- PR -

外部からvpnで接続してログオンする際の認証に使うポートって何番ですか?

1
投稿者投稿内容
McLaren
ぬし
会議室デビュー日: 2002/01/15
投稿数: 784
お住まい・勤務地: 東京
投稿日時: 2004-01-14 17:27
お世話になります。下記の構成のとき、外部からvpnで接続してログオンする際の認証に使うポートって何番でしょうか。そのポートをF/Wで空けておきたいと思っております。

[構成]--------------------------------

[Win2000pro]AirHやダイアルアップ
 | 「ネットワーク接続ウィザード」で「インターネット経由でvpn接続する」にして
 | 接続先に210.x.x.2を指定。
 ↓

[ルータ&F/W] 210.x.x.1
 |
 |
 | 210.x.x.2
[Win2000server] vpnサーバー
 | 192.168.0.1
 |

------------------------------------
F/Wをフルオープンにすると無事にvpn経由でログオンできます。
F/Wのルールを一旦全部閉めて外から 210.x.x.2 の 1723/TCP へのパケットを許すと「ユーザー名とパスワードを確認中です」までで止まってしまいます。おそらく認証ができない状況だと思いますが、認証で使用するポートが分りません。どうかご教授のほどよろしくお願いします。

[ メッセージ編集済み 編集者: okumura 編集日時 2004-01-14 17:28 ]
井上孝司
ぬし
会議室デビュー日: 2001/09/08
投稿数: 668
お住まい・勤務地: 東京都
投稿日時: 2004-01-14 17:41
井上です。

TCP ポート 1723 番をお使いということは PPTP かと思いますが、PPTP の場合、さらにプロトコル番号 47 番 (ポート番号ではない点に注意) の GRE を通過させる必要があります。TCP 1723 番は制御用コネクションをつくるためのものなので、本番のトンネル通信は GRE を通過させないと実現できません。
_________________
www.kojii.net
McLaren
ぬし
会議室デビュー日: 2002/01/15
投稿数: 784
お住まい・勤務地: 東京
投稿日時: 2004-01-14 17:51
いつもお世話になっております。ありがとうございました。解決しました。
今回の実験はAirHで行ったのですが、AirHでつなぐときはPPTPを使うということでしょうか。モデムのときはpppとか聞いたことがありますが、接続してくる手段によってポートが違うのであればそれぞれ空けておく必要があると思うのですが、勘違いでしょうか。。
井上孝司
ぬし
会議室デビュー日: 2001/09/08
投稿数: 668
お住まい・勤務地: 東京都
投稿日時: 2004-01-14 19:21
井上です。

RRAS を VPN サーバとして設定すると、PPTP、あるいは L2TP を使う VPN サーバとしてセットアップされます。直接、PPP を使って着信を受け付けるにはリモート アクセス サーバに設定する必要がありますが、通信手段としてモデムか ISDN しか使えなくなってしまうので、あまり現実的ではないでしょう。それに通信費もかかります。
_________________
www.kojii.net
McLaren
ぬし
会議室デビュー日: 2002/01/15
投稿数: 784
お住まい・勤務地: 東京
投稿日時: 2004-01-24 20:32
ありがとうございました。
1

スキルアップ/キャリアアップ(JOB@IT)