YAMAHA VPN の最近のブログ記事
インターネットの接続やVPNの接続もできて、
PINGは通るのにNASの共有フォルダ・ファイルにアクセスできない状況に陥ってしまいました。
上記を参照したところ、
Windowsファイルを共有する場合は
NetBIOSで使用するポート137,138,139をブロックするように
ファイアウォールがデフォルトで設定されているため、
LANのIN側のフィルターからチェックを外さなくてはならないようです。
これで解決できました。
トラックバック(0)
トラックバックURL:
本店と支店で固定IPをそれぞれ取得している。
YAMAHA RT-58iを使用し、
IPIPトンネルのインターネットVPNで通信している。
お互いの通信速度がもう少し早くならないかな?
と思い、フレッツ・グループ(端末払い出し)を導入してみたのですが、
かなり遅い...なんでっ!?
フレッツ網の中で通信してるからインターネットVPNよりも早いと思っていたが間違い?
それとも設定が悪い?
フレッツ光プレミアム(NTT西日本)なのでMTUは1438にしたよ!
プロバイダー経由で組んだVPNの方が早いってどういう事なんだろうか...。
フレッツグループが遅いという事に納得がいかないので
週明けはNTTに電話してみる。
トラックバック(0)
トラックバックURL:
Windows XPやiPhone(持ってないけど)で外出先から
VPNで接続する場合のYAMAHA RTX1100の設定例です。
pp select anonymous
pp bind tunnel1
pp auth request mschap
pp auth username ユーザー名 パスワード
ppp ccp type mppe-any
ip pp remote address pool 192.168.0.190-192.168.0.199
ip pp mtu 1280
pptp service type server
pp enable anonymous
tunnel select 1
tunnel encapsulation pptp
tunnel enable 1
nat descriptor masquerade static 1 12 192.168.0.254 tcp 1723
nat descriptor masquerade static 1 13 192.168.0.254 gre
pptp service on
ip lan1 proxyarp on
上記の通りに設定しましたが、PPTP接続ができませんでした。
以下の設定を追加することで接続できるようになりました。
PP01のin側のファイヤーウォールの設定とフィルター
ip pp secure filter in 1000 1001 1002 1003 1004 1020 1021 1022 1023 1024 1025 1043 1044 4000 2000
ip filter 1043 pass * 192.168.0.254 tcp * 1723
ip filter 1044 pass * 192.168.0.254 gre * *
※VPNでWindows間のファイルをやりとりする場合はNetBIOSで使用するLAN側のポート137,138,139を開放する必要があります。
Windows XP側での接続について
接続のプロパティを開き
「ネットワーク」-「VPNの種類」-「設定」の中の
「ソフトウェアによる圧縮を行う」のチェック外す必要があります。
Windows2000やVistaおよび7についても同様の設定が必要かと思われます。
参考ページ
RTX-1000にPPTPで接続する
http://tomo.ac/goodstream/vpn/pptp/rtx1000/rtx1000.html
J's memory PPTPによるリモートアクセス
http://bacque.dtiblog.com/blog-entry-107.html
トラックバック(0)
トラックバックURL:
我が家の回線はNTT西日本のフレッツ光プレミアム(マンションタイプ)です。
外部からCTUにMagic Packet(マジックパケット)を通過させるにはWake On Lan(WOL)対応のルーターをCTUに接続する必要があります。
うちはCTUにYAMAHAのルーターRT-58iをつなぎ、Wake On Lan(WOL)のアプリケーションを使用して、外部からPCに電源投入して起動できています。
Magic Packet(マジックパケット)がルーター越えできないのは、お使いのルーターがNAT(静的IPマスカレード)の設定で、broadcast address(ブロードキャストアドレス)を設定できないからだと思います。
お使いのパソコンのプライベートアドレスが192.168.100.1~254だっとしたらbroadcast address(ブロードキャストアドレス)は192.168.100.255となります。
ルーターによってNAT(静的IPマスカレード)の設定画面で最後の255という数字を入れることができず、エラーを出すことがあります。
その場合、残念ながらWake On Lan(WOL)を利用することができません。
broadcast address(ブロードキャストアドレス)の192.168.***.255を設定できているがWake On Lan(WOL)で電源を投入できないのであれば、その他が原因です。
・LANカードの設定でWake On Lan(WOL)が有効になっていない。
・NAT(静的IPマスカレード)の設定でポートがアプリケーションの設定と異なっている。
・ルーターにbroadcast address(ブロードキャストアドレス)の利用可否を設定がされていない。
など。
ちなみに、YAMAHA(ヤマハ)ルーターの場合はコマンドで「ip filter directed-broadcast off」または、「ip lan1 wol relay broadcast」を追加して、broadcast address(ブロードキャストアドレス)の利用可否を設定する。
これでマジックパケットをルーター越えさせることができました。
トラックバック(0)
トラックバックURL:
遠隔操作で電源を入れるためにはブロードキャストアドレスを通じてマジックパケットをLAN内に通過させなければなりません。
ブロードキャストアドレスとは、
LAN内の全てのアドレスに一斉送信できるアドレスで、192.168.100.1~192.168.100.254のネットワークだった場合は、192.168.100.255がブロードキャストアドレスとなります。
(厳密にはディレクティッド・ブロードキャスト・アドレスと、リミテッド・ブロードキャスト・アドレスがあるそうです。)
つまり、外部から192.168.100.255に対してマジックパケットを送信すれば、指定のMACアドレスを持つPCの電源を入れることができます。
しかし、LAN内のパソコンは上記のように、192.168.100.255というローカルアドレスに対してマジックパケットを送信すればよいのですが、
WAN側から電源を入れるためには、マジックパケットがルーターを通過できなければなりません。
例えば、マジックパケットがグローバルIPアドレス121.2.66.***の9104ポート(Wake-On-Lanのアプリで設定したポート)に送信されたら192.168.100.255に転送といった設定(静的NAT)を行えば、外部からでも電源を入れることができますが、
ルーターによっては仕様で192.168.100.255のような255のアドレスを使用した静的NATの設定ができない製品がありますので、仕様をよく確認しましょう。
自分の場合、自宅と会社でヤマハルーターを使用してVPNを構築しています。
- YAMAHA RT58i
- YAMAHA RTX1100
上記のヤマハルータの場合は以下をコマンドで追加することで、
マジックパケットを通過させることができる。
または、
それと、以下の設定をお忘れなく。
YAMAHA RT-58i の場合
[トップ] > [詳細設定と情報] > [基本接続の詳細な設定] > [プロバイダの修正(PP[01])]のページの「静的IPマスカレード関連(フィルタの自動定義:80番~89番)」に以下を追加。
(9104ポートにマジックパケットが送信されたら、192.168.100.255に転送する。)
- プロトコル:udp
- ポート:9104 (WakeOnLanアプリケーションの設定による)
- 使用ホストIPアドレス:192.168.100.255 (192.168.100.1~254のネットワークの場合)
トラックバック(2)
トラックバックURL:
