人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

2地点間のLANをVPN(IPsec)で接続しようとしています。
トンネルはできているようなのですが、片方のパソコンから相手側のパソコンにpingを飛ばすと、最初の1回だけ応答があり、後は全部Request timed out.になってしまいます。
考えられる理由と対策を教えてください。

●質問者: baihen
●カテゴリ:コンピュータ
✍キーワード:IPSec LAN Out Ping VPN
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● inagaki_hisato
●25ポイント

http://www.atmarkit.co.jp/fwin2k/win2ktips/289vpnroute/vpnroute....

@IT:Windows TIPS -- Tips:VPN接続時にブラウザやメール・アクセスがエラーになる

どちらかのネットワーク設定の・・・ルーティングがただしくせっていできていないのでは?

VPNも一つのネットワーク・インターフェースなので、ご質問の場合接続先のPCの設定で接続元のPCのIPアドレスへのルートがリアルなネットワーク・インターフェースになっているのでは? こうした場合、VPNで使用するIPアドレスのセグメントをリアルなネットワークのセグメントとは別のものに変更しなければ行けなかったりします。

Windowsの場合、ルーティングは半自動なんで、始めはPingが通っても次の瞬間にVPNの仮想ネットワーク・インターフェース以外のインターフェース経由に自動的にルーティングが変わってしまっているかも。

明示的に、VPNで通信するPC同士をVPN経由で使用するセグメントのIPアドレスを仮想インターフェースに割り当てるか、インターフェースのメトリックをいじって、VPNの仮想インタフェースを優先的に使用するように変更して見ては?

http://netvolante.jp/support/faq1/answer/a2_03.html

Answer VPN接続時に相手のWindowsネットワークが見えない。(ファイル共有ができない)

Ping以外のほかのネットワーク・アプリケーションは使用できるのでしょうか?

◎質問者からの返答

なるほど、ルーティングですか。

VPNはルーターでやっていて、ルーティング情報を表示するとお互いを正しく指しているようなのですが、パソコンに設定するのですか?


2 ● kugibat
●25ポイント

http://www.yahoo.co.jp/

Yahoo! JAPAN

(URLはダミーです)

Ping試験時、通信内容のログに何かエラーなど出ていませんか?

設定したポリシー・フィルタでログを取るようにできれば何らかのログは取れると思いますので、まずはその解析をする必要があると思われます。


あと、設定内容によってはファームウェアのバグの可能性もありますので、ルータのメーカーのホームページなども調べたほうがいいかもしれません。

(VPNではないですが、過去に2拠点間のブリッジ接続の際、ファームウェアのバグで2日間を無駄にしたことがあります)

◎質問者からの返答

ログには特にエラーはないようです。

フィルタは全てpassの1個だけで何もかけていません。

ルーターはヤマハのRTX2000と1000で、ファームは最新です。

IPアドレス固定ですが、43.で始まるのがイヤな感じです。

最初の1回だけはping応答があるというのが納得いかなくて。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