- PR -

XPでWindows2000ServerへVPN接続ができません。。

1|2 次のページへ»
投稿者投稿内容
McLaren
ぬし
会議室デビュー日: 2002/01/15
投稿数: 784
お住まい・勤務地: 東京
投稿日時: 2006-09-12 23:08
 お世話になります。
下記構成で、Win2000ProからはVPN接続できるのですが、XPProクライアントからのみVPN接続できません。。

[構成]=======================================

[会社2000Server]
 |212.x.y.z(固定グローバル)
 |
[インターネット]
 |
 |
 |
[CATVアダプタ]
 |
 |
 |211.*.*.*(動的グローバル)
[家庭IP電話用VoIPルータ]−−−[IP電話]
 |192.168.1.1
 |
 |192.168.1.2
[無線LANルータ]
 |192.168.0.1
 |
 |
 +−−−[Win2000Proクライアント]
 +−−−[WinXPクライアント]
========================================
・[家庭IP電話用VoIPルータ]内で211.*.*.*と192.168.1.2間で、全プロトコルを完全NAT。図の家庭IP電話用VoIPルータはCATV契約に付属しているIP電話の機能を使うためにはこのルータしか使えない・・・と支給されたルータで、いやいや使用している。
[無線LANルータ]ルータに向けてただの筒と化すように完全NATを行っている。。

・[無線LANルータ]では特に何も設定していないが、クライアントの動きから192.168.0.0/24と192.168.1.2の間でIPマスカレードされているはず。。

・[Win2000Proクライアント]でWindows標準のVPNアダプタの設定を212.x.y.zに向けて普通にウィザードで行った⇒何の不具合もなくサクサクVPNがつながる。

・[Win2000Proクライアント]のVPN接続を切断してから[WinXPクライアント]でまったく同じ内容でVPNアダプタのウィザードを使って設定して接続してみると・・・


「212.x.y.zに接続中・・・」
「ユーザー名とパスワードを検証中・・・」


までいった後、エラー721が発生します。

どうもGREがうまく通っていない様子です。。
Windowsファイアーウォールを無効にしてみてもうまくいきません。

また、このXPマシンでが駄目なのかと思い、同じクライアントの位置に別のXPマシンを持ってきてもまったく同じ現象がおきましたので、違いは2000とXPの差しかありません。

Win2000ではうなくいくのに何とも不思議で仕方ありません。
どなたか原因がおわかりの方おられないでしょうか。
何卒よろしくお願いします。



McLaren
ぬし
会議室デビュー日: 2002/01/15
投稿数: 784
お住まい・勤務地: 東京
投稿日時: 2006-09-12 23:48
 な。。なんと。。
エラー721でリダイヤルを促されて一秒以内くらいにリダイヤルボタンを押すとつながります。。2〜3秒置いてからリダイヤルボタンをおしても駄目でした。

 タイムアウトの設定でしょうか?そのような設定フォームは見当たりませんでしたが、いったい何がおきているのでしょうか。。

 お詳しい方々。。是非とも議論をお願いしたいと思います。
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2006-09-13 12:01
こんにちは。決して詳しいわけではありませんが・・・。

引用:

McLarenさんの書き込み (2006-09-12 23:48) より:

エラー721でリダイヤルを促されて一秒以内くらいにリダイヤルボタンを押すとつながります。。2〜3秒置いてからリダイヤルボタンをおしても駄目でした。

Windows標準のVPNアダプタの設定が間違っている可能性はありませんか?
→ なんとなく「リダイヤルの促進」が出ること自体、設定が拙いように思える
  のですが、如何でしょう?

念のため、M$のサポートサイトのVPN接続ページのリンクを付けておきます。
http://support.microsoft.com/default.aspx?scid=kb;ja;305550&sd=tech

McLaren
ぬし
会議室デビュー日: 2002/01/15
投稿数: 784
お住まい・勤務地: 東京
投稿日時: 2006-09-13 14:06
 ご返信くださいましてありがとうございました!
ご指摘のサイトにある方法と全く同じでした。。

引用:

→ なんとなく「リダイヤルの促進」が出ること自体、設定が拙いように思える
  のですが、如何でしょう?

