『IPsecによるVPN接続エラーについて』のクチコミ掲示板

2019年10月17日 発売

Archer AX6000

  • 802.11ax規格のWi-Fiに対応した無線LANルーター。2.4GHzでは1148Mbps、5GHzでは4804Mbpsまで速度を引き上げる。
  • 8本のハイゲインアンテナが強力なWi-Fiを家中に届け、「ビームフォーミング」と「レンジブースト機能」により、広い範囲でのWi-Fi利用が可能。
  • 2.5Gbps WANポートが1Gbpsを超えるインターネットの利用を可能にし、Type C USB 3.0とType A USB 3.0を各1基、ギガビットLANポート8基を装備。
Archer AX6000 製品画像

拡大

最安価格(税込):

¥27,000

(前週比:±0 ) 価格推移グラフ

クレカ支払い
最安価格(税込):

¥27,000

Qoo10 EVENT

お届け先の選択

送料込みの価格を表示します

お届け先地域

価格帯:¥27,000¥40,343 (36店舗) メーカー希望小売価格:¥―

店頭参考価格帯:¥27,000 〜 ¥27,000 (全国4店舗)最寄りのショップ一覧

無線LAN規格:IEEE802.11a/b/g/n/ac/ax 接続環境:3階建て(戸建て)/5LDK(マンション)/100台 Archer AX6000のスペック・仕様

価格.comのまるごと安心 設置・修理・サポート。家電・PC・カメラ・ゲーム機が対象。初月無料!
ネットで買うなら!クレジットカード比較
この製品をキープ

ご利用の前にお読みください

  • Archer AX6000の価格比較
  • Archer AX6000の店頭購入
  • Archer AX6000のスペック・仕様
  • Archer AX6000のレビュー
  • Archer AX6000のクチコミ
  • Archer AX6000の画像・動画
  • Archer AX6000のピックアップリスト
  • Archer AX6000のオークション

Archer AX6000TP-Link

最安価格(税込):¥27,000 (前週比:±0 ) 発売日:2019年10月17日

  • Archer AX6000の価格比較
  • Archer AX6000の店頭購入
  • Archer AX6000のスペック・仕様
  • Archer AX6000のレビュー
  • Archer AX6000のクチコミ
  • Archer AX6000の画像・動画
  • Archer AX6000のピックアップリスト
  • Archer AX6000のオークション

『IPsecによるVPN接続エラーについて』 のクチコミ掲示板

RSS


「Archer AX6000」のクチコミ掲示板に
Archer AX6000を新規書き込みArcher AX6000をヘルプ付 新規書き込み



ナイスクチコミ1

返信13

お気に入りに追加

標準

IPsecによるVPN接続エラーについて

2020/08/31 11:42(1ヶ月以上前)


無線LANルーター(Wi-Fiルーター) > TP-Link > Archer AX6000

クチコミ投稿数:16件

初めまして、皆さんから情報を収集できればと思い記載しております。
もし、似たような方がいましたら参考までに環境などの情報をいただけないでしょうか。


AX6000ルーターを経由したIPsecVPNがエラーとなり困っています。
他のwifiルーター(Aterm WG1800HP)に交換すると、接続可能となるためAX6000側の問題と疑っている状況です。
AX6000のファームは(1.1.1 Build 20200714 rel.18254)です。

機器の構成は、
ONU-AtermWG2600HP3(Transix)-AX6000または、Aterm WG1800HP(どちらもルーターモード)です。

AtermWG2600HP3−AX6000またはWG1800HPの間と、端末との間はNWセグメントを分けています。

AX6000側のALGの設定基本すべて有効としており、VPNパススルー関係の設定は有効となっています。
なお、AX6000がTrasixに正式対応していないため上記構成としています。

補足ですがONUにAX6000を直接接続し、IPv6パススルーとすることでWAN側への通信ができていることを確認しています。
スペックシートではTransix非対応と記載されていますが、実際は動いてるのが不思議です。


・AX6000側の設定変更に関しては、事情によりすぐに変えることができないのですが
気になるところとして、SPIファイヤーウォールを無効にする、HOMECAREをすべて無効にしてどうなるかと思っています。

・Win10側のwifi設定で、FWのプロファイルはパブリックを指定しています。

今のところ上記項目程度しか変更の案がないのですが、皆様で似たような事象が起きたかたがいればと思い情報収集したい次第です。


書込番号:23633203

ナイスクチコミ!1


返信する
LsLoverさん
クチコミ投稿数:10113件Goodアンサー獲得:1589件

2020/08/31 12:18(1ヶ月以上前)

『機器の構成は、
 ONU-AtermWG2600HP3(Transix)-AX6000または、Aterm WG1800HP(どちらもルーターモード)です。』

AtermWG2600HP3(Transix)でInternetに接続している場合、IPv4側グローバルIPアドレスを複数ユーザで共有しているため、利用できるポート番号は、制限されています。

ご利用のISPで、PPPoE(IPv4)接続も利用可能でしたら、WG2600HP3側でPPPoEパスルーを有効に設定して、AX6000側でPPPoE(IPv4)接続設定をしてください。

『AtermWG2600HP3−AX6000またはWG1800HPの間と、端末との間はNWセグメントを分けています。』

AX6000とWG1800HPを常時接続のネットワークをご検討でしょうか?

それともWG1800HPをAX6000に移行するネットワークをご検討なのでしょうか?
VPN(L2TP/IPSec)サーバは、WG1800HP内のサーバからAX6000内のサーバ移行するということでしょうか?

『他のwifiルーター(Aterm WG1800HP)に交換すると、接続可能となるためAX6000側の問題と疑っている状況です。』

WG1800HP側でPPPoE(IPv4)接続設定をしていませんか?

書込番号:23633259

ナイスクチコミ!0


Excelさん
銀メダル クチコミ投稿数:18378件Goodアンサー獲得:2183件

2020/08/31 12:39(1ヶ月以上前)

ご質問のお答えでないことは、ゴメンナサイなんっすけど・・・、

>AtermWG2600HP3−AX6000またはWG1800HPの間と、端末との間はNWセグメントを分けています。

ってことならばっすね、いっそのこと、「ONUからハブ分け」して使うっちゅー方法は、ナシでしょうか。(・・?

書込番号:23633300

ナイスクチコミ!0


LsLoverさん
クチコミ投稿数:10113件Goodアンサー獲得:1589件

2020/08/31 13:07(1ヶ月以上前)

『AX6000ルーターを経由したIPsecVPNがエラーとなり困っています。』

AX6000のVPNサーバは、OpenVPNとPPTPにのみ対応しているようです。WG1800HPは、VPNサーバを搭載していないようです。
VPN(L2TP/IPSec)サーバは、自宅外のサーバに接続して、ご自宅のWG1800HPのLAN側機器からVPNクライアントソフトを使って接続できるが、AX6000のLAN側機器からVPNクライアントソフトを使って接続できないというご質問なのでしょうか?

VPN Server
It contains the following sections, please choose the appropriate VPN server
connection type as needed.
• Use OpenVPN to Access Your Home Network
• Use PPTP VPN to Access Your Home Network
https://static.tp-link.com/2020/202001/20200119/1910012697_Archer%20AX6000%201.0_UG_REV1.1.0.pdf

書込番号:23633347

ナイスクチコミ!0


クチコミ投稿数:16件

2020/08/31 13:13(1ヶ月以上前)

皆様申し訳ございません、出先の為環境だけ補足致します。
それぞれのコメントは落ち着きましたら返信致します。


・VPNは、ソフトウェアVPNで宅内から別のVPNサーバにアクセスして利用をします。
つまり、AX6000の配下につながるPC(1台)からIPsecVPNで外部のVPNサーバーにつないで利用しようとしています。
AX6000経由ではまったくつながらず、Aterm経由では問題が起きないためみなさんどうされてるのかと思ったところです。

