こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

-広告-

解決済みの質問

YAMAHA IPsecVPNでNASに接続不可

お世話になります。

現在、YAMAHAのRTX810で自宅と事務所でIPsecVPNを構築しています。

事務所の方はプライベートID払い出し型のCATVの為
NAT Traversalを使い、通信を行っています。
しかし現状としまして、一部通信できない機器があります。

1、双方向のルーターのGUIにはブラウザ、TELNET共にアクセス可能(httpd host にて設定)
2、双方向のネットワーク上に設置されている、カメラやWEBサーバーにはブラウザ上からアクセスが可能
3、各拠点に設置されているNASに対してWEBブラウザからのアクセスは出来るが、ネットワークドライブに設定が出来ない。
4、リモートデスクトップで双方のサーバーに対してログインが出来ない。

原因が分からなかったので、双方向のトンネルに対し、ログを取る為だけのフィルタを1つつけて確認したのですが、
ip tunnel secure filter in 99
ip filter 99 pass-log * * * * *
ログを見る限りだと、

2015/12/24 11:43:05: TUNNEL[1] Passed at OUT(99) filter: TCP 192.168.2.101:53199 > 192.168.1.131:445
2015/12/24 11:43:03: TUNNEL[1] Passed at OUT(99) filter: TCP 192.168.2.101:53203 > 192.168.1.131:139

A点:192.168.1.0/24 NAS:1.131/24
B点:192.168.2.0/24 NAS:2.131/24

このような状態になっています。

トンネル同士の通信なので、WAN側のフィルターは適応されないが、
暗黙のdenyではないですけど、何らかのフィルターが対応されているのかと思い、
トンネル内部はIN,OUT共にasseptを設定したのですが、現象変わらず…。
分かっていることは、WEBサーバーの80番は問題なく見られるという事位です。

ご教授いただければ幸いです。

どうぞよろしくお願いします。

投稿日時 - 2015-12-24 11:53:36

QNo.9100581

困ってます

質問者が選んだベストアンサー

 IPSECトンネル(NAT-T)なのは理解できますが、それぞれのRTX810ルーターにキチンと静的ルーティング設定を投入しているのでしょうか?
 
 例 A拠点 ip route 192.168.2.0/24 gateway tunnel 1
   B拠点 ip route 192.168.1.0/24 gateway tunnel 1

 それと、静的IPマスカレード設定にキチンと、IPSEC条件(ESP、UDP500、UDP4500、UDP1701)の透過設定をしていますでしょうか?

 当然、ARP代理応答コマンドの登録も必須です。
 ip lan1 proxyarp on

 NASの設定には、それぞれ固定IPだけではなく、デフォルトゲートウェイとプライマリDNSの固定設定は、していますでしょうか? 

 具体的な情報提供については、ステータスログが無ければ情報提供難しいです。
 
 「show status lan2」
 「show nat descriptor address detail」
 「show ip route」

 上記の情報のステータスを提示頂けると具体的な話は可能かと存じます。

投稿日時 - 2015-12-24 18:33:32

お礼

ありがとうございます。
L2TP接続を行っていないので1701は明けておりませんでしたが、
Windows側のFW設定を再度修正を行ったところ、問題なくリモートデスクトップ等も繋がりました。
お手数をお掛けしました。
ありがとうございました。

投稿日時 - 2015-12-24 20:47:12

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

-広告-
-広告-

回答(2)

ANo.1

状況がよく把握できてないので外してるかもしれませんが
IPアドレス直接指定しても接続できないのでしょうか?
また双方のconfigに
ip lan* proxyarp on
の設定が存在しているでしょうか

投稿日時 - 2015-12-24 15:34:48

補足

H271231追記です。
pingは通るが、ネットワークドライブとして使えなかったNASですが、
本体設定でサブネットマスクを255.255.0.0に変更し、同一ネットワーク上に見せる事により使うことが出来ました。
納得はいきませんが、仕様上仕方がないということで諦めます。

ありがとうございました。

投稿日時 - 2015-12-31 01:29:58

お礼

お世話になります。
接続したい機器にWEBサーバーやFTPで接続が可能なので、
再度WindowsのFWの設定を見直したら、
問題なく通信できました。
NASの方は仕様的に同一LAN上以外は接続が出来ない仕様なようです。。。
ありがとうございました。

投稿日時 - 2015-12-24 20:40:35

-広告-
-広告-

あなたにオススメの質問

-広告-
-広告-