット経由で」接続して、LAN上のWebサーバにアクセスして、HTML記述のデバックなどでは、有効かと思います。

しかし「、WX3600HP(IPoE)からWN-DX2033GR(PPPoE)に向けて
もインターネット経由でL2TP/IPSecサーバに接続」しても、LAN内のアクセスは、インターネットを経由せず、LAN内で接続していまいます。
VPN接続に余り意味は無いかと思います。

書込番号:24392178

ナイスクチコミ!0


クチコミ投稿数:14771件

2021/10/12 17:25

>LsLoverさん

>> しかし「、WX3600HP(IPoE)からWN-DX2033GR(PPPoE)に向けて
もインターネット経由でL2TP/IPSecサーバに接続」しても、LAN内のアクセスは、インターネットを経由せず、LAN内で接続していまいます。

WX3600HP(VPNクライアント)とWN-DX2033GR(VPNサーバー)の構成の場合は、
互いに入れないよう分離しての接続になります。

今出来ているのは、L2TP/IPSec呼出では、以下のとおりです。

RDP接続は、L2TPセッション内で、iPhone(ドコモ回線)のMicrosoft RD Clientで使えています。
※ 設定は、192.168.aaa.bbb:3389

VNC接続は、L2TPセッション内で、iPhone(ドコモ回線)のRealVNC VNC Viewerで使えています。
※ 設定は、192.168.aaa.bbb:5900

なお、L2TP/IPSecのVPN接続時では、使う端末のポート開放は不要です。
VPNのセッションが確率した場合、家と同じIPアドレスでターゲットの端末を操作することが出来ます。

書込番号:24392259

ナイスクチコミ!0


LsLoverさん
クチコミ投稿数:11421件Goodアンサー獲得:1748件

2021/10/12 17:59


書込番号:24392043の
「今は、WN-DX2033GRやQNAP TS-119PIIのL2TP/IPSecは使えて、
VNC接続やRDP接続も出来ています。」

は、モバイル回線使用のiPhone12miniでの接続しての運用です。


因みに、モバイル回線を使用して、BHR-4GRVのPPTPサーバに接続して、RDP接続はできるのでしょうか?

書込番号:24392295

ナイスクチコミ!0


LsLoverさん
クチコミ投稿数:11421件Goodアンサー獲得:1748件

2021/10/12 18:37


今出来ているのは、L2TP/IPSec呼出では、以下のとおりです。

RDP接続は、L2TPセッション内で、iPhone(ドコモ回線)のMicrosoft RD Clientで使えています。
※ 設定は、192.168.aaa.bbb:3389

VNC接続は、L2TPセッション内で、iPhone(ドコモ回線)のRealVNC VNC Viewerで使えています。
※ 設定は、192.168.aaa.bbb:5900


RDP接続は、L2TPセッション内でも、iPhone(ドコモ回線)のMicrosoft RD Clientでターゲットを「192.168.aaa.bbb:3389」に設定するとLAN上のRDPサーバ192.168.aaa.bbb:3389にRDP接続しませんか?

VNC接続についても、L2TPセッション内でも、RealVNC VNC Viewerでターゲットを「192.168.aaa.bbb:5900」に設定するとLAN上のVNCサーバ192.168.aaa.bbb:5900にVNC接続しませんか?

書込番号:24392340

ナイスクチコミ!0


LsLoverさん
クチコミ投稿数:11421件Goodアンサー獲得:1748件

2021/10/12 18:49

[ 書込番号:24392340 ]の書込みは、


WX3600HP(IPoE)からWN-DX2033GR(PPPoE)に向けて
もインターネット経由でL2TP/IPSecサーバに接続出来る


のケースと混同してしましました。

「モバイル回線使用のiPhone12miniでの接続しての運用です。」ということであれば、[ 書込番号:24392340 ]の書込みはスルーしてください。

書込番号:24392359

ナイスクチコミ!0


クチコミ投稿数:14771件

2021/10/12 19:08

>LsLoverさん

>> 因みに、モバイル回線を使用して、BHR-4GRVのPPTPサーバに接続して、RDP接続はできるのでしょうか?

iPod touch 5(iOS 9.3.5)使ってのテザリングしか使えないのですが、
PPTPサーバに接続が出来ません。

また、WN-AG450DGR(RT/BR共に)とTS-119PIIのPPTPサーバにも接続が出来ません。

※WN-AG450DGRのBRモード時とTS-119PIIでは、WN-DX2033GRでPPTPパススルーONにしています。
※WN-DX2033GRのポート開放については、WN-AG450DGRはTCP:1723をポートの開放で設定、TS-119PIIはUPnPで自動設定(TCP:1723)です。

書込番号:24392402

ナイスクチコミ!0


LsLoverさん
クチコミ投稿数:11421件Goodアンサー獲得:1748件

2021/10/12 19:18

[ 書込番号:24392359 ]は、申し訳有りませんが無視してください。

以下の手順を確認しても、LAN上のRDPサーバアドレス192.168.aaa.bbb:3389を設定/入力していませんが、設定は正しいのでしょうか?


VPNを利用してリモートデスクトップに接続する(iOS)
●iOS標準のVPN接続をセットアップする
●iOSからVPNを介してリモートデスクトップに接続する
 ホーム画面の[設定]−[一般]−[VPN]とタップすると、作成したVPN接続の一覧が表示される。利用したいVPN接続の名称をタップして、その左端にチェックマークを付けてから、その上の[VPN]をスライドしてオンにすると、VPNゲートウェイへの接続が始まる。
●iOSでVPN接続を切断する
RDゲートウェイ経由でリモートデスクトップに接続する(iOS)
●iOS版RDCアプリにRDゲートウェイを登録する

 次の画面で[Add gateway]をタップするとRDゲートウェイを登録するための「Gateway」画面が表示されるので、各項目をタップして適宜記入していく。[Server]にはRDゲートウェイのホスト名(FQDN)かIPアドレスを入力する。また[Credentials]には、RDゲートウェイに対する認証のためのアカウント情報を指定する。空欄のままにしておくと、接続先コンピューター(リモートデスクトップサーバー)に対して設定した認証アカウントの資格情報が、RDゲートウェイの認証にも流用される。
※RDゲートウェイのIPアドレスは、ブロードバンドルータ(PPPoE接続)のWN側IPアドレスを入力します。
●RDゲートウェイ経由で接続するように設定を変更する
 次に、登録したRDゲートウェイ経由でリモートデスクトップに接続するように設定する。まず既存のリモートデスクトップ接続の一覧(初期画面の「Remote Desktops」枠)から対象の接続設定の右端にある(i)アイコンをタップして編集画面を開き、[Gateway]をタップする。「Gateway」画面が表示されたら、先ほど登録したRDゲートウェイをタップする。
RDゲートウェイ経由で接続するようにリモートデスクトップ接続の設定を変更する
これはリモートデスクトップ接続の一覧画面から、対象の接続設定の右端にある(i)アイコンをタップして設定画面を開いたところ。
  (1)デフォルトでは「No gateway configured」すなわちRDゲートウェイを使わない設定になっているはずだ。ここをタップするとRDゲートウェイの選択ダイアログが現れる。
RDゲートウェイを選択する
  (2)前述の手順で登録したRDゲートウェイをタップする。
RDゲートウェイを選んだあとは、右上の[Save]をタップすれば設定は完了だ。
●接続手順はイントラネットの場合とほぼ同じ
ここまでの設定が完了したら、RDCアプリの接続一覧から対象のものをタップして実際に接続してみよう。RDゲートウェイの証明書に関するエラーが表示されたら、[Connect once]あるいは[Connect always]をタップする。


https://atmarkit.itmedia.co.jp/ait/articles/1401/08/news104_2.html

書込番号:24392422

ナイスクチコミ!0


クチコミ投稿数:14771件

2021/10/12 21:06


L2TP/IPSecプロトコルのVPNになりますが、
Vistaクライアントから「192.168.aaa.bbb:3389」でWin10にRDP接続します。

※ VistaのVPNのIPアドレスには、私の場合、iobb.netのDDNSを指定します。

VMのVista ==> MacBookPro ==(Wi-Fi)==> WX3600HP (IPoE)
==> WN-DX2033GR (PPPoE・L2TP/IPSec) =(有線)=> Macmini ==> VMのWin10

※VMのソフトは、VMware Fusion使用。

WX3600HP (IPoE+IPv4 over IPv6)側からIPSecパススルーが機能していることを確認しました。

書込番号:24392636

ナイスクチコミ!0


クチコミ投稿数:14771件

2021/10/12 21:15

>> A OS X 10.11 === WX3600HP(IPoE) ==== BHR-4GRV(PPPoE)

『VM環境のOSX 10.11』では、L2TP/IPSecが使えない状態になっているため、
PPTPも怪しいということで、この環境は「なし」とします。

物理OSX10.11の環境を用意しないとダメなので、このパターンは保留とします。

書込番号:24392657

ナイスクチコミ!0


LsLoverさん
クチコミ投稿数:11421件Goodアンサー獲得:1748件

2021/10/12 21:53


VMのVista ==> MacBookPro ==(Wi-Fi)==> WX3600HP (IPoE)
==> WN-DX2033GR (PPPoE・L2TP/IPSec) =(有線)=> Macmini ==> VMのWin10


上記の接続状態ですと「VMのVista ==> MacBookPro」のルーティングテーブルを確認していただくと、192.168.aaa.0/24宛のパケットは、VMのVistaの仮想LANアダプタに向けられていますので、LAN上のVMのWin10に届いてしまいます。

ルータ(IPoE接続)のLAN側に接続した機器からルータ(PPPoE接続)のLAN側VPNサーバに接続した状態では、ルータ(IPoE接続)のLAN側に接続した機器がVPN接続前に設定された192.168.aaa.0/24宛のパケットはネットワークアダプタからLAN上のルータ(IPoE接続)配下のネットワーク機器にVPNトンネルを経由せず直接送付されます。

