タグ「VPN」が付けられているもの

インターネットの接続やVPNの接続もできて、PINGは通るのにNASの共有フォルダ・ファイルにアクセスできない状況に陥ってしまいました。

上記を参照したところWindowsファイルを共有する場合、NetBIOSで使用するポート137,138,139をブロックするようファイアウォールがデフォルトで設定されているため、LANのIN側のフィルターからチェックを外さなくてはならないようです。

sc0000.jpg

sc0001.jpg

sc0002.jpg

sc0003.jpg

これで解決できました。

フレッツグループが遅い

本店と支店で固定IPをそれぞれ取得している。

YAMAHA RT-58iを使用し、

IPIPトンネルのインターネットVPNで通信している。

 

お互いの通信速度がもう少し早くならないかな?

と思い、フレッツ・グループ(端末払い出し)を導入してみたのですが、

かなり遅い...なんでっ!?

 

フレッツ網の中で通信してるからインターネットVPNよりも早いと思っていたが間違い?

それとも設定が悪い?

フレッツ光プレミアム(NTT西日本)なのでMTUは1438にしたよ!

プロバイダー経由で組んだVPNの方が早いってどういう事なんだろうか...。

 

フレッツグループが遅いという事に納得がいかないので

週明けはNTTに電話してみる。

 

Windows XPやiPhone(持ってないけど)で外出先から

VPNで接続する場合のYAMAHA RTX1100の設定例です。

pp select anonymous
pp bind tunnel1
pp auth request mschap
pp auth username ユーザー名 パスワード
ppp ccp type mppe-any
ip pp remote address pool 192.168.0.190-192.168.0.199
ip pp mtu 1280
pptp service type server
pp enable anonymous

tunnel select 1
tunnel encapsulation pptp
tunnel enable 1

nat descriptor masquerade static 1 12 192.168.0.254 tcp 1723
nat descriptor masquerade static 1 13 192.168.0.254 gre

pptp service on

ip lan1 proxyarp on

上記の通りに設定しましたが、PPTP接続ができませんでした。

以下の設定を追加することで接続できるようになりました。

PP01のin側のファイヤーウォールの設定とフィルター

ip pp secure filter in 1000 1001 1002 1003 1004 1020 1021 1022 1023 1024 1025 1043 1044 4000 2000
ip filter 1043 pass * 192.168.0.254 tcp * 1723
ip filter 1044 pass * 192.168.0.254 gre * *

※VPNでWindows間のファイルをやりとりする場合はNetBIOSで使用するLAN側のポート137,138,139を開放する必要があります。

Windows XP側での接続について

接続のプロパティを開き

「ネットワーク」-「VPNの種類」-「設定」の中の

「ソフトウェアによる圧縮を行う」のチェック外す必要があります。

Windows2000やVistaおよび7についても同様の設定が必要かと思われます。

 

参考ページ

RTX-1000にPPTPで接続する
http://tomo.ac/goodstream/vpn/pptp/rtx1000/rtx1000.html

J's memory PPTPによるリモートアクセス
http://bacque.dtiblog.com/blog-entry-107.html

我が家の回線はNTT西日本のフレッツ光プレミアム(マンションタイプ)です。

外部からCTUにMagic Packet(マジックパケット)を通過させるにはWake On Lan(WOL)対応のルーターをCTUに接続する必要があります。

 

うちはCTUにYAMAHAのルーターRT-58iをつなぎ、Wake On Lan(WOL)のアプリケーションを使用して、外部からPCに電源投入して起動できています。

 

Magic Packet(マジックパケット)がルーター越えできないのは、お使いのルーターがNAT(静的IPマスカレード)の設定で、broadcast address(ブロードキャストアドレス)を設定できないからだと思います。

 

お使いのパソコンのプライベートアドレスが192.168.100.1~254だっとしたらbroadcast address(ブロードキャストアドレス)192.168.100.255となります。

ルーターによってNAT(静的IPマスカレード)の設定画面で最後の255という数字を入れることができず、エラーを出すことがあります。

 

その場合、残念ながらWake On Lan(WOL)を利用することができません。

 

broadcast address(ブロードキャストアドレス)の192.168.***.255を設定できているがWake On Lan(WOL)で電源を投入できないのであれば、その他が原因です。

 