書込番号:23633351

ナイスクチコミ!0


LsLoverさん
クチコミ投稿数:10113件Goodアンサー獲得:1589件

2020/08/31 13:42(1ヶ月以上前)

『・VPNは、ソフトウェアVPNで宅内から別のVPNサーバにアクセスして利用をします。』

という条件でしたら、

『AtermWG2600HP3−AX6000またはWG1800HPの間と、端末との間はNWセグメントを分けています。』

「AX6000またはWG1800HPの間と、端末との間はNWセグメントを分けています。」の理由は?

WG2600HP3のLAN側端子はスイッチングハブですので、セグメント分けはできません。
WG2600HP3のLAN側で、「「AX6000またはWG1800HPの間」をNWセグメント分けしているのでしたら、VLANを形成するためのL3スイッチが必要ですが、型名を投稿してください。

ご自宅のネットワーク構成は以下のような構成なのでしょうか?

   |
   |
 [WG2600HP3](Transix)
   |
   |192.168.a.0/24
   |     192.168.c.0/24  
 [L3スイッチ]−−−−−−−−−−−−[WG1800HP]
   |
   |192.168.b.0/24
   |
 [AX6000]

書込番号:23633383

ナイスクチコミ!0


LsLoverさん
クチコミ投稿数:10113件Goodアンサー獲得:1589件

2020/08/31 14:23(1ヶ月以上前)

WG2600HP3のLAN側端子はスイッチングハブですので、セグメント分けしない場合には、L3スイッチは不要です。

WG2600HP3のLAN側をセグメント分けしない場合、ご自宅のネットワーク構成は以下のような構成なのでしょうか?
ネットワークアドレス192.168.a.0/24などは、便宜的に記載しましたので、実際のネットワークアドレスとは異なります。

     |
     |
 [WG2600HP3](Transix)
     |
−−−+−+−−−−−−+−192.168.a.0/24
        |.n       |.m
    [AX6000] [WG1800HP]
        |         |
   192.168.c.0/24     192.168.d.0/24

AX6000のWAN側IPアドレス192.168.a.n
WG1800HPのWAN側IPアドレス192.168.a.m

WG2600HP3の静的ルーティングで以下の設定は、完了していますか?
宛先アドレス:192.168.c.0/24 ゲートウェイ:AX6000のWAN側IPアドレス192.168.a.n
宛先アドレス:192.168.d.0/24 ゲートウェイ:WG1800HPのWAN側IPアドレス192.168.a.m

書込番号:23633435

ナイスクチコミ!0


クチコミ投稿数:16件

2020/08/31 15:22(1ヶ月以上前)

皆様

すみません、予想外にコメントが多く返信しきれなくなっているため、大事そうな部分をかいつまんで記載いたしました。
質問しておいて大変申し訳ございません。こんなにコメントいただけると思っておらずびっくりしています…


     |
     |
 [WG2600HP3](Transix) 192.168.1.1(DHCP無効)
     |
−−−+−+−−−−−−+−192.168.1.1/24(static)
        |.2       |.3
    [AX6000] [WG1800HP]
        |        |
   192.168.2.1/24    192.168.3.1/24
 (DHCP有効.1のみ除外)  (DHCP有効.1のみ除外)

WG2600HP3のWAN側IPアドレス192.168.1.1(static)
AX6000のWAN側IPアドレス192.168.1.2(static)
WG1800HPのWAN側IPアドレス192.168.1.3(static)

IPアドレスは仮で記載いたしました。
上記のような構成となっております。
すべてルーターモードで、間にL3SWはありません。
AX6000、WG1800のルーターでDHCPは有効としていますが、SSIDが違うため、DHCPによる応答は
直近のルーターが払い出す仕組みになっています。
また、AX6000とWG1800間にはルーティング情報がないのでお互いのLAN側端末同士は通信ができません。

