2地点間のLANをVPN(IPsec)で接続しようとしています。

トンネルはできているようなのですが、片方のパソコンから相手側のパソコンにpingを飛ばすと、最初の1回だけ応答があり、後は全部Request timed out.になってしまいます。
考えられる理由と対策を教えてください。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2005/06/04 20:35:09
  • 終了:--

回答(2件)

id:inagaki_hisato No.1

inex回答回数884ベストアンサー獲得回数02005/06/04 23:44:29

ポイント25pt

http://www.atmarkit.co.jp/fwin2k/win2ktips/289vpnroute/vpnroute....

@IT:Windows TIPS -- Tips:VPN接続時にブラウザやメール・アクセスがエラーになる

どちらかのネットワーク設定の・・・ルーティングがただしくせっていできていないのでは?

VPNも一つのネットワーク・インターフェースなので、ご質問の場合接続先のPCの設定で接続元のPCのIPアドレスへのルートがリアルなネットワーク・インターフェースになっているのでは? こうした場合、VPNで使用するIPアドレスのセグメントをリアルなネットワークのセグメントとは別のものに変更しなければ行けなかったりします。

Windowsの場合、ルーティングは半自動なんで、始めはPingが通っても次の瞬間にVPNの仮想ネットワーク・インターフェース以外のインターフェース経由に自動的にルーティングが変わってしまっているかも。

明示的に、VPNで通信するPC同士をVPN経由で使用するセグメントのIPアドレスを仮想インターフェースに割り当てるか、インターフェースのメトリックをいじって、VPNの仮想インタフェースを優先的に使用するように変更して見ては?

http://netvolante.jp/support/faq1/answer/a2_03.html

Answer VPN接続時に相手のWindowsネットワークが見えない。(ファイル共有ができない)

Ping以外のほかのネットワーク・アプリケーションは使用できるのでしょうか?

id:baihen

なるほど、ルーティングですか。

VPNはルーターでやっていて、ルーティング情報を表示するとお互いを正しく指しているようなのですが、パソコンに設定するのですか?

2005/06/05 10:23:49
id:kugibat No.2

kugibat回答回数31ベストアンサー獲得回数02005/06/05 08:38:05

ポイント25pt

(URLはダミーです)

Ping試験時、通信内容のログに何かエラーなど出ていませんか?

設定したポリシー・フィルタでログを取るようにできれば何らかのログは取れると思いますので、まずはその解析をする必要があると思われます。


あと、設定内容によってはファームウェアのバグの可能性もありますので、ルータのメーカーのホームページなども調べたほうがいいかもしれません。

(VPNではないですが、過去に2拠点間のブリッジ接続の際、ファームウェアのバグで2日間を無駄にしたことがあります)

id:baihen

ログには特にエラーはないようです。

フィルタは全てpassの1個だけで何もかけていません。

ルーターはヤマハのRTX2000と1000で、ファームは最新です。

IPアドレス固定ですが、43.で始まるのがイヤな感じです。

最初の1回だけはping応答があるというのが納得いかなくて。

2005/06/05 10:36:53

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません