- PR -

W2KSvr+ISA構成で、　複数拠点間のVPNができません。

投稿者	投稿内容
senbei 会議室デビュー日: 2004/09/12 投稿数: 7	投稿日時: 2005-10-01 20:40 はじめまして、よろしくお願いいたします。表題の件なのですが、２拠点間のPPTPのLAN間通信は、正常に行われます。３拠点目は、PINGなどはできます。ブラウジングは、駄目です。４拠点目は、VPNが繋がりません。 RRASで、各拠点を切り替えると、どの拠点も繋がります。（２拠点間はOK） ISA若しくは、RRASの設定がおかしく思えております。様々な、試行錯誤をしましたが、手詰まりになってしまいました。ひょっとして、W2KSvr+ISAでは、ＬＡＮ間接続は、可能でも、複数のＬＡＮ間接続はサポートされてないのではとも、思い悩んでいます。各拠点は、インターネット接続です。 VPNサーバー側構成： Windows2000server （ActiveDirectory,PDC）+ ISA (ISAからのウィザードでVPNサーバーを構築)IPAdress 192.168.10.11 LAN　192.168.10.0/24 VPNクライアント側構成： A拠点＊　VPNルーター　BHR-4RV LAN　192.168.111.0/24 B拠点＊　VPNルーター　BHR-4RV LAN　192.168.121.0/24 C拠点＊　VPNルーター　BHR-4RV LAN　192.168.131.0/24 おかしい症状： RRAS→IPルーティング→全般→VPN_AのIP アドレス　10.10.10.112（VPNが正常な拠点） RRAS→IPルーティング→全般→VPN_BのIP アドレス　0.0.0.0（PINGのみ通る） RRAS→IPルーティング→全般→VPN_CのIP アドレス　利用不可（何も繋がらない）イベントビュアーの関連エラーログ IP アドレス 192.168.10.101 用に RAS コンテキストを作成することができませんでした。ほかのアプリケーションまたはサービスが H.225 RAS ポート (1719 および 1718) を使用していないことを確認してください。コンテキスト状態コード: 00002751H コンテキスト状態テキスト: 到達できないホストに対してソケット操作を実行しようとしました。 <WSAJoinLeaf> API がエラーを返しました。 API エラーコード: 00002751H API エラーテキスト: 到達できないホストに対してソケット操作を実行しようとしました。ネットワークプロトコルをネゴシエートできなかったため、ポート VPN2-126 に接続していたユーザー xxx\VPN_C は切断されました。ポート VPN2-124 上のリモートインターフェイス VPN_Cへのデマンドダイヤル接続は正しく開始されましたが、次のエラーのため、正常に完了できませんでした : モデム (またはほかの接続デバイス) からエラーが返されました。長くなってしまって、申し訳ありません。皆様の助言をいただけるとうれしいのですが。

投稿者

投稿内容

senbei: 会議室デビュー日: 2004/09/12; 投稿数: 7

投稿日時: 2005-10-01 20:40

はじめまして、よろしくお願いいたします。
表題の件なのですが、２拠点間のPPTPのLAN間通信は、正常に行われます。
３拠点目は、PINGなどはできます。ブラウジングは、駄目です。
４拠点目は、VPNが繋がりません。
RRASで、各拠点を切り替えると、どの拠点も繋がります。（２拠点間はOK）
ISA若しくは、RRASの設定がおかしく思えております。
様々な、試行錯誤をしましたが、手詰まりになってしまいました。
ひょっとして、W2KSvr+ISAでは、ＬＡＮ間接続は、可能でも、複数のＬＡＮ間接続は
サポートされてないのではとも、思い悩んでいます。

各拠点は、インターネット接続です。
VPNサーバー側構成：
Windows2000server （ActiveDirectory,PDC）+ ISA (ISAからのウィザードでVPNサーバーを構

築)IPAdress 192.168.10.11
LAN　192.168.10.0/24

VPNクライアント側構成：
A拠点＊　VPNルーター　BHR-4RV
LAN　192.168.111.0/24

B拠点＊　VPNルーター　BHR-4RV
LAN　192.168.121.0/24

C拠点＊　VPNルーター　BHR-4RV
LAN　192.168.131.0/24

おかしい症状：
RRAS→IPルーティング→全般→VPN_AのIP アドレス　10.10.10.112（VPNが正常な拠点）
RRAS→IPルーティング→全般→VPN_BのIP アドレス　0.0.0.0（PINGのみ通る）
RRAS→IPルーティング→全般→VPN_CのIP アドレス　利用不可（何も繋がらない）

イベントビュアーの関連エラーログ

IP アドレス 192.168.10.101 用に RAS コンテキストを作成することができませんで
した。ほかのアプリケーションまたはサービスが H.225 RAS ポート (1719 および
1718) を使用していないことを確認してください。コンテキスト状態コード:
00002751H コンテキスト状態テキスト: 到達できないホストに対してソケット操作を
実行しようとしました。

<WSAJoinLeaf> API がエラーを返しました。 API エラーコード: 00002751H API エ
ラーテキスト: 到達できないホストに対してソケット操作を実行しようとしまし
た。

ネットワークプロトコルをネゴシエートできなかったため、ポート VPN2-126 に接
続していたユーザー xxx\VPN_C は切断されました。

ポート VPN2-124 上のリモートインターフェイス VPN_Cへのデマンドダイヤル
接続は正しく開始されましたが、次のエラーのため、正常に完了できませんでした
: モデム (またはほかの接続デバイス) からエラーが返されました。

長くなってしまって、申し訳ありません。
皆様の助言をいただけるとうれしいのですが。

＠IT SpecialPR

W2KSvr+ISA構成で、 複数拠点間のVPNができません。

スキルアップ／キャリアアップ（JOB@IT）

W2KSvr+ISA構成で、　複数拠点間のVPNができません。