- PR -

固定IPと動的IPのリモート

1
投稿者投稿内容
mi
会議室デビュー日: 2007/03/26
投稿数: 4
投稿日時: 2007-03-26 10:25
はじめまして。当方ネットワークに関しましては初心者のため
至らない点もございますが、ご了承ください。

現在、当方が固定IPで相手側が動的IPによるリモート接続を試みようとしているのですが、こちらにはこの事例がないため、うまくつなぐことができません。
当方からホストアドレスによるpingは通っています。
pcAnyWhereをリモートに使用します。
当方・相手側共にルーターはYAMAHA製です。
相手側のDNS ID・パスワードは教えていただきましたが、当方に入力箇所がありません。

こんな情報だけではわかりにくいと思いますが、
どうかお解かりの方、ご享受ください。
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2007-03-26 10:45
こんにちは。

引用:
miさんの書き込み (2007-03-26 10:25) より:

当方からホストアドレスによるpingは通っています。
pcAnyWhereをリモートに使用します。
当方・相手側共にルーターはYAMAHA製です。
相手側のDNS ID・パスワードは教えていただきましたが、当方に入力箇所がありません。

pcAnyWhereでしたら、基本的にpingが通っている状況なら問題なく使用可能です。
相手側PCのIPアドレスを指定して接続するだけで結構です。

接続できないということは、リモート側のpcAnyWhereサービスが起動していないだけ
ではありませんか?
この点を再確認してみて下さい。
mi
会議室デビュー日: 2007/03/26
投稿数: 4
投稿日時: 2007-03-26 10:52
>BackDoorさん
お返事ありがとうございます。

pcAnyWhereは待機中にしていただいてます。
pingで通るのはルーターまでで、ルーターより先のpcAnyWhereが
インストールされている端末まで、たどり着けない状況です。
言葉足らずですいません。
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2007-03-26 11:11
拠点間接続環境ですよね?

引用:
miさんの書き込み (2007-03-26 10:52) より:

pcAnyWhereは待機中にしていただいてます。
pingで通るのはルーターまでで、ルーターより先のpcAnyWhereが
インストールされている端末まで、たどり着けない状況です。

リモート接続したいPCはDHCP利用の動的アドレスでしょうか?
だとすれば接続前に使用者にipconfigコマンドでIPアドレスを表示させ、
そのアドレスを伝えてもらえば大丈夫ですよ。

少々気になる点ですが、拠点間のVPNはファイル共有等可能にしてますか?
通信ポートに制約をかけている場合、pcAnyWhereの使用ポートで通信が
できるかをネットワーク管理者に確認する必要はあります。

pcAnyWhereはバージョンによって使用ポートが異なりますので、下記URL
で確認して下さい。
pcAnywhere IP port usage
# 大抵はTCP5631とUDP5632の確認でOKですが・・・。
たらお
大ベテラン
会議室デビュー日: 2006/12/25
投稿数: 206
お住まい・勤務地: 東京・永代通り
投稿日時: 2007-03-26 11:29
コード:

 ┌[YAMAHA_A]−(LAN_A)−[pcAnyWhere]
 |動的IP
 |○PingOK
 |
(インターネット)
 |
 |
 |固定IP
 └[YAMAHA_B]−(LAN_B)−[クライアント?](Ping送信元)


クライアントからYAMAHA_AのWAN側までPingがOKなのは、
クライアントのIPアドレスがYAMAHA_BでNATされるからと解釈します。
網を挟んでの疎通は確認されているということで。

必要な設定項目は、
Aのルータ:
・ポートフォワーディング設定、またはサーバ公開設定と呼ばれる設定をします。
 特定のポート番号(今回はpcAnyWere)だけをNATしてあげる設定ですので、
 Pingでのエンド2エンドの疎通確認は、そのままではできないと思います。

pcAnyWhereのポート番号は、下記URLを参照。バージョンにより異なるようです。
http://service1.symantec.com/support/inter/pcajapanesekb.nsf/jp_docid/20011121132432942?OpenDocument&dtype=corp