もう一度やってみましたが、

1.作成したVPN接続を起動して接続開始
 ↓(0秒)
2.「212.x.y.zに接続中・・・」
 ↓(3秒)
3.「ユーザー名とパスワードを検証中・・・」
 ↓(37秒)
4.接続エラー721
 [リダイヤル][キャンセル][詳細]
というフォームが表示される。

となります。一般に他のVPN接続を作って、パスワードを空で接続しに行ったりすると同じ現象を再現できますので、特に設定が間違っているようには思いません(泣)

 下記の構成は自宅なのですが、別の家の普通のインターネット環境下(ファイアーウォールなしのルータ配下)からは、同じ[WinXPクライアント] マシンの同じvpn設定で難なく[会社2000Server] に接続できていることから、マシンではなく、自宅の環境に問題があるような気がしてなりません。さらに気持ち悪いことに自己レスで書いたように、上の

4.接続エラー721

が出てすぐにリダイヤルをクリックすると接続が成功します。
ルータのHOP数などが関係しているのか・・・や、自宅無線ルータがいけないのか・・・など妄想ばかり膨らみます。ちなみに機種はBUFFALOのWHR-HP-G54です。ファームウェアの更新も昨日行ってみましたが、特に変わりはございませんでした。。
 
 そしてもう一つの不思議ですが、同じ[WinXPクライアント] に他の会社のWin2000Serverに向けて別のvpn接続を同じように作ると、自宅からでもサクサク繋がりますので、あながち自宅の環境が悪いわけでもなさそうなのです。

この摩訶不思議な現象を構成の詳細と合わせてまとめますと、

[構成]=======================================

[会社2000Server]
 | 192.168.10.100
 |
[会社ルータ] ※212.a.b.cのTCP:1723とGREを192.168.10.100にフォワーディング
 |212.x.y.z(固定グローバル)
 |
 |
[インターネット]
 |
 |
 |
[CATVアダプタ]
 |
 |
 |211.*.*.*(動的グローバル)
[家庭IP電話用VoIPルータ]−−−[IP電話] ※211.*.*.*を192.168.1.2 に完全NATで
 |192.168.1.1              全投げ。ただの筒にしています。
 |
 |192.168.1.2
[無線LANルータ]
 |192.168.0.1
 |
 |
 +−−−[Win2000Proクライアント]
 +−−−[WinXPクライアント]
========================================
■[会社2000Server]からみると
・図の[WinXPクライアント] からは繋がらない。
・図の[Win2000Proクライアント] からは繋がる。
・図の[WinXPクライアント]を自宅以外のインターネット環境に接続すると繋がる。
・もちろん他の2000Serverユーザーもインターネット側からVPNで接続に来れている。
 うまく接続できないのは私の自宅からのみ。

■図の位置の[WinXPクライアント]からみると
・[会社2000Server] へは一回目の接続は40秒間トライして失敗し、直後に「リダイヤル」ボタンを
 押さないと繋がらない。
・別の会社へのVPN接続は同じ位置からサクサク繋がる。


となります。何故リダイヤル画面が出てきてから改めて接続しないとつながらないかが不思議で仕方ありません。。
何卒お知恵を拝借したいと思います。
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2006-09-14 10:05
VPN接続設定に問題はなかったのですね。

引用:

McLarenさんの書き込み (2006-09-13 14:06) より:

1.作成したVPN接続を起動して接続開始
 ↓(0秒)
2.「212.x.y.zに接続中・・・」
 ↓(3秒)
3.「ユーザー名とパスワードを検証中・・・」
 ↓(37秒)
4.接続エラー721
 [リダイヤル][キャンセル][詳細]
というフォームが表示される。

4.接続エラー721
が出てすぐにリダイヤルをクリックすると接続が成功します。

 そしてもう一つの不思議ですが、同じ[WinXPクライアント] に他の会社Win2000Serverに向けて別のvpn接続を同じように作ると、自宅からでもサクサク繋がりますので、あながち自宅の環境が悪いわけでもなさそうなのです。