ルータ(IPoE接続)のLAN側に接続した機器がVPN接続する前後でルーティングテーブルを確認すれば分かるかと思います。

ルータ(IPoE接続)のLAN側に接続した機器からルータ(PPPoE接続)のLAN側VPNサーバに接続した状態でLAN内のネットワークアドレス(192.168.aaa.0/24)もVPNトンネルを通すには、「すべての信号を送信」を「オン」に設定する必要があります。
「すべての信号を送信」を「オン」に設定すれば、VPN接続時のセグメント以外のLANセグメント(192.168.aaa.0/24)もVPNサーバ宛に送付されます。


iPhone / iPod Touch / iPad からの接続方法
VPN 設定設定の追加方法 (この作業は最初の 1 回のみ必要です。)
「構成を追加」画面が表示されます。
・「すべての信号を送信」は通常「オン」にしておきます。
オンにしている場合は、仮想 HUB 上で取得したデフォルトゲートウェイを経由してすべてのトラフィックが流れます。
オフにすると、VPN 内の同一の IP ネットワークに対するトラフィックしか VPN を経由して流れなくなります。

https://ja.softether.org/4-docs/2-howto/L2TP%2F%2FIPsec_Setup_Guide_for_SoftEther_VPN_Server/2.iPhone_iPad_L2TP_Client_Setting

書込番号:24392746

ナイスクチコミ!0


LsLoverさん
クチコミ投稿数:11421件Goodアンサー獲得:1748件

2021/10/12 22:18

[ 書込番号:24392746 ]内の「すべての信号を送信」を「オン」にする設定は、VPNクライアントからインターネット接続時にVPNサーバ側のブロードバンドルータ経由で利用する場合にも使用します。

書込番号:24392798

ナイスクチコミ!0


クチコミ投稿数:14771件

2021/10/12 22:28

>LsLoverさん

>>ルータ(IPoE接続)のLAN側に接続した機器からルータ(PPPoE接続)のLAN側VPNサーバに接続した状態では、ルータ(IPoE接続)のLAN側に接続した機器がVPN接続前に設定された192.168.aaa.0/24宛のパケットはネットワークアダプタからLAN上のルータ(IPoE接続)配下のネットワーク機器にVPNトンネルを経由せず直接送付されます。

WX3600HPのWANに1本だけLANケーブルが刺さっていて、
WN-DX2033GRにはLANケーブルはありますが、
どうやって、『VPNトンネルを経由せず直接送付される』のでしょうか?

書込番号:24392815

ナイスクチコミ!0


クチコミ投稿数:14771件

2021/10/12 22:46

>LsLoverさん

L2TP/IPSecの続編です。

2のパターン
・モバイル通信をON
・iOS用のRD Client使用(ゲートウェイの設定は不要)

iPhone ==(ドコモ4G)==>
WN-DX2033GR (PPPoE・L2TP/IPSec) =(有線)=> Macmini ==> VMのWin10

結果: RDP接続OK
RealVNC ViewerもOK
============================================================
3のパターン
・iOS用のRD Client使用(ゲートウェイの設定はなし)

iPod touch7 ==(Wi-Fi)==> WX3600HP (IPoE)
==> WN-DX2033GR (PPPoE・L2TP/IPSec) =(有線)=> Macmini ==> VMのWin10

結果: RDP接続NG
============================================================
4のパターン
・Mac用のRD Client使用(ゲートウェイの設定はなし)

MacBookPro ==(Wi-Fi)==> WX3600HP (IPoE)
==> WN-DX2033GR (PPPoE・L2TP/IPSec) =(有線)=> Macmini ==> VMのWin10

結果: RDP接続NG
============================================================

書込番号:24392837

ナイスクチコミ!0


銀メダル クチコミ投稿数:3229件Goodアンサー獲得:260件

2021/10/12 23:14

 他の方の回答を見ましたが、そもそもドコモ回線網ですと、デフォルトでドコモ側の閉域網アドレスを利用する回線になっています(SPモード、キャリアグレードNATとも言います)
 よって、プロバイダ等の閉域網アドレス・ネットワーク回線からのリモートアクセスは、PPTPサーバは対応外です。
 PPTPの通信を確立させるためには、グローバルIPの割り当て間の通信に、ポートを変換させるようなインフラを通過させないことが必須要件になります。
 SPモードもポート変換をされる回線になります。

 キャリアグレードNAT配下での運用でリモートアクセスをされたい場合には、L2TP/IPSEC若しくはSSL-VPNしか無いです。

 どうしてもPPTP対応ルーターを利用されたい場合には、
 社内端末を仮サーバにして、L2TP/IPSECやSSL-VPNの機能を設定する。(ルーターは利用ポート番号を開放する)
 ドコモの回線を利用せず、グローバルIPを割り当て出来るモバイルルーター回線を用意する(WiMAX等)
  モバイルルーターを用意しましたら、PPTP、L2TP、SSL全て対応可能です。

 他、VPNルーターを用意する方法になります(L2TP/IPSEC対応、SSL-VPN対応)

 ↑の要件になりますが、PPTPは脆弱性や通信安定性に問題が有りますので、出来ればL2TP/IPSECやSSL-VPN系にされた方が良いかと思いますが。

書込番号:24392880

Goodアンサーナイスクチコミ!0


クチコミ投稿数:14771件

2021/10/12 23:19

>LsLoverさん

VMのVista ==> MacBookPro ==(Wi-Fi)==> WX3600HP (IPoE)
==> WN-DX2033GR (PPPoE・L2TP/IPSec) =(有線)=> Macmini ==> VMのWin10

以上の1のパターンに補足します。

リモート先のWin10のTigerVNCサーバ(TCP:5900)も
クライアントのVistaで
RealVNC Viewer(192.168.aaa.bbb:5900)を使い画面共有が出来ています。

書込番号:24392890

ナイスクチコミ!0


銀メダル クチコミ投稿数:3229件Goodアンサー獲得:260件

2021/10/12 23:23

 基本的に、PPTPはドコモのサポートにて通信保証をされていない方法になります。
 GREパケット(プロトコル47)の通過が、SPモードのネットワーク網でプロトコル変換保証がされていないと言うことになります。

 お持ちのドコモスマホにmopera-uの追加プロバイダの契約をすれば、PPTPの通信は可能かと存じますが、
保証は出来かねます。
 クライアント側の認証レベルの拡張・変更によって、接続出来ない場合もあります。
 ※ MS-CHAPv2は×、他CHAPやPAP等の運用が、お持ちのルーターにて対応するかどうか、接続側のクライアントPCや端末にてそれぞれの認証を合わせる事が出来るかどうか。

書込番号:24392903

ナイスクチコミ!0


LsLoverさん
クチコミ投稿数:11421件Goodアンサー獲得:1748件

2021/10/12 23:38

拙い説明で恐縮です。


WX3600HPのWANに1本だけLANケーブルが刺さっていて、
WN-DX2033GRにはLANケーブルはありますが、
どうやって、『VPNトンネルを経由せず直接送付される』のでしょうか?


物理ネットワークアダプタ以外に仮想アダプタを作成することが出来ます。
ブロードバンドルータのPPPoE接続時のインターネット接続パス、無線親機の無線LANアダプタ、ゲストポート用ネットワークアダプタ、VPN接続時のネットワークアダプタ、VMマシンのネットワークアダプタなども仮想アダプタで実現されています。

VPN接続前は、192.168.aaa.0/24が物理アダプタ192.168.aaa.nnn(クライアントのIPアドレス)が割り当てられているので、RDPクライアントからRDPサーバ192.168.aaa.bbbにパケットを送るとインターフェイス192.168.aaa.nnn(クライアントのIPアドレス)から送付されてしまいます。

VPN接続後は、VPN接続セグメント宛のパケットは、VPN接続時の仮想アダプタから送付されます。
RDPサーバ192.168.aaa.bbb(VPN接続セグメント以外のアドレス)宛のパケットは、192.168.aaa.0/24がインターフェイス192.168.aaa.nnn(クライアントのIPアドレス)から直接LAN内に送付されてしまいます。

RDPサーバ192.168.aaa.bbb宛のパケットをVPNトンネルに向けるには、VPN接続前のデフォルトゲートウェイアドレスをVPNトンネルアダプタ(仮想アダプタ)のアドレスで書き換えれば、VPN接続セグメント以外の192.168.aaa.0/24のパケットは、VPNトンネルアダプタ(仮想アダプタ)から送付されます。

VPN接続時にデフォルトゲートウェイの書換えを行わなければ、VPNセグメント以外の192.168.aaa.0/24は、物理アダプタ192.168.aaa.nnn(クライアントのIPアドレス)から『VPNトンネルを経由せず直接送付される』ことになります。

以下の内容は、参考になりませんか?


WindowsでVPN接続時にブラウザーやメールアクセスがエラーになるときの対策
●「VPN接続」の作成について
 (インターネット)VPNとは、簡単にいうと、インターネット回線上に仮想的な通信路(トンネル)を作成し、目的とするネットワークへ直接接続できるような経路を作成するという技術である。VPNを作成するためには、あらかじめ何らかの方法でインターネットへ接続するためのネットワーク接続を作成しておき、さらにその上でVPN用の通信路を作成する。

●2つのデフォルト・ゲートウェイ
 このように、VPN利用時にはローカルのマシンは2つのIPアドレスを持ち、同時に2つのネットワークに属することになる。そのため、デフォルト・ゲートウェイも2つ存在することになる(デフォルト・ゲートウェイについては「TIPS―デフォルト・ゲートウェイは1つのみ有効」を参照)。1つは、もともとのインターネット接続のために、ISPからPPPやDHCPなどで指定されたゲートウェイ・アドレスであり、もう1つはVPNで接続した先のネットワークから指定されたゲートウェイ・アドレスである。いずれのゲートウェイ・アドレスも、それぞれのネットワーク内でだけ有効なアドレスであり、単独で利用している分には何の問題もない。だが、インターネット接続とVPN接続を組み合わせて利用する場合は、どちらのゲートウェイをデフォルトとするべきだろうか(デフォルト・ゲートウェイは、複数指定されていても常に1つしか有効にならない)。

 以下に、VPN接続の前後におけるルーティング・テーブルの状態を示しておく(コマンド・プロンプト上で「route print」コマンドを実行する)。

https://atmarkit.itmedia.co.jp/ait/articles/0304/26/news004.html

書込番号:24392920

ナイスクチコミ!0


クチコミ投稿数:14771件

2021/10/12 23:45

>sorio-2215さん

ありがたい情報ありがとうございます。

SoftBanK契約のiPhone4S/5を使っていた時、
PPTPが使えた記憶がありますが、
無理してPPTPは使う必要はないと思っていますが、
現代で使えないのは、寂しいです。

