- PR -

VPNクライアント(XP SP2)のファイアウォールがGRE(47)をブロックしてしまう。

1
投稿者投稿内容
McLaren
ぬし
会議室デビュー日: 2002/01/15
投稿数: 784
お住まい・勤務地: 東京
投稿日時: 2006-03-29 22:58
 お世話になります。
外部のVPNサーバーに接続しようとしてクライアント(WinXP SP2)でVPN接続を作成し、接続するとクライアントのWindowsファイアウォールがGREプロトコルをはじいてしまってパスワード認証が通りません。
C:\WINDOWS\pfirewall.log
は以下のとおりです。

=========================================
#Version: 1.5
#Software: Microsoft Windows Firewall
#Time Format: Local
#Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path

2006-03-29 22:22:38 DROP 47 219.x.x.x 192.168.0.1 - - 93 - - - - - - - RECEIVE
2006-03-29 22:22:38 DROP 47 219.x.x.x 192.168.0.1 - - 44 - - - - - - - RECEIVE

※219.x.x.x はVPNサーバー
=========================================

win2000クライアントからはVPN接続が成功しました。

Windowsファイアウォールで外部からのGREを許可するにはどうすればよいのでしょうか。。

あるいはVPN接続だけ特別に一発で許可できる箇所があるのでしょうか。
なにとぞご教授願います。
うにくま
ベテラン
会議室デビュー日: 2005/11/05
投稿数: 82
投稿日時: 2006-03-29 23:47
[コントロール パネル]-[Windows ファイアウォール]の[例外]タブで
ポートを追加することで可能になると思います。
McLaren
ぬし
会議室デビュー日: 2002/01/15
投稿数: 784
お住まい・勤務地: 東京
投稿日時: 2006-03-30 08:04
ご返信ありがとうございます。

> [コントロール パネル]-[Windows ファイアウォール]の[例外]タブで
こちらではTCPとUDPしか指定できなかったと思います。
GRE(プロトコル番号47)を指定したいのですが。。。

 ポートは指定できるようですが。。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-03-30 09:22
おはようございます.

スコープ?の変更で,特定の IP address との通信を許可できませんでしたっけ?
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2006-03-30 09:36
TCP,UDP,ICMP以外のプロトコルを制御する方法は見たことがありません。
(制御できないのに接続拒否しか出来ないつくりもどうかと思いつつ)

その他だと、
・IPアドレス
・接続(LANカードや仮想NIC等)
・プログラム
に対して通信許可やファイアウォール機能無効化を設定できますが、
その辺で対応できませんか?
_________________
Mattun
Microsoft MVP for Directory Services
(Oct 2006-Sep 2007)
ホー×2のパパ
ベテラン
会議室デビュー日: 2003/11/23
投稿数: 94
投稿日時: 2006-03-30 09:39
誤解した発言をしてしまったようですので、
撤回させてください。
板汚し、大変失礼しました。


[ メッセージ編集済み 編集者: ホー×2のパパ 編集日時 2006-03-30 10:26 ]

[ メッセージ編集済み 編集者: ホー×2のパパ 編集日時 2006-03-30 10:39 ]
うにくま
ベテラン
会議室デビュー日: 2005/11/05
投稿数: 82
投稿日時: 2006-03-30 11:38
ごめんなさい。間違っているようなので撤回します。

[ メッセージ編集済み 編集者: うにくま 編集日時 2006-03-30 11:48 ]
1

スキルアップ/キャリアアップ(JOB@IT)