Bのルータ:
常にB側から通信開始するのであれば、設定の追加はありません。
A側からも通信開始するのであれば、Bルータにも前項と同様の設定が必要です。

_________________
_福田太郎_
mi
会議室デビュー日: 2007/03/26
投稿数: 4
投稿日時: 2007-03-28 15:43
>BackDoorさん・たらおさん
お返事ありがとうございます。
ポートは「5631」「5632」を開く設定にはしております。
接続先にて確認してみたところ、接続先のルーターはYAMAHAの「RT58i」でPPTPでの接続を希望しており、接続元はYAMAHAの「RTX1100」でIPsecでの接続しか見当たりませんでした。
IPsecとPPTPの接続が可能になる方法がありましたら、教えていただけないでしょうか?
たびたび質問が変わりまして、すいません。
もし、新しく質問をした方がよければ新しくスレッドを建てさせていただきます。
BackDoor
ぬし
会議室デビュー日: 2006/02/20
投稿数: 831
投稿日時: 2007-03-28 16:21
何か状況が良くわかりませんが、自社内でのサポート環境じゃなさそうですね。

引用:
miさんの書き込み (2007-03-28 15:43) より:

接続先にて確認してみたところ、接続先のルーターはYAMAHAの「RT58i」でPPTPでの接続を希望しており、接続元はYAMAHAの「RTX1100」でIPsecでの接続しか見当たりませんでした。
IPsecとPPTPの接続が可能になる方法がありましたら、教えていただけないでしょうか?

まず、IPsecとPPTPの接続が可能になる方法はありません。
# どちらかの通信手段に統一する必要があります。

想像ですが、他社のPCをサポートするためにpcAnyWhereを使いたいという状況で
しょうか?

前の私のコメント中の拠点間のVPNはファイル共有等可能にしてますか?
という確認も、たらお様のポートフォワーディング設定もほぼ同様の内容
ですが、他社環境とPCレベルで通信可能にして問題ないのでしょうか?

もう一つ、相談者側で設定が可能なルータは何処までですか?
# RTX1100、RT58i双方とも調整できなければ、ご希望の環境にすることは
# 困難だと思われます。

以下追記-------------

なお、貴社側のサポートエリアをネットワーク上で独立させ、pcAnyWhereの
ホスト招待機能を使えば道が開ける可能性はあります。

今回のコメントは、ほぼ全て想像で書いています。
誤りがあった場合、ご容赦願います。

[ メッセージ編集済み 編集者: BackDoor 編集日時 2007-03-28 16:53 ]
たらお
大ベテラン
会議室デビュー日: 2006/12/25
投稿数: 206
お住まい・勤務地: 東京・永代通り
投稿日時: 2007-03-28 23:18
要件が難しくなってきましたね。
問題は、WANのIPが固定かどうかという話ではないようですね。
誰が何をどこまで決める権限があるのかが、ポイントのようです。

コード:
[RT58i]−−[pcAnyWhere]
 |PPTP
 |
(Internet)
 |
 |IPSec
[RTX1100]−−[pcAnyWhere]

という構成で、

・RT58iではPPTP設定、RTX1100ではIPSec設定で接続を実現したい。
 →RT58i側は、重くなる暗号化をやりたくない?
 →RTX1100側は、セキュリティ要件でIPSec接続にしたい?
というのが優先される条件であれば、

・RT58i側のPCにIPSecを設定し、RT58iではパススルーにする。(=特に何もしない)
 →設定の難易度は(中)ですが、PCの台数が多ければ、現実的ではないでしょう。
 →PCによっては、パフォーマンスがかなり落ちるかも知れません。

・RT58iをRTX1100に替えてもらう。(本来想定されていた要件?)
 →費用負担の問題が発生します。
 →新RTX1100の設定/運用も問題になるでしょう。

・IPSecのみ処理させる安価なハードをRT58i側に追加する。(オムロンMR504DVなど)
 →設定難易度の高い、異種ベンダ間のIPSec設定が必要になります。
 →安定運用の担保が問題となります。使えても、その後ドキドキです。

いずれも場当たり的な対応では、非常に難易度の高いものになりそうですね。


・RTX1100側にPPTP接続にしてもらい、セキュリティ要件を別の手法でクリアする。
 →Backdoorさんの案です。このへんが現実的かと。

_________________
_福田太郎_
1

スキルアップ/キャリアアップ(JOB@IT)