書込番号:24392932

ナイスクチコミ!0


銀メダル クチコミ投稿数:3229件Goodアンサー獲得:260件

2021/10/13 00:03

ソフトバンクやKDDIのモバイル回線と違う回線網になります。
基本的に、スマホ回線では、グローバルIPの割り当てが出来るキャリアと出来ないキャリアが有ります。

KDDIのモバイル回線では、LTEフラットforDATAの追加オプションが必要になったりします。

適当なパソコンにソフトイーサのVPNサーバーを立ち上げると可能かと思いますが。

書込番号:24392952 スマートフォンサイトからの書き込み

ナイスクチコミ!0


LsLoverさん
クチコミ投稿数:11421件Goodアンサー獲得:1748件

2021/10/13 00:08



VMのVista ==> MacBookPro ==(Wi-Fi)==> WX3600HP (IPoE)
==> WN-DX2033GR (PPPoE・L2TP/IPSec) =(有線)=> Macmini ==> VMのWin10


WX3600HP (IPoE)のLAN端子とWN-DX2033GR (PPPoE・L2TP/IPSec)のLAN端子を接続して、WX3600HP (IPoE)のLAN側セグメントとWN-DX2033GR (PPPoE・L2TP/IPSec) のLAN側セグメントは、192.168.aaa.0/24としているかと思います。

VMのVistaから X3600HP (IPoE)経由でWN-DX2033GR (PPPoE・L2TP/IPSec)にVPN接続後、VMのVistaのRDPクライアントからRDPサーバVMのWin10(192.168.aaa.bbb:3389)に接続するとLAN上で(インターネット経由せず)接続します。

書込番号:24392961

ナイスクチコミ!0


LsLoverさん
クチコミ投稿数:11421件Goodアンサー獲得:1748件

2021/10/13 00:23

当方のネットワーク環境ですが、5年ほどスマートフォン(LTE)から自宅BBR(PPPoE接続)配下のPPTPサーバにVPN接続して利用していますが、特に、不具合なくVPN接続できています。

通常は、スマートフォン(LTE)から自宅BBR(PPPoE接続)配下のOpenVPNサーバにVPN接続して利用していますが、自宅BBR(PPPoE接続)配下のPPTPサーバは、OpenVPNサーバのバックアップ用で運用しています。

書込番号:24392974

ナイスクチコミ!0


クチコミ投稿数:14771件

2021/10/13 00:32

>LsLoverさん

>> VMのVistaから X3600HP (IPoE)経由でWN-DX2033GR (PPPoE・L2TP/IPSec)にVPN接続後、VMのVistaのRDPクライアントからRDPサーバVMのWin10(192.168.aaa.bbb:3389)に接続するとLAN上で(インターネット経由せず)接続します。

3のパターン(iPod touch7)と4のパターン(MacBookPro)では、接続しないのは謎です。

書込番号:24392981

ナイスクチコミ!0


クチコミ投稿数:14771件

2021/10/13 07:05

>LsLoverさん

おはようございます。

5のパターン

3のパターンをiPhoneのテザリングに変更

・iOS用のRD Client使用(ゲートウェイの設定はなし)

iPod touch7 ==(テザリング)==> iPhone ==(ドコモ4G)==>
==> WN-DX2033GR (PPPoE・L2TP/IPSec) =(有線)=> Macmini ==> VMのWin10

結果:
RDP接続OK
VNC接続OK

==============================================================

以下は、本日以降の予定です。

@ 6のパターンは、4のパターン接続経路変更して、iPhoneテザリングに
MacBookPro ==(テザリング)==> iPhone ==(ドコモ4G)==>
==> WN-DX2033GR (PPPoE・L2TP/IPSec) =(有線)=> Macmini ==> VMのWin10

A おまけで、7のパターンは、1のパターン接続経路変更して、iPhoneテザリングに
VMのVista ==> MacBookPro ==(テザリング)==> iPhone ==(ドコモ4G)==>
==> WN-DX2033GR (PPPoE・L2TP/IPSec) =(有線)=> Macmini ==> VMのWin10

@の結果次第になりますが、もし結果オーライでしたら、
WX3600HPのIPSecパススルー機能のBUGの可能性もあるかと思います。

書込番号:24393145

ナイスクチコミ!0


銀メダル クチコミ投稿数:3229件Goodアンサー獲得:260件

2021/10/13 07:14

「SoftBanK契約のiPhone4S/5を使っていた時、
PPTPが使えた記憶がありますが、
無理してPPTPは使う必要はないと思っていますが、
現代で使えないのは、寂しいです。」

↑ ですから、そういったレベルのお話ではなくて、ドコモのインフラがPPTPの通信保証をしていないので、
他の使途を使うしかないです。

他の使途ですと、L2TP/IPSECでのリモートアクセスも、キャリアグレードNAT配下のIPV4アドレスを検出して、UDPホールパンチング通信をしてくれるルーター(NATトラバーサル通信)にて接続する。
ポート開放を関係無しにSSL-VPNをさせる方法。

SSLポートであれば、インバウンド・アウトバウンド通信に自動的にリッスンする様になっています。
PPTP通信では、利用しているプロトコルがTCPプロトコルを利用しており、グローバルIPアドレス検出でのNAT変換が安定動作している事が条件の規格になります。

以下、参考までに。

※ https://xtech.nikkei.com/it/atcl/column/14/346926/122000744/
※ http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/at120027.html

クライアントパソコンの接続方式の仕様としても、セキュリティの関連にて、マイクロソフト側にて
一部認証レベルの追加修正をしています(MS-CHAPv2 → PEAP-MS-CHAP v2)

※ https://support.microsoft.com/ja-jp/topic/microsoft-pptp-vpn-%E7%94%A8%E3%81%AE-peap-ms-chap-v2-%E8%AA%8D%E8%A8%BC%E3%81%AE%E5%AE%9F%E8%A3%85-d5ca1ebe-d9ee-4379-fd3f-e7be05fa3ae2

↑ 一般的な低価格ルーターで、PPTPの脆弱性対策もされていないので、利用しない方が良いかと思います。

書込番号:24393155

ナイスクチコミ!0


LsLoverさん
クチコミ投稿数:11421件Goodアンサー獲得:1748件

2021/10/13 07:26


3のパターン(iPod touch7)と4のパターン(MacBookPro)では、接続しないのは謎です。


当方でもどうようの状況を確認しております。
わざわざiPod touch7(VPNクライアント)を起動してインターネット経由でMacmini[VMのWin10(RDPサーバ)]よりも、iPod touch7(RDPクライアント)から同一セグメント内のMacmini[VMのWin10(RDPサーバ)]へRDP接続すれば遅延無く利用できるので、詳細な原因通級はしておりません。


============================================================
3のパターン
・iOS用のRD Client使用(ゲートウェイの設定はなし)

iPod touch7 ==(Wi-Fi)==> WX3600HP (IPoE)
==> WN-DX2033GR (PPPoE・L2TP/IPSec) =(有線)=> Macmini ==> VMのWin10

結果: RDP接続NG
============================================================


iPod touch7のVPNクライアントは、WX3600HP (IPoE)経由でインターネット側から WN-DX2033GR (PPPoE・L2TP/IPSec) へVPN接続しています。
一方、iPod touch7のRDPクライアントは、iPod touch7の無線アダプタに割り当てられたIPアドレスと同じセグメント内のWN-DX2033GR (PPPoE・L2TP/IPSec) 配下のVMのWin10のIPアドレスに接続しようとしています。

iPod touch7--VPNセグメント(インターネット)--WN-DX2033GR (PPPoE・L2TP/IPSec)
(RDPクライアント)                    ||
   |                          ||
   |                          ||
   +−−−−−RDPサーバ(同一セグメント)−Macmini[VMのWin10(RDPサーバ)]

iPod touch7からのVPNセグメント(インターネット)->WN-DX2033GR (PPPoE・L2TP/IPSec) 配下のLANセグメント上のMacmini[VMのWin10(RDPサーバ)]とiPod touch7からLANセグメント上のMacmini[VMのWin10(RDPサーバ)]でネットワークループができているため(?)RDP接続ができないのではと推測しています。

iPod touch7からのVPNセグメント(インターネット)->WN-DX2033GR (PPPoE・L2TP/IPSec) 配下のLANセグメントへのルーティングとiPod touch7(RDPクライアント)からLANセグメント内のMacmini[VMのWin10(RDPサーバ)]へのルーティングの不具合でRDP接続ができないのではとも推測しています。

おかめ@桓武平氏さんのお力で原因究明して頂けると助かります!!

書込番号:24393170

ナイスクチコミ!0


LsLoverさん
クチコミ投稿数:11421件Goodアンサー獲得:1748件

2021/10/13 08:21

本来の話題からずれてしまい、申し訳ありません。

当方では、VPN接続時にVPNサーバで稼働しているsambaサーバにアクセス出来ない原因究明と対策に苦慮しておりました。

この原因が「Linuxの仕様として仮想HUBから、ローカルブリッチしているNICのアドレスに対して、通信を行うことができません。」であることに驚きました。
その対策期間も時間が掛かりましたが、漸く以下と同様なサイトに辿り着き、同様の対策で問題をクリアしました。

(当方の技術力不足により)ネットワーク運用上の不具合の原因究明、対策には、多大の労力が必要ですが、Webサイトの「備忘録」などで公開されている内容で助けられています。


SoftEther VPNを用い、自分自身にアクセス
概要
運用しているVPNサーバをOpenVPNからSoftEtherに乗り換えました。
インターネットからサーバに保存されているデータをSambaで共有しようとしたところ、Sambaにアクセスできず、そもそもpingが通らないと躓いたため、忘備録として記録しておきます。
VPNサーバ(Softether)を用いて端末とVPN接続をした場合、VPNサーバ自身のIPアドレスにアクセスすることができません。
例えば、VPNサーバにファイル共有サーバやWebサーバを入れていたとしてもアクセスすることができず、非常に不便です。
この状態を打破するためには以下のことを行わなければいけません。

https://yunabe.hatenablog.com/entry/2016/07/30/000000

書込番号:24393239

ナイスクチコミ!0


LsLoverさん
クチコミ投稿数:11421件Goodアンサー獲得:1748件

2021/10/13 08:43

>おかめ@桓武平氏さん

おはようございます。


5のパターン

iPod touch7 ==(テザリング)==> iPhone ==(ドコモ4G)==>
==> WN-DX2033GR (PPPoE・L2TP/IPSec) =(有線)=> Macmini ==> VMのWin10

結果:
RDP接続OK
VNC接続OK


当方でも同様の結果を確認しております。


@ 6のパターンは、4のパターン接続経路変更して、iPhoneテザリングに
MacBookPro ==(テザリング)==> iPhone ==(ドコモ4G)==>
==> WN-DX2033GR (PPPoE・L2TP/IPSec) =(有線)=> Macmini ==> VMのWin10