ご質問いただいている点ですが

上記の状況で、AX6000側からIPsecVPNが接続できません。
そもそもネゴシエーションしていないように見えます。
WG1800側からはVPN接続可能です。

なお、AX6000、WG1800をそれぞれ1台だけにしても同様の症状です。

・セグメントを分けている理由について
仕事用とゲスト用でNWセグメントを分けています。(接続するSSIDと払い出すIPを分けています。)
AX6000のゲスト機能ではLAN側の通信等において制限も多くゲストにも自由に通信させることが
できないので利用しておりませんでした。
また、今回の構成ではVLANは利用していません。

・PPPoEの利用について
回線速度が著しく低下するため、PPPoEでの利用はそもそもで検討をしていませんでした。
そのため未記載でおりました。申し訳ありません。


切り分けの為、ということであればできそうですがそもそもTransixで契約しているので
ISPのIDとPASSがすぐには用意ができません…

こうして書いてみると出来ないことばかりなので、問題切り分けをする気があるのかと怒られそうです…
別のVPNサーバへの接続ではどうなるかといったことも戻ったら確認してみようと思います。

書込番号:23633510

ナイスクチコミ!0


LsLoverさん
クチコミ投稿数:10113件Goodアンサー獲得:1589件

2020/08/31 18:41(1ヶ月以上前)

Archer C7について、User Guideを確認しましたが、「特殊なNAT (ALGとパススルー設定) の無効化」のページとでは設定項目が異なるようです。

User Guide
(P74)
ALG - It is recommended to enable Application Layer Gateway (ALG) because ALG allows
customized Network Address Translation (NAT) traversal filters to be plugged into the
gateway to support address and port translation for certain application layer "control/data"
protocols such as FTP, TFTP, H323 etc.
https://static.tp-link.com/res/down/doc/Archer_C7(US)_V_2.0_UG.pdf

特殊なNAT (ALGとパススルー設定) の無効化
https://netlog.jpn.org/r271-635/2019/05/tp-link_ac1750_archer_c7_v5.html

当方で所有しているTL-ER6120のUser Guideには、以下の記載があります。
実際のTL-ER6120の設定画面は、同一の設定項目が表示されれいます。

User Guide
2.6 Configuring the ALG(P70)
Choose the menu Transmission > NAT > ALG to load the following page.
「レ」FTP ALG
「レ」H.323 ALG
「レ」PPTP ALG
「レ」SLIP ALG
「レ」IPSec ALG

1 VPN
1.2 Supported Features(P130)
PPTP
L2TP
IPSec
https://static.tp-link.com/2018/201810/20181031/1910012491_TL-ER6120ER5120ER6020_UG.pdf

『AX6000側のALGの設定基本すべて有効としており、VPNパススルー関係の設定は有効となっています。』

Archer AX6000では、OpenVPN,PPTP VPNに対応しているようですがL2TP/IPSec VPNには対応していないようです。
また、ALGに関する設定については、User Guideを「ALG」で検索しましたが、ヒットしませんでした。
AX6000側の設定画面の画像をアップロードして頂けませんか?

User Guide
Archer AX6000
Chapter 11
VPN Server
• Use OpenVPN to Access Your Home Network
• Use PPTP VPN to Access Your Home Network
https://static.tp-link.com/2020/202001/20200119/1910012697_Archer%20AX6000%201.0_UG_REV1.1.0.pdf

『・PPPoEの利用について
 回線速度が著しく低下するため、PPPoEでの利用はそもそもで検討をしていませんでした。』

これは、自宅側のVPNサーバを外部からVPNクライアントで接続するケースでの対応方法ですので、無視してください。

書込番号:23633804

ナイスクチコミ!0


LsLoverさん
クチコミ投稿数:10113件Goodアンサー獲得:1589件

2020/08/31 19:03(1ヶ月以上前)

VPNクライアント側のルータのIPsecパススルーの設定は、以下の設定が必要のようです。

IPsecパススルー : コマンド設定 + RTX810 Web GUI設定
拠点 RTX810の設定例
IPsecパススルーの設定
5.プロトコルに「UDP」を選択し、ポートに「500」を入力します。使用ホストIPアドレスにVPNクライアントのIPアドレス「192.168.100.200」を入力して、「設定の確定」をクリックします。
8.プロトコルに「ESP」を選択します。使用ホストIPアドレスにVPNクライアントのIPアドレス「192.168.100.200」を入力して、「設定の確定」をクリックします。
https://network.yamaha.com/setting/router_firewall/vpn/connect/ipsec_pass_through-rtx810#rt2

書込番号:23633844

ナイスクチコミ!0


クチコミ投稿数:16件

2020/09/03 09:25(1ヶ月以上前)

皆様

すみません現在急な体調悪化で入院しております。戻りましたら、またご連絡いたします。申し訳ありません…

書込番号:23638819 スマートフォンサイトからの書き込み

ナイスクチコミ!0


LsLoverさん
クチコミ投稿数:10113件Goodアンサー獲得:1589件

2020/09/03 11:07(1ヶ月以上前)

『現在急な体調悪化で入院しております。』

それは大変ですね。先ずは、体調回復に専念してください。

書込番号:23638973

ナイスクチコミ!0


クチコミ投稿数:16件

2020/09/10 14:13(1ヶ月以上前)

申し訳ございません、多少復活致しました。

VPNパススルーの設定画面をキャプチャしました。

また、その後の経過ですが結果的には本体交換ということで話が進んでおります。
交換で話が進んでるのでもしかしたらそのまま治るかもしれません・・・

ですので、これ以上は調査も負担にもなってしまうかと思いますので一度クローズさせていただければと思います。

たくさんのコメントなどいただき、いろいろと手は尽くしたとは思いますが
いろいろと情報などもあり進んだのかなと思っております。

皆様ありがとうございました。



書込番号:23653638

ナイスクチコミ!0


LsLoverさん
クチコミ投稿数:10113件Goodアンサー獲得:1589件

2020/09/10 15:54(1ヶ月以上前)

体調は、回復されたのでしょうか? 無理はなさらず、お大事に。

『VPNパススルーの設定画面をキャプチャしました。』

ALGの設定([L2TP パススルーを有効にする]と[IPSec パススルーを有効する]共に[有効])に設定されているようです。
この状態で外部のVPN(L2TP/IPSec)サーバにVPNクライアントから接続できない状態なのでしょうか?

『また、その後の経過ですが結果的には本体交換ということで話が進んでおります。
 交換で話が進んでるのでもしかしたらそのまま治るかもしれません・・・』

外部のVPN(L2TP/IPSec)サーバに接続するには、交換する必要があるということなのでしょうか?

書込番号:23653807

ナイスクチコミ!0


クチコミ一覧を見る


価格.com Q&Aを見る

この製品の最安価格を見る

Archer AX6000
TP-Link

Archer AX6000

最安価格(税込):¥27,000発売日:2019年10月17日 価格.comの安さの理由は?

Archer AX6000をお気に入り製品に追加する <105

のユーザーが価格変動や値下がり通知、クチコミ・レビュー通知、購入メモ等を利用中です

 
 
 

クチコミ掲示板検索



検索対象カテゴリ
を対象として
選び方ガイド

最適な製品選びをサポート!

[無線LANルーター(Wi-Fiルーター)]

無線LANルーター(Wi-Fiルーター)の選び方ガイド

新着ピックアップリスト

ピックアップリストトップ

新製品ニュース Headline

更新日:10月23日

クチコミ掲示板ランキング

(パソコン)

ユーザー満足度ランキング