『v6プラスとipsecパススルーの併用はできますか?』のクチコミ掲示板

2021年 6月下旬 発売

AirStation WSR-5400AX6S-MB [マットブラック]

新規格Wi-Fi EasyMeshに対応したWi-Fi 6ルーター

AirStation WSR-5400AX6S-MB [マットブラック] 製品画像
最安価格(税込):

¥14,174

(前週比:+1,018円↑) 価格推移グラフ

クレカ支払い
最安価格(税込):

お届け先の選択

送料込みの価格を表示します

お届け先地域

価格帯:¥14,174¥20,836 (40店舗) メーカー希望小売価格:オープン

店頭参考価格帯:¥14,174 〜 ¥14,174 (全国702店舗)最寄りのショップ一覧

無線LAN規格:IEEE802.11a/b/g/n/ac/ax 接続環境:3階建て(戸建て)/4LDK(マンション)/30台/10人 AirStation WSR-5400AX6S-MB [マットブラック]のスペック・仕様

価格.comのまるごと安心 設置・修理・サポート。家電・PC・カメラ・ゲーム機が対象。初月無料!
ネットで買うなら!クレジットカード比較
この製品をキープ

ご利用の前にお読みください

  • AirStation WSR-5400AX6S-MB [マットブラック]の価格比較
  • AirStation WSR-5400AX6S-MB [マットブラック]の店頭購入
  • AirStation WSR-5400AX6S-MB [マットブラック]のスペック・仕様
  • AirStation WSR-5400AX6S-MB [マットブラック]のレビュー
  • AirStation WSR-5400AX6S-MB [マットブラック]のクチコミ
  • AirStation WSR-5400AX6S-MB [マットブラック]の画像・動画
  • AirStation WSR-5400AX6S-MB [マットブラック]のピックアップリスト
  • AirStation WSR-5400AX6S-MB [マットブラック]のオークション

AirStation WSR-5400AX6S-MB [マットブラック]バッファロー

最安価格(税込):¥14,174 (前週比:+1,018円↑) 発売日:2021年 6月下旬

  • AirStation WSR-5400AX6S-MB [マットブラック]の価格比較
  • AirStation WSR-5400AX6S-MB [マットブラック]の店頭購入
  • AirStation WSR-5400AX6S-MB [マットブラック]のスペック・仕様
  • AirStation WSR-5400AX6S-MB [マットブラック]のレビュー
  • AirStation WSR-5400AX6S-MB [マットブラック]のクチコミ
  • AirStation WSR-5400AX6S-MB [マットブラック]の画像・動画
  • AirStation WSR-5400AX6S-MB [マットブラック]のピックアップリスト
  • AirStation WSR-5400AX6S-MB [マットブラック]のオークション
クチコミ掲示板 > パソコン > 無線LANルーター(Wi-Fiルーター) > バッファロー > AirStation WSR-5400AX6S-MB [マットブラック]

『v6プラスとipsecパススルーの併用はできますか?』 のクチコミ掲示板

RSS


「AirStation WSR-5400AX6S-MB [マットブラック]」のクチコミ掲示板に
AirStation WSR-5400AX6S-MB [マットブラック]を新規書き込みAirStation WSR-5400AX6S-MB [マットブラック]をヘルプ付 新規書き込み



ナイスクチコミ2

返信19

お気に入りに追加

標準

無線LANルーター(Wi-Fiルーター) > バッファロー > AirStation WSR-5400AX6S-MB [マットブラック]

スレ主 前田vさん
クチコミ投稿数:7件

【使いたい環境や用途】
テレワークにて。

【重視するポイント】
v6プラスとVPNパススルー(ipsecパススルー)の両立

【予算】
5万以内ならいくらでも

【比較している製品型番やサービス】

【質問内容、その他コメント】
仕事でVPN(IKE)接続が必須です。
これとv6プラスを併用できる良いaxルーターがなく、現在tplinkのarcher73でPPOEで接続してます。(メッシュ)

調べる力が低く申し訳ありません、本機種は上記該当しますか?
(他おすすめあれば教えて頂きたいです・・、axで安定している製品で、できればメッシュで、v6プラスipsecパススルーというものが私が探した限りでなく・・)

書込番号:24377957

ナイスクチコミ!0


返信する
クチコミ投稿数:406件Goodアンサー獲得:16件

2021/10/04 10:42(1ヶ月以上前)

前田v さん

VPNは詳しくはないのですが・・・

V6プラスでIPsecは通せないと思います。IPsecは固定ポート(たぶん500番とか)の指定が必要でそれがMAP-E(V6プラス)ではできないと思います。 VPNはPPPoEの併用で実現するしかないかな?
仕事とプライべートを割り切って2つの無線ネットワークでの対応でどうでしょうか。

ちらみにBUFFALOの無線ルーターはIPsecパススルーがほとんどの機種でできないと思います。他メーカーを選択するのが良いかと思います。

>axで安定している製品で、できればメッシュで、v6プラスipsecパススルー
  理想ですが現時点では・・難点がありそうです。

書込番号:24378429

ナイスクチコミ!0


クチコミ投稿数:3651件Goodアンサー獲得:298件

2021/10/04 12:09(1ヶ月以上前)

固定IPアドレスのV6プラスサービスを利用すればよいのでは

https://www.jpne.co.jp/service/v6plus-static/

https://www.jpne.co.jp/v6plus-static_list/

書込番号:24378532

ナイスクチコミ!0


クチコミ投稿数:3280件Goodアンサー獲得:270件

2021/10/05 05:22(1ヶ月以上前)

V6プラス・動的IPの契約(MAP-E)方式ですと、無理でしょう。
V6プラス・動的IPにて振られるIPアドレスは、プロバイダ側の閉域網アドレス・他のユーザーを共有しているIPアドレスになりますので、無理でしょう。
V6プラスにてVPN接続をされたい場合には、V6プラス・固定IP契約をご確認ください。

V6プラス・固定IPの契約にすると、対応検証済みルーターが必要になります。
残念ながら、Buffaloルーターは、VNEトンネルに対して固定IP設定と、静的にWANインターフェイスにIPV6-BRアドレスの設定やIPV6対象インターフェイス(WAN側若しくはLAN側)にIPV6インターフェイスIDの設定、IPV4及びIPV6接続が切れた場合に、IPV6プレフィックス更新の設定が可能かどうかになります。

身近な対応ルーターとなりますと、ヤマハ 「NVR510」、「RTX830」などになります。
他に、シスコやNEC、アライドテレシスなどが御座いますが、それぞれのコマンド設定に慣れていないと、無理かと思いますが。

書込番号:24379743

ナイスクチコミ!0


LsLoverさん
クチコミ投稿数:11627件Goodアンサー獲得:1779件

2021/10/05 08:07(1ヶ月以上前)


仕事でVPN(IKE)接続が必須です。
これとv6プラスを併用できる良いaxルーターがなく、現在tplinkのarcher73でPPOEで接続してます。(メッシュ)


以下のBUFFALOのQ&Aを確認しても、最近のWi-Fiルーターで「IPSecパススルー」に対応する商品は、販売されていない状況のようです。


VPNマルチパススルーに対応していますか?(Wi-Fiルーター、有線ルーター)

https://www.buffalo.jp/support/faq/detail/909.html

以下のI-O DATAのQ&Aを確認しても、[IPSecパススルー]を[有効]に変更しても、「IPv4 over IPv6(MAP-E) IPv4 over IPv6(Ds-Lite)の場合、本モードでは、VPNパススルー機能をご利用いただけません。」と記載されています。


Q 自宅から会社のネットワークにVPN接続する場合の設定(テレワーク/在宅勤務など)
 Wi-FiルーターでVPN接続できない場合の対処法
A

3.@ [パススルー]タブ内の、[PPTPパススルー]または[IPSecパススルー]を[有効]に変更

▼ IPv4 over IPv6(MAP-E) IPv4 over IPv6(Ds-Lite)の場合
本モードでは、VPNパススルー機能をご利用いただけません。
PPPoE認証(IPv4)接続に切り替えることでVPNパススルー機能をご利用いただけます。
このQ&Aの対象製品
ETG2-DR ETG2-R EX-WNPR1167F EX-WNPR1167G EX-WNPR1750G EX-WNPR2600G WN- WN-AC1167DGR WN-AC1167DGR3 WN-AC1167GR WN-AC1600DGR WN-AC1600DGR2 WN-AC1600DGR3 WN-AC583RK WN-AC583TRK WN-AC733GR WN-AC733GR2 WN-AC733GR3 WN-AG300DGR WN-AG300DGR(E) WN-AG450DGR WN-AG450DGR-E WN-AG600DGR WN-AG750DGR WN-AX1167GR WN-AX1167GR/V6 WN-AX1167GR2 WN-AX1167GR2/E WN-AX2033GR WN-AX2033GR2 WN-AX2033GR2/E WN-CS300FR WN-DAX1800GR WN-DAX1800GR/E WN-DX1167GR WN-DX1167GR/E WN-DX1167GREX WN-DX1167R WN-DX1167R/E WN-DX1200GR WN-DX1200GR/E WN-DX2033GR WN-DX2033GR/E WN-G150R WN-G150R-U WN-G150TRK WN-G150TRW WN-G300DGR WN-G300DGR(S) WN-G300DGR-U WN-G300DR WN-G300DR-U WN-G300R WN-G300R2 WN-G300R3 WN-G300SR WN-G300TRK WN-G300TRW WN-GX300GR WN-SX300FR WN-SX300FR/E WN-SX300GR WN-SX300GR/E WN-TX4266GR WN-TX4266GR/E WNPR1167F WNPR1167G WNPR1750G WNPR2600G Wi-Fiルーター

https://www.iodata.jp/support/qanda/answer/s30540.htm

会社側の情報インフラ担当部の方も
1.市販されているブロードバンドルータでIPSecパススルー対応の商品が少ない状況
2.IPv4 Over IPv6の普及が進んでいる状況
3.会社側のVPNサーバの仕様としてポートやプロトコル番号が固定でないVPNサーバへの移行
などの対応も必要かと思いますが...。

書込番号:24379854

ナイスクチコミ!0


sumitさん
クチコミ投稿数:4件

2021/10/15 01:49(1ヶ月以上前)

>前田vさん

テレワークでVPNを使う、というのは、会社のネットワークにVPNで接続したいということでしょうか?

もしそうであれば、
「VPNパススルー」は、自宅のネットワークにVPNで接続するときに使う機能(向きが逆)なので、関係ないと思います。

まずはその点を明確にされた方が良いかと。

なお、会社のネットワークにIPSecでVPNで接続する場合は、単にNATトラバーサルが通れば良いだけですから、通常の(固定IPではない)v6プラスで接続できるはずです。
(自分はフレッツのHGWのv6プラス機能を使っていますが、会社のネットワークにIPSecでVPN接続できています)

書込番号:24396302

ナイスクチコミ!1


クチコミ投稿数:406件Goodアンサー獲得:16件

2021/10/15 10:54(1ヶ月以上前)

sumit さん

 1点確認させてください。 
今のVPN接続はHGWからPPPoE接続されているのではないですか。 利用方法としてVPN専用PCををHGWに有線接続しているとか? ISPによってはIPoE(IPv4 over IPv6)とPPPoEが併用できるところも有りますので。

書込番号:24396639

ナイスクチコミ!0


sumitさん
クチコミ投稿数:4件

2021/10/15 11:48(1ヶ月以上前)

>おおちゃんZさん

v6プラスのみです。PPPoE接続はしていません。
(プロバイダはenひかりでv6プラスオプションを契約しているため、自分の契約でPPPoE接続する手段はありません)

ネットで検索するとよく書かれている
「v6プラスだとVPNできない」
という言説は、ほとんど「自宅外から自宅にVPN接続する」という話なので注意が必要です。
(自分も最初はその言説を信じて苦労しました。。。)

書込番号:24396715 スマートフォンサイトからの書き込み

ナイスクチコミ!1


クチコミ投稿数:406件Goodアンサー獲得:16件

2021/10/15 12:18(1ヶ月以上前)

>sumit さん

情報ありがとうございます。 

>プロバイダはenひかりでv6プラスオプションを契約しているため、自分の契約でPPPoE接続する手段はありません
 
 別のオプションは契約されていないんですよね。 ちなみにVPNのプロトコルは何ですか? 