5のパターンと同様のネットワーク構成ですので(多分)「RDP接続OK」、「VNC接続OK」と思われます。
ただ、iPod touch7(iOS)とMacBookPro(MAC OS X)のネットワーク関連の実装により、NGとなる可能性は否定できません。


A おまけで、7のパターンは、1のパターン接続経路変更して、iPhoneテザリングに
VMのVista ==> MacBookPro ==(テザリング)==> iPhone ==(ドコモ4G)==>
==> WN-DX2033GR (PPPoE・L2TP/IPSec) =(有線)=> Macmini ==> VMのWin10


5のパターンと同様のネットワーク構成ですので(多分)「RDP接続OK」、「VNC接続OK」と思われます。
ただ、 MacBookPro(MAC OS X)のVMのネットワーク関連の実装により、NGとなる可能性は否定できません。


@の結果次第になりますが、もし結果オーライでしたら、
WX3600HPのIPSecパススルー機能のBUGの可能性もあるかと思います。


そうですか...。

書込番号:24393262

ナイスクチコミ!0


LsLoverさん
クチコミ投稿数:11421件Goodアンサー獲得:1748件

2021/10/13 09:12

すみません、訂正します。

【誤】そうですか...。
【正】[ 書込番号:24393170 ]以降の当方からの投稿内容をご確認した上でも、「WX3600HPのIPSecパススルー機能のBUGの可能性もあるかと思います。」ということなのしょうか?

書込番号:24393304

ナイスクチコミ!0


クチコミ投稿数:14771件

2021/10/13 11:06

検証結果をまとめます。

1のパターン
・RDP接続は、OS標準を使用
・VNC接続は、RealVNC Viewer使用

VMのVista ==> MacBookPro ==(Wi-Fi)==> WX3600HP (IPoE)
==> WN-DX2033GR (PPPoE・L2TP/IPSec) =(有線)=> Macmini ==> VMのWin10

結果:
RDP接続 OK
VNC接続 OK

============================================================

2のパターン
・モバイル通信をON
・iOS用のRD Client使用(ゲートウェイの設定は不要)
・VNC接続は、RealVNC Viewer使用

iPhone ==(ドコモ4G)==>
WN-DX2033GR (PPPoE・L2TP/IPSec) =(有線)=> Macmini ==> VMのWin10

結果:
RDP接続 OK
VNC接続 OK

============================================================

3のパターン
・iOS用のRD Client使用(ゲートウェイの設定はなし)
・VNC接続は、RealVNC Viewer使用

iPod touch7 ==(Wi-Fi)==> WX3600HP (IPoE)
==> WN-DX2033GR (PPPoE・L2TP/IPSec) =(有線)=> Macmini ==> VMのWin10

結果:
RDP接続 NG
VNC接続 NG

============================================================

4のパターン
・Mac用のRD Client使用(ゲートウェイの設定はなし)
・VNC接続は、RealVNC Viewer使用

MacBookPro ==(Wi-Fi)==> WX3600HP (IPoE)
==> WN-DX2033GR (PPPoE・L2TP/IPSec) =(有線)=> Macmini ==> VMのWin10

結果:
RDP接続 NG
VNC接続 NG

============================================================

5のパターン
・モバイル通信をON
・インターネット共有をON

・iOS用のRD Client使用(ゲートウェイの設定はなし)
・VNC接続は、RealVNC Viewer使用

iPod touch7 ==(テザリング)==> iPhone ==(ドコモ4G)==>
==> WN-DX2033GR (PPPoE・L2TP/IPSec) =(有線)=> Macmini ==> VMのWin10

結果:
RDP接続 OK
VNC接続 OK

============================================================

6のパターン
・モバイル通信をON
・インターネット共有をON

・Mac用のRD Client使用(ゲートウェイの設定はなし)
・VNC接続は、RealVNC Viewer使用

MacBookPro ==(テザリング)==> iPhone ==(ドコモ4G)==>
==> WN-DX2033GR (PPPoE・L2TP/IPSec) =(有線)=> Macmini ==> VMのWin10

結果:
RDP接続 OK
VNC接続 OK

==========================================================

7のパターン
・モバイル通信をON
・インターネット共有をON

・RDP接続は、OS標準を使用
・VNC接続は、RealVNC Viewer使用

VMのVista ==> MacBookPro ==(テザリング)==> iPhone ==(ドコモ4G)==>
==> WN-DX2033GR (PPPoE・L2TP/IPSec) =(有線)=> Macmini ==> VMのWin10

結果:
RDP接続 OK
VNC接続 OK

==========================================================

書込番号:24393463

ナイスクチコミ!0


クチコミ投稿数:14771件

2021/10/13 11:26

>LsLoverさん

@ クライアント端末を仮想マシンのWindowsを使う想定

VMのVista ==> MacBookPro ==(Wi-Fi)==> WX3600HP (IPoE)
==> WN-DX2033GR (PPPoE・L2TP/IPSec) =(有線)=> Macmini ==> VMのWin10

B クライアント端末をAppleのiOSデバイスを使う想定

iPod touch7 ==(Wi-Fi)==> WX3600HP (IPoE)
==> WN-DX2033GR (PPPoE・L2TP/IPSec) =(有線)=> Macmini ==> VMのWin10

