- - PR -
複数のClientからのVPN接続について
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2002-12-27 21:40
Internet Local Net
+------+ +-----+ -----------|Router|----+-------| PC1 | +------+ | +-----+ | | +-----+ +-------| PC2 | +-----+ Router: BRL-04FA(Planex Communications INC.) Client: Windows2000 -------------------------------------------------------------- 上記のような環境でWin2KのVPN接続機能を使い会社へVPN接続しています。 Routerの設定はPPTPパススルーを有効。 PC1から会社へVPNでドメインログオンした状態でPC2から VPN接続を行うとPC1のVPN接続が切断したり、無反応になったり します。また、PC1,PC2共倒れになることもしばしばです。 上記のような現象が解消できLocalNetwork内の複数のClientが同時にVPN接続 出来るようにするにはどのようなRouterを購入すればよいのでしょうか。 VPNマルチセッション対応と表記しているRoterなら問題なく実現出来るのでしょうか。 出来れば最低4台のClientPCからVPN接続が実現できればと考えています。 どなたか情報頂けないでしょうか。 | ||||
|
投稿日時: 2002-12-27 22:47
ネットワーク図がおかしく表示されてますね。
ようはLocalNetworkのPCはRouterがデフォルトゲートウェイとなり Internetに出て行く感じです。 | ||||
|
投稿日時: 2003-01-07 12:14
はじめまして。
ルータにBRL-04FAを 利用されているようですが、 古いBRL-01というプラネックスさんのルータでは 無通信10分でセッションを無条件に切断する仕様が あるようでした。 (BRL-01ではtelnetでログインする事でこのタイマーを 覗く事ができました。) 同様の仕様がBRL-04FAにも存在する可能性があります。 PPTPという事で接続したまま、10分程度の無通信のまま 放っておくとおっしゃるとおり切断、無反応という事象が 起こると思います。 これを回避するには定期的なPPTPサーバとPPTPクライアント間の 通信を必要があると思います。 (サーバ側から10分未満の定期的なpingをするというのが 単純な解決方法ではないでしょうか?) これは低価格なルータですので、セッションを維持したまま だとメモリを食いつぶすとかCPUが処理しきれないといった 事象が発生するからだと思います。(多分) 無通信10分を管理さえする事ができればPLANEXさんの ルータならPPTPの同時接続に対応できると思います。 (実績もあります。) 以上、お力になれば・・・ | ||||
|
投稿日時: 2003-01-07 13:32
すいません。
あんまり関係のないレスをしてしまったかも しれません。 ただ、PPTPでならPLANEXさんのルータでSimaxさん のおっしゃっているような複数のVPN処理をする事はできると 思うのですが? (BRL-01やBRL-04FM他で確認をしています。)
| ||||
|
投稿日時: 2003-01-07 14:58
NATつかってて、ローカル側の複数のPCから1つの接続先に接続できるんでしょうか???
同時に接続するならすべてのPCにグローバルIP割り当てないといけないんじゃないのかなぁ・・・。 PC1をVPNルータみたいにして、PC2からはPC1を経由して接続みたいにしたらいけそうなきはするが・・・ (やり方なんか聞かれてもわかりません) とりあえずメーカにそういうことができるのか聞いてみるのがよいかと [ メッセージ編集済み 編集者: とも 編集日時 2003-01-07 15:02 ] | ||||
|
投稿日時: 2003-01-08 10:14
直接的な解ではありませんが
http://www.netarc.jp/support/community.html にVPNメーリングリストがありますので こちらで質問されてみてはいかがでしょうか。 | ||||
|
投稿日時: 2003-01-08 12:40
1対多NATのルータを経由する場合でも1つの接続先に
ローカル側の複数のPCからの接続は可能ですよ。 ただし、GREの処理を正しくしてくれるルータである必要があります。 2年前だったかに、そういう案件があって、いろいろなメーカーさん に問い合わせをした事があります。 当時、とても苦労したんですが、解決に導いてくれたのが、PLANEXさんの ルータでした。 今ならいろんなメーカーさんのルータが対応しているんじゃないでしょうかね。。
| ||||
|
投稿日時: 2003-01-11 16:53
皆さん、レスありがとうございます。
その後も継続的に調べてはいるのですがなかなか決定的な解決に たどり着けないというか私の勉強不足というか。。。 調べていくうちにメルコの「VPNマルチパススルー」という技術なら 複数セッションが可能ということが分かりました。 値段も手頃なので取り合えず近いうちにその製品を買って解決するか どうか試そうと思っております。 ------------------------------ 追伸: VPN接続設定の項目でVPNサーバのアドレスorホストネームの 設定する箇所で今まではホストネームで設定していたのですが 「nslookup」してみたところIPアドレスをエイリアスで2つ設定 されている事が分かり、PC1,PC2のそれぞれのVPN接続設定をその IPアドレスでそれぞれ設定し直し、接続後「telnet」であるサーバに ログインし「vmstat 30」などとして無通信状態を回避したところ 今まで不安定だったVPNが安定した事がありました。 ただ毎回必ず安定するわけではないのですが。。。 やはり「Windows的な何でか分からないけど直ったみたいな」ではなく、 一度徹底的に調べないといけないと反省中・・・。 また、メルコのルータ「BLR3-TX4」を購入したら報告しようと思ってます。 /- Simax -/ | ||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。