上記状況から判断して、設定上に問題はなさそうですが、
接続エラー 721 : リモート コンピュータが応答しませんでした。
これには困りますね。

>ルータのHOP数などが関係しているのか
残念ながら、本件には無関係です。

>自宅無線ルータがいけないのか (中略)
>ファームウェアの更新も昨日行ってみましたが、特に変わりはございませんでした。
まあ、強いて言えば「家庭IP電話用VoIPルータ」のファームウェアの更新もやってみる
価値はあると思いますが、決定打になる可能性は低そうです。

申し訳ありませんが、私にはこれ以上のアドバイスは難しいので、他の識者の
回答を待つか、現状のまま「リダイヤルをクリック」してご利用して下さい。
mmm
常連さん
会議室デビュー日: 2006/08/15
投稿数: 21
投稿日時: 2006-09-16 17:33
ワシが識者として解答してしんぜよう。
つまり、こういうことだ!コンピューター技術の世界ではそれを考案した者でさえ予想外の結果になり、なぜそうなるのかすらわからないことが山ほどあるということじゃよ。
よって、貴様や自称ベテラン、その他のIT職で食っていこうとする者は皆、マイクロソフトやその他ベンダー各社の技術者連中の言う「もっと速く、もっと効率的に、もっと簡単に、もっと安く、もっと小さく」といった、「もっともっと」の思想に一生振り回されながら、悩み苦しみ、又ある時は自分に酔いしれ、すったもんだで生きていくということなのだよ。
所詮人間は飯を食って、クソをたれる。
会社のサーバーからデータを引っ張り出したしたいのならばおまえが自分の体を動かして、行けばよいだけだ。
それだけ、経済効果も上がってそのぶん金回りはよくなるし、貴様ももっと単純に考えるようになるだろう。
今の働きざかり世代の日本人はどいつもこいつもエラそうにしているが単なるなまけものでロクでなしばかり
おまえがVPNを使って会社のサーバーに楽にアクセスすることでいったい誰が救われるというのだ? どんな社会の問題が解決するのかね? 
おまえがそこまで必死に調べ上げる理由は、おまえにとって利益があるからだろう
しかし、おまえの自己利益など他の人間にとってはどうでもよいこと
この悪循環を貴様はさらに加速しているだけに過ぎんのだ  by識者
tenoda
会議室デビュー日: 2006/09/16
投稿数: 2
投稿日時: 2006-09-16 17:54
引用:

mmmさんの書き込み (2006-09-16 17:33) より:
ワシが識者として解答してしんぜよう。
つまり、こういうことだ!コンピューター技術の世界ではそれを考案した者でさえ予想外の結果になり、なぜそうなるのかすらわからないことが山ほどあるということじゃよ。
よって、貴様や自称ベテラン、その他のIT職で食っていこうとする者は皆、マイクロソフトやその他ベンダー各社の技術者連中の言う「もっと速く、もっと効率的に、もっと簡単に、もっと安く、もっと小さく」といった、「もっともっと」の思想に一生振り回されながら、悩み苦しみ、又ある時は自分に酔いしれ、すったもんだで生きていくということなのだよ。
所詮人間は飯を食って、クソをたれる。
会社のサーバーからデータを引っ張り出したしたいのならばおまえが自分の体を動かして、行けばよいだけだ。
それだけ、経済効果も上がってそのぶん金回りはよくなるし、貴様ももっと単純に考えるようになるだろう。
今の働きざかり世代の日本人はどいつもこいつもエラそうにしているが単なるなまけものでロクでなしばかり
おまえがVPNを使って会社のサーバーに楽にアクセスすることでいったい誰が救われるというのだ? どんな社会の問題が解決するのかね? 
おまえがそこまで必死に調べ上げる理由は、おまえにとって利益があるからだろう
しかし、おまえの自己利益など他の人間にとってはどうでもよいこと
この悪循環を貴様はさらに加速しているだけに過ぎんのだ  by識者


by識者って知識ないくせに「識者」の意味辞書で引いてみ、それよりお前小笠原組か何かの人じゃなかったの?

こんなこと書いてるから家族からも馬鹿にされるんだよ・・・。

mmm
常連さん
会議室デビュー日: 2006/08/15
投稿数: 21
投稿日時: 2006-09-17 01:09
家族ってなんでそ?(・ф・)
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)