C クライアント端末をAppleのMacを使う想定

MacBookPro ==(Wi-Fi)==> WX3600HP (IPoE)
==> WN-DX2033GR (PPPoE・L2TP/IPSec) =(有線)=> Macmini ==> VMのWin10

結果的に@のパターンでは、RDP/VNC接続しても使えています。

B、Cのパターンだけが問題になっているわけです。

書込番号:24393497

ナイスクチコミ!0


LsLoverさん
クチコミ投稿数:11421件Goodアンサー獲得:1748件

2021/10/13 11:33


B、Cのパターンだけが問題になっているわけです。


については、当方でも確認している結果と同じです。

結果がNGになることについては、[ 書込番号:24393170 ]が原因ではと推定しています。

書込番号:24393509

ナイスクチコミ!0


クチコミ投稿数:14771件

2021/10/13 12:21

>LsLoverさん

G クライアント端末を自作機のWindowsを使う想定

・RDP接続は、OS標準を使用
・VNC接続は、RealVNC Viewer使用
・USB接続の「TP-Link Archer T3U」を使用

自作Win7 ==(Wi-Fi)==> WX3600HP (IPoE)
==> WN-DX2033GR (PPPoE・L2TP/IPSec) =(有線)=> Macmini ==> VMのWin10

結果:
RDP接続 OK
VNC接続 OK

書込番号:24393571

ナイスクチコミ!0


LsLoverさん
クチコミ投稿数:11421件Goodアンサー獲得:1748件

2021/10/13 13:06


G クライアント端末を自作機のWindowsを使う想定
・RDP接続は、OS標準を使用
・VNC接続は、RealVNC Viewer使用
・USB接続の「TP-Link Archer T3U」を使用

自作Win7 ==(Wi-Fi)==> WX3600HP (IPoE)
==> WN-DX2033GR (PPPoE・L2TP/IPSec) =(有線)=> Macmini ==> VMのWin10

結果:
RDP接続 OK
VNC接続 OK


自作Win7がWN-DX2033GR (PPPoE・L2TP/IPSec)にVPN接続していても、自作Win7のRDPクライアント、VNCクライアントがLAN上の VMのWin10のRDPサーバ、VNCサーバと接続している接続です。

WX3600HP (IPoE)のLAN側セグメント192.168.aaa.0/24とWN-DX2033GR (PPPoE・L2TP/IPSec) のLAN側セグメント192.168.aaa.0/24に設定して、
WX3600HP (IPoE)LAN端子とWN-DX2033GR (PPPoE・L2TP/IPSec)のLAN端子を接続しているネットワークになっているかと思います。

WN-DX2033GR (PPPoE・L2TP/IPSec)のVPN接続時のセグメントaaa.bbb.0.0/16(アドレス幅は実際の値に置き換えてください)

VPN接続前後の自作Win7のルーティングテーブルをご確認ください。
VPN接続後、Aのエントリが追加されます。

@宛先192.168.aaa.0/24のパケットは自作Win7のネットワークアダプタ(自作Win7のIPアドレス)
A宛先aaa.bbb.0.0/16のパケットは自作Win7のVPN接続時のWN-DX2033GR (PPPoE・L2TP/IPSec)から配布されたIPアドレス

この状態でLAN上のVMのWin10のIPアドレス192.168.aaa.wwwにRDPクライアントから接続すると@のエントリに従ってLAN上のVMのWin10のIPアドレス192.168.aaa.wwwに接続してしまいます。

書込番号:24393656

ナイスクチコミ!0


クチコミ投稿数:14771件

2021/10/13 16:00

>LsLoverさん

LsLoverさんのiPadでも、同じ症状のようですので、
WX3600HPのIPSecパススルーの問題ではなく、
Apple側デバイスの問題なのかと思います。

今後の課題は、以下の経路パターンだけ、検証して行きます。

B クライアント端末をAppleのiOSデバイスを使う想定

iPod touch7 ==(Wi-Fi)==> WX3600HP (IPoE)
==> WN-DX2033GR (PPPoE・L2TP/IPSec) =(有線)=> Macmini ==> VMのWin10

C クライアント端末をAppleのMacを使う想定

MacBookPro ==(Wi-Fi)==> WX3600HP (IPoE)
==> WN-DX2033GR (PPPoE・L2TP/IPSec) =(有線)=> Macmini ==> VMのWin10

=============================================

「B クライアント端末をAppleのiOSデバイスを使う想定」で
iPod touch7をEthernet経由でWX3600HP (IPoE)に接続して見ましたが、
VNC/RDP接続の結果は、変わりなくNGでした。

一旦、スレを閉じます。

書込番号:24393893

ナイスクチコミ!0


クチコミ一覧を見る


価格.com Q&Aを見る

この製品の最安価格を見る

BHR-4GRV
バッファロー

BHR-4GRV

最安価格(税込): 価格情報の登録がありません   発売日:2011年 8月上旬

BHR-4GRVをお気に入り製品に追加する <100

のユーザーが価格変動や値下がり通知、クチコミ・レビュー通知、購入メモ等を利用中です

クチコミ掲示板検索



検索対象カテゴリ
を対象として

新着ピックアップリスト

ピックアップリストトップ

新製品ニュース Headline

更新日:10月15日

新製品ニュースを見る

クチコミ掲示板ランキング

(パソコン)

ユーザー満足度ランキング

有線ブロードバンドルーター
(最近5年以内の発売・登録)




ランキングを詳しく見る