 |
 |
 |
 |
ショップが販売価格を掲載するまでお待ちください 価格推移グラフ
お気に入り製品に登録すると、価格が掲載された時にメールやMyページでお知らせいたします
有線LAN速度:10BASE-T(10Mbps)/100BASE-TX(100Mbps)/1000BASE-T(1000Mbps) 有線LANポート数:4 対応セキュリティ:VPN
本ページでは掲載するECサイトやメーカー等から購入実績などに基づいて手数料を受領しています。
このページのスレッド一覧(全7スレッド)
| 内容・タイトル | ナイスクチコミ数 | 返信数 | 最終投稿日時 |
|---|---|---|---|
 VPNを使用するポートの設定 |
0 | 3 | 2020年5月31日 09:10 |
| フレッツ・VPNワイドで利用可能でしょうか |
1 | 3 | 2016年11月14日 22:10 |
| 拠点間接続におけるDLNAについて |
4 | 2 | 2016年5月1日 15:07 |
| ループバックNAT |
0 | 2 | 2015年7月28日 07:29 |
| 1:1 NATの配下で動作するでしょうか? |
2 | 3 | 2014年11月12日 17:13 |
| 突然 docomo で PPTPが |
1 | 9 | 2014年7月21日 21:03 |
- 「質問の絞込み」の未返信、未解決は最新1年、解決済みは全期間のクチコミを表示しています
お気に入りに追加
みなさま、はじめまして。
VR-S1000 Version 2.37を使用しております。
PPTPクライアントにてVPN常時接続をしております。
LANポートが本体に4つありますが、LAN1はVPN経由でのネット通信
LAN2のポートはVPNを使用せずにネット通信
をする方法ありますでしょうか。
ご教示頂けますと幸いです。
0点
『LANポートが本体に4つありますが、LAN1はVPN経由でのネット通信
LAN2のポートはVPNを使用せずにネット通信』
「LAN1はVPN経由でのネット通信」とは、VPN接続時にLAN1のセグメントだけにアクセスでき、LAN1以外のセグメントにはアクセスできないネットワークポリシーということでしょうか?
VPN接続するからには、VPN接続したクライアントはLAN2にアクセスしたいと思いますので、LAN1とLAN2をセグメント分けする必要がわかりません。
書込番号:23430281
0点
buffaloルーターで可能かどうか不明ですが、pppoeセッションを複数設けて、vlan毎に接続先をPBR分岐は可能かと思います。
ヤマハルーターでしたら可能ですが。
RTX830など。
書込番号:23434394 スマートフォンサイトからの書き込み
0点
『LANポートが本体に4つありますが、LAN1はVPN経由でのネット通信
LAN2のポートはVPNを使用せずにネット通信』
自宅LANのセグメント192.168.1..0/24とVPNサーバのIPアドレス192.168.200.1の静的ルーティングにより、VPNサーバを別セグメント192.168.200.0/24などに設定は可能のようです。
第2章 設定事例
例1: 外出先から自宅や会社のネットワークに接続する(L2TP/IPsec)
構成例
http://buffalo.jp/support_s/guide2/manual/vr-s1000/type02/99/ja/pc_index.html?Chapter2
書込番号:23437575
0点
フレッツVPNワイドは、キャリア型VPN(IPIP接続セッション仕様)となっておりますので、VR-S1000でもPPPOEセッションとして、複数セッション機能が有ればOKです。
つまりインターネット回線契約上、光回線契約であれば、IPV4-PPPOEとIPV6-PPPOEデュアル接続などやフレッツ情報サイトのセッション接続にて、契約セッションを使用済みでなければ、大丈夫かと存じます。
上記サービス併用にて、フレッツVPNワイドのセッションを張りたい場合には、NTTへフレッツセッション・プラスの申請をして下さい。
VR-S1000では、VPNゲートウェイ機能が御座いますので、フレッツVPNワイドのサービスは不要では?
代わりに、プロバイダ側にて、グローバルIP固定契約を確認された方が合理的かと。
書込番号:20390957
1点
返信ありがとうございます。
既にフレッツ・VPNワイドにて利用中の場所でして
某Y社のルータは得意なのですが。
参考になりました。ありがとうございます。
書込番号:20393856
0点
「既にフレッツ・VPNワイドにて利用中の場所でして」
↑ フレッツVPNワイドは、月額1,890円が拠点あたり必要ですので、グローバルIP契約の方が合理的かつコスト上もアドバンテージが有るかと思いますが・・。
個人の判断にお任せします。
フレッツVPNワイドは、1セッション消費しますので、インターネットVPN(IPSEC-VPNトンネル構成)の方が、不要なセッションを保有しない点、BIGLOBEオフィスなどの契約ですと、グローバルIP固定(1個)が有れば、IPSEC-VPNトンネル構成(アグレッシブモード機能)での設定も出来るので、本機の機能を無駄にしている気がしますが。
書込番号:20394039
0点
VR-S1000を2台用いて拠点間接続をした場合、DLNAはどのようになりますか?
実践している方が、いらっしゃいましたら様子をお聞かせください。
例
A地点 B地点
DLNAサーバー(PCなど)→VR-S1000→拠点間接続←VR-S1000←DLNAクライアント(PS3など)
1点
『VR-S1000を2台用いて拠点間接続をした場合、DLNAはどのようになりますか?』
「DLNAサーバー(PCなど)」ということですと、DTCP-IP非対応ということでしょうか?
DLNAサーバ(DTCP-IP非対応)の場合、同じセグメントで接続することを前提にしていますので、セグメントが異なるとマルチキャストが通らず、DLNAクライアントがDLNAサーバを検出できません。
DLNAサーバ(DTCP-IP対応)の場合、DLNAサーバ(DTCP-IP非対応)と同様、同じセグメントで接続することを前提としており、ルータ越えはできません。DTCP+(DTCP-IP 1.4で追加された機能の通称)対応でしたら、ルーターを越えてDLPAリモートアクセスが可能になります。
http://bbs.kakaku.com/bbs/K0000409841/SortID=17477367/#17478535
DLPAリモートアクセス」とは
http://dlpa.jp/remoteaccess/
書込番号:19833520
2点
仮にVR-S1000のVPN機能を使っても、DLNAの機能上ブラックボックスが有るので何とも言えませんが、SSDP(Simply Discovery Protocol)というプロトコルで、239.255.255.250へUDP 1900番ポートのマルチキャストパケットを投げる通信が発生しますが、DLNAサーバの機能上ですが、そのマルチキャストパケットだけでは無く、接続された端末のMACアドレスとIPアドレスで通信を認可する機能が有り、VPNトンネルにはそのパケットが通らない点があります。
よって、VR-S1000側・VPN接続の際に、DLNAサーバ側にてマルチキャスト・パケットのTTL通信を、VPNトンネル側へ延長する機能が無いと、無理です。
同一イーサーネットレベルで接続します、Ether-IP機能やL2TPv3/IPSECで接続出来るルーターでしたら、やってみないと解りませんが。
書込番号:19835923
1点
BHR-4GRVでは、NAT-Loopback機能に対応していないようです。
BHR-4GRV
http://buffalo.jp/product/wired-lan/router/bhr-4grv/
WZR-1750DHPシリーズ、WZR-1750DHP2シリーズは、NAT-Loopback機能に対応しているようです。
●WZR-1750DHP ファームウェア for Windows Ver.2.27(2015年4月13日掲載)
http://buffalo.jp/download/driver/lan/wzr-1750dhp_fw-win.html
●Ver.2.13 → Ver.2.21 [2014.7.2]
【新機能】
・NAT-Loopback機能に対応しました
http://buffalo.jp/download/driver/lan/rireki/wzr-1750dhp.txt
●WZR-1750DHP2シリーズファームウェア(Windows) Ver.2.28(2015年6月10日掲載)
http://buffalo.jp/download/driver/lan/wzr-1750dhp2_fw-win.html
●Ver.2.20 [2014.05.20]
【新機能】
・ビームフォーミングEX機能を追加しました。詳しくはこちらをご確認ください。
・NAT-Loopback機能に対応しました。
http://buffalo.jp/download/driver/lan/rireki/wzr-1750dhp2.txt
書込番号:19003175
0点
VR-S1000の選択ですが、NATループバック(IPループバック)とVPN機能(IPSEC及びL2TP-VPN)が必要という事でしょうか?
であれば、Yamaha「RTX810」、「RTX1200」等の選択になるかと。
IPSEC及びL2TP-VPNまでの機能ではなく、PPTP-VPNとNATループバック機能に限定すれば、Yamaha「NVR500」あたりになるかと。
書込番号:19005183
0点
IPSec-L2TPを使うために、この機種の購入を検討しています。
気にしているのはグローバルIPアドレスを直接使えない点です。
今使えるネットワークは、xxx.xxx.xxx.xxx(global) <=> 192.168.x.xという1:1 NATが行われています。
このグローバルIPは私専用で、このアドレスに来たものは無条件で192.168.x.xにフォワードされる、と確認しました。
なので、192.168.x.xをこのVPNルータのWAN側ポートに割り当てます。
で、このVPNルータ配下にLinuxサーバを置いて自宅からアクセスする、という使い方です。
この条件での使用はバッファローとしてはサポート外のようですが、いけるようなきがしてます。
同じような環境で使われている方はいらっしゃいますでしょうか?
0点
実際に使用してはいませんが...。
『このグローバルIPは私専用で、このアドレスに来たものは無条件で192.168.x.xにフォワードされる、と確認しました。』
上位ルータでDMZにVR-S1000が設定されるということでしょうか?
ただし、1点注意が必要なのはネットワーク構成だ。VR-S1000にPPoEアカウントを設定するなど、直接インターネットに接続している状態であれば問題ないが、既存のルーター配下に接続する場合は、2点の設定が必要になる。
1つはポートの転送だ。既存のルーターでDMZにVR-S1000を指定するか、ポートフォワードでUDPポート500(ISAKMP)とUDPポート4500(IPSec NAT Traversal用)をVR-1000に転送しておく必要がある。
このように、L2TP/IPSecのサーバーがNAT配下にある場合、接続するクライアントにWindowsを利用する場合はレジストリの設定も必要だ(こちらも参照:http://support.microsoft.com/kb/926179/ja)。
http://internet.watch.impress.co.jp/docs/column/shimizu/20140106_629585.html
書込番号:18145606
0点
双方/片方が2重NAPT環境での運用ですと、IPSEC-VPNでもL2TP/IPSECにおいても、ESPパケットと透過させる為、NATトラバーサル設定が必須です。
その際には、通常UDP500番のポートでのESPパケット・カプセル化をしますが、2重NAPT環境では、ESPパケットのカプセル化の為、UDP4500番を透過させる設定をします。
要は、VPN経路の途中で、NAPT変換が行われる要素が想定される場合には、NATトラバーサル構成をするといった形になります。
出先回線がどちらの回線か解りませんが、キャリアグレードNATを適用している回線、ドコモ・SPモードなどのモバイル回線等の場合には、UDP500番では先ず通信出来ませんので、NATトラバーサル構成が必要となります。
更に、IPSECトンネルの場合には、VPN構成としてトンネルモードとして構成しますので不要ですが、L2TP/IPSECの場合、トンネルモードではなく、トランスポートモードとして構成する形となりますが、その際に仕様としてUDP1701番のポートを併用し通信する形となります。
よって、2重NAPT環境の場合、「VR-S1000」の上位のルーターに対し、UDP4500番とUDP1701番の転送設定が「VR-S1000」のWAN・固定IP宛てに必要となります。
書込番号:18159981
0点
先ほど伝え忘れですが、「VR-S1000」の上位のルーターは、静的IPマスカレード設定にてUDP4500及びUDP1701番を転送する設定でもOKですが、DMZホスティング設定にて「VR-S1000」ルーターのWAN側固定IPに転送する設定でもOKです。
くれぐれもセキュリティ管理にはご注意下さい。
書込番号:18159998
2点
DOCOMOの3G/LTE回線経由でVPN(PPTP)接続ができない(GRE[プロトコル番号47)通過できない])状況でした。しかし、現在はすんなりVPN(PPTP)接続が可能になっています。恒久的なのか一時的なのかは、不明ですが...。
書込番号:17749000
1点
SPモードの場合、従来はプライベートIPアドレスが割り当てられていましたが、VPN(PPTP)接続時には、グローバルIPアドレス「1.75.x.y」が割り当てれれていました。
inetnum: 1.72.0.0 - 1.79.255.255
netname: NTTDoCoMo-CIDR-BLK-JP
descr: NTT DoCoMo, Inc.
書込番号:17752446
0点
一応 サポに問い合わせましたが
PPTPはサポートしていませんとの事で
変わっていませんでした
書込番号:17752994 スマートフォンサイトからの書き込み
0点
『PPTPはサポートしていません』
というスタンスなんですね。参考になりました。
書込番号:17753020
0点
こんにちは。
確かにspモード回線経由でPPTPのVPNが通るようになっていますね。
一瞬、一時的に端末にグローバルアドレスが割り当てられているのかとも思いましたが、
以前と変わらず(10.*.*.*)のプライベートアドレスでした。
なので、キャリア側のNATがGREプロトコルをパススルーしているのは間違いなさそうです。
spモードの仕様が変更になったのなら、ありがたいです。
貴重な情報をありがとうございます。
書込番号:17754762
0点
『一瞬、一時的に端末にグローバルアドレスが割り当てられているのかとも思いましたが、
以前と変わらず(10.*.*.*)のプライベートアドレスでした。』
なるほど、グローバルIPアドレスでない場合もあるようですね。参考になりました。
書込番号:17754809
0点
追記です
0001docomoの
wifiポイントも
PPTP繋がるのを確認ました
めでたし
書込番号:17755683 スマートフォンサイトからの書き込み
0点
一時的な話では?
キャリアNAT・フィルタの関連がドコモの方にて変わっていないので、実情はL2TP-VPN(NATトラバーサル)での接続が無難かと考えますが・・。
当方ではPPTP-VPN機能無しのVPNルーターですので、関係有りませんが・・。※NEC「UNIVERGE iX2215」
セキュリティの甘い、PPTP-VPNを継続利用するのはあまりお勧めでは有りませんが・・。
書込番号:17756563
0点
クチコミ掲示板検索
新着ピックアップリスト
価格.comマガジン
注目トピックス
(パソコン)