・LANカードの設定でWake On Lan(WOL)が有効になっていない。

・NAT(静的IPマスカレード)の設定でポートがアプリケーションの設定と異なっている。

・ルーターにbroadcast address(ブロードキャストアドレス)の利用可否を設定がされていない。

など。

 

ちなみに、YAMAHA(ヤマハ)ルーターの場合はコマンドで「ip filter directed-broadcast off」または、「ip lan1 wol relay broadcast」を追加して、broadcast address(ブロードキャストアドレス)の利用可否を設定する。

これでマジックパケットをルーター越えさせることができました。

Wake On Lanで外部(WAN)から遠隔操作でパソコンに電源を入れるためにはブロードキャストアドレスを通じてマジックパケットをLAN内に通過させなければなりません。

ブロードキャストアドレスとは、 LAN内の全てのアドレスに一斉送信できるアドレスで、192.168.100.1~192.168.100.254のネットワークだった場合は、192.168.100.255(一番後ろの桁が255)がブロードキャストアドレスとなります。

外部(WAN)から192.168.100.255(LAN)に対してマジックパケットを送信する際、Wake On Lan専用のアプリケーションを使い、指定のパソコンのネットワークカードが持つMACアドレス(物理アドレス)を指定することが必要です。(MACアドレスはコマンドプロンプトでipcofig /allと打てばわかります。例 AB-C1-23-4E-F5-99)

以下の条件で外出先から自宅のパソコンにマジックパケットを送信して電源を入れるとした場合、

自宅のグローバルIPアドレス(WAN側)
121.2.66.***(うちは固定IPなので)
マジックパケットを受信するポート(Wake-On-Lanのアプリで設定したポート)
9104
ブロードキャストアドレス
192.168.100.255
電源を入れたいパソコンのMACアドレス
AB-C1-23-4E-F5-99
  1. Wake On Lanアプリから121.2.66.**のポート9104にマジックパケットを送信
  2. ルーターが192.168.100.255に転送
  3. 192.168.100.1~192.168.100.254の中でAB-C1-23-4E-F5-99というMACアドレスを持つネットワークカードが反応
  4. そのパソコンが起動

といった感じでできます。ちなみに僕はiPhoneのアプリ「iRPM - リモートパワーマネージャ - Sekilai」というのを使っています。

必要な準備

それぞれの詳細な設定方法は省きますが以下の準備が必要です。

ルーターの転送設定
ルーターに121.2.66.**のアドレスの9104というポートにパケットが飛んできたときに192.168.100.255に転送するといった設定(静的NATとかポートマッピング)の設定が必要です。
ルーターのフィルターの設定
9104というポートにUDPプロトコルの通過を許可します。
ネットワークカードの設定
パソコンの電源がOFFでもネットワークカードだけは電源がONになっていないとマジックパケットに反応できません。テレビのスタンバイ状態と同じ。BIOSで設定。

しかし、ルーターによっては最後の桁が255というブロードキャストアドレスを設定に使用できないものがあります。そうなるとWake On Lanはできません。

ヤマハルーターを使う場合の補足

自分の場合、自宅と会社でヤマハルーターを使用してVPNを構築しています。

  • YAMAHA RT58i
  • YAMAHA RTX1100

上記のヤマハルータの場合は以下をコマンドで追加することで、マジックパケットを通過させることができました。

ip lan1 wol relay broadcast

または、

ip filter directed-broadcast off

それと、YAMAHA RT-58iの場合、以下の設定も必要です。

[トップ] > [詳細設定と情報] > [基本接続の詳細な設定] > [プロバイダの修正(PP[01])]のページの「静的IPマスカレード関連(フィルタの自動定義:80番~89番)」に以下を追加。

9104ポートにマジックパケットが送信されたら、192.168.100.255に転送する設定

  • プロトコル:udp
  • ポート:9104 (WakeOnLanアプリケーションの設定による)
  • 使用ホストIPアドレス:192.168.100.255 (192.168.100.1~254のネットワークの場合)

(2015/04/14追記)

YAMAHA RTX1210FWX120RTX810NVR500RTX1200SRT100 の場合、カスタムGUIを使用してブラウザから電源を入れることができるようです。
ネットワークに追加することでWake On Lanができる機器を見つけました。
バッファローのWake On Lan(WOL)対応ルーター