書込番号:24396754

ナイスクチコミ!0


クチコミ投稿数:406件Goodアンサー獲得:16件

2021/10/15 16:29(1ヶ月以上前)

>sumit さん

 色々とありがとうございます。 私も少し誤解していたところが有るようです。

会社VPNへ接続する場合の条件はWAN側にグローバルアドレスが付与されていることでしょうか。V6プラスのような共有型でもよいのかな? VPNパススルーは必須のようですね。

 ただし、本件の前田vさんの問合わせにおいてはIPsecパススルーとIKEがあるのでV6プラスではオプションで固定IPにしてポートマッピングしないと難しいようにも思えるのですが・・。

 すいませんVPNは自分で構築したことが無いので知識不足です。

書込番号:24397053

ナイスクチコミ!0


sumitさん
クチコミ投稿数:4件

2021/10/16 00:47(1ヶ月以上前)

>おおちゃんZさん

自分がv6プラス配下で使っているVPNのプロトコルは、L2TP/IPSecです。macOSの標準機能を使って接続しています。

> 会社VPNへ接続する場合の条件はWAN側にグローバルアドレスが付与されていることでしょうか。V6プラスのような共有型でもよいのかな? VPNパススルーは必須のようですね。

自分の理解だと、IPSecのNATトラバーサルは、IPSecのパケット全体をUDPでカプセル化するものなので、
通常のUDPパケットと原理的に変わらないはずです。
なので、特に何かをパススルーする設定は不要だと思います(VPNパススルーはESPパケットのパススルーを意味していると想像)。

https://www.infraexpert.com/study/ipsec15.html
とか
https://www.seil.jp/doc/index.html#fn/ipsec/nat-t.html
が参考になりますでしょうか?

> ただし、本件の前田vさんの問合わせにおいてはIPsecパススルーとIKEがあるのでV6プラスではオプションで固定IPにしてポートマッピングしないと難しいようにも思えるのですが・・。

スレ主さんについては、本当にIPSecパススルーが必要なのか、本当は必要ではないけれどもそう思っているだけなのか明らかにした方が良いかなと思ってのコメントでした。
(単に、会社にVPNでリモートアクセスするだけであれば、両者がNATトラバーサルに対応していればIPSecパススルーは必要ないはず)

> すいませんVPNは自分で構築したことが無いので知識不足です。
そういう意味では、自分もネットワークは専門では無いです。

ただNATトラバーサルの解説を読む限り、MAP-EでNAPTに使えるポート番号が制限されていることによって、IPSecできなくなる、ということは無いと思っています。

書込番号:24397749

ナイスクチコミ!0


クチコミ投稿数:406件Goodアンサー獲得:16件

2021/10/16 09:24(1ヶ月以上前)

>sumit さん

詳しい情報ありがとうございます。

ポイントは会社側がNATトラバーサルに対応しているかということと、スレ主さんがNATトラバーサルに対応したルーターを選択するかですね。詳しくは調べていませんがヤマハ等のルーターが対応しているかな。

私も少し勉強してみます。

書込番号:24398078

ナイスクチコミ!0


LsLoverさん
クチコミ投稿数:11627件Goodアンサー獲得:1779件

2021/10/16 10:01(1ヶ月以上前)

>sumitさん

お世話になります。

有効な情報元のURLの投稿ありがとうございました。


ただNATトラバーサルの解説を読む限り、MAP-EでNAPTに使えるポート番号が制限されていることによって、IPSecできなくなる、ということは無いと思っています。


スレ主前田vさんの会社側が「MAP-E」でインターネットに接続しているのか確認が取れていないようですが...。

IKEで使用するポート番号の変更 (送信元・宛先ともに500 → 4500へ変更)後、「UDPでのカプセル化を行うようネゴシエーションします。」の処理でインターネット側UDPポート番号:500,(?)4500からIPSec(IKE)サーバへのポート転送が必要のようですが、「MAP-EでNAPTに使えるポート番号が制限されていること」の制限に当たらないのでしょうか?

正確には、「IKE Phase 2の拡張機能」の処理終了までかと思います。


◆ IPsec - NAT Traversal
 NATトラバーサルとは、NAT/NAPTを使用しているネットワーク環境においてIPsec通信を問題なく実現する
 IPsecの拡張技術のことです。下図の通り、ESPパケットをUDPでカプセル化することにより、この付加された
 UDPヘッダは暗号化の対象となっていないことから、NAPT機器でポート番号の書き換えを可能にしています。
◆ UDPのカプセル化の判断は誰が行うのか
 それはIKEが自動的に行います。ISAKMPメッセージをやりとりする際にネットワーク上にNAPTデバイスが
 存在するかどうかを検出し、NAPT機器が存在すればUDPでのカプセル化を行うようネゴシエーションします。
ネゴシエーション:IKE Phase 1の拡張機能
説明
・IPsecピアとなる双方の機器がNAT Traversalをサポートしているかを確認
・IPsecピアを構築する経路上にNAPTデバイスが存在するかどうかを確認
・IKEで使用するポート番号の変更 (送信元・宛先ともに500 → 4500へ変更)
ネゴシエーション:IKE Phase 2の拡張機能

https://www.infraexpert.com/study/ipsec15.html


NAT Traversal
IPsecのESPパケットをさらにUDPでカプセル化することでNAT環境下でのセッションの識別・維持を実現するのが基本原理です。 そのために、セキュリティアソシエーションの始点及び終点を、IPアドレスのみでなく、カプセル化する際のUDPポート番号を含めた、 アドレス及びポート番号のペアとして扱うよう拡張されています。(show statusコマンドによる参照結果にも反映されます)

https://www.seil.jp/doc/index.html#fn/ipsec/nat-t.html


IPsecを通すフィルタを教えてください
・IPsecのパケット
 セキュリティ・ゲートウェイ(SGW)の通信では、AHやESPのプロトコルで通信しています。
・鍵交換のためのパケット
 コネクション形式: UDP (ポート番号: 500番)

http://www.rtpro.yamaha.co.jp/RT/FAQ/IP-Filter/public-ipsec-connection.html

おおちゃんZさんが[ 書込番号:24398078 ]で以下のように投稿されていますが、


スレ主さんがNATトラバーサルに対応したルーターを選択するかですね。詳しくは調べていませんがヤマハ等のルーターが対応しているかな。


IKEで使用するポート番号の変更 (送信元・宛先ともに500 → 4500へ変更)後のインターネット側UDPポート番号:4500からIPSec(IKE)サーバへのポート転送などを含め動作確認をした(?)「対応機種とファームウェアリビジョン」を公開している場合もあります。

個人ユーザで「Psec NATトラバーサル対応機種」を選定するのは、厳しい状況かと思います。


IPsec NATトラバーサル 外部仕様書
対応機種とファームウェアリビジョン

http://www.rtpro.yamaha.co.jp/RT/docs/ipsec/nat-traversal.html

書込番号:24398132

ナイスクチコミ!0


LsLoverさん
クチコミ投稿数:11627件Goodアンサー獲得:1779件

2021/10/16 10:45(1ヶ月以上前)

「MAP-EでNAPTに使えるポート番号が制限されていること」回避するためには、VPNサーバ側で待受ポート番号を変更できる実装をして貰うか、VPNクライアント側でVPNサーバ側のポート番号が設定できる実装をして貰えれば「MAP-EでNAPTに使えるポート番号が制限」から開放されると思います。

一例ですが、OpenVPNクライアントは、「OpenVPNサーバーのホスト名かアドレスとポート番号を設定」出来ます。

IPSec(IKE)接続では、対応できないと思いますが、VPN(OpenVPN)接続の場合、VPNサーバ側で待受ポート番号を変更できなくても、BBルータ(MAP-E接続)のポート転送/開放の設定を行えば、VPN(OpenVPN)クライアントでVPN(OpenVPN)接続可能です。

当方の自宅BBルータ(MAP-E接続)の配下にVPN1(OpenVPN)、VPN2(OpenVPN)を立ち上げて、外出先からVPN1(OpenVPN)またはVPN2(OpenVPN)にVPN接続してLAN内にアクセスする運用が可能です。


How To
サーバー設定ファイルの編集
サンプルのサーバー設定ファイルをベースにして、サーバー設定ファイルの編集を行います。この設定では、仮想TUNネットワークインターフェイスをルーティングとして作成し、 UDPポート 1194(OpenVPNの標準ポート番号)でクライアントからの接続を受け付け、VPNクライアントには10.8.0.0/24サブネットのアドレスを配布します。
クライアント設定ファイルの編集
次にremoteディレクティブにOpenVPNサーバーのホスト名かアドレスとポート番号を設定します。

https://www.openvpn.jp/document/how-to/

書込番号:24398187

ナイスクチコミ!0


sumitさん
クチコミ投稿数:4件

2021/10/16 11:52(1ヶ月以上前)

