PPTPによるリモートアクセス RTX1100設定例

Windows XPやiPhone(持ってないけど)で外出先から

VPNで接続する場合のYAMAHA RTX1100の設定例です。

pp select anonymous
pp bind tunnel1
pp auth request mschap
pp auth username ユーザー名 パスワード
ppp ccp type mppe-any
ip pp remote address pool 192.168.0.190-192.168.0.199
ip pp mtu 1280
pptp service type server
pp enable anonymous

tunnel select 1
tunnel encapsulation pptp
tunnel enable 1

nat descriptor masquerade static 1 12 192.168.0.254 tcp 1723
nat descriptor masquerade static 1 13 192.168.0.254 gre

pptp service on

ip lan1 proxyarp on

上記の通りに設定しましたが、PPTP接続ができませんでした。

以下の設定を追加することで接続できるようになりました。

PP01のin側のファイヤーウォールの設定とフィルター

ip pp secure filter in 1000 1001 1002 1003 1004 1020 1021 1022 1023 1024 1025 1043 1044 4000 2000
ip filter 1043 pass * 192.168.0.254 tcp * 1723
ip filter 1044 pass * 192.168.0.254 gre * *

※VPNでWindows間のファイルをやりとりする場合はNetBIOSで使用するLAN側のポート137,138,139を開放する必要があります。

Windows XP側での接続について

接続のプロパティを開き

「ネットワーク」-「VPNの種類」-「設定」の中の

「ソフトウェアによる圧縮を行う」のチェック外す必要があります。

Windows2000やVistaおよび7についても同様の設定が必要かと思われます。

 

参考ページ

RTX-1000にPPTPで接続する
http://tomo.ac/goodstream/vpn/pptp/rtx1000/rtx1000.html

J's memory PPTPによるリモートアクセス
http://bacque.dtiblog.com/blog-entry-107.html