>LsLoverさん

> スレ主前田vさんの会社側が「MAP-E」でインターネットに接続しているのか確認が取れていないようですが...。

すみません。自分は会社側について何も言及しているつもりはありませんでした。自宅側がv6プラス(MAP-E)である場合の話をしているつもりでした。

話がややこしくなってきているので、自分が前提と考えていたことを記します。

・会社側(VPN接続を待ち受ける側)はMAP-Eのような特殊な環境ではなく、グローバルアドレスを固定で割り当てられる環境で構築されている
・自宅側は、ルータ発ではなく、作業マシン発で、L2TP/IPSecで会社に接続する (VPNルータ同士の拠点間接続ではない)
・自宅側のネットワークでは、IPv4接続性はv6プラス(MAP-E)にて提供されている。

です。

そのときに、
会社側のVPN装置と、作業マシンでVPN接続に使うソフトの双方がNATトラバーサルに対応していれば、自宅から会社にVPNで接続できる。実際自分はその環境で接続できている。

ということが伝えたかったことでした。

> IKEで使用するポート番号の変更 (送信元・宛先ともに500 → 4500へ変更)後、「UDPでのカプセル化を行うようネゴシエーションします。」の処理でインターネット側UDPポート番号:500,(?)4500からIPSec(IKE)サーバへのポート転送が必要のようですが、「MAP-EでNAPTに使えるポート番号が制限されていること」の制限に当たらないのでしょうか?

このURLの文書の後半に、

「経路の途中でNAPT変換が行われた場合は、送信元ポート番号は変換される」

とあるように、VPNクライアントソフトは、送信元ポートとして500や4500を使うことになると思いますが、
それがv6プラスによってポート番号が書き換えられる(書き換えられた結果500や4500にはならない)のは想定内だと理解しています。

書込番号:24398284

ナイスクチコミ!0


LsLoverさん
クチコミ投稿数:11627件Goodアンサー獲得:1779件

2021/10/16 14:42(1ヶ月以上前)

>sumitさん

お世話になります。


自分は会社側について何も言及しているつもりはありませんでした。自宅側がv6プラス(MAP-E)である場合の話をしているつもりでした。
』 

それは失礼しました。お詫び申し上げます。


このURLの文書の後半に、

「経路の途中でNAPT変換が行われた場合は、送信元ポート番号は変換される」

とあるように、VPNクライアントソフトは、送信元ポートとして500や4500を使うことになると思いますが、
それがv6プラスによってポート番号が書き換えられる(書き換えられた結果500や4500にはならない)のは想定内だと理解しています。


「経路の途中でNAPT変換が行われた場合は、送信元ポート番号は変換される」については、以下のように記載されています。
・ISAKMPの第一メッセージを送信する時は送信元、宛先ポートともにUDPポート番号「500」を使用する。
・経路の途中でNAPT変換が行われた場合は、送信元ポート番号は変換されるので、NAT Traversal を実装する
 IPsec機器は送信元ポート500以外のISAKMPメッセージを受信できるように、ACLを注意する必要があります。

IPSec(IKE)サーバ側のNATでUDPポート4500などが使用されることもあるので、「ISAKMPメッセージを受信できるように、ACLを注意する必要ACLを注意する必要があります。」と理解しました。


◆ IKE Phase1 の拡張機能
 ISAKMPの第一メッセージを送信する時は送信元、宛先ポートともにUDPポート番号「500」を使用しますが、
 経路の途中でNAPT変換が行われた場合は、送信元ポート番号は変換されるので、NAT Traversal を実装する
 IPsec機器は送信元ポート500以外のISAKMPメッセージを受信できるように、ACLを注意する必要があります。

https://www.infraexpert.com/study/ipsec15.html

一例ですが、ASUSの「IPSec VPNサーバーの設定方法」内の「IKE/ISAKMP Port:500」、「IKE/ISAKMP NAT-T Port:4500」からNATポート開放の設定がされていると思います。
以下のFAQからは、IKE/ISAKMP Port:500」、「IKE/ISAKMP NAT-T Port:4500」のポート番号を変更できるかについては確認できませんでした。


[VPN]IPSec VPNサーバーの設定方法 (Host-to-Net)
2. [IPSec VPN]をクリックし、IPSec VPNサーバーを[ON]にします。
 ※設定画面内に以下の設定がされています。
 ※IKE/ISAKMP Port:500
 ※IKE/ISAKMP NAT-T Port:4500

https://www.asus.com/jp/support/FAQ/1033577/

ASUSの「[VPN] IPSec VPNクライアントの設定方法 (Windows)」内に「Port:500」、「NAT Traversal Port:4500」が設定されています。


[VPN] IPSec VPNクライアントの設定方法 (Windows)
11. 接続先のグローバルIPアドレス、またはドメイン名を[Host Name or IP Address]入力します。
 ※設定画面内に以下の設定がされています。
 ※Port:500
12. [Client]タブをクリックし、 NAT Traversal、IKE Fragmentationが[enable]になっていることを確認します。
 ※設定画面内に以下の設定がされています。
 ※NAT Traversal:enable
 ※NAT Traversal Port:4500

https://www.asus.com/jp/support/FAQ/1033576

書込番号:24398520

ナイスクチコミ!0


LsLoverさん
クチコミ投稿数:11627件Goodアンサー獲得:1779件

2021/10/16 16:16(1ヶ月以上前)

>sumitさん

お世話になります。追加情報です。

通常、特定の設定だけを引用することは、ルール違反かと思いますが、IPSec(IKE)サーバ側のBBルータの設定内、以下の内容について引用しているということでご容赦ください。

・VPN(IPsec)に関係するパケット(udp 500)を通過させる設定です。
・VPN(IPsec:NATトラバーサル機能を使用時)に関係するパケット(udp 4500)を通過させる設定です。


インターネットVPNで接続
センター
機種:RTX5000 RTX3500 RTX3000
センタールーターの設定例
NATの設定
nat descriptor type 1 masquerade
nat descriptor address outer 1 (センターのグローバルアドレス)
nat descriptor masquerade static 1 1 192.168.0.1 udp 500 # 注釈1
nat descriptor masquerade static 1 2 192.168.0.1 udp 4500 # 注釈2
nat descriptor masquerade static 1 3 192.168.0.1 esp # 注釈1

フィルターの設定
ip filter 1040 pass * 192.168.0.1 udp * 500 # 注釈1
ip filter 1041 pass * 192.168.0.1 udp * 4500 # 注釈2
ip filter 1042 pass * 192.168.0.1 esp # 注釈1

[注釈の説明]
注釈1:
VPN(IPsec)に関係するパケットを通過させる設定です。
注釈2:
VPN(IPsec:NATトラバーサル機能を使用時)に関係するパケットを通過させる設定です。

https://network.yamaha.com/setting/router_firewall/vpn/vpn_client/vpn-smartphone-setup_rtx1200

書込番号:24398651

ナイスクチコミ!0


LsLoverさん
クチコミ投稿数:11627件Goodアンサー獲得:1779件

2021/10/16 16:30(1ヶ月以上前)

>前田vさん
>sumitさん

本来のご質問の範囲を逸脱してIPSec(IKE)側のポート開放の内容になってしまい申し訳有りませんでした。
お詫び申し上げます。

書込番号:24398677

ナイスクチコミ!0


LsLoverさん
クチコミ投稿数:11627件Goodアンサー獲得:1779件

2021/10/16 17:55(1ヶ月以上前)

>前田vさん


仕事でVPN(IKE)接続が必須です。


同僚の方でIPSec(IKE)接続できている方はいらっしゃるのでしょうか?

VPNサーバが異なりますが、以前、docomoのLTE回線でPPTPサーバに接続できませんでしたが、2014/07/19頃からPPTPサーバに接続できるようになりました。


突然 docomo で PPTPが

https://bbs.kakaku.com/bbs/K0000602782/SortID=17748053/#17749000

スマートフォンがNTT ドコモのLTE回線をご利用でしたら、スマートフォンのVPN(IPSec[IKE])クライアントでVPN接続できるかご確認ください。正常にVPN接続が完了するとIPSec(IKE)サーバおよびBBルータのポート開放は完了しているかと思います。


VPN
1.概要
NTT ドコモの提供する「SECURITY for Biz」対応スマートフォン(タブレットも含み、以下同様とし
ます)においては、「PPTP」、「L2TP/IPSec」、「IPSec Xauth」のプロトコルについて動作確認を行
っております。

https://www.nttdocomo.co.jp/biz/binary/pdf/support/tec_download/vpn.pdf

会社側のIPSec(IKE)がNATトラバーサル対応で設定されているか?サーバ管理者にご確認ください。
既に、会社側からの利用手順書などにNATトラバーサルを有効にすることが記載されていれば、サーバ管理者への確認は不要かと思います。

会社側のIPSec(IKE)がNATトラバーサル対応が確認できましたら、ご自宅のBBルータ(v6オプション接続)に(出来ましたら)有線LAN接続して、会社側の利用手順書に従ってVPNクライアントの設定を行ってください。

ご自宅のBBルータ(v6オプション接続)に接続したVPNクライアントから会社のIPSec(IKE)サーバに接続してください。

万一、VPNクライアントから会社のIPSec(IKE)サーバに接続できない場合には、ご自宅で契約しているプロバイダーに「会社のIPSec(IKE)サーバにVPN接続したいがエラーとなった。UDPパケットを自宅と会社のIPSec(IKE)サーバ間で送受信が可能か?」確認してください。

プロバイダによってはネットワーク帯域を圧迫するUDPパケットをフィルタで破棄している場合があるようです。

書込番号:24398827

ナイスクチコミ!0


LsLoverさん
クチコミ投稿数:11627件Goodアンサー獲得:1779件

2021/10/16 18:02(1ヶ月以上前)

すみません誤記がありました。
ご自宅のBBルータ(v6プラス接続)では、通常UDPポート番号500、4500を利用することができませんので訂正させて頂きます。

【誤】
会社側のIPSec(IKE)がNATトラバーサル対応が確認できましたら、ご自宅のBBルータ(v6オプション接続)に(出来ましたら)有線LAN接続して、会社側の利用手順書に従ってVPNクライアントの設定を行ってください。

ご自宅のBBルータ(v6オプション接続)に接続したVPNクライアントから会社のIPSec(IKE)サーバに接続してください。

万一、VPNクライアントから会社のIPSec(IKE)サーバに接続できない場合には、ご自宅で契約しているプロバイダーに「会社のIPSec(IKE)サーバにVPN接続したいがエラーとなった。UDPパケットを自宅と会社のIPSec(IKE)サーバ間で送受信が可能か?」確認してください。

プロバイダによってはネットワーク帯域を圧迫するUDPパケットをフィルタで破棄している場合があるようです。
【正】
会社側のIPSec(IKE)がNATトラバーサル対応が確認できましたら、ご自宅のBBルータ(PPPoE接続)に(出来ましたら)有線LAN接続して、会社側の利用手順書に従ってVPNクライアントの設定を行ってください。

ご自宅のBBルータ(PPPoE接続)に接続したVPNクライアントから会社のIPSec(IKE)サーバに接続してください。

万一、VPNクライアントから会社のIPSec(IKE)サーバに接続できない場合には、ご自宅で契約しているプロバイダーに「会社のIPSec(IKE)サーバにVPN接続したいがエラーとなった。UDPパケットを自宅と会社のIPSec(IKE)サーバ間で送受信が可能か?」確認してください。

プロバイダによってはネットワーク帯域を圧迫するUDPパケットをフィルタで破棄している場合があるようです。

書込番号:24398847

ナイスクチコミ!0


クチコミ一覧を見る


価格.com Q&Aを見る

この製品の最安価格を見る

AirStation WSR-5400AX6S-MB [マットブラック]
バッファロー

AirStation WSR-5400AX6S-MB [マットブラック]

最安価格(税込):¥14,174発売日:2021年 6月下旬 価格.comの安さの理由は?

AirStation WSR-5400AX6S-MB [マットブラック]をお気に入り製品に追加する <782

のユーザーが価格変動や値下がり通知、クチコミ・レビュー通知、購入メモ等を利用中です

 
 
 

クチコミ掲示板検索



検索対象カテゴリ
を対象として
選び方ガイド

新着ピックアップリスト

ピックアップリストトップ

クチコミ掲示板ランキング

(パソコン)

ユーザー満足度ランキング