5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

VPN

1 :anonymous:2001/05/17(木) 21:38
ダイヤルアップでVPNを使用したいのですが
IPSecとPPTPやL2TPの違いがいまいち分かりません。
どのように使い分けるのか教えてほしいな〜。


2 :名無しさん:2001/05/17(木) 22:05
料理に野菜を使用したいのですが
人参と大根と牛蒡の違いがいまいち分かりません。
どのように使い分けるのか教えてほしいな〜。

って言われたらどう答えます?

3 :名無しさん@1周年:2001/05/17(木) 22:20
にんじんと牛蒡はさっとでも火をとうしたほうがいいですね
共通にちかえるのは千切りです
大根は、味をすわせる目的で、にんじんはいろどりや軽い甘味が期待できます
牛蒡は触感かな、
てなかんじですか
ちなみにいずれもVPNの規格なんだから基本的に動作は同じ無論中身は違う
特徴をしりたいということでしょう。ちなみに私も知りたい(' ▽')ゞエヘッ


4 :2:2001/05/17(木) 22:23
VPNの本質は規格ではなく概念だと言うことに気付かれ。
あと、問題はプロトコルと言うことよりも実装だと言うことにも。
PPTPとL2FからL2TPができ、IPv6先取りでIPsecが出てきてることを
念頭に置けば自ずと実装が理解しやすくなる。


5 :anonymous@all19224135.allnet.ne.jp:2001/05/17(木) 23:10
>>1
アスキー社のVPN/VLAN教科書を読め。

6 :anonymous@ts02.ocv.ne.jp[c2lt135.ocv.ne.jp]:2001/05/17(木) 23:24
テスト

7 :AnonymousX:2001/05/17(木) 23:31
>>5
あぁ〜 確かにあの本はよかった。

8 :korekore:2001/05/17(木) 23:35
http://bookweb.kinokuniya.co.jp/guest/cgi-bin/wshosea.cgi?W-NIPS=9972768090

9 :そそっそ:2001/05/18(金) 00:39
やっぱり時代はMPLSでしょう。といっても実態は某C社のタグスイッチングなんだが....

10 :anonymous@Cfjsw5DS32.kng.mesh.ad.jp:2001/05/18(金) 05:58
ユーザーからDiffserv / MPLSで出せるようになるといいね
MPLSはじゅにぱもやってるよん

11 :2:2001/05/18(金) 07:34
でも、IPsecとIP-VPNを同じレイヤーで考えるのは勘弁して欲しい。
スループット比べたりするんじゃねぇ(w

12 :3:2001/05/18(金) 21:00
でも2チャンネルって品は悪いけど、情報力はすすごいっすね
早速買います

13 :anonymous:2001/05/27(日) 02:58
L2TPはlayer2で、IPsecはlayer3で、SSLはlayer5くらい?

14 :ppp:2001/05/27(日) 18:13
>>13
L2tpをL2とするのはやや語弊がある。動作はL3と理解すべき。
SSLはL4と解されるが,OSIの定義ではL6でもおかしくない。

15 :名無しさん:2001/05/27(日) 18:58
>>14
そうかなぁ。サポートさえしてればPPPに乗る奴なら何でものるよ。

16 :ppp:2001/05/27(日) 19:12
>>15
RFCではVC/DLCIがサポートされているが、
ルーターでサポートしている物がほとんど無い。
Cisco、サポートしてる?

17 :anonymous:2001/06/03(日) 10:26
この際、ciscoとかmicrosoftとか抜きの話をしようや。

18 :名無しさん:2001/06/06(水) 14:53
IPsec tunnel modeでのVPNはなにが問題なのでしょうか?

19 :anonymous@slip-32-102-175-150.ga.us.prserv.net:2001/06/06(水) 15:53
>>18
なにかとはなんでしょうか?

20 :anonymous:2001/06/09(土) 16:55
MPLSサービスよりもやはりInternet VPNが主流になるでしょう

21 :nobody:2001/06/09(土) 21:02
Arcstar IP-VPNは1万回線利用している、ってみかかがプレゼンしてた。
企業内の基幹ネットワークを置き換えるのに、あまりInternet VPNは
つかえないと思うのですが。

22 :名無しさん@Emacs:2001/06/09(土) 21:44
>>21
純粋な疑問。
internetだと使えるけど、Internetだと使えないって理由は?

23 :nobody:2001/06/09(土) 23:42
>22

金の切れ目が....っていうスレをみてもらえれば実感してもらえると思うん
だけど、the Internetはだれが管理しているものでもないからね。
あるISPと別のISPの間が急に遅くなった、とか、経路がループしているみた
いなんて事象が発生した時にはどうします?

ISPを1社に統一するというのも一つの手だが、それでも1次プロバイダで、バックボーン直結型もしくはそれに近い形態でないとサービスレベルの確保
は難しいと思うのですが。

基幹ネットワークっていうのは、たとえば勘定系を載せたいとか、クリテ
ィカルな用途が想定されるし、それまでX.25だとかフレームリレーだとか
信頼性の高いシステムでやられていて、それをthe Internet VPNでやると
いうのは、私が情報システム担当者だったら絶対に考えないわな。

24 :op:2001/06/10(日) 08:08
>>23
Ispから提供されるVPNサービスは経路、品質等そこそこ管理されています。そのため、外部からの不正なアクセスで盗聴されることはありません。VPNは疑似専用線としてすでに受け入れられています。
セキュリティと品質の観点からVPNに移行できないネットワークが多くあることも事実です。
こんどある大手企業の業務の一部をエンドユーザーベースのVPNに移行できないかどうかコンサルしてきます。
保護対象のデータ、セキュリティ、品質、コストのバランスってことでしょう。

25 :名無しさん:2001/06/10(日) 10:05
>>23-24
う〜ん有意義。ちょっと関わった経験から言うと、個人的には IP-VPN はそこ
そこの信頼性があると踏んでいます。

普通の結論になってしまうけど、
> 保護対象のデータ、セキュリティ、品質、コストのバランスってことでしょう。
ってことなんでしょうね。

26 :名無しさん:2001/06/10(日) 10:06
>>24
FとかNは、SI物件で、グループ会社のVPNサービスをどんどん使うようになってきましたね
いまんとこ、1つのISPで閉じたVPNでは、FとかNでトラぶったってゆーはなしは
聞こえてこないですね
ほかのISPはしらないけど

27 :anonymous:2001/06/11(月) 11:26
そう、少なくともISP内で閉じていれば、Internet VPNは既に普通の現実解。
わざわざVPN専用の網を構築するのはコスト的に敗者となる予感。

28 :名無しさん@1周年:2001/06/11(月) 12:22
Intel Pro100Sってどの程度効果があるの?
HWで暗号化の処理をやってくれるみたいだけど。

29 :某SI屋:2001/06/11(月) 13:45
>>23
>信頼性の高いシステムでやられていて、それをthe Internet VPNでやると
>いうのは、私が情報システム担当者だったら絶対に考えないわな。

禿しく同意。
実際、銀行のお客さんとか信頼性や遅延の条件に厳しいんで、
今でもTDMやATMを新規に入れてますよ。


30 :名無しさん:2001/06/11(月) 15:51
>>29
そうね、銀行は10年後も専用線使ってそう
とくに、預金データがながれるようなところ

31 :anonymous:2001/06/16(土) 15:28
これからのVPN
■▲▼
1 名前: ほへほ 投稿日: 2001/06/16(土) 13:42
これからのVPNはどうなっていくのかな。
新サービス、続々だけど。
何が信じられるのかがわからん・・・

32 :名無しさん:2001/06/17(日) 02:16
VPNよりもVoIP普及の方が先決だろうに。


33 :名無しさん:2001/06/17(日) 02:18
>>32
ネタ不要

34 :名無しさん:2001/06/20(水) 23:51 ID:x7EF1M32
専用線、もしもNTTが破格の値下げ攻勢かけてきたら、
VPNはメリットないかも。
ただしドル箱商品、するわけないか。

35 :anonymous@xdsl225075.061202.metallic.ne.jp:2001/06/23(土) 14:23 ID:D4acXdog

FreeSwan wa dou yo

36 :名無しさん:2001/06/23(土) 18:42 ID:???
FreeS/wanじゃなかった?

37 :テス ◆4BVpcCzQ :01/09/06 00:20 ID:k8LPntV6
テス

38 :anonymous@ ps02.mec.co.jp:01/11/14 12:02 ID:LJpSq30/
ブロードバンド回線でVPNする場合は何がいい?
スループットが高いもので1拠点50万円以下にしたい。

39 : :01/11/14 22:49 ID:???
>>38
ブロードバンド回線って具体的に何?
少なくともトンネルを張る装置の片方はアドレス固定ですよね。
費用だけならFloppy-1を古いPCに乗せるのが良いのでは。

40 :名無しさん:01/11/18 14:11 ID:nIwYjxQc
すみません、VPNについて質問させてください。
今現在、64kの専用線で2拠点を結んでいるのですが
「遅くて困る、改善してくれ」
と言われてADSLを利用したVPNを考えております。

「相手の共有フォルダが見えるように」という要求がありまして
ルータを越えて相手のフォルダが見えるようにするには
LMHOSTSかWINSをどうにかする必要があるみたいなのですが
その辺の解決に役立つ書籍やアドバイスを教えていただけないでしょうか
アスキー社のVPN/VLAN教科書やマスタリングTCP/IP 等の本を買って勉強中です…

予算も少ないのでルータはこれ↓を考えています
http://www.centurysys.co.jp/xr/

41 :だいまりん。:01/11/18 15:06 ID:boebW6a9
相手の共有フォルダの閲覧に設定は必要ないよ。
ネットワークコンピュータで参照するのはわからんな。
ADSLならSDSLにしたほうがいいんじゃない?

42 :名無しさん:01/11/18 15:57 ID:nIwYjxQc
>>41
だいまりん。さん、ありがとうございます
自分はネットワークコンピュータから相手の共有フォルダを
見に行くという使い方をしているのですが…
それ以外の方法で参照する事ができるのでしょうか?

両拠点ともADSLを導入済みなので固定IPにするだけでOKかなと…

43 :balance:01/11/18 18:15 ID:EFTExrq9
悪いことはいいませんから、WINSサーバ立てましょう。
名前解決にLMHOSTSを参照するのは、ブロードキャストがタイムアウトしてからだから、
ネットワークコンピュータを開いたりするのが分単位で時間かかってしまいます。

xDSLにすると、遅延の大きさのせいでACKの返りが遅いからなのか、
FTPとかに比べるとファイル転送のスループットが格段に悪くなりますね。
もし、NetBIOS使うことがメインだったらxDSLはやめたほうがいいかもしれません。

44 :名無しさん:01/11/18 20:17 ID:nIwYjxQc
>>43
balanceさん、ありがとうございます
そうですか、やはりWINSサーバを立てるほうがよろしいのですか…

プロバイダーは統一してあるので、経路は比較的短くなるのではと思っていたのですが
ただ、現状よりは速くなるのではと期待しているのです。

そのほかにも、経費削減のお達しが上からありまして
維持費のかかる専用線は費用対効果の点で疑問視されているようで
代替手段を模索しているわけでもあるのです。

45 :だいまりん。:01/11/18 22:04 ID:boebW6a9
>>44
プロバイダを統一するのは正解で、
64や128の専用線と比べたら費用対効果はありますが、
IPSECで暗号化するとアプリケーション層まで渡るため
安価なVPN装置では高速回線でもそこでボトルネックになっ
てしまうと思いますね。
LinuxでVtunなんかを使った方がやすくてはやいと思うよ。
>>43
WINSサーバ立てればネットワークコンピュータで参照できるよう
になるのですか?LMHOSTSがいらなくなるのは確かですが。。

46 :balance:01/11/19 02:24 ID:???
WINSはNBTでの名前解決の話。ネットワークコンピュータを開いたときなどに
下のページみたいな順に名前を検索するので、セグメントが分かれていて
かつWINS立ててないとブロードキャストのタイムアウト待ちの分だけ時間がかかります。
使う人がみんな気長に待ってくれるなら、LMHOSTSでもいいですが。

http://www.samba.gr.jp/doc/tech/browsing/fig_2.html

もちろん、Windowsの設定とかもちゃんとしておきましょう。
あとは説明するのが面倒なのでこの辺でも読んでくださいな。

http://www.cc.mie-u.ac.jp/centerpage/center/kyouyu.html
http://www.cc.mie-u.ac.jp/centerpage/center/kyouyu2.html

なんか検索したら出てきたものですが。

VPNの話から外れているのでsage

47 :名無しさん :01/11/19 10:00 ID:???
>>45
だいまりん。さん、再度ありがとうございます
確かに安いんですけど、謳い文句を見る限りそれほど悪くはないかな〜と
思っています。実際に動かしてみないと分からないですが
Linuxは暇を見つけては勉強していますが、正直難しく感じます。
DOSやWindowsに漬かってきた私にはまだ「ハテ?」な所も多く
自分がいないときにトラブルが起きた場合が心配です。

>>46
balanceさん、素晴らしいリンクをありがとうございます!
疑問点がかなりスッキリしました。
仮にLMHOSTSで行く場合でも(WINSサーバの予算がとれなければこっちになりますが)
「インターネット経由だから相手が見えるまで時間がかかる」と言っておきます。
たぶん納得してくれると思います。

不慣れな私につきあって下さり
お二方には本当に感謝しております。
本当にありがとうございました。

48 :anonymous@ 113.pool2.chiba.att.ne.jp:01/11/19 23:18 ID:+ST+jh5m
ねえねえ
さいしょのはなしはどうなったの?

49 :fushiansan:01/11/20 01:17 ID:???
ぜーんぜん関係ないがマスタリングIPSecは良書だと思うがどうだ?

>>48
日本人とは日本語で、アメリカ人とは英語でってのじゃ答えにならない?

50 :age:01/11/21 01:34 ID:KOg0GIu7
age

51 :anonymouse:02/01/15 16:54 ID:20cAzyjb
厨房ですが、ちょっと質問させてください。

IP-VPNについて調べてるんですが、MPLSとか技術の説明ばかりで
実際はどのように利用するのかイマイチわかりません。

各拠点に1つしかサブネットが存在しない場合、IP-VPN網に接続する
だけで他のすべての拠点と通信できるのでしょうか?
要するに、CE側ルータで他の拠点に対するルート設定は本当に
必要ないのか?ということです。

52 :anonymous@ fl-mie01-p013.alpha-net.ne.jp:02/01/15 22:07 ID:ZfmG1tis
>>51 無いです。

53 :nobody:02/01/15 23:07 ID:???
>51

デフォルトルートを網に向けなきゃダメですが。

で、128とかだったら強烈に安いルータでも使えるのがIP-VPNのメリット。

54 : :02/01/16 00:11 ID:???
>>53
MPLSじゃなく、GREで組んだらもっと安く出来そう。

55 :anonymouse:02/01/16 18:27 ID:???
>>52-53
ありがとうございました。
BGP-4とかしゃべれるルータがいるんじゃないかとドキドキしてました。
# せいぜいRIPぐらいしか知らないもので。

56 :balance:02/01/17 00:58 ID:fbIi0EnS
>>55
2本回線引いて冗長構成取るならBGPですね。
BGPつっても、使う属性なんてせいぜいLocal Pref.とMEDだけだから、
インターネットで複数ASとで繋ぐ場合よりも遥かに楽です。

BGP使わないで小細工を使うというやり方もありますがスマートじゃないですね。

57 :anonymous@ ntttkyo036249.flets.ppp.infoweb.ne.jp:02/01/19 04:18 ID:McyHQHlz
そんなことより1よ。
名古屋のSI業者は、バーチャル・プリャービャート・ネットウワークっていうのか?


58 :問われて名乗るも:02/01/26 01:45 ID:y+izJJn3
>>51
ファイヤウォールにデフォルト向けたい時は、そこだけ拠点分
必要だけどね。(本社とか)
本社と拠点で第2オクテットを変えておいたりするとなにかと便利
なんだけどな。

ところで、IP-VPNのアクセスにATMを使ったときって、CISCOの2600
クラスでも大丈夫かな。階層シェーピングは必要ないから使えると思う
けどいまひとつCISCOのATMは信用できなくて・・・
IP-VPN+ATMでBGP使いたい時ってみんななに使ってる?

59 : :02/01/26 08:00 ID:???
GREやIPSecを使った方が制限事項は少ないように思うのですが、なぜ
RFC2547(bis)でやっている所が多いんでしょうか?
効率優先?

60 :balance:02/01/26 12:06 ID:???
>>59
拠点数少なければ、もしくはHub & Spokeなトポロジーならトンネル技術もありかもしれない。
数百拠点もあってフルメッシュはちと辛い。そんな感じですかね。

61 :59:02/01/26 14:31 ID:???
>>60
なるほど。
トンネルでは拠点数が増えるとルーターとプロビがつらくなるわけですね。

62 :anonymous@ p6159-ipad01souka.saitama.ocn.ne.jp:02/01/26 20:30 ID:ZUhAnqGA
出来るだけ安い、
IPsecパススルー機能があるおすすめの
ブロードバンドルータを教えてください。
お願いします。

63 :nobody:02/01/26 22:26 ID:???
>61

冗長構成が取りやすいのも理由じゃないかな

64 :このままだといまさらMEとか買うのはめに:02/02/14 11:10 ID:???
VPNクライアントソフトウェアで,WindowsXP対応している製品はありませんか?
なんか見つからない。SSH Sentinelは対応するっていうけどまだベータだし。困った。

65 :DQN.***.co.jp:02/02/28 20:28 ID:???
どのVPNかわかんないんだが
2000/XP標準のPPTP使って
鯖側にpptp(PoPToP)立てるってのは
どーよ?

66 :chunnak:02/02/28 21:57 ID:+fqUcLy/
VPNとはちょっと違うんですが、教えてください。
回線のロードバランシングをする際に、
Radwareとかを使うメリットって何ですか?
おんなじようなことってルータでもできちゃう気がするんですが?
単にパフォーマンスを落としたくないだけ?
BGP使わずにマルチホーミング出来る点??

ぜんぜんわかんないので、教えてください。

67 :anonymous@ YahooBB218140178010.bbtec.net:02/03/09 07:15 ID:npQiQC1Z
>>65
PPTPじゃなくIPSecでは何か方法ある?
XPで使いたい場合。


68 :sage:02/03/09 07:21 ID:???
>>64
漏れ、会社から指定されて使ってるVPNクライアントソフトは
XPに対応してるけど。脳照のやつ。


69 :anonymous@ PPPa905.e1.eacc.dti.ne.jp:02/03/09 17:27 ID:b+cqr2t8
age

70 :名無しマンセー:02/03/10 00:16 ID:???
>68

コンチビチィのClientってXP動くんですか!
http://www.nortelnetworks.com/products/01/contivity/vpnclient/index.html
今度入れてみよう!


71 :これってホント?:02/03/24 20:37 ID:???
>70

Contivityの Clientは Win XPで動きますよ。
実際に使ってます。
うちの会社もコスト削減の一環でフリーダイヤルのRASが無くなって
VPNを使うようにっといわれていましてね・・・。
システム系の奴がいってたんだけど、BOXのVPN装置で、
NortelのContivityが日本で一番売れてるってホント?


72 :nobody:02/03/24 21:01 ID:???
>71

他に対抗馬がないからじゃないでしょうか。企業向けに北tel以外の製品で
いいやつ、あります?

73 :名無しマンセー:02/03/25 01:55 ID:???
>71 72

ヤパーリ動くんですね。
うちはしがらみでコンチビチィしか入れたこと無いんですが・・・。
売れてるんですかねぇ???今度CiscoVPN3000を入れるんですが不安です。
顧客にどうしてもCiscoと押し切られて・・・情けない。
一度だけHPのVPN見たんですけどOEMかな?みかか系で引いたと言ってたけど。


74 :VPN:02/03/26 01:49 ID:???
CiscoVPN5000がMDになったからなぁ〜、
VPN3000もMDになる可能性あり。
IPSecだったらコンティビティの方が良さそうだよ。実績あるし。


75 :ななし:02/03/26 10:11 ID:???
すいません、教えて下さい。

IPsec をトンネルモードで使い、VPN 機器の後ろを
private address にする場合、

(例えば、この様な構成として)
172.16.0.0/16 - VPN G/W A -- Internet -- VPN G/W B - 172.17.0.0/16

VPN G/W A は destination 側の private address(172.17.0.0)
に対する経路情報を、
・持たなくて良い(パケットをカプセル化した後に経路を探索)
・持たなければならない

のどちらになりますか?

SPD を探索し、SAD に従ってパケットを処理した後に
経路制御が行われるのであれば必要ないとは思うのですが。

76 :75:02/03/29 12:22 ID:???
我ながら、かなり DQN な質問をしているかも。

VPN G/W A は、destination address が
172.17/16 ならトンネルに投げる。

という事できっと良いんだろうと思う事にします。

77 :anonymous@ ntttkyo09063.ppp.infoweb.ne.jp:02/03/31 17:11 ID:bWBOTows
LinuxでLAN間VPNをしたいんですけど、なにを使えばいいんでしょうか?
本屋行ってきたんだけどあまりいいものがなくて。
なんかいいHP知ってたら教えてください。

78 :ななし:02/03/31 17:27 ID:???
IPsec で良いなら、「FreeS/wan トンネルモード」で
google 使って検索してみれば?

79 : :02/04/01 00:40 ID:???
>>77
FreeBSDでKAMEしか使っていないんで外してるかもしれないけど、
兎で出来るのでは?

80 :78:02/04/01 03:33 ID:???
>>79
ipv6 で ipsec したい訳ではないのであれば、
FreeS/WAN の方が無難なのかも。

http://www.linux-ipv6.org/faq.html

USAGI は IKE がまだ使えないようなので。

81 :77:02/04/01 12:14 ID:???
@ITにFreeS/WANの情報がありました。
あと、SSH+PPPというテもあるんですね。


82 :尻ボーン:02/04/02 14:41 ID:???
>>81
実際に運用しているんだけど、その体験から話すと
・設置、運用開始までは超簡単
・他の方法よりもCPUをちょっぴり食う
・ネットワークの遮断の検知がトロい
こんなところですか。他のとの比較意見キボーン

83 :81:02/04/02 23:55 ID:???
>>82
この体験例は、FreeS/WANですか? SSH+PPPですか?

84 :尻ボーン:02/04/03 00:26 ID:???
>>83
SSH+PPP

85 :anonymous@ eAc1Abs204.tky.mesh.ad.jp:02/04/03 00:59 ID:cRft6E4e
NAT内から、外部VPN(PPTP)サーバにアクセスできなくて困ってます。

http://www.microsoft.com/japan/Isaserver/techinfo/techguide/admin/admin2-5.asp
ここを見ると(終わりの方の「発信方向の PPTP アクセス」)、
PPTPに含まれるトンネルIDはIPアドレスに対応づけられているので、
IPマスカレードされるとその部分で不整合が起きてしまうみたいです。

これを、ルータを変えることなくクリアするにはどうすればいいんでしょうか?
最終的にはルータをLinuxのCoyoteとかにしてしまえば何とかなりそうですけど、
Windows環境で何とか外部に通す方法がもしあれば教えてください。

86 :83:02/04/03 01:47 ID:NqvE/+YX
ローカルアドレスのクライアントからIPマスカレード経由で
グローバルアドレスのVPNサーバーにPPTP接続というのは、うちでは出来てますよ。
MN128がGREヘッダを書き換えてるんだろうか。(そんなことはないと思うが。)

87 :85:02/04/03 02:09 ID:cRft6E4e
おや?可能ですか?相手のサーバは多分Windows2000Serverですよね?
とすると、サーバの設定がおかしいのかな……?
情報ありがとうございます。

88 :86:02/04/03 14:36 ID:YqgdK8vF
サーバーは2000Serverです。NIC2枚挿して、
2000Pro(LocalAdd1) -> MN128 -> Internet -> 2kServer -> (LocalAdd2)
と繋いでいます。

PPP+SSH試して見ましたが、pty-redirのありかがわからず挫折。
FreeS/WANはインストールめんどくさそうだな。

89 :85:02/04/03 19:50 ID:cRft6E4e
お恥ずかしい話ですが、内部から外部へのパケットフィルタリングで
1723を弾いていました。それを外したら問題なくアクセスできました。

とすると、>>85のマイクロソフトの技術情報はどういう意味なんでしょうね?
本来GREヘッダの中のトンネルIDはIPと対応づけられているはずなんだけれど、
Windows2000ServerはトンネルIDを厳密にチェックしていないという事でしょうか?
謎です。

90 :88:02/04/05 21:48 ID:x6JOW5xL
MN128は「PPTP対応」だそうです。
なので、MN128がGREヘッダを書き換えてくれてるようですね。
89さんの使っているルータもPPTP対応なんじゃないでしょうか。

91 :名無しさん:02/04/06 01:51 ID:7wNUQD0v
>>90
MN128は1クライアントの時のみ動作し、複数クライアントでは動作しません。
GREヘッダーのIPアドレスを替えているだけであり、通常のNATをGREに適用できるようしているだけです。

92 :奈々氏:02/04/11 23:44 ID:???
どうもです。
今、cdmaOneのau.NETから、L2TP/IPSecのVPNができなくて困っています。
同じネットワークで同じサーバーで、PPTPはできるので基本的な部分は
あっていると思います。うまくいかないのは、L2TP/IPSecの場合、認証
のレスポンスがサーバーから返ってこないんです。マシンとソフト環境
は、Windows 2000 ServerとWindows XP Professionalです。

au.NETでUDP/1701とかフィルタリングされてたりしますかね。。。
そんなわけないか??? GREは通るのに。

サーバーの設定で、間違いやすいところに思い当たる方、助けてくださ
い。一応クライアント毎のデジタル証明書は取れてます。

93 :85:02/04/13 13:49 ID:eV54uM/d
うちのルータがPPTP対応だとは思えないんだけれどもなぁ……
しかもIPマスカレードしているので、ヘッダ書き換えまでしているはずだし。
謎です。

94 :90:02/04/15 00:36 ID:hVMh8EGz
>>92
認証に仮共有キー使ってますか?
仮共有キーでL2TP/IPsecする場合はレジストリの変更が必要なようです。


95 :94:02/04/15 08:07 ID:sZmrsrk5
あ。仮共有キーじゃないみたいですね。
ちゃんと最後まで読んでなかった。すいません。

96 :anonymous@ p1181-ipbf01maru.tokyo.ocn.ne.jp:02/04/15 12:57 ID:H9BS1OKM
IPSecパススルー機能のついた高速スループットの
お勧めブロードバンドルーターを教えて下さい。

97 :92:02/04/21 13:04 ID:ZCoLtq87
誰かWindows 2000でIPSecのVPN、ヒントわかる方。。。

98 :_:02/04/21 18:45 ID:???
>>97
まさかNAT噛んでたりシナイよね・・・

99 :CC:02/04/21 18:48 ID:4QIsX6KN
http://www.watch.impress.co.jp/broadband/news/2002/04/08/viaggio.htm
異様に安いんだけど。これってアリかな。

100 :anonymous@ R202086.ppp.dion.ne.jp:02/04/21 19:46 ID:Z/ML3gOX
100

101 :92:02/04/21 20:23 ID:ZCoLtq87
92です。
>98
au.NETでテストしたのでNATは噛んでないです。
ちょっとダイヤルアップの環境を作って試そうっと。

>99
2万円ならそんなに激安でもないでしょう。。。

102 :99:02/04/22 01:13 ID:???
>>101
単体でVPN構築できるものってもっと高いもんだと思ってたのですが。
最近はそうでも無いのかな・・・

103 :ななし:02/04/22 03:18 ID:???
>>98
IPsecのトンネルモードでもNATかませちゃだめなの?

>>99
2万円ならいいんじゃないですか?
VPN使えて、いろいろ機能があって、そこそこ速度も出るようですし。

104 :HG名無しさん:02/04/22 12:25 ID:???
omronのヤツはPPTPサーバになったときにいくつ繋げられるんだろ。
1台じゃ意味ねぇしなぁ…

105 :92:02/04/22 23:14 ID:SsRPbxqL
92です。
>103
98の書き込みに関してですけど、多分私が「つながらない」と悩んでいる
ので、問題となる可能性のあるポイントを減らす意味で「NATしてないよ
ね?」と確認してくれたんだと思います。実際いまのところau.NET以外か
らは試していないので、なんとも。。。

>102
99の書き込みにあったルータは、VPNを構築するための機器ではないよ。
それはVPNの受け側が構築されている状態の時に、そいつとインターネッ
ト接続を使用して、NAT下の機器からインターネットの先のネットワーク
にVPN接続するためのパススルーができるルータだ。
ってなんか俺の説明ってわかりにくいな。。。

106 :anonymous@ st0276.nas911.k-tokyo.nttpc.ne.jp:02/04/23 01:07 ID:???
>>105
>対応するVPNプロトコルは、PPTP(サーバ、クライアント、パススルー)、IPSec(クライアント、パススルー)、L2TP(パススルー)の3種類。

って書いてあるんだけど。
少なくともPPTPなら逝けそうな気がしたんだけど。ダメでしょかね。

107 :106:02/04/23 01:08 ID:???
ありゃ。やっちった・・・

108 :anonymous@ h136-202.tokyu-net.catv.ne.jp:02/04/23 02:07 ID:kLifgFMm
99のはIpsecのクライアントとして使えるってどっかで見たんだけど
ほんと??

109 :__:02/04/23 02:15 ID:???
>>108
でも、トンネルは掘れない気が。

110 :匿名:02/04/23 15:08 ID:y0Djundy
omronの新しいヤツ1つはトンネルできるみたいよ。ipsecのクライアント
持ってるから家から会社につなぐんなら良さそうだけど。


111 :_:02/04/23 22:50 ID:ubvfzOmj
質問です。
L2TP over IPSec で証明書を使って認証したいのですが、
クライアントが証明書をインストールするには、
Webから要求しないとできないのでしょうか。
サーバーで発行した証明書をFDに落としてクライアントに入れても
「証明書がない」と言われてしまいます。
教えてください。

112 :92:02/04/24 00:07 ID:m8WrfpHF
>111
もちっと環境教えて。W2K?

113 :111:02/04/24 01:05 ID:k2STmWW7
>>112
はい。サーバー、クライアント共にW2K Srvです。
それから
>「証明書がない」と言われてしまいます。
っというのは、証明書が必要な設定で接続を試みたときに出るエラーです。

それでは明日も奮闘してきます・・・。

114 :名無し ◆zKQna1OU :02/04/24 17:24 ID:b+L3n9Fx
IP-VPNの接続回線に、フレッツシリーズ使ってる方っておられます?
接続料をできるだけ下げたいので、フレッツを使いたいと考えているのですが、キャリアから品質がいまいちなのでお勧めできませんって言われてます。
そんなに使い物にならないのでしょうか?


115 :anonymous@ d2c6620e.tcat.ne.jp:02/04/24 17:38 ID:s1NyubjE
>>114
余裕でやってるよ。
全然OK
メンテもフリー
XR-300でやってます

116 :名無し ◆zKQna1OU :02/04/24 17:49 ID:b+L3n9Fx
>>115
余裕ですか。
最近では、Bフレッツも、接続回線として使えますしね。
やっぱ、これでやってみよ。


117 : :02/04/24 18:44 ID:nRvLEoNv
>>116
一応フレッツADSL2回線で固定IPでやってます。
ケーブルCATV一回線(動的)もさらに増設予定。
ISDNのダイヤルアップから乗り換えたので
うざいダイヤルがなくなってすっきり


118 :sage:02/04/25 00:15 ID:???
>>114
キャリアの営業は障害出たとき切り分けできないとほざいてた。
説明聞いていると、PPPoEの上でインターネット使ってその上でIPsec張って、
さらにMPLS-VPNに接続しているんで素早く障害きり分けができないとか・・・
サービスやるならそのぐらい何とかしろ、と俺は言いたいな。

119 : :02/04/25 08:22 ID:???
うちは中小企業なので、自力で構築してます。
XR-300等、VPN対応のブロードバンドルータつかえば
実に簡単だ。

120 :Q:02/04/25 10:09 ID:js+JfjN9
やっぱりL2TPなんすかね。
ヤマハあたりは「PPTPはお勧めしない」みたいなこと書いてあったんだけど。

121 :HG名無しさん:02/04/25 17:17 ID:???
1個の動的IP(Flet'sADSLなど)で複数のPPTPパススルーが
可能なルータってあるのでしょうか??


122 :名無し ◆zKQna1OU :02/04/25 18:30 ID:DDXqHAWE
>>118
やっぱ、障害出たときに問題なのですね。
障害でないことを祈るよ。。。

123 :anonymous@ pl017.nas923.o-tokyo.nttpc.ne.jp:02/04/25 23:29 ID:70k5qb51
>111
自動的に配布することができると思ったよ。
Active Directoryはある環境?
それなら、ドメインポリシーを見てみて。

124 :anonymous@ YahooBB218140178068.bbtec.net:02/04/26 00:05 ID:6j9tLsz5
NetScreen5XPと25
VPN構築するときの設定方法は違うのでしょうか?



125 :anonymous:02/04/27 01:43 ID:vqT3pBc/
センチュリー、VPN機能を備えたルータ
http://www.watch.impress.co.jp/broadband/news/2002/04/25/futu360.htm

126 :anonymous@ h204.p186.iij4u.or.jp:02/05/03 16:20 ID:53y7BRM3
XR300のハブつき?

127 : :02/05/04 02:40 ID:???
2950や3550などで
MACアドレスのアクセスリストはどんなCASEで使うのですか?

128 :(・∀・):02/05/06 19:34 ID:???
すいません、誰かドシロウトの私に教えてください。
ここで話題になってることっていうのは、
東京支店と大阪支店のそれぞれのLANからインターネットに繋いでたのを、
それぞれのインターネットへの入り口をVPNルータっていうのに置き換えて
しかるべき設定を施すと、大阪支店でパソコンのデスクトップにあるマイネットワークの
アイコンをダブルクリックすると東京支店においてあるパソコンの中の
エクセルとかワードのファイルが編集出来ちゃうってことでよろしいですか?

もしそうだとするとなんて素敵なことなんでしょう・・・
でもホントにー??? そんなのできんのー???

129 :anonymous@ p0160-ip02higasisibu.tokyo.ocn.ne.jp:02/05/06 20:03 ID:???
>>128
素人ならその理解でおけ。

つうかめずらしくないぞ。

130 :anonymous:02/05/06 22:14 ID:???
>>128
でも、色々難しいのれす。
アスキーのVPN教科書で勉強中なのれす。

はうわわわわ。

131 :(・∀・):02/05/07 11:52 ID:???
>129
め、めずらしくないっすか?
うちに出入りする業者は、拠点間でファイル共有するための手段として、
その会社の運営してるデータセンターにハウジングしてそこまで専用線を引けってことを言ってきます。
激しく鬱です。

>130
設定とかが難しいんです?
ルータの中のホームページへアクセスしてブラウザからいろいろ書き換えるんですか?
それだけじゃ駄目なのかな?ウィンドウズ側のLANの設定のプロパティーのとこに専用のドライバとか、
サービスとか、プロトコルとか読み込んで、それにもいちいち設定するんですか?

132 :zero:02/05/07 12:34 ID:Zr+WMxJD
>>96
皆IPsecで高速スループットというのはどの程度欲しいのだろうか?ADSLでも8Mとかあるから実効で5M位?
IPsecをソフトウェアで処理している奴はそんなには出ないと思われまする。チップ処理するならば可能。
最近はNS5が使われるみたいだね。国産では古河電工もチップで7M位出るらしい。このレベルならばNSより安いかも。
NATトラバーサルも対応と聞いたし。

133 : :02/05/07 14:16 ID:???
>>128
VPNルーター2個かって、ちょいちょいと設定すればいいだけ。
全然簡単。VPNの知識すら不要

134 :(・∀・):02/05/09 16:03 ID:???
>133
力強いお言葉ありがとござます。

自分なりにいろいろ調べてみますた。

http://www.furukawa.co.jp/network/mucho/e/summary/vpn-sample2-web.html#1A

ってとこにMUCHO-EVっていうダイヤルアップルータでの設定例が載ってるんですが、
ほかの機種でも大体この程度の項目を埋めてやるだけで設定可能なんでしょうか?
・・・ムーチョってよく考えたら、おいらが128-SOHO買うときにどっちにするか迷った挙句に却下したやつじゃん?
ムーこやつこんな機能を隠し持っておったとわ・・・

FutureNet XR-360 
っていうのと
ZyWALL50 または10 
っていうのをリストアプして見たんですが、ムーチョより簡単に設定できそうなのはどちらでせう?

とりあえず固定IPはあったほうがいいんですよねえ。

135 : :02/05/09 21:05 ID:???
>134
セッション数に問題があるので、東京・大阪の端末数によってはNGあり。

136 :one of 著者:02/05/09 21:52 ID:???
>>130
買ってくれてありがとう。

137 :anonymous:02/05/11 23:27 ID:???
>>135
え? IPsecのトンネルで?
トンネルってセッションごとに作られるもの?

138 :anonymous@ eAc1Add043.tky.mesh.ad.jp:02/05/12 22:04 ID:cE/o1twD
GSXの監視って難しいんでしょうか?

139 : :02/05/13 09:08 ID:???
>>134
とりあえずXR-300ってやつでやってみたYO
ちょいちょいと設定するだけだったよ。
ちなみに片方だけ固定IPであれば、相手先は動的IPでも
できる設定もあったよ。
両方固定IPのほうが解りやすいけど。


140 :(・∀・):02/05/14 11:53 ID:???
>139
その”ちょいちょい”ってのがいまいちわかんないんですよねえ、現物が目の前にないと。
稟議書通んないと買ってもらえないんでもうちょっと理解しないと駄目っぽいです、うちの場合。
いずれにしてもまだADSLしかきてなくて、どうせなら光ファイバで繋ぎたいんでそれにあわせて気長に勉強していきます。

141 : :02/05/14 12:20 ID:???
>>140
マニュアルみながら設定すればいいだけですよ。
web風になってるし、めちゃ簡単。
例とかも載ってるしね。
マニュアルもダウンロードできるし試しに見てみては?

142 :こどちゃ♪:02/05/25 04:53 ID:???
         VPNワッショイ!!
     \\  PPTPワッショイ!!   //
 +   + \\ mpd+FreeBSDワッショイ!!/+
                            +
.   +   /■\  /■\  /■\  +
      ( ´∀`∩(´∀`∩)( ´ー`)
 +  (( (つ   ノ(つ  丿(つ  つ ))  +
       ヽ  ( ノ ( ノ  ) ) )
       (_)し' し(_) (_)_)


143 : :02/05/28 09:47 ID:???
らっしょい

144 :_:02/05/28 16:29 ID:HNSTHEK8
http://biz.ascii24.com/biz/n-mag/

今月号のネットワークマガジンの184、185ページにPPTP、IPsecパススルーができるブロードバンドルーターの一覧が出てる。
たった4社5シリーズしかいないの?
リンクシスのIPsec複数セッションサポートって信じていいのかな?

145 :名無しさん:02/05/28 22:08 ID:???
>>144
> たった4社5シリーズしかいないの?

どこどこ???

146 :こどちゃ♪ ◆KchAbnts :02/05/30 04:57 ID:???
格安VPN箱って,こんなものかな?

(1)センチュリー XR-300/TX2DES 6万強(IPSec 鯖・蔵 ハード処理 - 約8Mbps)
TX2はソフトでIPsecができる,けど4Mbps程度のパフォーマンス
http://www.centurysys.co.jp/xr/index.html
(2)ヤマハ RTA55i,3万5千円前後(PPTP鯖・蔵)
http://netvolante.jp/products/rta55i/index.html
→RT105{e,p,i}RT52Proでも出来るが,IPSecな事と,高いので外す。
(3)オムロン MR104FH(PPTP鯖・蔵,IPSec蔵) 2万弱
http://www.omron.co.jp/ped-j/product/adsl/mr104fh/mr104fh.htm
ちなみに中身はアクトン(SMC7004BR?)製らしい。
ちなみにアクトンのはVPN関係はパススルーのみ。

あとどんなのがあるかな?情報キボンヌ。

147 :こどちゃ♪ ◆KchAbnts :02/05/30 05:04 ID:???
>>146
あ,そうそう,自己レス。
(2)ヤマハだけど,旧機種のRTA54iはVPN機能ないから,間違って
入手しないでね。まだ市場流通してるし。おいら,知らずにヤフオクで
落札しそうになったし(w

148 :_:02/05/30 09:27 ID:8MF7iU1b
>>146
http://www.omron.co.jp/ped-j/product/adsl/mr104fh/mr104fh.htm

L2TPパススルーなんて書いてあるけど、現実L2TPをパススルーする必要性なんてあるのかね。
L2TPって通信事業者のホールセール用プロトコルなのに。
それに、WindowsならIPsecでカプセル化されてるし。

149 :こどちゃ♪ ◆KchAbnts :02/05/30 11:36 ID:???
>>148
ちょっと調べたけど,L2TPって,カプセル化にUDP使ってるんだね。
表現を変えれば PPP over UDP?解釈違ってたらスマソ。
だと,UDP通すルータは原理的にL2TPパススルーになるような。
Windows使う場合はIPSecでカプセル化されるんだね。で,IPSecのカプセル化
プロトコルって,複数あってややこしいね。勉強しないと。
PPTPはGREプロトコル使ってるから,NAT箱かますと通らないことがあって困る。
(今がその状態)

150 :anonymous@ gatetky.bscnet.or.jp:02/05/30 13:02 ID:9h1vZmg+
誰かMacでVPNやった事あるかい?

151 :_:02/05/30 14:23 ID:KLSqCfN0
>>149
L2TPはUDPポート番号が送信先が1701固定、マイクロソフトは
送信元もなにゆえか1701固定。これを壊さないように工夫してい
るんだと思うけど、その必要性が理解できないです。使っている
人がいるように思えない。

152 :anonymous@ acykhm005097.adsl.ppp.infoweb.ne.jp:02/06/02 17:05 ID:h+WWgR5k
>>146
http://www.getplus.co.jp/product.asp?product=353198
ZyWALL 10 \37,830

153 :こどちゃ♪:02/06/05 18:50 ID:???
スマソ,トリップ元わかんないマシンからなんで,トリップ無しで。

>>152
情報サンクス。整理してみた。
メーカの公式サイトはここだね。上位機種から揃ってて企業向けでは
結構面白そうな感じ。

(4)ZyWALL 10 定価5万,実売4万弱(IPSec鯖・蔵:10拠点-スループット:謎bps)
http://www.brain-tokyo.jp/products/ZyWLS/index.html
WAN側が10M-Etherだから,いって4Mbps程度かな。

しかし,このルータ入れると,コンテンツフィルタで
2chが見えなくなりそうな罠。ガクガクブルブル

154 :anonymous@ PPPa1226.e3.eacc.dti.ne.jp:02/06/09 09:55 ID:nPgST7NT
リンクシス社のブロードバンドルータ
BEFSRシリーズのVPN機能に関して、サポート外ながら、
PPTP(IPSecも)の複数セッションが通る、とアスキーの
ネットワークマガジン7月号に載っていました。
例えばどれくらいのPPTP(またはIPsec)セッションが確立できるか、
実行された方はいらっしゃいませんか?

155 :   .:02/06/15 17:00 ID:???
>>153
相手の拠点のルーターにコンテンツフィルタで、
”2ch”を”キーワード(ドメイン名など)による遮断”に
入れといてあげよう。ついでに”auction”も、

設定もWANの特定IPからのみとか出来るので、完璧。

支社の野郎、仕事しろ〜〜〜。



156 :d:02/06/15 17:57 ID:tijSFaG/

-------風俗の総合商社・MTTどこでも-------

〇デリバリーヘルス〇デートクラブ〇女性専用ホストクラブ〇
〇ハードSM奴隷クラブ〇レズビアン倶楽部〇ホモ・オカマ倶楽部
〇変態痴女と遊ぶ会〇痴漢・覗き趣味の会〇変態同好会・各種!
●楽しく遊べます! 090-8002-8356番
-----------美男・美女会員など多数在籍中-----------
  http://www.mttdocomo.jp/
-----女性アルバイト随時募集・高収入(日払い)月100万円可能-----
-----レズビアン・スタッフ●ホモスタッフ●女性専用ホストスタッフ同募-----
http://www.mttdocomo.jp/
------------------------------------------------

157 :anonymous@ p2936b1.tokynt01.ap.so-net.ne.jp:02/06/29 01:49 ID:QVXK16Oq

これは?

SEIL/neu


http://www.seil-neu.com/



158 :脳無し:02/07/08 18:09 ID:o4ZZTNN8
お助け願います。

本社、支社間でVPNを構築しています。

【本社】
回線:イーアクセスADSL8M
サーバー:WinNT4.0SV 192.168.1.100/24 + RASサーバー
DNS:ダイナミックDNS
LAN:192.168.1.0/24
ルーター:TE4121C
ルーター設定:NATアドレス変換 192.168.1.100 TCP/PPTP と 192.168.1.100 GRE

【支社】
回線:フレッツISDN
サーバー:WinNT4.0SV 192.168.2.100/24
DNS:ダイナミックDNS
LAN:192.168.2.0/24
ルーター:MN128SL11H
ルーター設定:
ip filter 1 pass in * * tcp * pptp remote 3
ip filter 2 pass out * * tcp * pptp remote 3
ip filter 3 pass in * * 47 * * remote 3
ip filter 4 pass out * * 47 * * remote 3
ip filter 5 pass in * 192.168.2.1/32 tcpest * pptp remote 3
ip filter 30 restrict out * * * * 137-139 remote *
ip filter 31 restrict out * * * 137-139 * remote *
ip filter 32 restrict out * * udp 137 domain remote *
ip nat 5 192.168.2.1/tcp/pptp ipcp remote 3
ip nat 6 192.168.2.1/gre ipcp remote 3
ip nat 9 192.168.2.100/tcp/5631-5632 ipcp remote 3
ip nat 10 */*/* ipcp remote 3

【自宅】
回線:イーアクセスADSL1.5M
クライアントのみ:Win2K
DNS:ダイナミックDNS
LAN:192.168.3.0/24
ルーター:TE4111C

この環境で、支社及び自宅のクライアントから本社のRASサーバーにPPTP接続可能です。
しかし、支社のMN128のPPTPサーバーに本社及び自宅から接続が出来ません。

クライアントからはエラ−619となり、MN128は接続するもクライアントが切断したとなります。
−−− MN128のログ −−−
07/08 18:05:40 ルータ相手先から切断[PPTP1]:
07/08 18:05:39 PPP[PPTP1]: LCP down [PPPエラー:LCP接続要求再送タイムアウト]
07/08 18:05:07 ルータ着信[PPTP1]: 番号[218.217.119.54]
−−− −−−

MN128を使って、MN128のPPTPサーバーなりNAT内のPPTPサーバを構築している方いらっしゃいますか?



159 :_:02/07/08 19:53 ID:???
MN128 は MN128 同士独自の暗号化なので、それ以外の機器、OS とは暗号化できない。
そのへんをヒントに、設定を確認してみたら?

160 :脳無し:02/07/08 19:57 ID:o4ZZTNN8
>>159
ありがとうございます。MN128同士のみなんですね。
支社も本社同様NTのPPTPサーバーを稼動させます。



161 :_:02/07/08 20:05 ID:???
>>160
通信できるのが MN128 同士って意味じゃないよ。
暗号化しなければ、MN128 と他の機器、OS とでも通信できる。
暗号化できなければ、VPN の意味は無いでしょうけど。

162 :脳無し:02/07/10 10:36 ID:ABJMzRze
>>159
>>161
ありがとう。

結局、各拠点のサーバーにPPTPサーバーを稼動させ、サーバー同士がお互いにPPTP接続しています。
自動的に接続させるうまい方法がわからず、自動ログインさせスタートアップにrasdialをバッチで書いて、
ログオン時に自動接続させています。(しょうがないから同じくスタートアップにスクリーンセイバーを放り
込んで、パスワード保護しています。)

で、
1.システム起動時にWinNT4SVで自動的にrasdialさせる方法と
2.拠点のクライアントから拠点内のサーバーにルーティングさせてサーバー同士のPPTP接続を通って
  相手先クライアントにパケットを飛ばす方法が、わかりません。

1.はサービスとしてコマンドを起動させるコマンドがあったはずなのでそれでログオンしないでダイヤル
  する方法を、検討してみます。
2.はMSのWEB上で色々調べましたが、うまくいきません。レジストリ
  RasArp\Parameters\DisableOtherSrcPacketsや
  Tcpip\Parameters\IpEnableRouterをセットして、route add で経路を登録しても
  接続したサーバーのクライアントから接続先のサーバーにPingが通りません。
  接続したサーバーからは接続先のサーバーやそのクライアントにPingが通るので単純に
  ルーティングの問題だと思うのですが。
  RasArp\Parameters\でなくてRasPPTPあたりのレジストリでルーティング設定をしなければいけないと
  思うのですが、資料が見当たりません。

どなたか、2拠点間をWinNT4のPPTPで接続させて、拠点内のクライアントから別拠点のクライアントに
ルーティングさせている方、いらっしゃいます?

163 :A ◆UpmG9.1. :02/07/10 11:53 ID:L12kSEr1
だれかOpenVPN使ってる人居ませんか?

遅いのはともかく、ちょっと放置するとpingが
通らなくなってしまう・・・。


164 :ルーター@通信技術板:02/07/10 12:57 ID:???
>>151
亀レスだが、
SCCRQ送信時に送信元UDPポート番号が変わると、相手がSCCRP返す
時からUDP1701を使わないでその送信元ポート番号で通信するように
なる。まートンネル確立時に使用ポートのネゴができるようになっている
わけで、SCCRQのUDPの送信元ポートは,「オレにはこのポート番号宛てで
送れ」という指示になっているわけ。

これはRFCで規定されている機能なので,変えたくない奴はソースポートを
1701に固定する必要があると。

165 :_:02/07/15 05:51 ID:???
ルータのVPNパススルーというのがよく解りません。
これはサーバ側に必要な機能でしょうか、クライアント側に必要な機能でしょうか。
NAT(NAPT)などとの違いは何でしょうか。

166 :HG名無しさん:02/07/15 13:30 ID:???
>165
1.両方に必要(な時もある)
2.NAT=変換 パススルー=素通し


167 :dd:02/07/15 22:33 ID:???
素通し
↑あたりまえのような気がしますが。
わざわざ書く理由があるんでしょうか?

168 : :02/07/15 22:59 ID:???
( ゚д゚)

169 :名無しさん:02/07/15 22:59 ID:???
>>167
素通しするとL2がどうなるかわかれば、単純な機能というわけでもないとわかると思いますが。

170 :質問です:02/07/16 06:24 ID:ZFqmhmyr
普通のADSL回線(Flets, YahooBB等)を使っておられる方に質問です。

現在、H"を使えば問題なくVPN(Intel Shiva VPN Client)を使えるPCで、
FletsADSL1.5MでうまくVPNが使えません。認証はうまく行くのですが
少しでも大きなファイル(といっても数KBという所ですが)になると
タイムアウトが発生してしまいます。(会社のメールで確認しました。)

ルータ経由でなくモデム直付けで、現時点で最新のフレッツ接続ツールを導入しても
駄目でした。純粋に回線か、モデムのどちらかが問題なのではと考えます。
(モデムはNTT ADSLモデム−NII(00642239)という物です)

これに関しては回答が得られる物では無いと思いますが、皆様お使いのADSL回線で
VPN接続がうまくいくものが有ればどのサービスか教えていただけますでしょうか。
特にFlets 1.5Mサービスの方でうまく行っている方は、モデムが上記型番と
同じかどうか教えてください。宜しくお願いします。



171 :sage:02/07/16 07:44 ID:???
>>170
VPN環境をもっと詳しく説明しる。
外してるかもしれんが、脳照コンチビチイ+WinXPの環境で通信が途中で止まる
バグがあった。(突然DNSが轢けなくなる)


172 :anonymous@ ntfkok025170.adsl.ppp.infoweb.ne.jp:02/07/16 08:03 ID:+mfOHKhf
>>170
それは、クライアント環境としてですよね。
私の場合はNTT西のフレッツ1.5Mで、モデム内蔵ルータMN7310で、
1台の端末からクライアントとして問題なくVPN接続できてます。

173 :anonymous@ U063150.ppp.dion.ne.jp:02/07/16 09:35 ID:???
ちっと質問です。
VPNを構築したときに、サーバ側の回線は1つあれば、
VPNで本支店や自宅と繋ぐのと、
Web/Mailサーバの公開と、Webの閲覧を同時に出来るのでしょうか?
それとも、VPNってのは単体で回線がいるんでしょうか?

174 :170:02/07/16 17:06 ID:???
>>171
ご回答ありがとうございます。そして説明不足で申し訳ない。
こちらのVPN ClientはIntel(Shiva) Netstructure VPN 6.8.1で
OSはW2Kです。先述の通りH"接続では問題のない組み合わせです。

TunnelはSST Tunnelで、一般的ではない物なのかもしれません。
現在NTT東日本に、地元交換局でUDP port 2233を閉じていないか
今使っているモデムがそれに対応していないのか、等を確認中です。

余り技術的に関係ないことでageており申し訳ない。

>>172
ご回答ありがとうございます。書き忘れてましたが私は東日本です。
その組み合わせでしたら問題ないのですね。といってもSST Tunnelでは
無いのかもしれないので・・ 済みません最初の私の書き込みが良くなかったですね。


最悪はYahooBBに乗り換えます。上司の自宅で稼働実績があるので。
何らかの結論が出ましたらsageにて報告させていただきます


175 :mobaira:02/07/17 15:11 ID:S+DJhDq1
質問です。

http://www.microsoft.com/WINDOWS2000/techinfo/howitworks/communications/remoteaccess/l2tpclientrelnotes.asp
によるとWindowsのVPN(L2TP/IPSEC)クライアントは
NATトラバーサルが使えるそうなのですが
サーバ側は.NETにならないと対応してないようです。

NATトラバーサル対応ルータ+XPについてるクライアントで
動作させたことのある方はいらっしゃいますか?

これができるとホットスポットでもNATつかっているお家でも
簡単にVPN張れるのでいいかなと思うのですが。。。

176 :ShivaはIntelに買われたのが運の尽き:02/07/23 23:53 ID:Y5BOwrib
>>170

それは、Path MTU Blackholeに似た問題。

Windows内部でフレッツ接続ツールのEnternetドライバとIntel ShivaのVNICのドライバが重なっている状態だと思います。

フレッツ接続ツールのMTUはご存じの通り1454byteです。
ShivaのVNICはVPNのオーバーヘッドのためにMTUが確か1400byteだとおもいます。
このShivaのVNICの1400byteのMTUはL2がEthernet(MTU=1500ね)の場合は問題ないのですが、L2がフレッツ(MTU=1454)の場合はうまくいきません。どうもVNICはL2のMTUが1500と決めつけて作ってあるような気がします。かなり泥臭いことをすれば一応回避可能です。

1,フレッツ接続ツール+Intel Shiva VPN Client接続で許される最大のパケットサイズを調査する

コマンドプロンプトからping -f -l 1372 192.168.1.1

192.168.1.1・・・VPN接続先のpingをかえしてくれるところ
-f・・・Don't Fragmentフラグをつける

で、-l 1372の値を変えてReplyが返ってくる最大の値を調べてください。(私が実験したときは奇数でした。なぜ?)

2,上記で調べた値にIPヘッダの20byte、ICMPヘッダの8byte、つまり28byteを足した値が、フレッツ+Shivaで許容しうる真のMTU値です。
3,レジストリエディタを起動します。
4,ShivaのVNICのレジストリを探します。(探し方はレジストリの本とかみて研究してください)物理的なNICの設定値と同じ階層にあるはずです。
5,ShivaのVNICのエントリにMTU値のキーを作ってそこに2,で判明したMTU値を書きます。
6,リブート!!
7,ファイル転送もVPN経由で自由自在になるはず。

会社ではもうちょっと詳しくドキュメント書いたけど、ここは2chなんで以上をヒントに格闘してみてくださいな。これでも大出血サービスですよ。

経験上、PPPoEドライバとVPNクライアントを同居させるとVPN製品にかかわらずこういう問題が起きます。Yahoo! BBならDHCPだから関係ないですが。

177 :ACS:02/07/24 03:30 ID:???
>167

意味合い的には、GREやらAHやらESPやらを特定Hostに投げられるよ的に
使われてますよね。BB Routerやら最近どうも納得がいかない言葉が多い。


178 :anonymous@ j120010.ppp.asahi-net.or.jp:02/08/05 03:16 ID:0OUgRsIM
すいません教えてください。

RRAS(W2K Server)とWinXP(クライアント)でVPNを組んだんですが、ネットワークコンピューターから一覧を見ようとしてもうまくいかないんです。クライアント側でWINSは指定してあるのですがこれだけではだめなんでしょうか。
IPアドレスを直接指定するとファイルの共有はできます。

179 :NBTを勉強しましょう:02/08/06 01:04 ID:ZlEMVyzD
>178

そんなあなたは、マイクロソフトネットワーク共有の仕組みをもう
少し勉強した方がいいですね。マイクロソフトの作りし物なので勉
強しても謎が残るのが欠点ですが、わかったつもりぐらいにはなれ
ます。

お薦めの本(手元にWinNTのリソースキットとかあればそれでも可)
http://www.shoeisha.com/book/Detail.asp?bid=1396

WINSとファイル共有とネットワークコンピュータの一覧表示(コンピ
ュータブラウザといいます)はそれぞれ別のものです。ファイル共有
はTCP139か445(139なのか445がどう使い分けられるのか、よう
わからん)のユニキャスト疎通さえあればできます。WINSはコンピュ
ータ名とIPアドレスの対応付けを1対1で行いますが、コンピュータの
一覧表示には直接絡みません。(ドメインがあると間接的には絡むか
な)さて、あのネットワークコンピュータをダブルクリックして表示
されるものはいったい何なんでしょうか。

キーワードは「ブロードキャスト」ですね。あと「ドメインコントロ
ーラ」があるとまたちょっと事情が複雑になります。

あとは、自分で勉強しましょう。

180 :anonymous@ adproxy10.ezweb.ne.jp:02/08/06 16:09 ID:1VorpkPs
TARTUAL PAPA NANODA

181 :anonymous@ j120010.ppp.asahi-net.or.jp:02/08/06 20:31 ID:DT+RJZqs
>>179
ちょうど昨日この本を立ち読みしてきたところでした。
LAN側ではADとワークグループを使っていて、VPNのクライアント側から一覧を表示させたかったのですが、
AD(Active Directory)に参加してないとドメインマスタブラウザ(だっけ?)をとれないようです。
クライアント側のPCをADにいれたら、ADとワークグループの両方が見られました。
ドメインマスタブラウザは当然DCが握ってるんですが、NetBIOSドメインが違うととってこれないのかな・・謎。
あるいはSambaのWINSだといけるのかも?


182 :某広告代理業勤務男:02/08/08 00:43 ID:???
初めてこの掲示を見たものです。今、VPNとはなんぞや?と、色々勉強中です。
私の会社はマッキントッシュでデザインを主にやっている会社です。
関東地方だけで10店舗位の支店があります。各支店に10〜30台位のマックがあり
ここのアクセスは今、SL11を使って
ISDNのARA(アップルリモートアクセス)接続をしています。
近頃NTTでBフレッツが始まってきたので早速、導入をしてみました。
メールサーバを立ててメールでとりあえずやり取りをしているのですが、
直接共有なりアクセスなり出来ないものかと日々悩んでおります。
今、アサヒネットとBフレッツ ベーシックタイプの契約をしたところ、
固定のIPが振り当てられました。どうにかうまく利用出来ないモノかと考えています。
やはりVPN用のルータを個々の支店で設定するのが適当なのでしょうか?
あと、ルータもどのメーカーのモノが安くて質がよいのか分かりません。
分かる方いましたら、アドバイスの程ヨロシクお願いします。



183 :VPNで無線LANは守れる?:02/08/08 10:49 ID:???
>>182
IPsecによるVPN構築
http://www.soi.wide.ad.jp/iw2001/slides/19/19-1/
wideの講義

184 :ルーター@通信技術板:02/08/08 12:36 ID:???
>>182
きちんとした業者に発注することをお勧めします。

素人が工数を使って勉強して、わけわからん構成にして、保守性がまったく
なくてメンテも拡張もできないモノができると。
で、さらに工数をどんどんつかって設定を試行錯誤して最後に結局わけわか
らなくなって、業者に発注する羽目になると。
で「アドレス体系は変えるな」とか「クライアント設定の変更は絶対発生させな
いでほしい」などといって、業者に「はぁ〜?無理。」といわれるよりかは、
最初から専門の業者に作ってもらったほうがコスト的にもマシです。

185 :sage:02/08/13 19:02 ID:???
>>182
OMRONの拠点拠点を結んだことあるけど
やっぱり家庭用、ぜんぜん安定しない。
それでも、Windows共有で会社のファイル
見れるのはすごい便利です。


186 :Antooling:02/08/16 21:30 ID:oXyaSTtS
どなたか、Rta55i+フレッツISDNでVPN(PPTP)の接続に成功した方はいらっしゃいますか?


187 :sage:02/08/17 18:21 ID:???
>>186
2箇所に質問をしたらリンク貼ってくれればいいのにと思いながら‥‥‥
http://pc.2ch.net/test/read.cgi/network/997877142/417-419


188 :anonymous@ CBCba-71p133.ppp13.odn.ad.jp:02/08/19 01:09 ID:JuI5gfMM
色々試してみたけど、
FreeBSD + PPP Over UDP の お手軽設定でパフォーマンス抜群だった。
暗号化はしてないけど。
でもSSHかまして暗号化しても結構幸せなパフォーマンスでした。
それから比べてRT55i系で組んだVPNとか、Win2000のPPTPは
ちょっと遅すぎ。(当社比 60%以下)
IPSecだともっと幸せになれますか?

189 :_:02/08/19 01:54 ID:???
PPP over UDPなんてあるんかい?
教えてくれ・・・マジで

190 :芸夢狂人ファン ◆GameaPh. :02/08/19 05:47 ID:vKeICJB9
>>189
L2TPはPPP over UDP使ってなかったっけ。

191 :anonymous@ CBCba-71p133.ppp13.odn.ad.jp:02/08/19 09:46 ID:JuI5gfMM
>>189
FreeBSDだと結構普通にできます。
set device xxx.yyy.zzz.nnn:port/udp
とかで。

192 : :02/08/19 13:46 ID:???
>>173
XR-300なら出来る。

193 :sage:02/08/22 23:32 ID:???
>>183
商社の宣伝じゃん(藁

194 :名無しさん:02/08/23 00:42 ID:???
>>193
InternetWeekを知らないのですか?

195 :anonymous@ 007.net218219036.t-com.ne.jp:02/08/23 20:26 ID:???
本社にあるSQLServerのデータを、支社、工場などから参照させたい
(排他処理などリアルタイムにデータを読み書きする)
のですが、この場合、どうすれば良いのでしょうか?
出来れば、全てのPCが同じLANのように扱えるようになるといいと思っています。
現在、それぞれがLANになっており、お互いが全く繋がっていない状態です。詳細は以下の通りです。
本社:ADSL、PC30台、ルータ:トーカイコム専用ルータ
支社:ISDN、PC16台、ルータ:NTTのIPmate1300RD
工場:アナログ、PC1台

現在候補にあがっているのがVPNでの構築で、具体的にはYamahaのRTA55Iを使用し、
さらにネットボランチDNSサービスを利用するというものです。

専用線を引くという方法も考えましたが、コストの関係から断念しました。

いろいろ探したつもりですが、勉強不足もあって分かりませんでした。TT
ご教授、宜しくお願いします

196 : :02/08/23 23:18 ID:ExRpXpmJ
>>195

"支社"と"工場"はダイアルアップかな?
"本社"に参照に行くときにだけ一時的に確立するVPN
ということであればいけるんじゃないですか。

ただ専用線は検討するぐらいであれば3拠点とも
フレッツADSL+固定IPのプロバイダを使って常設VPNに
してしまったほうがいろいろ応用がきくと思いますよ。
地域的にフレッツが開通してないところなら仕方ないですが。


197 :ななし:02/08/24 02:25 ID:3KLafVqP
>>195
本社と支社にRTA55Iを導入すれば簡単にできそう。
工場はPCのままでPPTPクライアントを入れて、どちらかのRTA55Iに仮想的に
ダイヤルアップすればいいね。(Win2000以上なら標準搭載だし)
クライアントPCのデフォルトルートは場所ごとのRTA55Iにして、
それぞれのRTA55Iには、対向しているRTA55Iの裏にいるLANへの経路を
スタティックで書いておけばよいね。

198 ::02/08/24 12:24 ID:xDQ+M6Ag
ビジネスで使うのだからPPTPはあまりよろしくないでしょう。
本社-支社はADSLで、インターネット網を使ったIPsecトンネルをはり、
ISDNを、ADSLがこけたときのバックアップ回線として使う。

199 :195:02/08/24 12:39 ID:???
みなさんご回答どうもありがとうございました。

いろいろ検討してみます。

200 :195:02/08/24 12:55 ID:???
ついでに質問です。VPNはセキュリティ面は気にしないでもいいのでしょうか?
もしよければご教授願います。


201 :ななし:02/08/24 13:45 ID:3KLafVqP
PPTPでもIPsecでも、今のところ暗号は安全です。
あとは、ルータにセキュリティホールがあったらファームをアップするとか、
何よりもパスワードや証明書をちゃんと管理することが重要ですね。

202 :Nuke it!!:02/08/24 14:23 ID:???
>>200
PPTPってRC4じゃなかったっけ?
確か国際版は40bit(英数5文字)しかないので業務で使うのは考えた方がいい。
PPTPについてはこんな噂もあります。
http://cnet.sphere.ne.jp/News/1998/Item/980603-2.html

ちゃんとIPsec張りましょう。DESでは気持ち不安なので、3DESくらい
あればベスト。
>>201も言ってるようにこまめにファームのバージョンアップとパスワードや証明書の管理をしましょう。(これはマジで徹底しなきゃ駄目)
もしできるなら、VPNルータを直接インターネットに曝さないことができればなお良い。


203 :ななし:02/08/24 15:27 ID:???
>>202
最近のWindowsに搭載のPPTPはRC4だけど128bitだからそれを使えば
そこそこ良いと思うよ。
ただ、鯖側で128bit以外を不許可にする設定が必須だね。

204 :dns逆引き:02/08/24 19:09 ID:+Job4dOb
isdnをバックアップ回線でというけど、自動的に切り替えれるような設定が
簡単に設定できるの?


205 :anonymous@ i227050.ppp.asahi-net.or.jp:02/08/25 00:18 ID:???
ここで話してるのは本回線を遠隔で復旧させるためのバックアップ回線でしょ

206 ::02/08/25 01:00 ID:MSzdk31Y
>>205
いや、ADSLのリンクが切れたときに、ルーターがそれを検出して
自動的にISDNに切り替えることを言ってます。
安物のルーターでなければできますよ。

207 :dns逆引き:02/08/25 05:42 ID:ofWmWnKg
>>206
たとえばどんな機種になるのでしょうか?
やっぱりCISCOとか?
YAMAHAじゃないよね?


208 :IPSec+ADSL+ISDNなら:02/08/25 10:53 ID:???
>>207
古川の製品紹介で事例が乗ってたよ
http://www.furukawa.co.jp/fitelnet/redun/isdn_ly3ipsec.html
絵はアドレスが固定の側がATMになってるけど、ADSLでも固定アドレスのサービスを使えばADSLでも行けると思います。
他社のでもDynamic Routingを扱うことが出来るものならそんなに難しいことじゃないけど、トンネルのダウンを検出できないのやIPSec経由でDynamic Routingを使えないのが有るからメーカーに問い合わせた方が良いと思う。
こういう細かい所までカタログには書いていないから。
接続は同じような感じになるでしょう。


209 :VPN勉強はじめました:02/08/25 11:22 ID:zX2+5nFa
FreeBSDでnatd + ipfw + IPsec って構成は問題なく出来ますか?
出来るのであれば、対向にオムロンのこれを使ってどうかなって考えてます。
http://www.omron.co.jp/ped-j/product/adsl/mr104dv/mr104dv.htm

試しにmpd使ってPPTPは上手くいったけど
スループットに極端な差がなければ検討しようかと思いまして・・。
因みに片側(FreeBSD)側のみ固定IPで対向は動的IPでと考えています。
両方固定じゃないと無理かな?

210 :ななしさん:02/08/25 20:48 ID:???
>>207
yamahaだってできるよ。
http://www.rtpro.yamaha.co.jp/RT/docs/example/backup.html

211 : :02/08/25 20:50 ID:???
>>206
他の要素を考えずにWAN回線の生死だけみたいのなら
RIPが動けば何でもいいだろ


212 :名無しさん:02/08/26 05:53 ID:???
>>209

natd + ipfw + IPSec という構成は、昔はできませんでした。

http://www.janog.gr.jp/meeting/janog6/html/adsl/ohta-janog6.htm

現状どうなっているかは知らない。

213 :anonymous@ PPPbf33.osaka-ip.dti.ne.jp:02/08/27 19:58 ID:jt90g/6W
現在3拠点を結ぶVPNの構築を計画中です。

VPNルーターとしてFutureNet XR-350/DESを検討しているのですが、ユーザーの方
がいらっしゃいましたら使用感などお聞かせ願えませんでしょうか?

安定度やスループット、注意点など、どんなことでも結構です。
よろしくお願いいたします。

214 : :02/08/27 21:42 ID:NfaOhPWs
IPsecでの経路をStaticに記述したVPNの途中経路障害を検知することはできないぞ。
リンクダウンしたことはわかっても「次に試みてつながらない」ことが検知できないから。
一応直近のメディアの障害を知ることは可能だけどな。
(もしくは親切にDestination Unreachableが帰ってきた場合)

両端のCiscoでGREはってEIGRPなり流すか、
VPN上でRoutingProtocol使えるNortelのとかを使わないとだめ。

215 :_:02/08/28 23:49 ID:???
誰が、「Staticに記述したVPNの途中経路障害を検知することはできる」と書いたんだ?

216 :sake:02/08/30 18:03 ID:I0fCzFyL
VPN (ADSL) で繋げてる LAN の共有ディレクトリを Explorer で移動してるとすぐに
固まったりマシンが見えなくなったりする。HTTP や CVS で鯖へアクセスしてる分には
問題ないから、これって Explorer か Windows ファイル共有の問題なんかな。
秀丸で VPN 越しにファイル開いてもおかしいね。そもそも VPN で共有ファイル開く
俺が無謀なのか…。

217 :anonymous@ YahooBB219052238019.bbtec.net:02/08/30 22:24 ID:zIeG4FRj
>>216

>>170-176が参考にならない?


218 :名無しさん@XEmacs:02/09/01 11:45 ID:UEseUdNu
>>216

もしかして,ネットワークコンピュータ経由でアクセス
してませんか? ネットワークドライブを割り当てみると
いいかもしれません。

あとは,MTUなどを調整してみてはいかがでしょうか。


219 :sake:02/09/02 21:52 ID:???
>>217-218
さんきゅー。
ネットワークドライブ割り当ててコマンドプロンプトから使っている分には多少寿命が
伸びるみたい。Services for Unix 入れてるので vi でリモートのテキストファイルを
編集するだけなら結構快適。でも今日は突然鯖が死んで、しばらくしたら向こうの
ルーターも死んだ。今は Cobalt 使ってるけど、以前 WinXP Pro でも同じこと
が起きたから、こいつはルーターの問題なんかな。ちなみに問題の接続はこんな感じ。

[出向先] --- Flet's 8M --- [OCN] --- [DTI] --- e-Access 8M --- [自宅]
(Win2k Pro)                             (Planex BRL-04??/Linux 2.2)

220 :sake:02/09/03 01:15 ID:???
家に帰った。やっぱルーターの突然死だった。機種は PLANEX BRL-04A。
外から VPN で繋いでいる時にルーターが突然死したのはこれで 2 度目だ
(いずれも LAN 内はマシンもネットワークも正常)。VPN 使っていないときには
こんなことは起きた事がないんで、なんかルーター疑っちゃうよ。ファームの
アップデートでも探してみるかな。

いろいろとありがとやんした。

221 :初期不良:02/09/03 04:05 ID:RDl/BvLe
FreeBSD に ng_l2tp.ko なんてカーネルモジュールができてた。
http://www.freebsd.org/cgi/cvsweb.cgi/src/sys/modules/netgraph/l2tp/
生まれたて?

222 :amando:02/09/03 05:26 ID:???
>>220
planexを疑ってくれ。
あの会社の製品でIPを割り当てれるものはすべてXだよ。


223 :sake:02/09/03 12:01 ID:???
ファームをアップデートしたら起動しなくなった。リセットして PC に
保存しといた設定を戻そうとしたらがまた死んだ (鬱死

224 :はいぱあ河内 ◆UGAnIK/k :02/09/03 13:20 ID:dJ0ytko8
PLANEXはマイナーなパケットを流すとすぐに死ぬことで有名。

225 :sake:02/09/03 16:31 ID:???
>>222,224
thanks
VPN 越しに飛ぶ NETBIOS のパケットとかかなぁ。いずれにしても ADSL 1.5M
駆け出しの頃に買った WAN-LAN 間 Max 3M くらいまでしか出ない奴なんで
買い換えて様子見て報告するわ。

さっきヨドバシに行ったら I/O DADA, BUFFALO, NTT, NEC, Corega,
CentreCOM (アライド), YAMAHA なんかが予算内だったけどどこがまとも
かいかな。

226 :名無しさん@XEmacs:02/09/05 15:35 ID:PGNkFpqH
>>225

その中だったら,おれはYAMAHAがお薦めです。


227 :おk:02/09/06 11:13 ID:???
YAMAHAにしておけば間違いありません。
次はアライドですね。
私はNETSCREENですが。


228 :sake:02/09/06 12:10 ID:???
あごめん、アライド買っちゃった。でも pptp で接続できねぇ〜。
ルーターの 1723 ポートに穴あけるだけじゃだめなんか? なぜ Planex の時は出来てた?
「ユーザ名とパスワードを検証中...」で「エラー 619: 指定したポート
は接続されていません」になってしまう… (619:コンピュータを再起動して
エラーが発生する前に行った作成の更新がすべて有効になっていることを
確認してください)。VPN 鯖の割り振った IP がルーターの DHCP が割り
振った IP と違うからか? 休みに調べてみるか。

まぁ FTP 下り 5M 近く出るようになったから良いけど、しばらくは
telnet と FTP ポート開けっ放しだな…。

229 :anonymous:02/09/06 13:43 ID:???
VPNルータについて質問がありあす。
会社の支店同士をADSLやBフレッツを利用してVPN接続したいと考えております。
固定IPサービスはコストがかかるので、何か別の方法がないかと検討しているのですが、YAMAHAの「ネットボランチDNSサービス」ではIPSecが使えないので×です。
他に何かよい方法がないでしょうか?
VPNルータで接続先のグローバルIPに、ダイナミックDNSで取得したドメイン名を指定できるものはありますでしょうか?
よろしくお願いいたします。
(ダイナミックDNSはグローバルIP変更時の運用が楽なぷららのサービスにしようかと考えてます)

230 :anonymous@ p9108-ipadfx01maru.tokyo.ocn.ne.jp:02/09/06 16:38 ID:VaDvz2RL
>228
PPTPやL2TPを通すにはTCPやUDPのポートを空けただけではだめです。
いわゆる、PPTP、L2TPパススルー機能のあるルーターを選択してください。
アライドのルーターってことはおそらくAR230E?(NTTへのOEMだとAR230)
だと上記プロトコルのパススルー機能はサポートしていません。
これは予想ですが、おそらくAR230はコレガのルーターとほとんど同じもの
Firmwareもほとんどいっしょだと思う、あまりにもアライドらしくないルーター
だし、コレガはアライドの100%出資の企業だしね

231 :名無しさん@XEmacs:02/09/06 18:01 ID:ZHeb2pg9
>>229

ASAHI-NETだったら,比較的,安価に固定IPアドレスが提供されていますよ。
月額3,000円。また,YAMAHAのルータなら,ダイアルアップVPNというのがあっ
て,センター側が固定IPアドレスであれば,ブランチ側は固定IPアドレスで
なくても大丈夫です。


232 :230:02/09/06 18:10 ID:VaDvz2RL
>229
せめて片側にだけでも固定IPはほしいところですね、片側だけの固定IP
1個たとえばNTT-MEのWAKWAKだと数千円のオプション料金でもらえたはず
それでつなぐのはどうでしょうか
ダイナミックDNSだと落ちたときにメンテが厳しい気がします。


233 :230:02/09/06 18:11 ID:VaDvz2RL
ダブった・・氏にます

234 :sake:02/09/06 18:52 ID:???
>>230
うほ、その通りじゃないっすか。前の Planex の奴がポートに穴空けただけで
「なんとなく」使えちゃったんで、そういうもんかと思ってた。ってか前の BRL-04A も
PPTP パススルー機能が付いてなかったんだけど… 何で VPN 使えたんだろう (不安定
だったけど)。まぁアライドのは新品だしオークションにでも出して買いなおすか (どうせ
個人事業なんで領収書が残れば良いし)。
教えてもらってばかりで何なので、最近のコンシューマー向け一万円台ルーター
(PPTP が通る奴) でも載せときます。適当に買い候補まとめただけなんで他にも
あるかも。よさげなのはオムロンの辺りかな (改行多すぎ言われたんで詰めるよ)。

【マイクロ総合研究所】
NetGenesis SuperOPT90 - \19,000 http://www.mrl.co.jp/catalog/nw/mr-nwgopt90.htm
NetGenesis SuperOPT70 - \15,800 http://www.mrl.co.jp/catalog/nw/mr-nwgopt70.htm
NetGenesis OPT-R - \12,800 http://www.mrl.co.jp/catalog/nw/mr-nwgoptr.htm
【PLANEX】
BRL-04FB - \13,800 http://www.planex.co.jp/product/broadlanner/brl04fb.shtml
BRL-04FA - \9,800 http://www.planex.co.jp/product/broadlanner/brl04fa.shtml
【コレガ】
BAR SW-4P HG - \15,800 http://www.corega.co.jp/product/list/router/barsw4phg.htm
【オムロン】
MR104FH - \14,800 http://www.omron.co.jp/ped-j/product/adsl/mr104fh/mr104fh.htm
【GIGA-BYTE】
GN-BR401 - \12,800 http://networking.gigabyte.com.tw/Products/Products_Communication_Spec.asp?ProductID=44
【Alexon】
RCA400 - \10,800 http://www.alexon.co.jp/product/sky_road/rca400.html
【NEC】
Aterm BR1500H - \12,500 http://121ware.com/product/atermstation/product/bbrouter/br1500h.html

235 :初期不良:02/09/07 03:15 ID:Q7XnGLzl
l2tp って UDP だよね?静的にプライベート内に飛ばせば
一つのクライアントマシンは NAT 環境でも使える?

236 :ルーター@通信技術板:02/09/07 07:33 ID:???
>>235
ヘッダ圧縮しなければ。

237 :突然、”管理”者に:02/09/07 11:11 ID:0DStlZ+g
http://www.omron.co.jp/ped-j/product/adsl/mr104dv/mr104dv.htm
これを各拠点に置けば、IPSecによるVPNの構築は可能ですか?

238 :名無しさん@お腹いっぱい。:02/09/07 13:51 ID:ZdaCkHXR
>>237

IPSecクライアント 同士でつながるのかな?
IPSecサーバがいるよーなきがします

知ってる人、押してください


239 :_:02/09/07 14:14 ID:???
>>238
IPSecはサーバ・クライアントだったのですか。初耳です。

240 :anonymous:02/09/07 14:47 ID:???
>>231-232
レスありがとうございます。
とりあえず片側だけでも固定IPにしたいと思います。
DinamicDNSでできるかどうかは、ぷららのDNSで正引き、逆引きができるかですね。
これできないとダメぽ。
できれば安上がりなんだけどもなぁ。

241 :238:02/09/07 15:18 ID:ZdaCkHXR
>>239
サーバクライアントかどうかはしらん・・・
ただ、Omronの説明には
<対応VPNプロトコル>
   IPSec クライアント、パススルー
   PTP パススルー
   L2TP パススルー
とかいてあるから、それにあわしただけだよ


242 :突然、”管理”者に:02/09/07 17:09 ID:0DStlZ+g
>>238さん
レスありがとうございます。

パススルーはなんとなくわかりますが、IPSecのクライアントってどのような動作をするのでしょう?
んー、、実績のありそうな、XR-300 とか買ったほうがいいんでしょうか?
少しは勉強しないとあとで上司に大目玉喰らいそうだ (鬱
スキルのない俺なんかを管理者にした会社がアホなわけだが・・
誰か助けてくだされ〜

243 :anonymous@ p17024-adsah08hon-acca.tokyo.ocn.ne.jp:02/09/07 18:18 ID:8kaUE0SJ
Nat-traversal対応のVPNクライアントソフトであれば、
ブロードバンドルータにパススルー機能がなくても通信できると思うが、
ブロードバンドルータの中には、ESPヘッダーを通過させないやつがある。
これでオレははまったわけだが、
ここらへん詳しい人がいたらご教授ねがいたい。
ちなみにNetScreen-Remote + NetScreen-5XPでやったときは
すんなり接続できたが、
NetScreen-Remote + コレガのやつを使ったらできなかったYO!

244 :230:02/09/08 00:52 ID:VnvdnN6w
>234
ASCIIのネットワークマガジンのバックナンバーによると
表記されてなくてもPPTP等を通すルーターは結構あるとのことでした。
現在は結構売りになる要素なので表記されてることが多いみたいですね。
でもIPsec通すのは少ないみたい・・。

>238
クライアントというのは専用ソフトでつないだ場合?
その場合は無理と思いますが、対応ルーター同士なら、サーバー:クライアント
構成でなくてもOKです。
つまり同じルーター同士を接続出来ます。(あくまでも一般論で製品ごと
に違うかもですが)
PPPoE対応ルーター兼VPNルーターでしたら、マイナーかもですが
MUCHOシリーズで有名な古河電工のFitelnet-F40
http://www.furukawa.co.jp/fitelnet/f/index.html
だと一台でまかなえます。スループットは10M程度とのことなので
ADSLレベルでしたらOKかと思います。暗号化チップも搭載されているので
暗号化によるスループットの低下も少ないかも、かも


245 :名無しさん@XEmacs:02/09/08 09:24 ID:vy4VPmLK
>>243

いわゆる,ブロードバンドルータというのはNAPTを使って,
ひとつのIPアドレスしかなくても,複数のパソコンでイン
ターネットへのアクセスを実現しているのは,おわかりだ
と思います。これは,ルータがIPアドレスとポート番号の
対応表を保持しており,ルータがその表にもとづいて,IP
アドレスとポート番号を変更するわけです。

ところが,espで暗号化されると,IPヘッダ以外の部分はす
べて暗号化されてしまいます。もう少し具体的にいうと,通
常は,IPヘッダの次に,TCP/UDPヘッダが来るのですが,esp
で暗号化されると,IPヘッダの次にespヘッダがきます。

従って,ルータはポート番号を取得することができないの
で,NAPTではうまくいきません。

解決策としては,いろいろとあって,243氏がいうように,
UDPでIPSecパケットをカプセル化するという方法,いわゆる,
NAT-Traversalがあります。

または,IPSecパケットが届いた場合は,常に特定のホストへ
転送すると,いわゆる,IPSecパススルーという機能もありま
す。静的NAPTのようなものです。

246 :243:02/09/08 12:06 ID:9oIM5U7Y
>>245
そこらへんのロジックはわかってるYO!
Nat-traversalであれば、自分でUDPヘッダをつけるので
IPマスカレードできるのだが、
ブロードバンド・ルータの中には、それでも通過できないやつがあるので
それらは装置自体で暗号パケットを通過させない仕様なのか
と聞いているのです。

247 :_:02/09/08 12:08 ID:???
>>246
高飛車な奴だな。自分が「教えてもらっている立場」というのをわかっているんだろうか?

248 :243:02/09/08 12:12 ID:9oIM5U7Y
>>247
雑魚はひっこんでろよ
おまえに説明できるのか?

249 :_:02/09/08 12:18 ID:???
>>248
とてもロジックを理解しているとは思えんな。
そいつが、Nat-traversal/UDP/IP に対応していないだけだろ。

250 :243:02/09/08 12:25 ID:9oIM5U7Y
>>249
その装置をいってみろよ。

251 :243:02/09/08 12:27 ID:9oIM5U7Y
>>249
Nat-traversal/UDP/IP に対応していない
なんて書いてねえだろ?

252 :_:02/09/08 12:30 ID:???
>>250
ポート番号が変わるUDP/IP通信で、NAPT装置がどうやって変更されたポートを知ると思っているんだ?
L4以上を知らない装置がポートの変更を理解できるわけねーだろ。
どんな機器でも通信できると思い込んでいる真性アフォ?

253 :243:02/09/08 12:54 ID:9oIM5U7Y
>>252
お前の言っていることが高度すぎてアホのオレには理解しがたいな
Nat-traversalは、IKE(UDP500)でカプセリングすると理解しているが
これがどう変更されるんだ?
どんな機器でも通信できると思ってるなんて、オレが言ったか?
勝手に解釈するなよ
お前の回答は有効ではないので識者のかた回答たのみます。

254 :_:02/09/08 13:01 ID:???
>>253
じゃ最後に。
http://www.ietf.org/internet-drafts/draft-ietf-ipsec-nat-t-ike-03.txt

4.Floating to the new ports
を読んで、一般的なNAPT装置のUDP/IPパケットのforwarding処理の動きを考えてみな。
これでわからんければ所詮その程度の似非エンジニアってことだ。

255 : :02/09/11 01:24 ID:tVvy8yh+
>Nat-traversalは、IKE(UDP500)でカプセリングすると理解しているが

まずそっから違うし。


256 : :02/09/11 01:25 ID:???
所詮243みたいな厨房がNEを名乗ること自体が間違っているんだよ。

257 :243:02/09/11 22:11 ID:v4QbVkzn
>>255
どう違うの?説明してみな。
オライリーのマスタリングIPsecにはそう書いてあるんだけどな
お前が違うということは、この本にかいてあることが違うということになるな。
お前ってもしかしてすごいやつなの?

258 :243:02/09/11 22:23 ID:v4QbVkzn
>>256
NEだって?オレがいつNEと名乗った?
おまえって目が悪いの?それとも日本語が読めないの?在日?
オレをあおるのはかまわないけど、その前にオレが聞いてることを
犬でもわかるように説明してみろよ
できないんだろ?おまえみたいなカスがオレに意見するなよタコ

259 :_:02/09/12 00:48 ID:???
>>257-258
高飛車な奴だな。自分が「教えてもらっている立場」というのをわかっているんだろうか?

260 :sake:02/09/12 02:23 ID:???
パケットがループをはじめますた

261 :255:02/09/12 06:58 ID:???
>オライリーのマスタリングIPsecにはそう書いてあるんだけどな

ンな古い本のしかも訳書を鵜呑みにすんなよ…
http://www.ietf.org/internet-drafts/draft-ietf-ipsec-nat-t-ike-03.txt
は読んだのか?
後は、VPN装置のマニュアルを一つぐらいは見てミロ。
最近は日本語になってる物もあるぞ。

262 :_:02/09/13 12:42 ID:???
>IKE(UDP500)でカプセリング

( ´,_ゝ`)プッ

IKEでカプセリングとUDP500でカプセリングの違いもわからないのか。

( ´,_ゝ`)プッ
( ´,_ゝ`)プッ
( ´,_ゝ`)プッ

22/tcpでカプセリングするとsshでカプセリングしたのと同義なのか。

( ´,_ゝ`)プッ


263 :243:02/09/13 16:10 ID:6jltaxBD
>>262
あげあし取るなよ。
書き方を間違えただけだろ?
正確には、IKEで使うUDP500だな
おまえもそのくらい読み取ってくれよ
市販されてる書籍の内容に間違いがあるのを指摘できる香具師なんだからさ
ところでピアソンには、内容が間違ってると電話したのか?
結果を教えてくれ。

264 :anonymous@ firewall.idios.ms246.net:02/09/14 16:46 ID:E8e540MN
    _,,,...... . . ----------- .....,,,,_
      /――r''''"~~~「 r''''"~ ̄ ̄ ̄~`;、
    /    ;!     '!:l, ´,_ゝ`)プッ ':;、
   /ゞ..,,__,;!..........(ニi.,i 〉、 ,,,,,.... .............,)}...,,,_
  /     /-     ゙゙:,       ,,._      ̄`,;r-、  /
  {,,r=、,   i       :,       (::::)r;:=====i、.,;!   >
  ;!,r=、i:!   :       ,:'"三ミ:、    ,','(::):;:;:;:;:;:;:;(::):|  < ( ´,_ゝ`)プッ
  Y!  |ゞ- ..;,,,,,, ____ _,!:;;r'~`;,:ゞr---ゞ_ニr―‐i==)   >
  iヾノ:;;リ  ̄~~~`'''''―' :;|  リ;;;;;!二二..,,,,,,,,:!---',,;:;:;!    \
   `'''''"          ヾニ"::ノ        `''''''''"




265 :名無しさん:02/09/15 00:36 ID:QXSu1DsR
すいません。教えてください

ルータをつかってインターネットVPNでLAN間接続したいのですが・・

PPTPとIPSec両方使えそうですが、ドッチが良いのでしょう。
PPTPのほうが安いルータでいけるのですが、IPSecの方が、
セキュリティにすぐれているのでしょうか?
PPTPのここがダメとかあったら教えてください。雑誌の記事等はいろいろ読んだのですが
「どっちがセキュリティ高いの?」というのがよくわかりませんでした



266 :名無しさん:02/09/15 00:39 ID:???
>>265
セキュリティ的に優れている、というのはどういう意味?
何を期待しているの?

267 :???:02/09/15 01:43 ID:???
>>265
たぶん、あなたのレベルだと、セキュリティ強度にこだわる必要はありません。
何らかの暗号をサポートしていれば十分でしょう?
もし、あなたの持っているルーターがPPTPの暗号化もサポートしているなら、
どちらでもいいと思いますよ。
ただし、ルーターでPPTPをサポートしてるやつが暗号をサポートしているかどうか、
確認した方が良いですよ。MSはサポートしているけど、ルーターではサポートしていない物
もある。
何も分からなければ、騙されたと思って、IPsecのSEPトンネルモード、56ビット(ありは40ビット)DES、プリシェアードキーを使えばいいでしょう。
性能、ファイアウォールの通過は自分で考えてね。
PPTPとIPsecの実用上の違いは、アスキーのネットワークマガジンにわかりやすく書いてあったと思ったけど、いつのやつか忘れた。

268 :訂正:02/09/15 01:45 ID:???
>>267
SEP→ESP

269 :ネットワークマガジンの:02/09/15 10:42 ID:???
>>267
Windows環境でのVPNについては2002年8月号に記載あり。
結構分かりやすかったよ。

270 :269:02/09/15 10:50 ID:???
>>269
PPTPとIPsecの違いはセキュリティ講座の方だった。スマソ。

271 :265:02/09/15 13:55 ID:TzBANQI3
>>267
回答ありがとうございます
なぜ3DESではなくDESでよいのでしょうか?


272 : :02/09/15 14:16 ID:???
>>271
3DESはDESの強力版。つまりDESで十分ってこと。

273 :???:02/09/15 14:45 ID:???
>>271
ルーターの場合汎用CPUで暗号計算をするため、性能が激劣化する可能性があるためです。
データ量とCPU速度のバランスなので、ご自分で試して下さい。
暗号化プロセッサを積んでる場合にはこの限りではありません。

274 :265:02/09/15 15:48 ID:Mc7woObQ
>>272
>>273
RTX1000あたりで30箇所ほど接続を考えてます
当初は、3DES(性能がでなければDES)で考えていました。
(過去別な機種でテストしたとき2倍くらい速度が違ったので)
機能をみるとPPTPにも対応だったので、小規模の拠点
にもいけるかな?(現在ISDN TAにてリモートアクセス中)
とおもったのです。
ただ、PPTPがセキュリティ上問題があるなら、小規模拠点は考えないよう
にしようと思いました


275 :???:02/09/17 00:07 ID:???
>>274
>ただ、PPTPがセキュリティ上問題があるなら、小規模拠点は考えないよう
>にしようと思いました

問題ないと思いますが、、、、
何が心配なのでしょう?

276 :anonymous@ kaad470.airnet.ne.jp:02/09/18 18:00 ID:???
>275

PPTPが、IPSecや、その他のVPN向け暗号化技術と比べて
弱い(盗聴・解読しやすい)ということは有名

277 :276:02/09/18 18:20 ID:???
Windowsで、PPP over TCP(さらにSSHでポートフォワーディング)できるような
Tips、みたいなものは何かないものか、、



278 :芸夢狂人ファン ◆GameaPh. :02/09/18 20:31 ID:I84imIS6
>>277

http://sites.inka.de/sites/bigred/devel/tcp-tcp.html
Why TCP Over TCP Is A Bad Idea
を読んで覚悟してから使いましょう。


279 :276:02/09/18 21:29 ID:???
うあ、、
サンクスっす>278
要するに、タイムアウトの時間が違うから、送信にミスが発生すると、
連鎖的にTCPの再送要求が発生してメルトダウンするぞ、、ってことっすね。

つかいものにならん、とまで書いてある・・・
PPP Over SSH(書き方訂正、この方が分りやすいか)は、雑誌にも載ってて
よく利用されてるみたいだから、これを使えないかな、と思ったのですが。

勉強になりました。ありがとうございます。

280 :.:02/09/18 23:03 ID:???
>>276
>PPTPが、IPSecや、その他のVPN向け暗号化技術と比べて
>弱い(盗聴・解読しやすい)ということは有名

暗号が弱いというのは誤解。
暗号技術の強度はキー長依存であってプロトコルに依存するものではない。
昔のNTのハッシュアルゴリズムの問題でパスワードの逆算が可能dat他という点は、現在改善されています。
唯一問題点があるとすると、PPP認証でのユーザー名がクリアーテキストで送信されることだけど、私は、これが利用者にとって大きな問題とは思わない。

これを利用者が気にする必要があるかと言うことだと。
私はユーザーがこの点に神経質になる必要はないと思います。

281 :anonymous:02/09/18 23:19 ID:???
>>280
CHAP使うぐらいは常識だと思われますが?

暗号強度は鍵長のみに依るというのも間違い
長い鍵だけ使っているだけで安全なら、世の中簡単なのですがね

282 :..:02/09/18 23:37 ID:???
>>281
CHAPだとユーザー名が暗号化されるとおっしゃりたいのかな?

283 :276:02/09/19 00:37 ID:???
誤解を招く書き方でした。
暗号鍵の長さや暗号方法の種類ではなく
MS-CHAPそのものに脆弱性がでてる、ということです。

CHAP v2に関しては「まだ弱い」と警告が出ているが、実際の脆弱性が
見つかっているかどうかまでは調べられませんでした。

MS-CHAP v1の解析
http://www.counterpane.com/pptp-paper.html

MS-CHAP v2の解析
http://www.counterpane.com/pptpv2-paper.html

----------------------------------------------------------
つっこみというわけではないですが、
>暗号技術の強度はキー長依存

さすがにそれは・・・(^-^;;

284 :素直に謝る僕:02/09/19 00:53 ID:???
>つっこみというわけではないですが、
>>暗号技術の強度はキー長依存

ごめん。

285 :.:02/09/19 00:56 ID:???
>>283
セキュリティフレームワークとしてみた場合、IPsecが優れていることについて疑問はないのだが、
mschapのv2の問題点をそれほど末端利用者が気にするべきかと言うことに僕は疑問を持っている。

セキュリティは大事だけど、神経質になるべきじゃないところで、神経質にこだわることに、バランスを欠いてると感じている訳。
msのPPTPがに問題があると言っている連中は多いけど、その本当の問題と、そのセキュリティ上のインパクトを理解しているのかな?

286 :276:02/09/19 01:07 ID:???
>285

確かに、その点は理解しているつもりです。
実用に不十分なほど大きな問題でもないのと、
Windows系ではサーバ、クライアントとも標準で実装しているという利点は
非常に便利だと思います。

自分ではまだ決めかねている段階で選択の幅があったので、
(Linuxサーバで作るので、カーネルにパッチあてて再構築から)
どうせなら、構築の手間はともかく、一番自分が良いと思えるものを
選びたい、という考えの上での発言でした。

クライアント側はほぼ100%Windowsなんで、、
結局、IPSecかPPTPっていう解なのかな。

SSH使うのが一番楽だし、分りやすかったのでWindowsでも使えたらなぁ、と思っていました。

まだVPNに関しては調べながら選択している状態なので、明日も本屋に行って
いくつか探してみます。


287 :.:02/09/19 02:02 ID:???
>>286
一番良い物を選びたいなら、IPsec専用機を導入しなさい。
NetscreenでもContivityでもいいとおもう。
PPTPはお手軽で便利だけど性能がめちゃわるくて、安定性も悪い。
「一番良い物を選びたい」ならWindowsの選択肢はない。

あと本屋に並んでいるVPN書籍にはろくなのないよ。
IPsecのやたら細かいところまで書いてるだけで、実利用者からみると雲の上の話ばかり。
特にPPTPについての記述は甘い。
整理されているという意味ではVPN教科書がまあ読みやすいか。
雑誌の記事には時たま面白いトピックがあるけど、書籍は実用上ほぼ役立たない。

288 :広報担当:02/09/22 08:33 ID:BaZV+QdQ
http://www.planex.co.jp/product/broadlanner/blv04d.shtml

これ結構良さげですが・・

289 :名無しさん@お腹いっぱい:02/09/22 12:34 ID:VZVTPRad
>>288
VPN使用時のスループットがきになる
かいてないもの・・


290 :265:02/09/23 10:10 ID:IcpzItSe
>>288
安定して動くかどうかが最大の課題だにゃ
http://pc3.2ch.net/test/read.cgi/hard/1028759659/
のあたりの04FBについてよむとめちゃくちゃだね。



291 :(・∀・):02/09/23 11:00 ID:???
>>290

そもそもPCI製品に安定稼働を求めるのは難しいッスね。ホームユースでも。
ただしファームのアップデートで何とか運用できることもあるにはあります。
OEMだけどBA5000SOHOで漏れわエラい目を見た。

292 :anonymous@ n173081.ap.plala.or.jp:02/09/23 20:30 ID:9xvb8Xa/
サイト検索しまくったのですが

YAMAHAのRT56v(PPTPサーバー) 
win2000 pro (PPTPクライアント)
http://netvolante.rtpro.yamaha.co.jp/products/rt56v/index.html

ブレーンのZyWALL10(サーバー側・本社)
win2000 pro (クライアント・支社)
http://www.brain-tokyo.jp/products/ZyWLS/vpn_setup_w2k.html

ってのが結構安く逝けそうですが、オススメはどっちでしょう?

YAMAHAのほうは固定IPいらないみたいですが
(ネットボランチDNSを使うので・・・)
これだとルーターでグローバルIPを取得しなおしておけば
その都度IPが変わるので ハキーング され肉そうですがどうなんでしょう。

ZyWALLではセンター側で固定IPが必要みたいです。
しかし、IPSECなのでPPTPより信頼性があるのでしょうか。

マジレス たのんます。


293 :anonymous@ m036165.ap.plala.or.jp:02/09/24 19:42 ID:blx2D6Jt
age

294 :anonymous@ m036165.ap.plala.or.jp:02/09/24 19:44 ID:blx2D6Jt
ZyWALL10 IPSEC時 スループットが非常に悪いみたい・・・・・
PPTPでもスループットって落ちるのでしょうか?

295 :名無しさん@お腹いっぱい:02/09/25 04:23 ID:uYt0dFkk
PPTPベンチマーク実験しましたです
回線が遅いので参考程度です

サーバ Win98 
PPTPサーバ ヤマハRTA55i anonymous
回線 ADSL8M(上り640kbps程度)
PPTPクライアント Cel500 WinME(暗号化あり)+PHS(PIAF32)
サーバからクライアントへのエクスプローラにより2Mbyte程度のコピーの結果
 16kbps程度の速度でした。


296 :anonymous@ n172240.ap.plala.or.jp:02/09/25 12:33 ID:FGW8eF2C
>>295

16Kbpsですか

本社サーバーの共有フォルダをネットワークドライブにマウント
し、会計ソフトとかを使いたいのですが実用に耐えそうにないですね

だいたいこんなもんなのでしょうか
だとしたら、ルーターメーカーでしめしている接続例って
現実を無視しているのでしょうか・・・・・

297 :anonymous@ n172240.ap.plala.or.jp:02/09/25 12:34 ID:FGW8eF2C
ああすみません
クライアント側がPHSですね。
だとしたら納得

298 :295:02/09/25 23:36 ID:uYt0dFkk
>>295
クライアント側をISDN-TA 64Kbps接続にしてみました・・
なんと今度は 50kbpsでた・・これなら実用粋だにゃ


299 :295:02/09/28 12:25 ID:Ju54w/y/
Win98だと鍵長が40ビットなのですね・・
http://www.rtpro.yamaha.co.jp/RT/FAQ/PPTP/winpptp-ans.html#3

128ビットにすると遅くなるんだろうなぁ・・・


300 :anonymous@ YahooBB237216007.bbtec.net:02/09/28 20:13 ID:DPpfRb7w
すみません。詳しい方教えてください。
Windows2000ServerのリモートVPN(PPTPサーバー)を構築しようとしているんですが、
どうしてもうまくいきません。VPNの認証は通り、マイネットワークにコンピュータ
の一覧は出てくるんですが、共有フォルダが開かないんです。
いろいろ参考書は見ているんですがどれも詳しくは書いていないので途方にくれています
構築の経験のある方よろしくお願いします。

301 :anonymous@ yellow.col.ne.jp:02/09/29 01:26 ID:YCHhPck+
MSの設定ですね。
クライアントによっても動作が違うので、説明でいる人はいないとおもいます(共有フォルダって何を指してるのかもよく分からないけど)。
基本の設定はダイアルアップと同じですよ。

302 :domdom:02/09/29 09:38 ID:Au+WwXVx
>>共有フォルダが開かないんです。

だけじゃ状況がわかりません。
ネットワークの構成や、症状ををもうちっと詳しく書いてくれないと・・・

IPC$が表示されてサーバーがわの共有リソースにアクセスできないとか
クライアント・サーバーがわのOSとルーター等の設定状況とか
共有フォルダは「見える」けど開けないってことですか
それとも、そもそも見つからないってことなんでしょうか?


303 :300:02/09/29 11:58 ID:uvOJE4Np
すみません。説明不足でした。以下のような接続を行っています
PC−A(PPTPクライアントWin2kPRO)
xxx.xxx.xxx.10
  |
xxx.xxx.xxx.11
ServA (PPTPサーバ Win2KServer)
yyy.yyy.yyy.10
  |
 LAN(ドメイン名DOM1)

ServAにはWindowsの仮想プライベートネットワークサーバー
をインストールしました。

この状態でPC-AからVPN接続(win標準の)は認証まで通りました。
PC−AからLAN内ホストへのIPを指定してのPINGはとおります。

PC-Aでマイネットワーク→途中略→DOM1と指定するとホストの一覧は表示
されますが、ホストのアイコンをクリックしても共有フォルダが表示されません

ちなみに本来はインターネット越しに行う予定ですが、試験接続の時点で躓いて
しまいました

よろしくお願いします

304 :domdom:02/09/29 13:37 ID:4oCx9HwN
ttp://homepage2.nifty.com/winfaq/c/network.html#1094
を見てみましょう。(もう見てたらゴメン)

用はコンピュータブラウズを過信してはいけないということ。

直接 ファイルフォルダの検索 から
¥¥IPアドレス(ファイルサーバー)¥共有名でアクセスできませんか?
ちなみにあたりまえですが共有名のあとに$がついていれば「表示」はされません。
share$みたいな共有名ではないですよね。
見えないとアクセスできないは違うということですが・・・・・
基本的なことばかり書きましたが


305 :domdom:02/09/29 13:46 ID:4oCx9HwN
あとservAをはさんでサブネットが別ということでしょうか?
この図だと
servAにNICを2枚刺してルーターにしているように見受けられますが・・・

Netbiosの名前解決はそのままではルーターを超えられないので
lmhostファイルにIPアドレスとホスト名を記述して参照させるか

もしくは(↑303)のように名前でなく直接IPアドレスを指定してアクセ
スするほうが名前解決にかかわるトラブルに巻き込まれないと思うのですが

ハズしてたらごめんなさい

306 :300:02/09/29 15:22 ID:uvOJE4Np
>>304 >>305
アドバイスありがとうございます。
サブネットは別にしています。ServAにはNICを2枚さしています。
\\IPアドレスではアクセスできます。
共有名のあとに$はついています。
ルーター(というか静的ルート)とくに設定はしていません。
ttp://homepage2.nifty.com/winfaq/c/network.html#1094
は見ています。
現在稼動してるLAN向けのWEBアプリをVPN経由で動かしたいので、
なるべくコンピューター名でアクセスしたいのです。
もし、参考書等がありましたら教えていただけないでしょうか?


307 :domdom:02/09/29 16:34 ID:4oCx9HwN
>>306

アクセスできているので名前解決の問題だけですね
だとすればwinsサーバーを用いるか、lmhostsファイルを記述して配置する
かのどちらかがよいでしょう。お手軽度からいえば後者ですが、せっかく
2000serverを動かしているのだからwinsサーバーで運用するのもアリでしょう。

また、windows2000同士の通信ではnetbios名を用いる必要はあまりありませんの
でNetbios over TCP/IPは無効にして、名前解決関連は全てDNSに任せてOKです。
(せっかく2000serverがあるのですから)

余談ですが、PPTPサーバーはルーターに任せてしまって、
(YAMAHA RT56vなど)
サブネットは同一にしたほうが運用は楽な気がします。

>>もし、参考書等がありましたら教えていただけないでしょうか?
お金を出さなくても、そこらへんの情報はgoogle検索でいくらでも
でてきます。 ガンバリましょう。




308 :anonymous@ 167.pool1.dsl8myokohama.att.ne.jp:02/10/01 05:53 ID:???
「Windows 2000/XP」のPPTPにバッファーオーバーフローの脆弱性〜独企業が警告
http://www.watch.impress.co.jp/internet/www/article/2002/0930/pptp.htm

MS-CHAPの部分かな?


309 :ルーター@通信技術板:02/10/01 15:43 ID:???
>>308
PPPのネゴが始まるよりも前の話です。

310 :ななしさん:02/10/01 20:54 ID:/JswHB6M
>>308
>しかし、Windows 2000とWindows XPサーバーの場合には対策は不明だとしている。

XPサーバーってあるの?

311 :dingdong:02/10/02 13:02 ID:ffMQK+Xc
>XPサーバーってあるの?

windows.net serverのことです。

312 :ding:02/10/04 12:55 ID:IQqXtPW0
定期age

313 :anonymous@ p2912f4.sitmnt01.ap.so-net.ne.jp:02/10/04 20:56 ID:w3wi7bdf


314 :anonymous@ p5242-ipad21marunouchi.tokyo.ocn.ne.jp:02/10/09 10:49 ID:VSa8GJQ5
ところで、固定IPでなくてダイナミックDNSサービスから
IPを逆引きした場合、そこのルータを指定してIPSec通信することってできるのですか?
厨な質問ですみませんがアドバイスお願いいたします。

2拠点間通信を考えているのですが
YMAHAの56vでのPPTPにしようかその他の「安くて速い」ルータにしようか
迷っている最中なのです。

固定IP所得するには年額で\48,000- x2〜 の回線維持費が掛かるため
頭が痛いところです。(Flets+WAKUWAKU)

315 :nupupu:02/10/09 20:13 ID:2UuFbl5o
>ところで、固定IPでなくてダイナミックDNSサービスから
>IPを逆引きした場合

てあーたそりゃ正引きのことじゃない。
逆引きってのはIPからFQDNを求めることだしぃ

ヤマハの狙いをみるからして、
DDNSはIPSECでも使えるようになりそうな気がするが・・・・
RTX1000が出るまで待つべし

316 :flores:02/10/09 20:19 ID:n/W/qfKT
>163
私も同じ現象です。
接続時には問題なく認証し、遅いながらも使用できますが、
暫く放っておくとpingが通らなくなります。
特に距離が遠い相手だと数分でこの現象になります。
サーバーはwin2k RRAS、クライアントはwin2k、PPTPです。
この原因と、解決方法をどなたか御存じでしょうか?

317 :_:02/10/10 01:33 ID:zcPXDSjS
>>314
ルータでPPTPのクライアントサーバ機能をもたせて、LAN間通信
したいのだよね?

ヤマハだとネットボランチDNSサービスで実現できるが・・
他のメーカのルータでDDNSを利用したものは、まだ聞いたことない。

>YMAHAの56vでのPPTPにしようかその他の「安くて速い」ルータにしようか
迷っている最中

PPTPが速いルータなんてあるのか?IPSec用ハードを搭載した製品は聞くが、
PPTP用は聞いたことない。ソフトウエア処理になるから、そんなに速いのなんてないのでは?


318 :314:02/10/10 08:07 ID:???
レスサンクスです。
IPSecを通すためには固定IPが必要?だし
PPTPがコスト的に安く上がるものと認識しています。
でも遅い...? それでもADSLのアップリンクを考えると
多少遅くても当面は問題ないのかな、と思っております。

DDNSサービスを併用して擬似的にIPを固定して
そこにIPSec利用可能なルータを探すつもりでしたが...
(無知なレスですんません)

当面はYAMAHAの普及価格帯で我慢するのが妥当みたいですね。



319 :anonymous@ :02/10/10 16:57 ID:kyS1YTJS
>>318
できるもんなら漏れもDDNSで固定IPの費用を削減したい。
ネットボランチがIPsecだったらなぁ。

320 :319:02/10/10 17:13 ID:kyS1YTJS
RTX1000があるじゃん!
とおもったら、ネットボランチDNSに対応してるか書いてない……。
なんかダメぽ

321 :314(貧乏人〕:02/10/10 23:20 ID:???
って言うか高いし

322 :anonymous@ zz2000020521003.userreverse.dion.ne.jp:02/10/11 11:07 ID:UTumcKBd
ウチは基本的にDB屋なんで、ネトワクに詳しい人間がほとんど居ません・・・
具体的には、LinuxでWeb鯖立てたりルータ設定できる奴が1人、あとはネトワク素人が数人。

とあるユーザが本社〜営業所(3箇所)間を結んで、ファイル共有・グループウェア使用を
やりたいと言い出してます。
業務的にはクリティカル性は低いのですが、受けるのは無謀?


323 :anonymous@ zz2000020521003.userreverse.dion.ne.jp:02/10/11 11:08 ID:???
グハァふしあなさんだったのか・・・鬱

324 :_:02/10/11 11:42 ID:???
クリティカル性が低いなら、チャレンジしてみれば>>322
猛烈に勉強する必要が出るかもしれないが、そう言う気構え
があるのなら....だけど。

325 :へたれ:02/10/15 00:52 ID:???
FreeS/WANでの拠点間VPNの維持に疲れてきたのと、バックアップ回線の仕組み作りに悩んでいる矢先に
RTX2000,1000関係のカキコを見て、飛びつきたくなってきました。

利用されている方へ質問です。バックアップ回線への切り替わりは瞬時に行われ
拠点間で会話しているアプリケーションへの影響は皆無なのでしょうか?

326 :anonymous@ p29cd8f.ykhmac00.ap.so-net.ne.jp:02/10/15 10:14 ID:BibK5HZc
>>325
まだ発売されてないんとちゃうか?

327 ::02/10/15 21:54 ID:jNq2ZQp5
>>325

古川電工のF-40も同じような機能が装備さてれまふ。
たしかに、支店の方のバックアップ(機材、回線)は
できるんで便利なんですが(自動切り替え時間は
30秒ほどかかります)本店のバックアップができません。

まあ、本店は専用線と管理者入ってるところは問題
ないと思いますが.......。

328 :名無し:02/10/16 13:55 ID:6eQE0MZs
>>327
そのパターンはISDNルータがもう一台いりますよ。


329 ::02/10/16 18:53 ID:???
>>328

そのパターンも考えたのですが、現状ではIPsecが使えないので
本部は諦めました。

あと、根本的な問題として
本部1 支店8
といったパターンの場合、すべての場所(本店、支店)にISDNルーターを入れる
のはいいのですが支店の1つに障害があるとすべての拠点通信がISDN系に切り
替わってしまうのが問題とは思います。切り替わる条件などは細かく設定できます
が、本店のBフレッツがいきなりISDNに変わったりして大丈夫なのかとは思います。

ちょっと前は本店はFR 128kで運用できてたんだがなあ........。何か今はログ見ると
メッセンジャーの音声、画像ポートが本店、支店間で行き交ってます。(泣)

330 :anonymous@ ee203.ade.ttcn.ne.jp:02/10/17 01:03 ID:TRDrpcXD
いくかな?

331 :anonymous@ 219.102.249.88:02/10/19 01:35 ID:ToejDdcC
VPN使えて安価なブロバンルータってなんかある?

332 :774:02/10/19 13:59 ID:TmkShOuO
趣味仲間用にDDNSで立てたWEBサーバはOMRON MR104FHを使って外部からPPTPでリモート管理している。
一番ADSLの速度の速い(局に近い)奴の自宅にサーバ用に液晶が壊れたノートパソコンにLINUX入れて
持ち込んでWEBサーバを運営している。
そいつにはHTMLを書き直すスキルすらないので、知識がある連中がPPTPのリモートアクセスでサーバ
管理やページ更新を行っている。
不具合はいろいろあるが回避方法が判っているので運用には支障無いようにしている、もちろん仕事では
絶対使うつもりは無いが、低コストで制限の一切無い掲示板やほぼ無制限の容量の個人ページ持てるから
趣味用に重宝しているよ。


333 :_:02/10/20 06:37 ID:IDl+vVnl
素朴な質問なんだけど何でVPNにルータが関係有るんですか?

334 :_:02/10/20 08:40 ID:e2ho3e8t
>>333

ルータにVPN機能付の物が増えたからです。
ルータのみで、インターネットVPNが可能となったのでいろいろわだいになっているのだす


335 :332:02/10/20 12:05 ID:wYgzcvEu
仕事ではNortelExtranetSwitch使ってVPN構築しているよ、米国/日本/韓国の拠点をVPNで
結んでシステムを構築している。
専用線やフレームリレーなどで構築したら大変な金額かかるところだったが、2年前にVPNで
再構築してネットワークコストを1/3以下にしたよ。
構築の際一番苦労したのは、当時は常時接続のインターネット接続を引くのに半年以上かかり、
拠点によっては1.5Mb引くのに月700,000円かかった事だが、今だったらこんな苦労しなくて済む
のに、あと当時はシステム設定をできるベンダーが無くて、研修コースが海外しかなかったこと
かな。

336 :研究テーマ:02/10/20 12:37 ID:1p5x9O2B
だれかIP over OPとPhotonic MPLSのわかり易く説明キボン


337 :某スレ779:02/10/25 08:24 ID:???
VPNのLAN間接続の名前解決ではまっております。
ネットワーク名及びPCの名前関連の設定方法はこちらでお伺いしても大丈夫ですか?

338 : :02/10/26 07:50 ID:iOTkn20S
>>337
名前解決とVPNは関係ないと思うがね
まあ、おまえみたいなドキュソは、hostsファイルにでも書いとけ

339 :anonymous@ 103.126.111.219.dy.excite.co.jp:02/10/26 23:51 ID:???
>335
4年前には既にN○Sで扱ってたよ・・・。うちもそこから買ったし。今でも使ってます。
ただLAN間VPNなら同じメーカーの製品買っておけばどこでもいいと思うが。


340 :名無しさん:02/10/29 00:56 ID:???
Yamaha RT56v 2台を導入して、PPTPを使用したLAN間接続VPNをしました。
どちらもFlet'sADSL 8Mで、

 +WindowsクライアントA
 +
192.168.1.1
 RT56v
プロバイダA
 |
 |VPN
 |
プロバイダB
 RT56v
192.168.2.1
 +
 +WindowsクライアントB
..


という風に接続されていて、内部のクライアントA、B同士でpingも通る
ので接続自体は成功しているようなのですが、NetBIOSによる接続だけうま
くいきません。マシンの名前解決以前の状態なのですが。これはファイア
ウォールの設定をいじる必要があるのでしょうか。
デフォルト設定でNetBIOSは塞がれているようですが、これってVPNの方に
も適用されるものなのかな?

だれか同じようなことをやっている人いませんか。

>>337
lmhosts書いてしまうとか。両方にWindowsのサーバーを置いて、WINSを接
続先のWindowsサーバーに指定しておくのはダメなんすかね。


341 :anonymous@ xdsl226194.061202.metallic.ne.jp:02/10/30 14:33 ID:wllXim1R
会社とVPN接続したい。

中小企業でなんにもネットワークが構築されてません。
一番安上がりな方法はYAMAHA等のVPN対応ルーターを一個買って会社側のルーターと交換すればよいのですか?

現在

会社 東メタ1.5M(固定IP無し)ルーターVPN機能なし
Windows NT 2000 98 合計10台程度

自宅 Y-BB 8M ルーターVPN機能なし
Windows XP Me 合計2台

会社側にVPN対応ルーター入れるだけでOKですか?
自宅側はそのままでOK?それとも対応ルーター必要ですか?

識者の方よろしくお願いします。

342 :anonymous@ PPPa511.e7.eacc.dti.ne.jp:02/10/30 18:53 ID:DV166wgu
全部解約してIP-VPNにしろ。以上。

343 : :02/10/30 22:23 ID:6AY8xHkZ
>>341
家から会社への接続だけで、会社から家への接続がないなら、
会社にはVPNルータ入れて、家は、Win2k/XPのIPsec機能か、
VPNルータとセットのVPNクライアントソフトでいいんじゃない?

344 :__:02/10/30 23:18 ID:???
>>343
会社側にRTをいれてPPTPサーバの設定をすれば?
で、家のWinPCからPPTPで接続するのが楽だと思うのだ。
つーか、会社のネットワークの責任者だよね。
勝手にやったら怒られるよ(笑)


345 :sage:02/10/31 01:31 ID:???
>>344
会社のマシンと自宅をトンネリング接続して懲戒免職になった奴がいます。俺じゃないけど。
自宅側がVPNのサーバ側にして、会社側のクライアントを常時起動、自宅から会社に入って
いろいろやっていたそうなので(汗

346 :anonymous@ i037071.ap.plala.or.jp:02/11/06 03:30 ID:lSkTsjfP
>>340
 アスキーのネットワークマガジン8月号P89右上の記述によると、
 コンピュータ名が使えない場合は、
 \\<IPアドレス>
 と相手のマシンを指定するか、コンピュータ名を使うにはサーバ側に
 WINSサーバが必要だと書いてある(サーバ側のネットワークにという
 ことか?)。
 ↑これはあなたの質問の回答としてヒントになってますか?

347 :みっぷ:02/11/06 09:03 ID:4hSFFZt3
VPNクライアントソフトでICカード認証とかできるソリューションって安価でないかな?
カードさして、PIN入れると接続できるとかが理想なんだけど

348 : :02/11/06 11:56 ID:???
>340
ポート139のフィルタ適用を解除したら出来ると思う。

349 :名無しさん:02/11/07 23:19 ID:???
>>346
IPアドレス直引きでもダメなんだわ。

>>348
ものすごくそんな気がするんだけど、、、
これやっちゃうとインターネット側でも繋がってしまいそうな気がするんだけど、
どうなんでしょう。


350 :348:02/11/08 00:39 ID:???
>349
っていうか、実際、ポート空けて、やっちゃってます。
RTA55iなんですが、LAN側のフィルタ139だけ空けてファイル共有してます。
マニュアルに書いてあったので、大丈夫っかなと、勝手に納得してます。
あまり詳しくなくてスマソ。
YAMAHAのサイトを参考にして下さい。

http://www.rtpro.yamaha.co.jp/RT/FAQ/Windows/FileShare.html
http://www.rtpro.yamaha.co.jp/RT/FAQ/Windows/NetBIOS-Filter.html

351 :名無しさん@Emacs:02/11/08 10:44 ID:???
>349

まずパケットフィルタリングに関して
勉強する事をお薦めする。

ポートの開閉とフィルタリングは全く別。

352 :anonymous@ p2031-ipbffx01sappo2.hokkaido.ocn.ne.jp:02/11/12 17:50 ID:XfHcxUPP
※スレ違いでしたらスマソ。
Bフレッツベーッシクの契約で、本社7名-支社5名ほどでファイルを共有していまs。
vpn機器:netscreen-25
ファイルサーバ:winXP-Pro(セレロン1.2G メモリ512MB HDD20G)

問題は
1)支社から本社のファイルサーバーのファイルへのアクセスが遅いこと。
2)XPの制限で、10ユーザー以上がアクセスすることができない。

1についてはログを読むと、WINSサーバーをたてるとイイ!ようですが
これは別にサーバー機を購入しなければならないということですよね?
2については2000マシンを新たに買ってさしかえるしかないのかと思っています。
お聞きしたいのは
・「WINSサーバーをたてる」というのは難しいのか
(こんな素人が本を片手にできるものか?)
・ファイルサーバーを2000に変えてもVPNは使えるのかな
・支店からのアクセスが遅いのは、ネットワークのせい?であり、マシンスペック的には大丈夫なのか
ということなのです。

激素人ゆえ馬鹿炸裂な質問と思いますがよろしくお願いします。

353 :anonymous@ j120097.ppp.asahi-net.or.jp:02/11/12 19:12 ID:tejm590k
>> 352

ファイルサーバへのアクセスのみが遅いのでしょうか? 例えば,他のプロトコルでは,
充分に早いのに,ファイルサーバへのアクセスだけが遅いのか確認しましょう。

まあ,NetBIOS over TCP/IPのオーバーヘッドも大きいので,http等と比べるとある程度
遅くなるのは仕方がないと思います。

本社と支社の間のネットワーク構成がよくわからないですが,もし,サブネットを分けて
いるようであれば,WINSがないと,NetBIOS名の解決ができないと思うのですが。それとも,
lmhostで対処してるのかな。

あと,本社と支社の間はNetscreenでVPNをはってるのかな?

ネットワークコンピュータからアクセスできなくてもいいのなら,FQDMでネットワークドライブ
に割り当てればいいので,わざわざ,WINSをたてる必要はないと思う。

Windows 2000 Serverを新たに導入してもいいですし,ファイルサーバだけなら,Sambaでや
るという方法もあります。後は,安価なNASなんかもお進めです。

354 :anonymous@ PPPa554.e7.eacc.dti.ne.jp:02/11/12 22:05 ID:Oj5g1OFn
余ったAT互換機にHDDをミラーリングで突っ込んでsambaを立てる→最安値。要勉強。難易度大

NAS買って繋げる→ちょい高い。難易度最低。安物買いの銭失いに気をつけろ

Windows2kServer→何も言うことありません。

355 :353:02/11/13 09:47 ID:VeAslRVj
レスありがとうございます。
今hostsとlmhostsを覗いてみました。
127.0.0.1 localhost
しか記述がありません。これで繋がっているということは、WINSで解決されてるってことですよね。
ということは別の方法を考えなければならないですね。
>あと,本社と支社の間はNetscreenでVPNをはってるのかな?
そうです。
>ファイルサーバへのアクセスのみが遅いのでしょうか? 例えば,他のプロトコルでは,
>充分に早いのに,ファイルサーバへのアクセスだけが遅いのか確認しましょう。
web使用時にはストレスを感じないと聞いてます。
excelのファイルを開くのは数分かかるようです。
本社にあるサーバーは、単純なファイルサーバとしての機能しかありません。
他に共有しているものはありません。

>Samba
検索してみたら
「WindowsのFileServerなどをUnix上などで実現するソフトウェア」とありました。
winXPマシンにパーティション切って入れて使えるのでしょうか。
>NAS
http://www.sw.nec.co.jp/products/istorage/product/nas/ns21p/index.shtml
でみたところ、便利そうな感じもします。
>FQDM
ググってみましたが分かりませんでした(申し訳ない)。

どちらにしろ、WinXPの接続制限(10台)も解決しなければならないので、
Win2kサーバーを導入することを主軸に考えたほうがいいのかな と思っています。
設定されている情報がわからず(設定した担当者も業者の担当ももういない)ので
また自分もネットワーク関係は素人なので苦戦しています。
何かアドバイスがありましたらよろしくお願いします。


356 :anonymous@ 210.170.195.49:02/11/13 15:14 ID:CYU0xWgu
外注に頼んだほうがいいんじゃないの?

もし金が出ないのなら、Sambaに詳しいUNIXオタを抱き込むのもアリ。

357 :anonymous@ 61.213.120.97:02/11/13 15:19 ID:GEFG4hh5
>> 355

WINSを使っているかどうかは,クライアントのコマンドプロンプトで

ipconfig /all

と実行すればわかります。WINSの設定があれば,

Primary WINS Server . . . . . . . : 192.168.1.3
Secondary WINS Server . . . . . . : 192.168.1.4

という表示があるはずです。ただし,IPアドレスは当然異なるでしょうが。ただし,
これは単に設定されているというだけど,WINSサーバが動いているということではありません。

でも,lmhostの設定を見る限り,WINSで名前解決している感じですね。

ところで,Web使用時とは社内のWebサーバではなくて,外部のWebサーバへのアクセスですよね。
もし,そうだとすると,一般的に,VPNの処理は重いので,
外部のWebサーバ(つまり,VPNを経由しない)よりも,
ファイルサーバへのアクセス(VPNを経由する)の方が,スループットは落ちます。ですから,
比較しても意味はありません。

また,感覚的に,比較するのではなく,定量的に比較しないと意味がありません。

ただ,Bフレッツベーシックで接続していながら,しかも,Netscreenを使っていながら,
Excelのファイルを開くのに数分,ちょっと,信じられません。ちなみに,ファイルの容量
はどの程度でしょうか?

UNIXがわかる人がいれば,Sambaはお勧めです。Windows 2000 Serverもいいですが,
単にファイルサーバとして使いたいという場合,ちょっと,もったいないような気もします。


358 :奈々四散:02/11/15 10:03 ID:???
>>355
Win2Kサーバだとどっちにしろアクセスライセンスを買わなければいけないから
高くつくような気がします。

ただし、UNIX+sambaで業者に頼むとWindowsより高く見積もられる場合があり
ます。

sambaに特化してるLINUXのディストリビューションがあったようなきが・・・。

359 :356:02/11/15 12:22 ID:???
>>358
Miracle Linux
オラクルのアレね。
Sambaの開発者が居るのと、まさに企業向けWindows2000Serverを置き換えるために設定しているのでうってつけかもしれない。

360 :anonymous@ 239.164.accsnet.ne.jp<192.168.0.160>:02/12/02 15:24 ID:hCqGZXQy
すんまそん。教えてくらさい。

PPP over SSHというのがありますが、クライアント側(接続する側)を
Windows (2000/XP)でやる方法ってあるでしょうか?
PPPの接続先を、通常のCOMポートからSSHで張った仮想端末に向ける
ことのできるようなリダイレクターが存在するかどうか、誰か知りませんか?


361 :☆☆☆☆☆:02/12/02 15:48 ID:o7njUNij
http://alink3.uic.to/user/ranran2.html

362 :anonymous@ 239.164.accsnet.ne.jp:02/12/03 15:20 ID:uyPIDvMR
test

363 :anonymous@ YahooBB219184252031.bbtec.net:02/12/03 23:12 ID:tfrS9sjQ
 取引先のサーバーに事務所のIPをおしえて、サーバーに穴をあけてもらってます。

 急ぎの時に自宅からも作業をすることが予想され、自宅からその事務所の
VPNサーバー(ゲートウェイというのでしょうか?)に、Windows2000に標準でついている、
VPNクライアントの機能を使用して接続し、事務所を中継して、取引先のサーバーに接
続しようと考えています。

 現在、事務所のVPNサーバーに接続するところまではできたのですが、事務所の
ゲートウェイを使用してインターネットに出る方法がわかりません。
 接続はダイアルアップでなく、イーサネットを使い、インターネット経由でアクセスし
ています。

 検索してみると、接続先のネットワークの共有をみる設定などは、よく見かけるのです
が、接続先のゲートウェイを使用して、インターネットにアクセスする方法が見つかりま
せん。
 そもそも、そういうことはできるのでしょうか?

 参考になるページ、書籍などありましたら、教えて頂けるとありがたいです。
 現在、サーバーはwindows2000を使用していますが、Linuxなどでもかまいません。

 よろしくお願いします。

364 :vpn:02/12/04 09:51 ID:???
>>363
PPTP?

この質問だとIPsecではなさそうだ。
どうして事務所のゲートウェイからインターネットにでる必要があるのですか?
自宅からインターネットを利用して事務所に繋いでいるんですよね?
自宅からそのまま出ればいいのでは。

事務所からじゃないとアクセスできないとかが有るのなら、SquidなりDelegateなりを建てる必要があるかも。

365 :anonymous@ 239.164.accsnet.ne.jp:02/12/04 13:41 ID:WM3rwpXT
>>360
どうやら、PPTP over SSHでやるのが簡単そうということに気づきました。
受け側にPPTPとSSHサーバを上げました。

やってみます。


366 :anonymous@ PPPa554.e7.eacc.dti.ne.jp:02/12/04 13:51 ID:???
PPTPをさらにSSHでくるむ?
Why TCP/IP over TCP/IP is a bad idea.
http://sites.inka.de/bigred/devel/tcp-tcp.html

367 :anonymous@ 239.164.accsnet.ne.jp:02/12/04 14:04 ID:WM3rwpXT
>>365
そんなに簡単な話ではありませんでした。

pptp over sshって出来ないのかな。。。。

368 :anonymous@ 239.164.accsnet.ne.jp:02/12/04 14:06 ID:WM3rwpXT
>>366
PPTPで素直に送れない事情があるのです。
大体、トンネルを考える人の理由はそういうことなんじゃないでしょうか?

369 :anonymous@ 239.164.accsnet.ne.jp:02/12/04 14:07 ID:WM3rwpXT
>>367
pptpってコネクション型のプロトコルじゃないのかな?
なんでうまくいかないんだろう。。。。。


370 :anonymous@ 239.164.accsnet.ne.jp:02/12/04 14:09 ID:WM3rwpXT
>>367
Tunneling PPTP Through SSH2 Connections

については、ウェブ上に情報があるようなので、落ち着いて考えてみます。
誰か知ってたら、教えてくらさい。

371 :anonymous@ PPPa554.e7.eacc.dti.ne.jp:02/12/04 14:18 ID:???
zebedeeとかじゃダメなの?

372 :anonymous@ YahooBB219184252031.bbtec.net:02/12/04 15:02 ID:6r2lQzqm
>>364

 そうです、PPTPです。情報少なくてすいません。

373 :anonymous@ YahooBB219184252031.bbtec.net:02/12/04 15:14 ID:6r2lQzqm
>>371

 zebedee も少し調べてみたんですが、あれで、サーバーをゲートウェイにして外に出る
ことはできるんですか?
 サーバーをshellだかでなく、全ての通信のゲートウェイとして使用したいのですが、
zebedeeでそこまでできるのかな?
 もう少し調べてみます。

374 :anonymous@ 239.164.accsnet.ne.jp:02/12/04 15:55 ID:WM3rwpXT
>>371
私に対するレス?

Zebedeeでしかできないということがはっきりしたら、Zebedeeにします。
他にも、stoneとか何でもアリだけど、工数かけたくないのでSSHなららっきーです。

PPP over SSHができるなら、PPTP/GRE over SSHもできてよさそうなもんだけど。
クライアントがWindowsなんで、PortFowarderやらTTSSHでPortFowardしているの
が敗因かな?


375 :名無しさん@Emacs:02/12/05 19:57 ID:???
理論的に可能なのと、実際に通信ができるかどうかは
おお違い。



376 :名無し:02/12/06 16:53 ID:0wF/piXo
>>363

 ようするに、 VPN接続先のネットワークにあるゲートウェイを、VPNクライアントの
ゲートウェイとして使用し、インターネットに接続したいということですね。

 googleで検索してみましたが、VPN接続までのことはあちこちに書いてありましたが、
上記のやり方については、できるとは書いてありましたが、具体的にどういう設定を行う
かを、書いてある資料は見あたりませんでしたねぇ。

 自分も知りたいので、だれか知ってたらおしえてー。

377 :モア:02/12/07 09:32 ID:Ze7y3MoJ
INS64(拠点A)とADSL(拠点B)でインターネット接続し、VPNを構築したいのですが
簡単に設定出来て値頃なVPNルータってありますか?
できれば同じメーカーが良いと思うのですが、それらしい物が見つかりません。
教えて下さい。

378 :anonymous@ PPPa222.e7.eacc.dti.ne.jp:02/12/07 13:37 ID:???
YAMAHA

379 :HAMAYA:02/12/07 15:49 ID:8pHEiWqr
>>377
YAMAHA  rt55i

380 :モア:02/12/07 17:43 ID:Ze7y3MoJ
HAMAYAさん、どうもです。
「YAMAHA rt55i」のマニュアルには、設定例とかありますか?


381 :_:02/12/07 17:55 ID:???
YAMAHAとOMRONは、構築にひたすら時間をかけて給料泥棒したいやつか
マゾ以外にはお勧めしない。

382 :VPN利用者:02/12/08 23:44 ID:QYm0btWY
センチュリーXRシリーズがいいです。
WEB設定だし、とってもユーザライク!!



383 :_:02/12/09 03:35 ID:???
>>381
激しく同意。

384 :anonymous@ PPPa222.e7.eacc.dti.ne.jp:02/12/09 07:39 ID:r7njTV4s
そうかなぁ。
NetBSDユーザーにはYAMAHAのほうがかえって解りやすいとおもうけど。

385 :anonymous@ EATcf-46p245.ppp15.odn.ne.jp:02/12/09 16:47 ID:???
だから FreeBSDとかで
PPP over UDP
するのが最速だって。

386 :初期不良:02/12/09 21:39 ID:???
>>385
stunnel 通したいので TCP がいいんですけど
PPP over TCP ってできませんかえ?
stunnel が UDP だめみたいなんで...
今は VTun(TCP) over stunnel やってまつ。
PPP の方が速そう...

387 :ルーター@通信技術板:02/12/09 23:38 ID:???
>>386
TCP over TCPになる時点で論外です。

388 :anonymous@:02/12/10 03:02 ID:B97NZilr
だれか、
SecuwaySuite2000
http://www.tid.co.jp/total-network/sales/futurehp/index.htm
使ってる?

389 :ppp01:02/12/10 16:31 ID:prGyN+Aw
>>385
確かに最速かもしれない。
オーバーヘッド少ないし。

FreeBSDだとほとんどそのまま プロトコルにUDP指定するだけで
出来るんですね。

後は暗号化をどうするかだけかも。

ルーターにFreeBSD これで拠点間をppp over tcp
んー最強かもしれない。

390 :初期不良:02/12/12 19:23 ID:???
>>387
じゃあ SSL 自体が論外?

391 :ルーター@通信技術板:02/12/12 20:01 ID:???
>>390
SSLってなんだか知っていますか?
ひょっとして 〜 over SSH と勘違いしていますか?

392 :初期不良:02/12/13 02:01 ID:???
>>391
TCP/SSL と書いておけばいいですか?

393 :_:02/12/13 02:45 ID:???
>>392
SSLを使う以上TCPなのは当たり前なのだが
UDP/SSLなんて存在しないし、SSLはTCPに依存しているので
TCP over TCPには普通ならない
PPP over SSHとかにすると別だが



394 :anonymous@ PPP559.hyogo-ip.dti.ne.jp:02/12/19 23:34 ID:0+UETGM6
ちと、マジレス求む!
RTA55iを使って、YAHOO.BBで接続しています。
LinuxのサーバーにPPTPを使って、接続するにはどうすればいいのでしょうか?
現在の設定は、こんな感じです。

pp select 1
pp bind tunnel 1
pp keepalive use lcp-echo
ip pp remote address 192.168.1.180
pp auth accept mschap-v2
pp auth myname username passwprd
ppp ipcp ipaddress on
ppp ccp type mppe-128
ip pp mtu 1280
pptp service type client
pp enable 1
pptp service on

#
# TUNNEL configuration
#

tunnel disable all

### TUNNEL 1 ###

tunnel select 1
tunnel encapsulation pptp
tunnel endpoint address xxx.xxx.xxx.xxx
pptp tunnel disconnect time off
tunnel enable 1


395 :anonymous@ p8be514.tkyoac00.ap.so-net.ne.jp:02/12/28 17:43 ID:???
windows2000で、vpn接続すると、Default Gatewayがvpn接続先になってしまいます。
Default Gatewayを普通のEtherの方に戻すにはどうしたらいいんでしょうか。


396 :anonymous@ p106013.ap.plala.or.jp:02/12/28 18:54 ID:???
>>395
メトリック

397 :MN7530:03/01/05 00:33 ID:KkYmVf6C
初心者です。諸先輩方のご教授お願いします。
NTT-MEのMN7530無線LAN対応ADSLルータを使っています。
FAQを見ると↓の様な表記があります。
◆ VPNは使えるの?
  VPNゲートウェイ(クライアント)機能には対応しておりません。

当方の使用環境。Win2K(プライベートアドレス)->無線LAN->MN7350->ADSL->ISP
このような環境で会社にVPNを経由して接続したいのですが
無理なのでしょうか?

◆ VPNパケットの転送は可能なの?
  LAN内をプライベートIPアドレスで運用(NAT、IPマスカレード利用時)はVPNパケットの転送は出来ません。


398 :氏ぬまで厨房:03/01/05 01:31 ID:arroUCgn
こんにちわ。
世界制服のため日々精進する厨房です。
板違いならごめんなさい。
VPN実装にトンネリングてありますね。
トンネリング=カプセル化ならオープンソースならソフトウェアで実装可能てことですか?

399 :anonymous@ c248.50.col.ne.jp:03/01/05 02:07 ID:???
>>398
いい質問ですね。
その通り、オープンソースなVPNの実装を使って、世界制服も夢ではありません。

400 ::03/01/05 02:08 ID:+BkhnXAw
>>397
VPNパススルーとかいう機能があれば、たぶん大丈夫だと思いますが、
「LAN内をプライベートIPアドレスで運用(NAT、IPマスカレード利用時)はVPNパケットの転送は出来ません。」
これを見る限り無理っぽいですね。
あと、独自のVPNの機能により、ルーターがパススルーとかに対応していなくても、
大丈夫な場合もあります。試してみるのが手っ取り早いですね。

401 :MN7530:03/01/05 02:23 ID:KkYmVf6C
>400
レス有り難うございます。
具体的には、フィルターかポートの設定を変更するのでしょうか?
ちなみに設定したネットワーク設定を実行すると↓のメッセージが返ってきます。
(ユーザ名とパスワードの確認は通っているようなんですがね?)

『エラー916:指定したポートは接続されていません。』

何かやっぱりダメっぽいですね?

402 :名無しさん:03/01/06 00:45 ID:???
>398

ネタにマヂレス?

とりあえず、トンネリングとカプセル化は異なります。

>トンネリング=カプセル化ならオープンソースならソフトウェアで実装可能てことですか?


文章の意味が理解できません。

403 :anonymous@ 239.164.accsnet.ne.jp:03/01/06 01:16 ID:D+0V+cjs
>>402
何が違うんだい?
カプセル化してトンネリングするのは常套手段だから、ほとんど同意と思って
いいようなもんじゃないのか?

404 :_:03/01/06 23:29 ID:???
>>403
歩いてハイキングに行くのは常套手段なので、歩き=ハイキングなのですか?

405 :anonymous@ 239.164.accsnet.ne.jp:03/01/07 17:30 ID:6POBQQiU
>>404
要するに、揚げ足をとりたいだけってことね。

URLをホムペと呼ぶなとか、どーでもいいことにいちいち文句付けるオタクね?

406 : :03/01/07 22:01 ID:???
ヲタというよりも職業病だと思われ。

407 :_:03/01/08 00:02 ID:???
どうでもいいが、この場合のカプセル化って一般的なカプセル化の話ではなく
トンネリングの話に限定してのカプセル化なのか?

傍から見て理解できない話になっているが・・・

408 :_:03/01/08 00:25 ID:???
>>407
意味が通じていないことを指摘されていても、揚げ足取りとしか受け取れない
くらいに語学力がなく、間違った認識で言葉を使い続けるアフォがいますから、
仕方が無いことです。

409 :_:03/01/08 01:02 ID:???
とりあえず技術用語は一般的な用法で使わないと話が成立しないよ。
これまでの自分の知識だと同一に見えていたものが、詳しい人に
違うものだと教えてもらえたんだから、もっと調べれば自分の知識に
できるチャンスだったのに。
もったいない・・・・

410 :sage:03/01/08 01:53 ID:2Y6ju6Oo
>>408
まぁ、それは君の職業病なんだろう。
頭でっかちなのか何なのかわからんが、定義にこだわり、言葉遣いにしか
関心がないアフォには関心がない。

通信技術板で、カプセル化をトンネリング以外の文脈で使うことがあるんだっ
たら意味あるが、君のやっていることは全く意味がない。
嫌がらせしてうれしがっているだけだろ?頭でっかちに良くある嫌みな行動
ってやつかい?

411 :_:03/01/08 11:12 ID:???
>>410
>通信技術板で、カプセル化をトンネリング以外の文脈で使うことがあるんだっ
>たら意味あるが、君のやっていることは全く意味がない。

いや、むしろトンネリング以外の文脈で使うほうが多いような……。
とりあえず、こんな発言が出るくらいだから初級ネットでやってくださいな。

412 :anonymous@ 239.164.accsnet.ne.jp:03/01/08 15:56 ID:???
>>411
はいはい。
だったらどういう文脈で使うか説明しようね。
根拠もない言いっぱなしは信用ゼロだよ。

413 :_:03/01/08 19:14 ID:???
初級ネット以下ですな(苦笑)

暗号化はカプセル化ですが、何か?
暗号化=トンネリングなんていわないよね?さすがに。
Ethernet上のIPパケットはEthernetでカプセル化されていますが何か?

http://www.soi.wide.ad.jp/class/20020022/slides/03/13.html
カプセル化の概念

http://www.atmarkit.co.jp/fwin2k/network/tcpip006/tcpip01.html
このように上位層のデータを下位層の情報で包み込むことを
「カプセル化(encapsulation)」と呼ぶ。

その他検索結果。
http://www.google.com/search?num=100&hl=ja&ie=UTF-8&oe=UTF-8&q=%E3%82%AB%E3%83%97%E3%82%BB%E3%83%AB%E5%8C%96+-%E3%82%AA%E3%83%96%E3%82%B8%E3%82%A7%E3%82%AF%E3%83%88&lr=lang_ja

これで、トンネリングはカプセル化で実現できるが、カプセル化はトンネリングではない
ということを、貴方のお馬鹿な頭でも理解できましたか?

414 :sage:03/01/08 19:20 ID:???
>>410
>通信技術板で、カプセル化をトンネリング以外の文脈で使うことがあるんだったら

通信技術板なら、トンネリングで使うことのほうが稀です。
プロトコルスタックを上位層から組み立てるとき、下位層でカプセル化する、
これが普通の使い方です。

IPパケットをIPなどでカプセル化すればVPNができたりしますが、それは特異な例。

415 :_:03/01/08 19:25 ID:???
↓239.164.accsnet.ne.jp は捨て台詞を吐き捨てて逃げ出す見た(プ

416 : :03/01/09 02:44 ID:???
トンネリングする方法はカプセル化しかないよ。

417 :名無しさん:03/01/09 10:18 ID:???
>416

>413をよく嫁

トンネリングという技術が、カプセル化(下位層をふくむパケットを上位層の
データグラムにつっこむ)に依存してるんだから、それは当然だろ。

「しかない」のではなく、カプセル化を使った中の、セキュリティや
ポートフォワードに関係した特定の技術のことをトンネリングと言っているだけだ。

418 :411:03/01/09 20:01 ID:???
>>412
なんか他の方がいろいろ説明しているからもういいですか?(w
最近はカプセル化というと、広域イーサのメディアコンバータの仕様の話で使うなぁ。
イーサフレームをどうやってPPPやAAL5にカプセル化するかって話なんだけど

419 :__:03/01/11 04:59 ID:fltYrdx5
openvpnってどうですかね?
使ってるかたいますか?

420 : :03/01/11 05:18 ID:???
横レスですが、、、

>>418
要は経路上の特定の機器が理解できないヘッダをもってるものを
そいつが理解できるヘッダっでカプセルするわけだから
やってることは全くいっしょ

PPPやAAL5は交換機が理解できるように、
IPSECはIPルータが理解できるようにカプセルしてるっていう目的が違うだけ

>>413
暗号化=カプセル化じゃないですよ
トンネル=カプセルですよ
物理的に存在してないトンネルをカプセルすることで論理的に作ってるだけです
暗号はオプションとしてついてるだけ
暗号化してるのがカプセル化なんじゃ無くて、暗号化したデータグラムを
IPのペイロードに入れ込むのがIPSECのカプセル化です

経路上の機器が理解できないパケットを理解できるヘッダで包むのがカプセルだから
それが暗号パケットだろがNull文字の羅列だろうが"カプセル化して作ったトンネル"です


421 : :03/01/11 05:50 ID:???
マジレス乙

といいたいところだが、
こんなお子様同士の用語定義の言い争いにマジレス返したりするから
板のレベルが下がるんじゃないかと小一時間(略

422 :anonymous@ DSLa221.kumamoto-ip.dti.ne.jp:03/01/11 06:37 ID:IG0LEOul
ココ知ってる?
http://digikei.kir.jp/

423 :anonymous@ gd2-213038.gd.kcn-tv.ne.jp:03/01/11 07:17 ID:FVwDg4kX
◆◇◆◇◆最新情報◆◇◆◇◆
http://yahooo.s2.x-beat.com/linkvp/linkvp.html


424 :anonymous@ actkyo078020.adsl.ppp.infoweb.ne.jp:03/01/11 09:32 ID:48RN08XH
【ネットボランティア】余ったCPUを・・・
 cell computingとは、ブロードバンドに接続された家庭内や
企業内のPCの余剰CPUパワーを統合し、
仮想的なスーパーコンピュータとしての利用を実現する
技術を用いたSI、ネットワークサービスです。
 バイオ、物理計算、設計、金融工学、CGレンダリングなどの
分野のお客様へ、安価に仮想スーパーコンピュータパワーを
提供することを目的としております。
 なお、将来的には収益にあわせてCPUパワーを提供してくださる
参加者へポイントシステムやデジタルコンテンツによる
利益還元を考えております。
http://www2.cellcomputing.jp/

2ちゃんねるのチーム作ってみました。
http://members.cellcomputing.jp/services/teams/team.htm?id=ABBE425B-CE11-4DA4-8591-C68DF67DA41A

425 :山崎渉:03/01/15 22:17 ID:???
(^^)

426 :初期不良:03/01/25 00:19 ID:???
ふと疑問に思ったんだけど、IPsec もトンネルモードは
TCP パケットとかをカプセル化して TCP パケットにしちゃうんだよね?
だとしたら TCP over TCP を避けるには vtun とか
zebedee とかの UDP 通信を使うしかないってこと?
暗号の部分が心配でなかなかそっちには踏み切れない...

427 :ルーター@通信技術板:03/01/25 00:23 ID:???
>>426
ボカーン

428 :anonymous@ PPPa181.e7.eacc.dti.ne.jp:03/01/25 00:46 ID:k6pwHBLP
see kame.net

429 :初期不良:03/01/25 04:00 ID:???
>>427
どの辺に ボカーン なのかわからんのYO

>>428
うちのクライアントマシン全部で亀が踊るくらいは見てますけど
IPsec の方は確かに見てない...
けど IPsec 本2冊も読んだのにこの理解はやばい?

430 :初期不良:03/01/25 04:03 ID:???
>>393
そうだ、よく見るとこのレスも不思議だ
>SSLはTCPに依存しているので
>TCP over TCPには普通ならない
これと同様の意味で IPsec によるトンネルモードにおける
カプセル化も TCP over TCP にはならないって事?

431 :ルーター@通信技術板:03/01/25 04:11 ID:???
>>429
>IPsec もトンネルモードは TCP パケットとかをカプセル化して TCP パケットにしちゃうんだよね?

( ゚д゚)ポカーン

432 :初期不良:03/01/25 05:43 ID:???
>>431
あ!TCP じゃなくて IPsec のパケットになるのか...
じゃあ、IPsec の SA が TCP のようにコネクション指向か
どうかを気にすればいいわけか...
SSL もその辺を意識してもうちょっときちんと理解し直してきまつ...

433 :isakmp:03/01/25 14:29 ID:???
isaキャンプをしよーう。TCPってなんだ?

434 :初期不良:03/01/25 15:52 ID:???
まだいまいちわかってないんだけど
PPP over Stunnel で VPN やった場合、
TCP パケットが ppp デバイスにルーティングされたら
やっぱりこれも TCP over TCP になってるよね?
特定の TCP ストリームを SSL 化するならこういうことは
なさそうなんだけど、ppp みたいなものを通すと
stunnel がそこから TCP パケットを作っちゃうから
TCP over TCP になってしまうような...

435 :ルーター@通信技術板:03/01/25 16:41 ID:???
>>434
正解。

436 :初期不良:03/01/25 17:11 ID:???
>>435
うう、じゃあ TCP over TCP を避けつつ公開鍵暗号を
使った認証とかリキーをするような暗号化をしようとすると、
IPsec か zebedee の UDP 通信しかないのか...
けど、zebedee はネットワークデバイスとかで待ち受けてくれないみたいだし
結局 IPsec かぁ...
NAT 抜け大変そうだから IPv6 まで待とうと思っていたんですが...
何とか両端 Global IP アドレス持てるようにするか
だめなら TCP over TCP で我慢するようにしまつ。

437 :名無しさん:03/01/25 17:47 ID:???
>436

CIPEというものがある

438 :_:03/01/28 16:32 ID:oiLP5WQr
インターネット上で暗号化せずにトンネル掘る方法ってある?
GREって奴でできるみたいなんだけど、
Cisco以外、例えばYAMAHAとかで同じ事をやりたいのです。

439 :anonymous@ PPPa181.e7.eacc.dti.ne.jp:03/01/28 19:53 ID:???
ある。

440 :anonymous@ FLA1Aat143.kng.mesh.ad.jp:03/01/28 21:19 ID:???
ヴァーミリオンプレジャーナイトのスレかとオモタ

441 :初期不良:03/02/02 18:07 ID:???
3拠点を相互に繋げたんだけど経路設定大変になってくるね...
みんな OSPF とか流してるんでつか?
ちなみに在宅の SOHO 同士を繋げただけなんで大規模な話とは違います。

442 :名無しさん:03/02/08 17:59 ID:???
OpenVPNはUDPのみを使用するけどTLSで認証できる。
UDPの上に独自にバーチャルサーキットを作っている。
以下manpageより。

In TLS mode, OpenVPN uses a dual control-channel/data-channel mode of
operation. The control channel runs a TLS session which is used to ex-
change randomly generated cipher and HMAC keys. Those keys are then
used to encrypt and authenticate the data channel. Both channels are
multiplexed over a single UDP port. A reliability layer is placed over
the control channel since TLS expects a reliable connection.

443 :どれが一番?:03/02/09 11:13 ID:Zup0nusO
インターネットVPNについてですが、良くご存知の方いらっしゃったら教えてほしいんですがどうぞよろしくお願いします。
本社東京、支社大阪2拠点間をフレッツBで接続しようとしています。
現況で本社側にWIN NT4.0 SQLサーバー2000で業務アプリが稼動しています。
このSQLサーバーに大阪からVPNを利用して更新かけたりしようとしているのですが、
具体的にどのくらいの速度が出るのか、皆目見当がつきません。
過去レスの中にはEXCELファイルのオープンだけで数分とか言うのも目にしましたが、
すべての仕組みを、NTT-MEのXePhionにしようかなと考えています。
この商品実際に使用したことがあるかたいらっしゃったらどんなもんか教えていただきたいです。
また、他にも良い方法があったら教えてほしいのですがよろしくお願いします。
外注してしまうこと前提に考えているのですが言いなりになるのはどうも・・・
コストとしては安い方が良いに越したことはありませんが、月10万から20万の間で
運用できればと考えております。初期投資は100万円以内でこのようなコストだとどのくらいが一番
良いやり方なのか、もし教えていただける方いらっしゃればよろしくお願いします。

444 :sage:03/02/09 11:14 ID:???
なんでこういうヤツは、情報がタダ(無料)だと思ってるのだろう?
金やモノをタダでくれと言ったら乞食だ。
情報は形が無いから違うとでも思ってるのか?

そりゃコミュニティ内の仲間同士なら情報を交換するのは当然だが、
突然ヒョッコリ現れた初心者なんて仲間でも何でもない。
同じように扱ってもらえるはず無いことに気付かないのか?

445 :anonymous@ n144086.ap.plala.or.jp:03/02/09 11:31 ID:???
VPNとNATとSIPが、併用できる装置はあるか?

446 :あのね:03/02/09 12:24 ID:YduwGDww
NTT-MEのXePhionのページを見たが、どうみても「インターネットVPN」じゃないよ。
「IP−VPN」サービスもメニューにはあるかにゃ(IP以外も使えるサービスもありげだな)

どの程度の規模かしらないけど、そんなに大きくないのなら、ヤマハやセンチェリーあたりの
ルータでBフレ+インターネットVPNやれば 数Mbpsくらいはでるけどな。

月額回線費用は Bフレベーシック+プロバ(26,000円くらい) ×2
だな
信頼性は???だ。


447 :446:03/02/09 12:26 ID:YduwGDww
月額回線費用は (Bフレベーシック+プロバ(26,000円くらい)) ×2(東京と大阪)
だった・・
算数の勉強しなおしてくる・・・へ(;



448 :sage:03/02/09 12:30 ID:???
>>446
>月額回線費用は Bフレベーシック+プロバ(26,000円くらい) ×2
>だな

こんな低次元なことをいっているアフォは、初級ネットにでも逝ってくれ。
君には通信技術板は似合わない。

449 : :03/02/09 13:30 ID:???
>>443
Bフレッツ+VPNルータは安上がりで良いよ。
興味があるならこの板の別スレで相談してみたら?

不安定がナンダ、コスト重視、フレッツで拠点間VPN
http://pc.2ch.net/test/read.cgi/network/1017022574/l50

>>446
ASAHI-NETなんかどう? 固定IPで3900円

450 :どれが一番?:03/02/09 17:39 ID:EviKpXoT
ご返答いただいた皆さんありがとうございます。
>449
そうですよね。ASAHI-NET確かに固定IP安いですよね。
今ASAHI.NET入ってるんですけど
ただ、WEBの閲覧だけしかしてないのですが、回線速度が突然1M以下になる時があるんですけど、これって普通のこと何ですかね?
もしも普通に起こるんであれば、やっぱり教えていただいた板に書いてあるように
安定性という点では、怖い局面も持っているんでしょうかね?

451 :初期不良:03/02/10 16:20 ID:???
>>442
対応 OS がたくさん〜
得に OSX で使えるのがありがたい。
たった3拠点だというのに Linux, FreeBSD, MacOSX で
繋げる羽目になってるから...
けど MacOSX, FreeBSD は experimental とか書いてあるな...

#vtun の時 tun, tap デバイスが OS X10.2 で動かなくて
あきらめてたんですけど他のところにもあったんですね...
http://chrisp.de/en/projects/tunnel.html
けど、ユーザーベースの開発っぽくて消えそうで怖ひ...

452 :初期不良:03/02/10 16:39 ID:???
NAT トラバーサルとちょっと似てるけど
ppp over UDP とかで暗号化せずに UDP でつないで
ppp デバイスに流れる IP パケットを IPsec で暗号化って
どうだろう。やってる人いまつか?
これだと普通に NAT 越えられるし特別なソフトとかドライバを
使わずにいけそう。

453 :_:03/02/11 15:10 ID:???
>>450
業務でASAHIなんて使うやつはいない。
少なくとも法人向けメニューを用意しているプロバイダにするべき。

BフレッツとADSLで冗長化しておけばそれなりに信頼性は増す。
あくまでもそれなりだが、、、。

454 :_:03/02/12 00:03 ID:???
>>453
ADSLとBフレッツの収容局が同じ場合は局が落ちたらアウト。
もしものバックアップはISDN(notフレッツ)が基本かと。
普段は使わないから接続料もかからないし。

455 :_:03/02/17 12:52 ID:???
あるSEと顧客の会話

バックアップにISDNを使用した場合
顧客 「急に遅くなったぞ!」
SE  「バックアップのISDN回線に切り替わったためです」
顧客 「言い訳はいいからなんとかしろ!」

ADSLを使用した場合
顧客 「急につながらなくなったぞ!」
SE  「NTTのせいです」
顧客 「じゃあ仕方ないな、、、。」

456 :anonymous@ p624522.tkyoac00.ap.so-net.ne.jp:03/02/19 17:16 ID:???
ブレーンのZYWALLは使い物にならないぞ。
とりあえず通るには通るが、連続運用ができない。
でかいファイルをやりとりすると落ちるんだよ。


457 :nanasi:03/02/20 13:35 ID:???
>>455
うわ、難しいこと考えてバックアップなんて持たせて自動的に fail over して…
なんて考えないほうが、かえって顧客満足度が高いのか…

458 :_:03/03/01 14:28 ID:???
>>457
用途によるけどね。
サーバを運用しているとかで接続性が重視される場合は
非常時に遅くなってでもつながる方法が必要。
上司がエロサイトみてるだけなら少々切れても問題ないかと。

459 :nanasi:03/03/04 16:19 ID:???
>>452
そんなことをするんなら、素直に
CIPE http://sites.inka.de./sites/bigred/devel/cipe.html でも使う。
まあ、CIPEはいい加減古くなっちゃっているけど。

460 :anonymous@ p4192-ipad51marunouchi.tokyo.ocn.ne.jp:03/03/09 13:32 ID:wsg4mmFd
>>456さん
ありがとうございます。
メーカーの方の掲示板に質問したのですが
ラチがあきませんでした。これでキッパリ見切りがつけられます。


461 :anonymous@ 211.127.226.34:03/03/09 13:54 ID:3W9io53J
http://www.pink7.net/sig/
↑わりきり出会い。安心の18才未満使用禁止表示済み。年齢も19才から表示となっております♪(携帯からもOK。アドレスクリックしてもHPへ飛べないようですので、コピー&ペーストでお願いします)
http://srv.cocospace.com/eDEAI/?oid=love2-net&sid=5213
↑大人の出会い(熟年多し?)

462 :リモートアクセス:03/03/09 14:37 ID:w9GCQS3V
VPNの延長線上(または範囲内)にある技術・サービス・製品として、
個人用にVPNを構築する(利用する)ということが考えられると思います。
特に旅行中のビジネスマンや在宅勤務者向けのサービスとしてです。

このようなパーソナルVPNサービス(もしくはリモートアクセスサービス)
としてGoToMyPCというものがありますが、皆さんはどう思われますか?

GoToMyPCってなんやねん、という方は以下を参照方
 ↓
http://www.geocities.co.jp/SiliconValley/3853/






463 : :03/03/09 16:44 ID:???
つか、宣伝ウザイ

464 :リモートアクセス:03/03/10 01:43 ID:iCN7nIcu
反応があり、嬉しい。2ちゃんねる的でいいですね。
(あー実名で書き込まなくて良かった)

GoToMyPCというサービスを見ていて思うのは、
VPNの技術は奥が深いのだろうが、
素人にとってはこれがあれば十分ではないか、ということ。
自宅で会社のグループウェアをチェックしたりできる。

以前からどうすればファイヤーウォールを通過できるのか、
などとアマチュアなりに興味を持って、
ここでの議論などを参考にさせていただいていましたが、
このサービスを知ってからは自分で何とかしようというのはやめました。

ここでの議論は拠点間のVPNをどう構築するか、ということが中心だと思われますが、
ネットワーク技術者でない者にとっては、個人としてVPNをどう利用できるのか、
ということが知りたいわけです。

個人にとってもVPNは重要だろう。
脆弱なインターネット上に安全で堅牢な自分用の通信経路を確保したい。

近い将来必ずこのような問いかけが頻繁にされることになる筈だ。
(勿論宣伝、売り込みの口上だが)
「あなたは自分の専用線を持っていますか」


465 :ななし:03/03/10 02:04 ID:???
「あなたは自分の仮想専用線を持っていますか?」
が正しいのでは?

脳内専用線なら持ってまつ。

466 :_:03/03/11 23:49 ID:???
>>464
グループアクセスでいいじゃん。
NTT東西のIP網が接続されたら、少なくとも国内拠点間通信においては
インターネットVPNなんて必要なくなるし。

467 :anonymous@ sysconex.mups.tut.ac.jp<192.168.100.30>:03/03/13 09:54 ID:5aWaS3Ce
突然で申し訳ないですが,情報をお持ちでしたら教えてください.

プライベートネットワークを持ったホスト(ルータ)がLAN内に複数あります.
これらのホスト間をVPNでつないで,それぞれがもつプライベートネットの
クライアント間でのwindows共有を実現したいのですが,こういう場合の
VPN実装としては何がつかえるんでしょうか?
ホストのOSはLinuxですが,変更は可能です.

468 ::03/03/13 15:13 ID:MzVF9ljm
FQDNがださいね

469 :l:03/03/13 15:35 ID:JyuHiEl+
http://www.pink-angel.jp/betu/linkvp2/linkvp.html
★その目で確認すべし!!★超おすすめ★

470 :anonymous@ usr211019180074.tcn.ne.jp:03/03/13 16:04 ID:???
test

471 :nanasi:03/03/14 16:36 ID:???
>>467
そんなんじゃPPTPでもIPsecでもお好きなのをどうぞとしかいいようがない。

472 :anonymous@ 210.229.141.67:03/03/17 10:09 ID:???
>288 あたりで一瞬だけ話題に出た
ttp://www.planex.co.jp/product/broadlanner/blv04d.shtml
って誰も報告ないですね。
まぁPlanexだし、ってことなんかな・・・。

473 :あらら:03/03/17 11:00 ID:???
>472 なんだが名前空欄だとリモホ出るの忘れてたよ。
それだけだとさびしいので駄カキコ。

ttp://www.ntt-west.co.jp/kiki/catalog/20_busrouter/br410/br410_1.html
ttp://www.ntt-east.co.jp/ced/goods/br410/
これって
ttp://www.allied-telesis.co.jp/products/product/brouter/ar410v2/index.html
これですよね?
会社でローカルルータとして使ってるAR320は調子がいいんだけど
オプションつけてVPNルータとしたら安定度とかスループットとか
どうかってご存知の人いませんか?

474 :anonymous@ 239.164.accsnet.ne.jp:03/03/20 15:16 ID:???
>>472
何かの雑誌に評価記事がでてたな。
オムロンの方がよさげ。

475 :anonymous@ ff-149-66.edit.ne.jp:03/03/20 18:16 ID:???
FreeBSDでpptpdをたてたんだが、/etc/passwdで認証する方法ないだろうか。

enable passwdauthは効かないみたい

476 :anonymous@ p6ea78a.tkyoac00.ap.so-net.ne.jp:03/03/22 04:12 ID:???
>474
オムロンはこのスレでは「凝ったことをするとダメダメ」
と言う評価ですが、それでもそっちの方が良いということですか・・・。

477 :anonymous@ 239.164.accsnet.ne.jp:03/03/26 16:59 ID:???
>>476
プラネのは機能が不十分とか。
オムロンのはまだ使えるようだ。値段も1万5千円ぐらいになってると
書いてあった。

478 :anonymous@ p4189-ipbffx01chibmi.tokyo.ocn.ne.jp:03/04/10 19:05 ID:aFCYqHm/
SSL-VPNをFree UNIXで実現出来ませんか?
VPNをいざ構築しようとするとリモート先のクライアントのセットアップ
が大変です。
SSL-VPNはneoterisのようにクライアントにはSSL対応のWebブラウザだけで
実現出来るVPNです。
http://www.zdnet.co.jp/enterprise/0304/07/epn22.html
http://www.zdnet.co.jp/enterprise/0304/10/epn08.html

ただしこれらを導入するお金(約700万円〜)がないので
ソフトウェア処理によるパフォーマンス低下は目をつむり
Free UNIXで安価に構築できないでしょうか?

479 : :03/04/10 23:34 ID:???
>>478
http://pc.2ch.net/test/read.cgi/unix/1048407119/417

480 :anonymous@ z234.219-103-225.ppp.wakwak.ne.jp:03/04/11 20:37 ID:6jTJD+oE
すみません、急ぎで困っていることがあります。誰か神の方、教えてください。

ある会社の東京本社で、ヘボのくせにITの担当をさせられております者です。
大阪支社から、現在VPN(フレッツADSL)で東京のLANに入り仕事をしているのですが、
月曜日までに大阪に東京のPCを1台送らなければなりません。
大阪には分かる人間が一人もいないため、東京でVPNの設定をしてから大阪に送ります。
いつも、netscreen remoteをインストールして、鍵ファイルを入れて送っています。

今回、慎重を期して、自宅に持ち帰ってVPNをテストしているのですが、ネットスクリーンの
アイコンに鍵マークが出るのですが、ネットワークに入れません。
ADSLには繋がっていますので普通のホームページは見られます。。
東京本社のネットスクリーンのIPにpingを飛ばしてみても、5.6回やりましたが全部
タイムアウト、100%lossです。
NTTの担当者に聞いたところ、間にルーターなどを挟まず、直でADSLに繋げば
本社のネットワークに入れるはずだ、鍵マークはネットスクリーンには届いていて
交信をしているということだとのことですが、実際pingが通りません。

OSはme、自宅のADSLはフレッツ8M、会社のnetscreenはNetScreen-5XPです。
何かここをこうしてみたら、とか、考えられる原因を教えてください。お願いします。

481 : :03/04/11 21:40 ID:???
Pingが通らないのは↓じゃないの?
http://www.google.co.jp/search?hl=ja&ie=UTF-8&oe=UTF-8&q=NetScreen+Ping&btnG=Google+%E6%A4%9C%E7%B4%A2&lr=lang_ja

482 :480:03/04/11 21:59 ID:6jTJD+oE
>481
お返事ありがとうございました。

申し訳ございません、私は想像を超えたDQNなので、Untrusted I/Fを知りません。

コマンドライン命令で ON/OFF が可能です。
*1: [ set | unset ] interface untrust ping
*2: [ set | unset ] interface dmz ping
*3: [ set | unset ] interface trust ping


これは、interface untrust pingをコマンドプロンプトで入力するということでしょうか?
仕様の問題ではないか、ということですが、では実際にどうしたらよいのかわからないのです。
ちなみに、いつもはnetscreenと鍵を入れれば、大阪支社のフレッツADSLから
普通に鍵交換してVPNが確立しております。
今回も同じように2つを入れてみたのですが、どうしてなのでしょう?
神様よろしくお願いいたします。

483 :anonymous@ YahooBB219176243078.bbtec.net:03/04/11 22:39 ID:0AiEsw7H
http://www.agemasukudasai.com/bloom/

484 :anonymous:03/04/13 13:35 ID:VtEg0MB6
>480
NTTの言うとおり、自宅内にルーターが入っていませんか?
パソコンはグローバルアドレスで通信していますか?





485 :480:03/04/13 16:10 ID:???
>484

ありがとうございます。
ルーターははずして直でモデムからパソにつないだのですが、鍵マークどまりなんです。
で、他の人の家で試させてもらったら、あっさりとつながった。
しかもルーター挟んでいるのに。
そのルーターは大丈夫なルーターだったんですね。
それにしてもうちで繋がらなかった理由は分からずじまい。
もうそのPCを送ってしまったので、頼まれた仕事は解決したのですが、疑問が残るので
NTTに明日聞いてみます。
ありがとうございました。

486 :山崎渉:03/04/17 12:03 ID:???
(^^)

487 :山崎渉:03/04/20 06:23 ID:???
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

488 :山崎渉:03/05/22 02:32 ID:???
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

489 :ほげ:03/05/23 07:37 ID:9aJMnkZi
>>480
へぼいぶろーどばんどるーただとNATとらばーさるが動かない場合があります
とりあえずfirmwareのバージョンアップしましょう。それでだめならそのルータ捨てです

あとありがちはXP標準のファイヤウォールの解除漏れ。。。

490 :anonymous@ airh032126084.mobile.ppp.infoweb.ne.jp:03/06/20 19:54 ID:???
WindowsXPプロへWindowsXPホームからL2TPのVPNを接続しようとすると
エラー676電話回線がビジーというエラーがでます。
プロ側には着信接続を作成し、ローカルポリシーで共有キーを使う設定にしています。
故意に事前共有キーを間違えると、エラー575にならずに他のエラーがでるので
IPsecの認証はとおってL2TPの接続でエラーになっていると推測しているのですが
なにがわるいのでしょう?

491 :490:03/06/20 20:26 ID:9xIOv/pH
あげ忘れました

492 :sage:03/06/21 16:00 ID:???
漏れの感覚ではL2TP/PPTPを使うことを指してIPsecを使うという
言い回しには違和感あるなぁ。IPsecといえば IKE/UDP/IP + */ESP/IP でそ。

tcpdump して見える範囲だけでも追っかけてみたらどうよ。
闇の中で設定だけ弄ってても経験値にはならないよ。


493 :anonymous@ 3.suba435.attnet.ne.jp:03/07/02 23:04 ID:qJqFSYYd
SSL-VPN使ってみたいのですが、Freeで構築出来ませんか?
基本はプロキシーらしいので、Squidで出来ないものでしょうか?

494 : :03/07/02 23:17 ID:???
>Freeで構築出来ませんか?
出来る。

>Squidで出来ないものでしょうか?
squidでやるのは聞いた事無い。
「トンネル掘削 SSL」あたりでgoogle

495 :anonymous@ kaad020.airnet.ne.jp:03/07/03 19:50 ID:???
>>493 >> OpenVPN

496 :初期不良:03/07/04 02:05 ID:???
>>493
stunnel

497 :山崎 渉:03/07/15 11:09 ID:???

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

498 :anonymous@ ntkngw059178.kngw.nt.adsl.ppp.infoweb.ne.jp:03/07/15 22:53 ID:???
NetscreenがNo.1 VPN装置って言うことだね。

499 : :03/07/18 00:05 ID:???
超お手軽にSSL-VPNがどんなもんかみたけりゃ、
SSHのPortForwardingでも使ってみれば雰囲気がつかめるかと。

実際その程度の機能しかないし。

500 :anonymous@ DSLa619.e9.eacc.dti.ne.jp:03/07/27 12:33 ID:eRCUBLiM
サーバー側:
OS: FreeBSD
ファイアーウォールの中(SSHのportだけは空いている)
グローバルIPアドレスを割り振られている
常時起動マシン
SSH serverは稼働

クライアント側:
Windows2000 Proffesional
ADSLにて接続
ルータにてNATを使っている。Port Forwardingにて特定のマシンに割り振りは可能
ルータはグローバルIPアドレス(動的)
内部のマシンはローカルIPアドレス(静的)
Cygwin入っている

こういう構成でしたらどのVPNの方式がよろしいでしょうか?

501 :q:03/07/27 12:46 ID:aIkKXzZl
★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★
☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆
★☆                       
☆★ 送料激安!!  送料激安!!  送料激安!!
★☆      http://www.get-dvd.com      
☆★  激安アダルトDVDショップ        
★☆    お買い得セール1枚500円〜980円!急げ!
☆★    インターネット初!「きたぐに割引」  
★☆    北海道・東北の皆様は送料も激安!   
☆★      http://www.get-dvd.com      
★☆        スピード発送!        
☆★      http://www.get-dvd.com      
★☆        商品が豊富!         
☆★      http://www.get-dvd.com      
★☆                       
☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆★☆

502 : :03/07/28 01:32 ID:???
SSH portforwardかOpenVPN

503 :anonymous@ DSLa619.e9.eacc.dti.ne.jp:03/07/28 23:36 ID:jKEej0KJ
>>502
OpenVPNの設計思想って何ですか?
VPN on SSHと何が違うかと・・・

504 :anonymous@ J042212.ppp.dion.ne.jp:03/07/28 23:36 ID:DfCtE9xy
最高画質が揃った最高のサイトオープン!?
http://www3.free-city.net/home/espresso/white-snow.html


505 : :03/07/29 01:11 ID:???
SSHだとTCP on TCPになるのでタイムアウト関係がマズー。
OpenVPNはUDPなので。
あとポートが自由に使えるのはでかいと思う。

506 :anonymous@ DSLa619.e9.eacc.dti.ne.jp:03/07/29 18:47 ID:EAhiuG/D
>>505
Server側がファイアーウォールの中に入っていて22番しか開いていないのですが
(クライアント側は自由)、それでもOpenVPNって使えますか?

507 :”ヘ( ̄- ̄ ):03/07/29 19:22 ID:5k2RPIr/
キキキタタタタ━━━((゜(゜∀゜)゜))━━━!!!!PART1
http://link.iclub.to/adalt/
http://link.iclub.to/amazon/
http://link.iclub.to/docomo/
http://link.iclub.to/google/

508 : :03/07/29 20:04 ID:???
UDPのポート5000だけ開けてもらえ。

509 :anonymous@ DSLa619.e9.eacc.dti.ne.jp:03/07/29 23:06 ID:EAhiuG/D
22番(SSH)だけつかってVPNを実現したいです。
そのためにOpenVPNが駄目なら他に候補はどんなのがありますか?

510 : :03/07/29 23:15 ID:???
>>509
http://www.spc.gr.jp/sho/tunnel/

511 : :03/07/29 23:18 ID:???
ごめん。こっちだった
http://wiki.spc.gr.jp/tunnel/

512 :509:03/07/30 00:56 ID:???
もう少し具体的に言うと

・サーバー側マシン(FreeBSD)のportは22番以外開けたくない。
・クライアントマシン(Win2k Pro)にログインしたら自動的にネットワーク
 ドライブに割り振り、例えばドライブxとしてマウントしたい。
 以降アプリケーションからは遠隔地のディスクということを意識することなく使いたい

です。どんな方式が良いでしょうか?

513 :anonymous@ EATcf-448p206.ppp15.odn.ne.jp:03/07/30 01:48 ID:Dgqccigo
今度、社内でVPNの構築実験を行う予定なのですが
お勧めの本があれば教えてください。
当方、初級シスアド程度のレベルです。

514 :p:03/07/30 02:05 ID:zuiAoEnK
いたいけな少女のいけない画像、動画がいっぱい!
無料のムービーを見るだけでも見てみれば?
今日は新作がアップされてるから必見です。
http://www.rolix.net/index2.html

515 :_:03/07/30 03:03 ID:???
http://homepage.mac.com/hiroyuki44/2ch.html

516 :_:03/07/30 03:05 ID:???
http://homepage.mac.com/hiroyuki44/

517 : :03/07/30 05:06 ID:???
>>511
のリンク先を読んでくれ。
話はそれからだ。

ドライブXとしてマウントって。ファイルサーバーはLANにあるsambaか?
その場合はport445とか139とかをマウントすればいいんじゃないの。
コマンドプロンプトのnet viewとかで検索してみてくれ。

518 :_:03/07/30 05:20 ID:???
http://homepage.mac.com/hiroyuki44/

519 :p:03/07/30 05:44 ID:zuiAoEnK
本日公開!本物素人援交みゆきちゃん。
寝転んでも形が崩れないおっぱいは若さゆえ!
無料動画をGETしよう。
http://www.cappuchinko.com/

520 :anonymous@ d246-59.jaist.ac.jp:03/07/30 06:57 ID:VRMQd6+/
>>512
> もう少し具体的に言うと
>
> ・サーバー側マシン(FreeBSD)のportは22番以外開けたくない。
> ・クライアントマシン(Win2k Pro)にログインしたら自動的にネットワーク
>  ドライブに割り振り、例えばドライブxとしてマウントしたい。

産婆MLに流れたはず、それのやりかたは。漏れのやり方と一緒とは保証できんが、多分一緒
漏れはOpenSSHよりzebedeeの方がスループットが良かったという経験があるので
zebedeeで暗号化してるが。

もう、1年ほどこのこの方法を使ってるが名前解決がなくていいなら良い感じ。
自動的にネットワークドライブに割り振り・・・
net use /?


521 :_:03/07/30 08:07 ID:???
http://homepage.mac.com/hiroyuki44/2ch.html

522 :DVDエクスプレス:03/07/30 08:48 ID:lfqjw95R
開店セール1枚 500円より→→→http://www.dvd-exp.com 
最短でご注文いただいた翌日にお届け!→→→http://www.dvd-exp.com 
セルビデオ店の人気商品が24時間お買い物が出来ます。
見やすい画面・注文簡単・時間をかけてゆっくり選んでください!
          http://www.dvd-exp.com←へGO!


523 :anonymous@ DSLa619.e9.eacc.dti.ne.jp:03/07/30 23:33 ID:QXVNWGBM
VPN構築する上で参考になるサイトってありませんか?
比較的新しい技術のためか具具ってもあまり有用なサイトが見つかりません。

524 : :03/07/31 03:54 ID:???
@IT

525 :ぼるじょあ ◆yBEncckFOU :03/08/02 04:48 ID:???
     ∧_∧  ∧_∧
ピュ.ー (  ・3・) (  ^^ ) <これからも僕たちを応援して下さいね(^^)。
  =〔~∪ ̄ ̄ ̄∪ ̄ ̄〕
  = ◎――――――◎                      山崎渉&ぼるじょあ

526 :anonymous@ DSLa619.e9.eacc.dti.ne.jp:03/08/02 15:54 ID:fb8YnOyV
FreeBSDでPPP over SSHのサーバーの構築方法を解説したサイトありますか?

527 :nanasi:03/08/02 16:28 ID:???
しかし、over SSH を使いたがるヤシ多いな。

528 : :03/08/02 17:34 ID:???
>>526
ある

529 :anonymous@ EATcf-28p42.ppp15.odn.ne.jp:03/08/02 23:22 ID:0g0Knyts
画像集!
http://www.sexpixbox.com/pleasant/dx/index.html



530 :526:03/08/03 01:47 ID:???
>>528
教えて下しぃ。

>>527
一番の理由はセキュリティです。とりあえずSSH通しておけばまず大丈夫かと・・・

531 : :03/08/03 02:34 ID:???
>とりあえずSSH通しておけばまず大丈夫かと・・・

No good!
googling "SSL VPN"

532 :SSH:03/08/03 10:25 ID:???
個人でやる分にはSSL/SSHでもいいんだけど
会社で運用するにはIPsec/VPNの方が、なんでもできるし、来る質問も楽なのでシステム担当者としてはお勧め。
面倒なのはクライアントのインストールくらい。
SSL/VPNってキーロガーに対して弱いよね。。。漫喫からアクセスするバカが出そう。

533 :ななし:03/08/03 13:50 ID:IuxRFdMo
>>532
そんなあなたに SecurID。


534 : :03/08/03 15:14 ID:EQLftq3s
ま、おまいらにはWin2K同士で着信接続させてるのがお似合いだな


あんまり難しいこと考えなくても結構使えると思うが。

535 :anonymous@ DSLa619.e9.eacc.dti.ne.jp:03/08/03 19:23 ID:LKMvgFSP
こんなサイト見つけたよ。
http://www.kmc.gr.jp/proj/vpn/
SSH使う方式かな?個人ではこれで十分でしょ。
導入も簡単そうだし。

536 :nanasi:03/08/05 05:24 ID:???
つか、Win2000/XP使うんなら素直にPPTPなりIPSecなりでVPN構築したほうがいいと
思うぞ。SSHはそりゃお手軽だしNAT越えもなにも考えずにできるけどさ…

537 :535:03/08/05 08:53 ID:???
>>536
確かにPPTPやPISecを使ったVPN構築は簡単らしいんですが
セキュリティー的に不安要素があると聞いたことがあります。
個人ユースレベルでなら問題がないようならこれらの導入も
考えられるんですが・・・

538 :535:03/08/05 08:55 ID:???
例えばPPTP使うと凄く簡単そうなんですよね。↓
http://www02.so-net.ne.jp/~nsasaki/pptp/
クライアント側には何もソフトをインストールする必要無いんので。

539 :nanasi:03/08/05 15:22 ID:???
>>537
ロクに調べもせずにセキュリティ的不安要素ってな、をいをい…。

540 :hage:03/08/05 21:42 ID:???
つまりは様々な規格が乱立していてどれでも問題ないということで終了。

541 : :03/08/05 23:24 ID:XdJ9XliX
2000鯖でVPN立てるの難しいYO!
PPTPでAIR-H"だと繋がるのに職場のポト0環境からは何故か繋がらない・・
(こっちからトンネル掘れば復路はそのトンネル使わないのか?)
しかたがないのでL2TPでやろうかと思ったら、
ドメインコントローラーに昇格させなきゃならないわ、
アクティブディレクトリも導入しなきゃならんは、
証明機関も自サバで立ち上げて、認証発行までしなきゃならないわ
それでも認証通らないわで、もう・・・ ぶん投げ状態・・

質問
@PPTPやL2TPの復路用のソケットってサバ側から張りに来る物?
Aめんどくさいんで、安いルーターでルーター自身がVPNサーバになって
 るって奴ありませんか?
BWINDOWS-SHELLで会話してくだけでIPsec+L2TPによるVPNサーバが
 構築出来る奴ってありませんかねぇ

あくまで趣味の世界なんだけで、リモートデスクトップ使ってたら欲が出て
しまって・・・ 

542 :初期不良:03/08/06 02:52 ID:???
>>540
けどやっぱり公開鍵暗号は使いたいところですな。
それ以前のお手軽なところで手を打っている製品が多く見られるので...

543 :nanasi:03/08/06 06:14 ID:???
んじゃ、IPSec + IKE で万全。

544 : :03/08/06 23:50 ID:???
PPP over SSH with Socks使える。

545 :nanasi:03/08/07 02:19 ID:???
>>544
とんでもね〜屋上屋だな。

546 : :03/08/07 18:44 ID:???
>>545
でも、socksで壁越えるためには、しかたなかっぺ?

547 : :03/08/07 23:02 ID:???
>>544
"Why TCP Over TCP Is A Bad Idea"
http://sites.inka.de/sites/bigred/devel/tcp-tcp.html

548 : :03/08/08 00:35 ID:???
>>547
使えりゃいいんだよ。
性能だけが全てじゃない。コストも考えな。

549 : :03/08/08 01:41 ID:???
UDP使用のVPNもオープンソースで腐るほどあるのだが。

その「コスト」ってのは学習コストのことか?

550 :anonymous@ YahooBB218137124092.bbtec.net:03/08/08 04:03 ID:???
コストについてはわかりませんが、
UDPでは壁を乗り越えるのが難しい環境もあるんです


551 : :03/08/08 04:16 ID:???
IPsecにすれば

552 :anonymous@ FLA1Abx013.tky.mesh.ad.jp:03/08/08 11:44 ID:Q5IlVeNX
SSH で VLANやるにはどう入力したらいいの?

ssh -C -N -L *:Pc1:* Pc2 って入れて全ポートフォワードすればいい?
でも、ポート番号のワイルドカード指定を受け付けないよ?


553 :Poptop:03/08/08 15:40 ID:0H2vCahU
個人ユースですがセキュリティには気を付けたいところです。
ところでFreeBSDをVPNサーバーにするPoptopと呼ばれる方法がここに紹介されています。

http://www.fujie.jp/freebsd/freebsd_poptop.html

手軽そうですがセキュリティー的にはどうなんでしょうか?
あとクライアント側はADSLなんですがportは何番を開ける(ふぉわーてぃんぐ)
必要があるでしょうか?

554 :anonymous@ r105230.ap.plala.or.jp:03/08/08 17:18 ID:KwuIuDHi
▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△
■■超低価格のメール配信ソフト■■

★メールマガジン等にご利用下さい。

お手持ちの携帯電話からすぐに配信頂けます。
1日で約5000通配信できます。

販売価格 3台10万円(3台の携帯電話で同時にご利用頂けます。)
再販権付 3台50万円

▼動作環境▼

推奨機種NTT Docomo N251is
※NTTドコモオプション部品のデータ通信用アダプタN001を使用すれば、
充電しながら配信出来るので、24時間稼動も可能です。

詳しくはこちらまで macsys25@hotmail.com

▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△


555 : :03/08/08 18:23 ID:???
>>549
学習が目的ではなく、実用が目的。
むろん、学習に多大なコストはさけない。

556 : :03/08/08 18:24 ID:???
>>551
Socksで壁を越えるという前提に反する。

557 : :03/08/08 18:30 ID:???
>>550
そう。
単にVPNをはるのではなく、壁を越えつつはるということ。
その壁は、手の届かないところにある。

558 :nanasi:03/08/08 20:13 ID:???
>>552
素直に SSH の上にPPP通して kernel routing で ppp デバイスに向けるように
しませう。でも、もっと素直なのは SSH を使わずに IPSec などを使うように
すること。

559 : :03/08/08 22:10 ID:???
>>555
実用が目的なら、金で解決すれば?
そういう輩には、2ch通信技術板ではアドバイスするやつは居ないよ。


560 : :03/08/08 22:12 ID:???
>>556
というかSocks自体がすでにライセンス的に高コストなソリューションだと思うのだが。


561 : :03/08/09 00:02 ID:???
>>559
金もコストでしょ。
コストかけずに実用する。しかも、こっそりやる。

562 : :03/08/09 00:04 ID:???
>>560
Socksというインフラ環境でのソリューションを求めてるわけ。
壁を越えるためには、Socksかhttp tunnelぐらいしかない。

563 : :03/08/09 00:38 ID:WsIizlfq
>>558
>素直に SSH の上にPPP通して kernel routing で ppp デバイスに向けるように
>しませう。でも、もっと素直なのは SSH を使わずに IPSec などを使うように
>すること。
レスどもです。 前提として会社側のゲートウェイは個人の趣味では
触れないんで、外から見た場合はソケットは張れません
また、両方WIN2000なんで、SSHはCYGWINの上で動かしてます。

PPTPは設定してあるんでポト0でなければ、AIR-H”からならVLAN出
来ます。
IPsecは認証関係が上手くいかなかったんで諦めました。

SSHの上にPPP通すってどういう事ですか?


564 :anonymous@ YahooBB219032084026.bbtec.net:03/08/09 00:49 ID:HDaz1V1w
かなりの美少女が出演しています。制服を着たまま開脚して大サービス。
パンティの膨らみだけで妙に興奮します。
ビラビラはかなり大きめで可愛い顔とのギャップがすごい。
ローターをオマンコに入れられかなり感じまくっております。
スタイル抜群の女子高生でいっぱい楽しんで下さい。
http://www.j-girlmovie.com/


565 : :03/08/09 03:30 ID:???
っていうか、最初から「事務所のWindows 2k Serverにこっそり穴をあけたい」って条件を言えよ!!
VPNなんてネットワーク管理者と一緒にまともな方法で張る方が、安全性もパフォーマンスもコストも良いに決まっているんだからさ。

ちなみに個人的な感想は「管理者に許可を貰え。貰えなければ自力で学習しろ」だ。

566 :実家帰省:03/08/09 05:52 ID:???
>>563
> SSHの上にPPP通すってどういう事ですか?

http://www.kmc.gr.jp/proj/vpn/

個人的には嫌いだが。



567 : :03/08/09 10:29 ID:???
これ使えば簡単にできるよ

http://www2.elecom.co.jp/products/LD-BBR4M3.html

568 :anonymous@ DSLa54.e9.eacc.dti.ne.jp:03/08/09 13:57 ID:Cyi+C0m2
>>566
> http://www.kmc.gr.jp/proj/vpn/

そこのサーバーの設定例はRedHatなんだけど、
http://www.kmc.gr.jp/proj/vpn/server-setting.html
それをFreeBSDで設定するには何インストールしたらいいんだろう?

569 : :03/08/09 14:03 ID:???
>565
>貰えなければ自力で学習しろ」だ。

これはネットワークの使用規約に反してるはずです
許可がもらえなかったらあきらめて下さい

っつーかコイツの通信なんて誰も興味無いから普通に平文で流せよ
認証だけ上位レイヤでキッチリやっとけば無問題


570 : :03/08/09 14:29 ID:???
>>566
俺自身勝手に穴あけてるわけだが、素人に日本刀渡すようなプロジェクトだな。
これが完成したらきっとssh閉じられちまうんだろう。という恨みを込めてモグラ死ね。

571 :anonymous@ EATcf-28p42.ppp15.odn.ne.jp:03/08/10 00:21 ID:xrml/Zpq
(^o^)/...
http://pleasant.e-city.tv/



572 :nanasi:03/08/11 10:30 ID:???
>>570
IP over MIME http://www.ietf.org/internet-drafts/draft-eastlake-ip-mime-08.txt
とかいうとんでもね〜ものもあるんで、安心しましょう。

573 :荒巻素子:03/08/11 11:19 ID:???
>>572
やつの送っている SPAM は分割型遅効性ウィルスか!?

574 :名無し:03/08/12 13:56 ID:pM83vxOJ
皆さんにのお力をお借りしたく、書き込みをさせてください。
RTA55iでVPNを構築したのですが、クライアントがRTAにアクセスしてから
アイドルタイムが2,3分くらいすぎると切断されてしまいます。クライアント
はWindowsXPです。XPが悪いのか、RTA側が悪いのか判断ができないのですが、
このタイムアウトに関して何か解決策をご存知の方がいましたら、是非教えて
ください。


575 :_:03/08/12 14:01 ID:???
http://homepage.mac.com/hiroyuki45/

576 :   :03/08/12 18:36 ID:2tbaqjim
堤さやかちゃんの引退記念作です。
これは絶対見るしかないでしょう。
甘えたしゃべりかた、小さな身体に大きなオッパイ、そしてこの顔。
どれをとっても特A級!こんな子がAV女優だったなんて信じられませんね。
無料ムービーを観てね。
http://www.exciteroom.com/


577 :新宿歌舞伎町元祖裏DVD本舗:03/08/12 19:12 ID:PHJihU7m
 ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼
 ☆★ 無修正DVD★☆なら 新宿歌舞伎町直送 ☆★
人気爆発新作ベスト9入荷               新作登場  
 堤さやか引退特集 憂木瞳 プロジェクトX No8 ベイビーフェイスをやっちまえ
 白石ひより・愛葉るび SNAPSHOT 地下映像陵辱援交 すぎはら美里痴女教師
 店頭販売の売れ筋のみ厳選してみました 安心の後払い
      http://no1.to/first
   白石ひとみ 小森詩 山田まり 長瀬愛
@@ 及川奈央 レジェンド @@ 堤さやか 東京バーチャル 依然大好評
      http://fry.to/first
  サンプル画像充実  見る価値あり  最高画質
▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼ ▼

578 :山崎 渉:03/08/15 22:31 ID:???
    (⌒V⌒)
   │ ^ ^ │<これからも僕を応援して下さいね(^^)。
  ⊂|    |つ
   (_)(_)                      山崎パン

579 :名無しさん:03/08/20 22:18 ID:???

Win2000(プライベートIP) -- ADSLルータ <-- Internet --> 固定ぐろばるIPのLinuxサーバ

という環境でWindowsとLinux間のVPNを貼りたいと考えています。
Linux側はFreeS/WANでipsecを利用できるようにしました。

Win側がIP非固定で、しかもNATをしているため、
IPSecだけで上手く接続をすることが出来ませんでした。
設定の問題でしょうか?(Windows側のIPSecの設定が良く分からない、、)

そこでL2TPかPPTPを通して、その中でIPSecを使ってデータの暗号化、および
PPTPの認証の脆弱性をIPSecで補おうと考えました。

が、L2TPの利用例がほとんどなかったり、Linuxで動くL2TPサーバ(l2tpd)の
開発が止まっている感じで、L2TPを使うのを躊躇っています。

一般的にはL2TP+IPSec、もしくはPPTP単独なのでしょうが、
PPTP(PPTPではデータは暗号化しない)+IPSec、
というのはあまり良くないパターンなのでしょうか?
とりあえずPPTP+IPsecでの接続は上手くいったのですが、、、

580 :anonymous@ YahooBB220036000004.bbtec.net:03/08/20 23:52 ID:xsd0XFu7
XP(Pro)--rooter--- wan --2k
という環境でPPTPを試みているのですが、

Server:XP Client:2kだと問題なく使えるのですが、肝心の
Server:2k Client:XPだと接続後一分ほどでXP側で接続が切れたとでます。
しかし2kの方だと無通信状態にはなるものの接続はされたままになり、再接続もできません。

ルーターで1723,47はちゃんと通してあるのですがどこがだめなのでしょうか?
TCP/IP(NetBIOS over有効)

581 :@@:03/08/21 00:16 ID:nyu8Dtyq
「素人思い出フォトシリーズ3」の別アングルバージョンです。
今回は手持ちカメラでの撮影なので接写が多く迫力満点。
生理中のセックスは本当にエグイ。
無料ムービーあるよ。
http://members.j-girlmovie.com/main.html

582 :ppp:03/08/21 06:28 ID:jatEpT7/
ひさしぶりに来てみたら、山崎と広告だらけだな
夏休みか・・・

583 :__:03/08/21 07:59 ID:???
http://homepage.mac.com/yamazaki8

584 : :03/08/22 09:15 ID:???
>>544
PPTP on PPP over SSH with Socksなんてこともできるな。

585 : :03/08/22 09:17 ID:???
>>584
PPTP on PPP over SSH with Socks via PPTPなんてこともできそうだ。

586 :ソフィーナの人:03/08/22 23:13 ID:4bk2GQZb
ココまで読んでスレ違い/板違いのような気がしますが、
適切なトコもわからないのでとりあえずココで。

CiscoのVPN CliantをWin2K ProのPCに入れられて、本社と繋いでいます。
現状では本社とVPNで繋ぐと本社以外へのアクセスができなくなります。

両方同時にアクセスできるようにクライアント側をいじるだけでできるようにませんか?

587 :SSH:03/08/23 05:19 ID:???
>>586
Split DNSだろ。クライアント側だけでは確か無理。まぁ、会社のセキュリティポリシーにはおとなしく従え。

588 :ソフィーナの人:03/08/23 23:37 ID:???
>>587
サンクス。
やっぱダメか...

589 :anon:03/08/24 22:22 ID:???
なんか、大抵の目的の場合、OpenVPNがベストな気がしてきた。

590 :anonymous@ FLA1Abx013.tky.mesh.ad.jp:03/08/27 11:40 ID:FNAV5fus
>>589
日本語で特徴教えて

591 :anonymous@ EATcf-162p122.ppp15.odn.ne.jp:03/08/27 21:41 ID:+DeWgm9H

「世界中の何百万人ものプレーヤーが集う大人気カジノ!
あなたも体験してみませんか」

http://www.imperialcasino.com/~1p3q/japanese/


592 :nanasi:03/08/28 22:05 ID:???
>>579
そのルータ、VPNパケットパススルーになってる?

593 :anonymous@ EATcf-162p122.ppp15.odn.ne.jp:03/08/28 22:48 ID:T01OP9PH

おかねもうけ情報見つけました

http://pocket.muvc.net/job/index.html


594 :名無し:03/08/30 22:33 ID:???
<クライアント>−<自宅ルータ>〜(インターネット)〜<VPN装置>−<サーバー>
という環境でリモートアクセスを行いたいと思っているのですが、こういった場合は
自宅ルータ側がVPNパススルー機能を持っていれば問題ないのでしょうか?

また自宅のネットワークが接続先のアドレス体系とまったく違ったりするとNGでしょうか?

モバイルやモデム直でならなんとなくいける感じがするのですが上記内容だと行けるか
どうかがさっぱりで質問してしまいました。

お分かりの方がいれば教えて下さい。(;´д⊂)

595 :お悩みチュウ:03/09/02 12:27 ID:UrapJtmV
Netscreen の質問

こんな感じで、
tunnnel.1 と tunnnel.2 で同じあて先を Static で切ってるんですが、通常は5XT@を優先して、5XT@が落ちると5XTAへ切り替わるようにしたいのですが、
tunnnel.1が落ちても(5XT@の電源断でも)うまくtunnlel.2へルートが変わってくれません。

何か解決策はありますでしょうか?

2.2.2.0/24 3.3.3.0/24
+-------+ +-------+
| 5XT@ | | 5XTA |
+-------+ +-------+
tun.1 | | tun.2
| |
+-------+
| 5XTB |
+-------+

5XTB-> get route
C - Connected, S - Static
ID IP-Prefix Interface Gateway P Pref Mtr Vsys
----------------------------------------------------------------------------
* 3 2.2.2.0/24 tunnel.1 0.0.0.0 S 20 1 root
* 4 3.3.3.0/24 tunnel.2 0.0.0.0 S 20 1 root
* 11 10.10.10.0/24 tunnel.1 2.2.2.2 S 20 5 root
12 10.10.10.0/24 tunnel.2 3.3.3.2 S 20 10 root
----------------------------------------------------------------------------


596 :ねっとぼらんち:03/09/09 16:59 ID:BwGILxSJ
しろうとの質問ですみません。教えてください。
スレ違いかもしれませんが・・・
自宅にWebカメラ設置してますが、(飼ってるペットの監視用で、
DDNSサービス+ADSL回線で運用中)台湾近辺からの不正アクセスが多いらしく、
ルーターの(YAMAHA RT56v)フリーズが頻繁に起こります。
何とか対策したいんですが、VPNクライアント等を利用して動画像の転送も可能ですか?
自分以外の人に、自宅の様子を盗み見されたくないのです。
出来るだけお金をかけず、安全な方法ありますか?


597 :anonymous@ 157.98.111.219.dy.bbexcite.jp:03/09/09 18:51 ID:???
>>596
問題の本質が見えてないのでは?
理由はどうあれルーターのフリーズが頻繁に起こるから
困ってるんでしょ?
とりあえず違うルータで試してみれ。


598 :anonymous@ YahooBB219187172060.bbtec.net:03/09/13 10:23 ID:Rs85TvoV
ルーター(メルコ:BLR-TX4M)で2つのPCでADSL(Y!BB8M)を使用しています。そこで、一台のPCがVPNを使え、もう一つのPCが普通にインターネットを使えるようにするにはどうしたらよいのでしょうか?設定方法がよくわかりません。よろしくお願いします


599 :sage:03/09/13 16:55 ID:???
>>598
板違いです。ここは通信の技術について議論する板です。
ハードウェアの設定や使い方の話はハードウェア板でどうぞ。

600 :sage:03/09/17 12:14 ID:jxCIkj6e
おいこそが600げっと

601 :anonymous@ wall.mediaplan.jp:03/09/18 23:46 ID:oTBlouFr
Redhat7.2でPPTPのVPNを組んでいます。クライアントのみwindowsです
VPNサーバーはローカルIPしか持ってなく、NATによって外部から接続しています。
内部同士ではVPNは成功したのですが外部からがうまくいきません。
GREのパケットは外部のクライアントマシンの手前まで来ているのですが
PPPのログを見るとパケットを受け取れていないようです。
また、ログを見る限り内部のVPNサーバーは外部からのGREのパケットを読めています。

多分、GREのパケットを受け取っても自分宛じゃないと思って破棄していると思うのですが
これを防ぐにはどうしたらいいでしょうか?

602 :aaa:03/09/23 19:40 ID:J1SRDa+8
Windows2000Server PPTPベースのルータ間接続をしたいと思っています。
サーバ・クライアントのそれぞれの設定を詳しく書いたサイトもしくは
構築ノウハウなどを教えてくださいませ!!

603 :anonymous@ 223.98.111.219.dy.bbexcite.jp:03/09/24 09:15 ID:???
>>602
すぐに人に聞かないでググッてみれ。
それっぽいのがここにあったぞ。
ttp://tomo.no-ip.com/goodstream/vpn/pptp/

ちなみに漏れはここ見てRedHat7.3でPPTPサーバ立てた。
初めてのPPTPサーバだったが無問題。
ttp://www.e-ryoichi.net/index.html

漏れも甘やかしすぎだな。スマソ、逝ってくる。

604 :anonymous@ k175019.ppp.asahi-net.or.jp:03/09/24 09:55 ID:???
>>603
いい奴だな…

605 :aaa:03/09/24 10:17 ID:1IRjw7FV
>>603
レスありがとうございます。
すいませんこちらの説明が足りませんでした。
お答え頂いたアドレスではほしい情報がありませんでした。

本社(サーバ)と各支社(クライアント)のLAN間接続を
したいと思っています。一つの支社には複数の端末があります。
各支社の複数の端末から同時にサーバに接続できる方法は
ありませんか?回線はどちらもBフレッツを使用しています。

サーバ・クライアント共にWin2000 Serverを立てその二つで
LAN間接続しようとしてうまくいきませんでした。
どなたかアドバイスお願いします。

606 :601:03/09/24 13:19 ID:vRLlkBev
やっぱみんなルーターは、ブロードバンドルーターを買っているのかな?
LinuxルーターでNATして内部にPPTPサーバー立てるドキュメントは
みつからないかしら・・・


607 ::03/09/24 17:35 ID:???
>>605
安いVPNルータ買ってトンネルすれば?


608 :anonymous@ 223.98.111.219.dy.bbexcite.jp:03/09/26 23:16 ID:???
>>605
リンクシスBERSR41C-JPを2台買って
IPSecで繋げばいい。
定価で買っても5,900円×2=11,800円だ。
PPTPサーバなんか考えなくて済むよ。

もうすでに通信技術板じゃないな。(w

609 :初期不良:03/09/28 19:24 ID:???
>>608
ネットで買えば通販技術

610 :無問題:03/09/29 00:28 ID:???
>>609
ちとワロタ

ちなみに IPSec で繋いだりはしてないが
BEFSE41C-JP ユーザー。
VPN とやらも面白そうだし、一度試してみるか。

611 :anonymous@ p3236-ipad66marunouchi.tokyo.ocn.ne.jp:03/09/29 23:58 ID:???
ブレーンのZyWall使ってたけど、全く使い物にならなかった。
サポートも悪いし・・・

612 :IPsec:03/10/03 02:06 ID:???

IP-VPNとインターネットVPNの違いがよくわかりません。
IPsecでikeでトンネリングするとかしかの曖昧な知識しかないのですが
それぞれの利点とか教えてください。

613 :つうじょうのななしさんのさんばい:03/10/04 14:08 ID:???
IP-VPNは提供会社が所有する閉じたネットワークを利用する。
インターネットVPNはインターネットを利用する。
技術的には同じ・・・、と思ってよかったと思う。

614 :1:03/10/04 20:53 ID:e9ONATWA
センター(ノートパソコン(win98se)にファイルメーカデベロッパ5インストール) NetScreen-5XP Bフレッツip1(ocn)
                ↓
拠点A,B(ノートパソコン(win98se)にNetScreen-Remote)Bフレッツ(ocn)

3拠点とも10Mくらいのスループット

とにかくVPN。(ocnビジネスパックvpn)
これでセンター、拠点A,Bから同時にひとつのファイルメーカデベロッパ5にアクセスして顧客管理できるか。

忌憚ない意見をお聞かせ願いたい。


615 :_:03/10/04 21:21 ID:???
MS Windowsでなければ、その構成でよいと思う。
ただし、CPU powerに注意されたし。

616 :1:03/10/04 21:36 ID:e9ONATWA
...MS Windowsでなければ?... センタ、拠点A,Bとも Windows98se なんですが...
ちなみに拠点AがwinXPの場合も特にかわりませんか?

617 :IP:03/10/05 01:49 ID:???
>>613

 ありがとうございます。

 閉域網を使うならVPNじゃなくて専用線に近い気がするのですが、一部グローバル
網をとおったりするんでしょうか?

 インターネットVPNは暗号化してグローバル網を流すというのはなんとなく
わかりました。

618 :_:03/10/05 15:53 ID:???
閉域網だけど共用らしくて、
BGPの設定とかいろいろめんどくさかったわよ。

619 :_:03/10/05 22:10 ID:???
>>617
グローバル網って何?

一般にIP-VPNサービスというのは、BGP/MPLS VPNってな技術を用いて、
それぞれの通信事業者が持つ独自のMPLS網でVPNを実現してます。

IPsecによるVPNよりも、どちらかというとフレームリレーとかATMとかに近いです。
FR/ATMのようなサービスをATMスイッチとか使わずルータで実現したものね。

620 :anonymous@ gateway.apricot.ne.jp:03/10/08 21:28 ID:kku0qW0n
VPNクライアントって「SSH Sentinel」が主流みたいなものですが、
各会社もOEMでこのソフト売ってますよね?

日本語版で一番安いところってどこが出しているもので
いくらくらいでしょうか?

正規だと19,900円なので高いですもんね(SSHコミュ…)

621 :誰か教えて下さい。:03/10/11 00:51 ID:gWMxfktl
NetScreenでInternetVPN構築済みです。
そこにTV会議のシステムを載せたいがTV会議のベンダー
に「WAN上にIPマルチキャストが通らないとダメ」と言われた。
拠点が100以上ある為、ユニキャストでは現実的にダメらしい。
NetScreenのInternetVPN上でIPマルチキャストが通るか
誰か教えて下さい。
宜しくお願いします。


622 :IPsec:03/10/11 02:33 ID:???
>>619

 グローバル網ってのはインターネットのつもりでした。

 IP-VPNサービスはMPLSなどを使って閉域網を経由。インターネットに出る
ときはゲートウエイが必要ってことですね。FRはある程度わかるのですが、
ATMを使ったネットワークに関してはさっぱりわかりませんw勉強中です。
MPLSのラベリングとかの解説でもう頭が破裂しそうです。

 インターネットVPNはデータをIPsecなどで暗号化してインターネット上
でVPNにするってことですね。

 じゃあ、本社と四大都市の拠点はIP-VPN、それ以外の拠点からはインター
ネットVPNでつなぐって事もできるのでしょうか。

 広域イーサもありますがこれは前者のイメージでいいんでしょうか。

 本業はサーバ構築のほうなのでグローバルなのはわかるんですがVPNに
なるととたんにわからなくなってしまいました。

 質問ばっかりですみません。

623 :Cisco厨:03/10/11 06:21 ID:???
>>621

Netscreenは知らんけどIPsecでマルチキャストはフツールーティングできないでしょ。
なにげなく通っても単なるフォワードだったり。
後ろにCisco置いてGRE張ってPIMで構築すれば?
どうせVPNはP-PかP-MPのような接続なんだし。
規模にもよるけどマルチキャストしか使えないTV会議システムを入れ替えた方が安いかもよ。


624 :出直して来い:03/10/11 07:27 ID:???
何時からここは初心者のサポート板になったんだ?
製品の質問ならベンダーかSI会社に聞け。

それと勝手に会社のネットワークに穴空けようとしている奴が
目立つが、ちゃんと管理者と上に許可を取ってからやれよ。

セキュリティや情報漏洩関係は、マネージメントクラスまで上がるぞ。
株主にばれたら袋叩きにあうからな。

冗談でも脅しでも無く、最悪懲戒免職食らうぞ。


625 :_:03/10/12 10:47 ID:???
>>622
広域イーサもIP-VPNみたいな感じ。
キャリアの閉域網をL2スイッチで作っただけ。

>本社と四大都市の拠点はIP-VPN、それ以外の拠点からはインター
>ネットVPN

やれば可能。IP-VPNは普通はインターネットにつながっていないから、
本社にインターネット接続とIPsecのゲートウェイが必要だがな。

もしくは、IP-VPNのオプションサービスにインターネットVPNで
IP-VPN網に接続するようなサービスがあるならそれを使え。

626 :IPsec:03/10/12 21:38 ID:???
>>625

 くわしい説明ありがとうございました。

>もしくは、IP-VPNのオプションサービスにインターネットVPNで
>IP-VPN網に接続するようなサービスがあるならそれを使え。

 技術的興味だけなので、サービスを使うような重要なデータはありません。
お金もありませんw

 ありがとうございました。

627 :anonymous@ J056216.ppp.dion.ne.jp:03/10/15 12:05 ID:WRQP2NIn
IPSecを使ったVPNをルータ(BSR14)同士で構築しようと思っているですが、
メーカのマニュアル(設定例)が貧弱なので、お手上げ状態なのです。

ルータのLOGは出力されているようなので、ここから勉強(設定を変更)
するしかないように思うのですが、IPSec(VPN)の概念の説明ではなくて、
こういうコマンドを発行したら、こう返事がかえって、エラー場合の
返事はこう…とかいう記事のあるサイトか本があれば、教えてください。

なかなかうまい具合に検索できなかったです。

# LinuxかBSD系の実装マニュアル(記事)を読むしかないのでしょうか?
 ここまでくると自分には無理そうなので。

628 :anonymous@ FLA1Aab044.szo.mesh.ad.jp:03/10/15 14:56 ID:???
WindowsXpのIPsecのNAT超えのパッチが出ているのを最近発見し
試しているのだが、

確かにPINGは通るようになったのだが
NATがかんでいるとPING以外、WWWもFTPも通らない
(NATがなければWWWもFTPも問題なっしんぐ)

モニタを取ってみると、NATが無いときはESP使って
NATがあるとUDP4500番を使ってESPをUDPでカプセリングしてるように見えるが・・・

誰か成功した人はいませんか?

629 :anonymous@ fw254.wainet.ne.jp:03/10/17 19:33 ID:JESMSa7X
 よろしくお願いします。

メルコ(BUFFALO)の「WBRーB11/U」、使ってます。
有線、無線で2台PC接続してます。
昨日から無線のほうが、繋がらなくなりました。
繋がっても2,3秒で切れます。
アクセスポイントのWIRELESSランプが点滅(無LAN通信中)しっぱなしです。

どうなってるんでしょう??

630 :anonymous@ EAOcf-254p215.ppp15.odn.ne.jp:03/10/20 00:42 ID:???
>>628
>WindowsXpのIPsecのNAT超えのパッチ

試してみたいです。
パッチ名か、関連URLキボン


631 :628:03/10/20 09:31 ID:???
Xpのプログラムの追加と削除見ると
818043がインストールされているのに
今日見たら近日中に再度リリースになっている

818043リリース

Xpでパッチ当てるとインターネット接続できないユーザー続出

Xp版のパッチ取り下げ

再リリース

NAT越えではPINGしか通らない

再度取り下げ

なのかな。よくわからん。トホホ
他の場所も探したけど見つからなかった。
ちなみに、2000ではWindows Updateで適用されるはず。

参考までにURLは
ttp://support.microsoft.com/?kbid=818043

あれから調べたら
UDP4500を使うのは
NAT Traversalの仕様そのものだったよ

632 :ZZ:03/10/24 00:58 ID:???
VPNサーバーをNAT/MASQのさらに内側に置こうと思います。
NATのところでportforwardさせれば、動くと思いますか?
FreeS/WANだと500番ポートと50, 51番だけでいいのかな?
(NATの内側のルーティングについては別に考えます。)

633 :ななし:03/10/26 03:37 ID:???
VPNとPN(専用線)の違いって何なんでしょう?
MPLS上だとVPN、ATM/FRだとPN。たいして仕組みは違わないのに。
IP網上にトネリングするのは「仮想」って感じがするけど。


634 :nanasi:03/10/26 04:45 ID:???
>>633
なんかIPつかっていればVPN、使っていなければPNって感じだね。
でもまあWDM使って帯域ひとつ割り当てる形のやつなんて、IPつかって
いなくてもVPNと称している気がするけど。

635 :anonymous@ YahooBB219187220025.bbtec.net:03/10/28 01:28 ID:???
話変わりますが、
今、VPNの歴史について調べてるんですけど
Web上になかなかそういった情報載っていないんですよ
参考になるサイトあったら教えてください。

636 : :03/10/28 10:45 ID:???
>>633
PNでないNetwork上に仮想的にPNを提供するのをVPNというんでしょ?

637 :アグレッシブモードって?:03/10/30 14:48 ID:AMw6FUBf

IPSecをアグレッシブモードで使ってます。通常の利用方法って、
こういうの?

1.一番最初の接続だけは、IPを特定せずにできる。
2.一度接続したら、切断しない。強制切断なんてもってのほか。
3.強制切断とかしたら、サーバ/クライント、ともに再起動が必要。

クライアントがADSLなんで、時々切断されるコトがあるんだけど、
そうなると、3.の状態になるんで、困ってます。

アライブの設定時間を短くしてみても、改善されないっす。

638 :anonymous@ SKNfb-01p2-226.ppp11.odn.ad.jp:03/10/30 18:40 ID:dHOAjkZV
ドシロウトです。優しくお願いします。
とりあえず2拠点の通信をISDNで行っている(いた)のですが、遅くて困ってしまいます。
電話代もバカにならない。
さりとて専用線というコストも負担できない場合、やはりVPNということになるでしょうか?
その場合最低なにが必要になるでしょうか?

ちなみにやってることは精々ファイル転送とか、リモートデスクトップです。
それぞれにADSL環境はあります。

639 :_:03/10/30 21:16 ID:???
>>633
ATM/FRもキャリアのFR/ATM網にVCを張るという意味で、
広義のVPNだろう。

>>634
>なんかIPつかっていればVPN、使っていなければPNって感じだね。

それはだいぶ違うと思うが。

640 :anonymous@ imct-vt.imc.tus.ac.jp:03/10/30 23:55 ID:5Aw/xFAI
自宅にWin2000 ServerでPPTPによるリモートアクセスVPNサーバーを立てました。
接続には成功し、そのサーバーのターミナルサービスには接続できているのですが、
自宅ネットワークの他のマシンにアクセスできません。

VPNサーバーにはNICは1枚差しで、IPアドレスは192.168.1.23を割り当てています。
で、PPTPでアクセスしてきたマシンには、192.168.3.1〜7を割り当てる設定にしてあります。
アクセスすると、クライアントには次のような設定がなされます。

IP: 192.168.3.2
Netmask: 255.255.255.255
Default Gateway: 192.168.3.2
DNS: 192.168.1.23
WINS: 192.168.1.23

この状態で、192.168.1.23と192.168.3.1と192.168.3.2(自分自身)にはPingが通りますが、
それ以外には全く通信できません。
どうすれば、VPNサーバー以外にもアクセスできるようになるのでしょうか。


641 :anonymous@ 55.58.111.219.dy.bbexcite.jp:03/10/31 09:40 ID:???
>>638

例えばだけど

(1).BフレッツNF(月5,600円) + AsahiNet(月1,400円) + Century-Systems XR-410/DES(64,800円)
(2).フレッツADSL8M(月?円) + AsahiNet(月1,200円) + Century-Systems XR-410/TX2(44,800円)

(1)は20Mbps程度、(2)は最大で1Mbps程度になるんじゃないかな。

ちなみに俺のところはXR-300を使って安定しているよ。

642 :anonymous@ k161231.ppp.asahi-net.or.jp:03/10/31 12:59 ID:???
書き忘れたけど、最低でも片方は固定IPの必要あり。
AsahiNetの1,200円は、固定IPオプション500円込みの料金。
両方固定IPがお勧め。

643 :638:03/10/31 19:14 ID:???
>>641,642
回答感謝です。

すみません。
イマイチ(全然?)わかって無いのですが、これはVPNを自分で構築する場合の構成ですか?
その場合接続予定のマシンはWinXPpro機ですが、特別ソフトは必要ないのでしょうか?
また今使用中/手持ちのBBルータは BR-1500HとBA8000pro ですけど、これで代用できます?

その後色々検索して、自分なりに DDNS利用のリモートデスクトップでどうだろう?とか思っていました。
"?"いっぱい付けてしまいましたが、どうかよろしくです。

644 :hage:03/11/01 16:41 ID:???
で。気がつけばOpenVPNがwindows対応とか言っちゃってるんだが、だれか試した?


645 :名無し:03/11/02 11:36 ID:???
横レスですみません。

> 643
クライアントにVPNクライアントソフトを入れて、センター側に接続する方法と
VPNクライアント機能付のルータもしくはファイアウォール機器を使って接続するのが
一般的かと思います。

台数によってはクライアントソフトの方が安上がりですが、個々にインストールしないと
いけないのが面倒かも知れません。

>また今使用中/手持ちのBBルータは BR-1500HとBA8000pro ですけど、これで代用できます?
今、お手持ちのBR-1500HとBA8000proはVPNパススルー機能しか持っていないので、
VPNクライアントソフトを個々に入れないと使えないです。

>イマイチ(全然?)わかって無いのですが、これはVPNを自分で構築する場合の構成ですか?
業者に依頼すると構築料金でx0万〜とかかるかと思います。
ちなみに法人向けISPでVPNレンタルとかありますのでこういったのを利用するのもありかと思いますよ。
http://www.so-net.ne.jp/business/access/vpn/index.html

646 :anonymous@ SKNfb-01p1-23.ppp11.odn.ad.jp:03/11/02 13:56 ID:???
>>645
いえいえ助かります。
おかげでおぼろげながらイメージ出来てきました。

ルータを買い換えるなら、BSR14, AR410 V2, XR410.. この辺なのかな。
あるいはフレッツグループアクセスのライトとか、その辺のセンでもう少し
情報収集してみることにします。



647 :637:03/11/02 23:10 ID:uLzo1fUQ
>>646
その関係(拠点間の接続)から、637の発言をしていたのですが…。
>>637の疑問点(?)が解決できないのであれば、双方に固定IPが必須の
ように感じました。

自分的にはIPが固定されてしまうと、攻撃されやすい要因のひとつに
感じるので(管理する手間が増える)避けたいのですが。

ルータですが、MR104DVも調査の候補に入れることを強くお勧めします。

# 拠点間の音声通話料金をIP電話で減らしたいというリクエストもあるので、
 いろいろ悩んでます。

648 :anonymous@ PPPa535.e20.eacc.dti.ne.jp:03/11/03 04:55 ID:???
>自分的にはIPが固定されてしまうと、攻撃されやすい要因のひとつに
>感じるので(管理する手間が増える)避けたいのですが。

無関係。はっきりと言うぞ。無関係だ。
IPを移動することで攻撃をかわすことを期待してはいけない。
唯一移動することのメリットをあげるとしたら、DDoS耐性ぐらいだ。

固定だろうが不定IPだろうが、管理コストは算定しておくほうが良いよ。

649 :anonymous@ YahooBB219186236056.bbtec.net:03/11/03 05:13 ID:5LO3js2o
●●●2004年も被害者がでるのだろうか?●●●
http://sports2.2ch.net/test/read.cgi/kouhaku/1057943092/-100
行政機関、日本の全マスコミ、教育機関などによる、
個人に対する住居不法侵入からの盗聴、盗撮、24時間監視、
ストーカーで収集した個人情報を、
テレビ、新聞、出版物などで嫌がらせをしながら悪用している事実について、
>>1>>394までにまとめました。

2chのマスコミ板 http://society.2ch.net/mass/
●●●マスコミの盗聴、盗撮は許されるのか?●●●
で被害者の訴え、マスコミの隠蔽が、30スレまで続いています。
より多くの人に事実を知って貰うことが、
組織的、計画的な犯罪の刑事責任、民事責任を追及することにつながると考えています。

650 :nanasi:03/11/03 05:34 ID:???
>>647
をいをい、根本的にセキュリティに関して無知やんか…
ここで泥縄で質問するよか、きちんと勉強しなおしたほうがいい。

651 :637:03/11/03 14:39 ID:+nM2GqO5
>>648 >>650
ごめんなさい。書き方が簡易すぎたかな?一応勉強中なので、言われるコトは
なんとなくわかります。ちゃんと(なにが”ちゃんと”?)勉強もしてますよ^^;

VPNに関しては、まったくの初めての分野なので、本当に ちんぷんかんぷんです。
やりたい運用方法の場合の「標準的な例」ってのが いまだに決まらないです。

IP固定が…というのは、アグレッシブモード対応とうたわれている、いくつか
試したVPN対応ルータで、IP固定してるルータ側に、まったく別な設定の
クライアントが接続を試みて失敗すると、以後、接続できなくなる場合が
あったからです。セキュリティか?不具合か?設定ミスか?

>固定だろうが不定IPだろうが、管理コストは算定しておくほうが良いよ。
「より少ないほうがベスト」ぐらいです。お金かけて業者に依頼できるのなら
そうしたいです(泣

>ここで泥縄で質問するよか、きちんと勉強しなおしたほうがいい。
同時進行中ってトコロかな。


652 :641:03/11/03 14:49 ID:Tzrw3Y8a
>>638

特別なソフトは一切必要ありません。別途の契約も必要ありません。
単にVPN機能付きルータ(例としてXR-410)が必要になるだけです。

拠点A - ルータ - インターネット - ルータ - 拠点B

という状態の時に両ルータをXR-410に換えてVPNの設定を行うと、
拠点Aと拠点Bが専用線でつながっているかのようにしてくれる
ものです。

当然、エクスプローラで拠点を超えてファイル参照もできます。
ものすごくざっくり表現してしまうと

拠点A - ハブ - 拠点B

という状態に近いです。名前解決のためにlmhostsを書いたり
WINSサーバを建てたりという必要がありますが、その部分さえ
クリアしてしまえばOKです。

653 :641:03/11/03 15:00 ID:Tzrw3Y8a
MR104DVは避けた方が良いかも。。。

最近は知らないですが、一時期は安定性の面等でひどかったらしいです。

654 :641:03/11/03 15:10 ID:Tzrw3Y8a
ちなみに、うちはXR-300を使って1年半前にVPNを使用し始めました。
5拠点をつないでいます。導入した直後にMR104DVが出て
"失敗した"と思っていたらハードウェア板でクレーム書き込み続出、
"買わないで良かった"と思った記憶があります。

XR-410は4.5万円程度なので、拠点毎に複数台PCを置くならばハードウェアを
使った方がいいと思いますよ。

655 :anonymous@ 212.32.42.38:03/11/04 01:52 ID:XFny2liz
壁に当たってしまいました。
クライアントPC(ADSLモデム(IPは自動取得)Win98使用)から、マイクロソフト
VPNを使って会社サーバに接続させたいのですが、接続ボタンを押すと即エラーが
出てしまいます。
エラー633:ネットワーク接続で使用しようとしたVPNデバイスを開くことが
できません。

解決方法ご存知の方、よろしくご教授願います...

656 :637:03/11/04 09:31 ID:MP2GSkUo

646(=638)さんだと勝手に想定してMR104DVの名前をだしていました。
2拠点のみのVPNに限定すれば、どちらかは静的なIPアドレスが必要な
ものの、アグレッシブモード運用の場合の強制切断/再接続に問題がなく、
また、hostsファイルやWINSサーバなどの設定不要(デフォルトで)名前解決
できているようです。デスクトップのネットワークアイコンで、PCが見えたり、
ローカル/リモートネットワーク上のEPSONやCANONのレーザプリンタに印刷
できたりしますので、まさに「拠点A - ハブ - 拠点B」です。

ですが、みなさんの指摘どおりに、3箇所以上を接続したり、ルーティング
制御を行おうとするとダメダメのように感じています。

当たり前の話ですが、コストパフォーマンスと用途に合っているかですね。

657 :638:03/11/04 21:17 ID:???
>>652-654,656
色々ありがとうございます。646も自分です。
拠点は増える可能性もあるので、慎重に選ぶことにします。
MR104DV も改善が進められているようですが、価格の面を含めて、これから各社
ボリュームゾーンが本格的に充実してくる気配ですね。
もう少し待つといい買い物が出来そうだけど...


658 :638:03/11/04 22:28 ID:???
ちなみにBEFSR41C-JP 2台でもとりあえずの環境は出来るのでしょうか?

659 :641:03/11/05 07:52 ID:ORMg0Csb
>>658

BEFSR41C-JP はVPNパススルー機能しかないみたいです。
なので無理みたいですね。

660 :641:03/11/05 07:53 ID:ORMg0Csb
訂正。ソフトウェアでのVPNなら無理ではないです。


661 :638:03/11/05 09:02 ID:???
>>659,660
↓これ見るといけてそうな気がするんですけど...
ttp://www.linksys.co.jp/support/tech/vpn/vpn_41c_0.html



662 :641:03/11/05 09:40 ID:XLSvfMID
>>661

ごめんなさい、たしかにできるようですね。
以前BEFSR41を使っていたので、頭から"できないだろう"と
思ってしまったのでwebを流し読みしてPPTPパススルーを見て
書き込みしてしまいました。



663 :638:03/11/06 07:26 ID:???
色々ありがとうございました。
とりあえずBEFSR41C-JPを調達してきました。
速度は出ないようですが、ペアで10k は魅力です。
結果は追って。

664 :anonymous@ t037098.ap.plala.or.jp:03/11/06 13:31 ID:???
大体、皆さん一致条件は、こんな感じだと思いますが、
どうでしょうか? これに添った形で煮詰めるといいかも
しれません。(うちではこんなかんじです)

現在の接続状況 A本社−B支店 のみ
接続体系は A,B共に NTT Bフレッツベーシック接続。本社は
ISP契約により固定IP接続プランとしている。B支店は固定IP
プランではないので、グローバルの動的IP

やりたい事
A本社内で一元管理を行うため、A本社ローカルLAN内設置の
WEBサーバー、あるいは共有ファイルサーバーにアクセス可能
にする。B支店のクライアント台数は2台で同時に本社へVPN
によるアクセスを可能とする。その際、B支店のクライアントは
VPNアクセスしつつ、更にインターネットで普通に ヤフーなどの
検索サイトへも各クライアントはブラウズ可能とする。
一番手っ取りはやいVPN間のやり取り方法を検証

やりたい事の詳細
A本社内 ローカルLAN内のWEBサーバーにアクセス可能にする。
(例 https://192.168.0.11/cgi-bin/faxserver.asp
また、ローカルLAN内にあるファイルサーバーにもアクセス可能にする
(例 マシン名FS0001.local.localhost あるいはIP直打で192.168.0.15)
ファイルサーバーアクセスが駄目なら、ローカル内のWEBサーバーを
流用し、WEBDAVによるアクセスとする

現在の状態 詳細
クライアントは、Windows2000Pro サーバーはWindows2000Serverを
使用している。本社内はアクティブディレクトリを既に構築済。
本社の外部へはBA8000Proを使用してインターネットの外部に出入り
している 支店も同じく BA8000Proを使用。


665 :anonymous@ t037098.ap.plala.or.jp:03/11/06 13:40 ID:???
>>664 です。
で、ここから、

1 拠点が2拠点でなく、本社の下に2つの支店があった場合の同時アクセス

2 支店内のクライアントは3台同時に本社にアクセスの場合

3 BA8000Proを違うルーター (RTX1000)にした場合の変化

4 拠点間のVPNのやりとり方法 手っ取りはやい方法、トンネリングの問題

単にVPNといっても拠点間の方法がさまざまですよね。皆さんどの辺りで
コスト、安定度、速度、で妥協点を見出せばいいのか、ですか・・。

それぞれの拠点にはルーターが設置というのは、最近必需とあるようなので。
個人的には、NATトラバ系で制御しちゃうのがいいのかな?なんて思うのですが
これが一番難題かもしれませんね。

# 色々考えると、Win2000Pro 1台グローバルにむき出しちゃおうかな とか
 そうすりゃ3台同時は確保できるだろうとか、無茶 考えちゃいます(--;


666 :VPN:03/11/07 17:24 ID:zW/3nt8y
ご存知の方よろしくお願いします。
固定IP⇔動的IP間でVPNを構築するとVPNセッションが切れた後、固定IP側から再接続できないのは動的IPのアドレスがわからなくなると聞きました。
そこでダイナミックDNSを利用して動的IP側の居場所をわかるようにしたいのですが、ダイナミックDNSを利用できるVPNルータがありましたら教えてください。


667 : :03/11/07 19:08 ID:???
とりあえずLINKSYSのBEFSR41C-JPはFQDNで指定できますね

668 :anonymous@ i181032.ap.plala.or.jp:03/11/07 22:34 ID:???

>>666

PersolのBSR14は可能です。これを2台導入すれば、少なくとも、どちらも
動的IPでDDNSだけで解決は可能です。
BSR14とBEFSR41C-JPという組み合わせもレートは出ませんが出来ます。


669 :637:03/11/08 01:29 ID:EzyNC2p1
>>666

BSR14同士でやってるけど、>>637の3の状態が解決できないから、あんまり意味がないです。



670 :anonymous@ t037098.ap.plala.or.jp:03/11/08 12:25 ID:???
>>669 あんまり意味が無い

同じBSRユーザーの1意見なので、厳しい意見をしたくないのですが、
それはVPNよりもADSLで強制切断しやすい環境をまずどうにかするのが
先決ではなかろうかと・・・・。
Bフレ100ファミリーでも、価格的に下がってきているので会社の法人契約
も可能なBフレ100でもすれば強制切断という部分は解決できる問題では
なかろうかと思います。


671 :637:03/11/08 17:18 ID:zYgKC7oB
>>670 670さんの気分を害してしまったのなら、お詫びします。ごめんなさい。
BSR14のVPN-DDNSへの否定的な意見という意味ではなくて、
>>666さんの希望とする運用を満たすことはないと思いますよ。ぐらいの意味で発言して
ました。
おそらく、BSR14のPPPoE接続の有無(再接続してるかどうか含む)や、VPN切断時からの
復旧にBSR14に対して管理者として操作したくない=手間かけたくない、と勝手に想像…。

637では、例としてADSLとしてますけど、Bフレッツでも切れるときは切れちゃうので、
>Bフレ100ファミリーでも、価格的に下がってきているので会社の法人契約
>も可能なBフレ100でもすれば強制切断という部分は解決できる問題では
>なかろうかと思います。
↑コレを言い始めると「結局、IP固定プランを用意しなさい」という話になってしまそうですし…。
>>637の話を持ち出したのは、666さんのいう「VPNセッションが切れたとき」の事由が確定
してないので、自分の環境に適切かどうか?と判断してもらうための材料提供ぐらいの意味
でした。読み返すと「場合によっては」とか、抜きせず発言すべきだったと思います。

一般評価の低い機種の例で申し訳ありませんが、MR104DV同士の場合では、PPPoE由来
(ADSLの切断含む)のVPN切断でも、クライアント側(DHCP)がPPPoE接続再開からVPN接続再開
までやりとげてしまうようなので、自分の中では(この部分に対して)すごく評価が高いです。
もちろん、購入前にはメーカに要確認ですが。

長文ついでに >>637の発言は、↑のMR104DVの動作とBSR14の動作の違いから、1〜3の経過が
「VPN(IPSec)では、ごく普通。当たり前」の動作なのかどうかが知りたい…という意味です。

(おそらく、670さんには、馬の耳に念仏なのでしょうが)

やれば出来るみたい ← 自分(ここでは666さん)の希望する運用 → 絶対動作する

のどこあたりポイント置くかという話なのでしょうから、現状で666さんにBSR14の
購入を安易に勧めるような状況にはしたくないので(結局、BSR14の評価が下がってしまいそう)

672 :there:03/11/11 01:15 ID:???
>>671
マジメにコタエルと、

IKEでDelete-Payload, Initial-Contact, Commit-bit, Keepalive
あわせて、IPse SA deletion in `Dangling or not'

このアタリをきちんと回答してくれるベンダの機器をつかえば、
そこそこ安定したIPsecを使ったVPNを構築できるでしょう。

673 :666:03/11/14 00:53 ID:0P/t+ofK
みなさんいろいろご意見ありがとうございます。
私なりにいろいろ調べましたが、いまいち、よさげな機器を見つけれませんでした。
例えば、Netscreenとかはどうなのでしょうか?

実は、海外(動的IP)と日本(固定IP)とのやり取りですので海外でYAMAHA製品は使えないとも聞きました。
ですのでBSR14とかも海外使用を考えると無理なのでしょうか?
海外から日本に渡ってきたようなVPN機器でダイナミックDNSに対応しているのが一番なのですが。
また、良い情報がありましたらお願いします。

674 :_:03/11/14 02:15 ID:bgCS/hY8
>>673
NetscreenはNetscreenスレへどぞ。

NSがaggr-modeで困ったちゃんになるのはISAKMP/IPsec SAの
keepaliveの時ですかね。ルータ屋系はIKE keepaliveを実装
し、NSはIKE heartbeatというのを実装してるんですが、これ
が相互接続性がないから泣けてくる。

ルータ屋系の言い分は、NSのIKE heartbeatはDPDのvendorに
変なの入れているのが原因なのでルータ屋系のVPN機器同士で
あれば問題なしとのこと。NSには尋ねたことなのでNSの言い
分不明。とはいえ、早くどっちか直してほしいです...。

675 :BEFSR41C-JPユーザ:03/11/14 20:46 ID:???
BEFSR41C-JP×2台でVPN使ってます。
Linksysスレを見ると分かりますが、個体差でかなり
当たりハズレがあるようです。私も一度交換しました。

現在双方ともDDNS環境で繋いでいますが、かなり安定してい
ます。(というより落ちたことがありません。)
速度はDESで2M〜2.5Mbps程度、おそらくこれがこのルータの
限界なのでしょう。

主な用途は向こう側のファイル共有サーバ、データベースサーバ
などの利用です。速度が遅いこと以外はLANで接続したときと全く
同じように使えます。

とりあえずVPNを体験してみたい、でも出費は抑えたいというニーズ
であればオススメ出来ると思います。

676 :anonymous@ yagi1.nw.yagi3.jp:03/11/17 09:13 ID:K1APcbI6
http://pc.2ch.net/test/read.cgi/sec/1069027781/

↑このソフトってVPNですか?

677 :anonymous@ YahooBB218137124106.bbtec.net:03/11/20 02:01 ID:???
>>676
わざわざ宣伝ご苦労。

678 :anonymous@ airh128021024.mobile.ppp.infoweb.ne.jp:03/11/20 23:40 ID:tlIE0Jo8
neoterisってどうよ?
USBドングルを使うらしいが、使いやすいんだろうか?


679 :vpn3000:03/11/26 18:49 ID:Iixf6b+W
Cisco VPN3000シリーズとCisco VPN ClientでリモートアクセスVPN環境を
作っています。AirH"やADSLなどからは社内にアクセスできるのですが、
Bフレッツマンションタイプのユーザのみアクセスできません。
UDP、TCPの両方でカプセリングしても結果は同じでした。
MTUを小さくしてもつながりません。

何が原因なのでしょうか。

680 :680:03/11/28 01:13 ID:???
TCPにしてポート10000(4500?)がマンション内のルータであいてるかチェックしたら?
UDPはFWの設定によってはきついし、たぶんカプセル化は必須だろ。
もう少しBフレッツマンションタイプのNW構成について教えてくれたらヒントやる

681 :通りすがり:03/11/28 04:40 ID:???
Bフレッツマンションって、利用者から見たら速度以外はフレッツADSLと同じだろ。
自分の部屋にあるルータがPPPoEしてるだけ。マンション側にルータなどないんだよ。

さて、これでどんなヒントが出てくるのか楽しみだなw

682 :280:03/11/29 01:45 ID:???
なるほど
じゃあインフラには問題がなくユーザがたこということで

683 :ssl-vpn 200 session:03/11/30 13:47 ID:???
>>679
「アクセスできない」とは。 ログインできている/できていない、どちらでしょう。
3000の Admin | Sessions や、 Monitoring | Filterable Event Log で確認しましょう。

中間にNATがあり、対策としてIPsec/TCP や 3.6.1.Relからの機能である IPsec/NAT-T
(draft-ietf-ipsec-udp-encaps) を使われるつもりなら、3000の Config | System | Tunneling
Protocols | IPSec | NAT Transparency のそれぞれのチェックボックスがenableであることを
確認します。
IPsec/TCPはClientでも設定が必要ですが、一方 IPsec/NAT-T (draft-ietf-ipsec-udp-encaps)
は自動設定です (I think)。
IPsec/TCPは 10000/tcp (設定変更可能)、IPsec/NAT-Tは 500/udpに加えて 4500/udp を
使います。ファイアウォールがあるならフィルタルール & ログを確認しましょう。

684 :名無し:03/12/04 11:46 ID:???
今更かもしれんが >>644 OpenVPN 1.5.0 Windows XP で試した。サーバは FreeBSD。
TLS モードじゃなくて取りあえず secret key モードで実験中。

NDISドライバの制限(?)とかで、tun デバイスの自分側と対向側のアドレス
両方が netmask 255.255.255.252 に入っていなくちゃだめ。

ping は双方向通った。ftp も OK。ただ、net use \\vpn.peer.address で
対向側の samba の参照には失敗。それはまだ深く追求してない。

アドレスの制限がちと痛いが、使いようによっては結構いいかも。

685 :VPN:03/12/07 20:20 ID:qqPI20Wj
ユーザー数50名程度
OS Win2K or WinXP
拠点数 1
WAN回線 Bフレッツ(ベーシック)固定IP1個
リモートユーザー 15名程度(同時接続ではない)
予算 10万円弱
自宅や外出先から社内LANにあるファイルサーバーやイントラネット、グループウェア類
を利用出来るようにしたいのですが、お勧めのVPNアプライアンス製品教えてください。

686 :anonymous@ FLA1Abu130.stm.mesh.ad.jp:03/12/08 12:02 ID:???
教えてください。。
IPsecでのVPNの場合、ケーブルTVサービス等で付与されるプラ
イベートIPアドレスで構築することは可能なものでしょうか。。

ADSL、固定グローバルIP
 ↑
 ↓
ケーブルTV、ローカルIP

よろしくおねがいすます〜。

687 :anonymous@ k161231.ppp.asahi-net.or.jp:03/12/12 18:04 ID:YmO4CQGr
>>685

あくまで例だが、CenturySystemsのXR-410を拠点に置いて
XR-Clientを使えばいいんでないかい?予算以内で納まるでしょ。

688 :anonymous@fushianasun:03/12/12 18:32 ID:???
「GoBack」ツール使ったら
誤爆したのですが、どうすればよいでしょうか?

689 :hogehoge:03/12/12 23:37 ID:???
>>687
「あくまで例〜」とのことなのですが、XR-410は負荷に弱いという話をよく聞きます。。

>>685
SnapGearはどう?
PPTPサーバー機能持ってるから、クライアント側にソフト追加なしでいけるよ。


690 :VPN:03/12/15 12:00 ID:aC6cxvZM
>>689
SnapGearのスペックみたところ、パフォーマンスかなり低いみたいだよ。
Bフレッツの回線が生かせないのでは?


691 :hogehoge:03/12/15 12:10 ID:???
>>690
民生用みたいな派手な数値はたしかに無いけど、最高
速は早くない代わりに、負荷がかかっても落ちにくい、
速度も下がりにくい、という安定志向なんじゃないのか
なぁ。

けど、高負荷が予想される用途だと、SME550とかが薦
められるのも事実(実際、ベンダーから薦められたこと
有り)。

IPsecとPPTPサーバー機能がついて、コンソールがWeb
ベースのお手軽なのってこれ以外ないんだよなぁ。



692 :田舎者:03/12/15 14:35 ID:UKqXv4VN
BEFSR41C-JPを2台使って、双方でDDNSを使って、インターネットVPNで接続して
継続的に使っている方にもう少し詳細な状況(切れる頻度など)を聞きたいのですが。

ネットワークマガジン1月号を見て、2台買ったばかりで。
田舎の実家と今回の正月の帰省の際に、持って帰ってつなごうと思っているのですが。
どんな状況なのかもう少し詳しく教えていただきたくて。

ファームウエアも短期間に驚くほど沢山のバージョンがあって、それぞれ機能拡張しているようなので、
一体どのバージョンが一番安定しているのかも知りたいのですが。

とりあえず、ローカル環境ではVPN接続(IPSECでトンネル)ができ、NETBIOSも通って、いい感じに動いたんですけど。

なんだか、少し前の例の旗の会社みたいに、バグFIXのタイミングで機能拡張も含めてやるので、いつまで経っても
バグが無くならないといったいやな状況の繰り返しに陥ってしまっているような。


693 :hogehoge:03/12/15 15:11 ID:???
>>692
安いルーターでも機器が統一されてれば少しは安心でしょ。

漏れもVPNは最近勉強し始めたので詳しいことはわから
ないけど、セッション切れの再接続が一つの鬼門みたいだ
から、一方を再起動させてみた場合の復帰の様子を2台で
それぞれテストしてみては?
テストも、ローカルではなくて出来れば近所の知り合いの
環境でも借りて実際にInternet通したほうが良いんだろうな。

ファームのバージョンでの違いは、そこまで細かなデータ
持ってる香具師からのレスなんてまずつかないから、ここは
進んで検証してみるのが早いかもね。

ここまでやればリンクシスすれで神になれるかもよ(w

694 :anonymous@ YahooBB219012010014.bbtec.net:03/12/16 21:37 ID:pYI7/f4r
>>686

できない、と思う。

695 :686:03/12/16 21:56 ID:???
>>694
おお、レスありがとうございます。
そうですよね、、やっぱ無理だよなぁ。

696 :いなかっぺ:03/12/17 21:54 ID:QdYU/aKY
IPsec-VPNでradiusサーバで認証しようとしています。
グループ名はどこで認証するのでしょう。(データベース)

現在、
ユーザ名はradiusサーバ側でのADでデータベース
グループはVPN装置のデータベース
でやっていますが。



697 :hogehoge:03/12/24 11:01 ID:???
SoftEther Virtual Ethernet System
自由な通信ネットワークを実現するための仮想ネットワーク構築システム。
http://www.softether.com/jp/


これ面白そう



698 : :03/12/24 17:42 ID:???
いきなり配布停止になってるわけですが

699 :anonymous@ da2856e3.catv296.ne.jp:03/12/24 17:42 ID:???
>>697
動かすのはおもしろそうだけど、動かされる方としては頭が痛そう。

700 :697:03/12/24 17:54 ID:???
>>698
ありゃ、、俺は今日の昼過ぎ頃ダウソできたよ〜
間一髪だったのね。

>>699
たしかに、、
書いてある内容が結構過激なんだよな。。
悪用厳禁且つ使う時はネットワーク管理者に連絡せよとは謳ってあるけれど。

下手すりゃバックドア作られ放題だよね。

701 :anonymous@ p7027-ip01gifu.gifu.ocn.ne.jp:03/12/25 11:38 ID:???
>>698
ttp://private.ceek.jp/

702 :anonymous@ PPP499.freed.dti.ne.jp:03/12/25 16:16 ID:noThr0td
特定アプリケーションだけをPPTPで通信するっていうソフトないですかね?
具体的にはメールクライアントを接続するときだけPPTP使って、
そのほかのソフトの通信はインタフェースの生IPを使いたいのですが。
そういった機能をサポートするメールクライアントなんかでもいいです。

703 :anonymous@ r094005.ap.plala.or.jp:04/01/08 00:51 ID:???
VPN勉強中です。VPN で繋ぐときに、クライアント側の
IPアドレスが固定じゃ無い場合は、トンネルを掘ったときに
仮想IPを適当に割り当てる必要があって、
両方が固定IPアドレスのときは、仮想IPアドレスは
いらなくてそのままで通信できるという理解で
良いのでしょうか?


704 :通りすがり:04/01/08 21:51 ID:???
>>703
質問の意味がよくわからない。
トンネルの入り口に割り当てるアドレスが仮想 IP アドレスじゃないの?
実際の IP アドレスが固定だろうが固定でなかろうが関係ないと思うが。

705 :Phoenix ◆Q3kRG0vwM2 :04/01/10 23:38 ID:???
>>703
Aggressiveモードのことかな?

片方が固定じゃない場合はID(ローカルID+リモートID)で切りわけをするはず。
通信相手が不定な以上、固定→動的の方向でトンネルは掘れない。
動的→固定だと、動的側には固定のPEERアドレスが入力されているので可、
という話だと思いますが。


両方固定なら制限は全くないです。PEERアドレスをお互い指定するだけ。

706 :DABIDE009:04/01/17 19:12 ID:7bdAb6kT
先週、 テプコケーブルテレビのインターネットに加入したのですが、
2つの点で困ってます。1つはパソコンをルーター/プラネックス社
BRL-04Aに接続しても、ルーターは認識してもネットにつながりません。
これはどうしてでしょうか。ちなみに、モデムはフクジクラ/FCM-140Uです。
もう1点は、ノートPC/IBM240にcorega制LANカード/FEther II CB-TXDを入
れてモデムに接続しても、やはりネットに接続しません。これはどういうわけ
でしょうか。製品がサポートされていないのでしょうか。どなたか分かる方
教えて下さい。



707 :ageます:04/01/28 22:00 ID:JdP8D3MK
当方八方塞がりなんですが、どなたかアドバイスお願いできないでしょうか?

WAN回線:Bフレッツぷらら
ルータ:WBR−54G

で2台のPCでLANを構築しております
A:メインマシン (XPhome)
B:サブマシン (XPpro)

そして外出先よりBマシンにVPN接続しようとすると
エラー800と出て接続ができません。
Bマシンには着信接続ののウィザードを解説本通りに行い
クライアントには接続先にDynamicDNSで登録したホスト名を入力して
接続を試みました。(ちなみにホスト名はVPN無のリモート接続確認で検証済み)
クライアント側のネット環境はFW有無どちらもで試しましたがエラーが出ました。
今の段階で問題の切り分けをすると

@鯖側&クライアント側のVPNの設定が間違っている。
AルータのVPNパススルー機能が働いていない。

なわけですが、Aはやはり考えられないので@と推測されます。


上記の事、発生しているエラーから考えられる設定の誤りを
何かありそうであれば指摘して頂けないでしょうか?


708 :初期不良:04/01/29 02:26 ID:???
漏れ専用メモ

FreeBSD の ports で racoon を入れたんだけど、
/usr/local/etc/rc.d/racoon.sh で起動すると
デフォルトだと言われている /var/log/racoon.log が
作成されず、 /var/log/messages その他にも
ログが出ないので困ってしまった。

/usr/local/etc/rc.d/racoon.sh

command="${prefix}/sbin/racoon"
の行の後あたりに
command_args="-l /var/log/racoon.log"
を入れたら解決した。

709 ::04/01/29 10:45 ID:???
>707
バーチャルサーバ ポート1723 は試した?

710 :RTX1000:04/01/30 00:09 ID:uh23f3st
>708
ふむ、そういうところで不都合はなかったような気がするが。
今日も元気にlogを吐き出してるようだが。まさか、touch /var/log/racoon.log
を忘れたとか?

ところで、FreeBSD相互は問題なく接続できるが、RTX1000とかNetScreenと
うまくつながらないのだ。どうしたらいーのか、困った、困った。


711 :anonymous@ p8106-ipad85marunouchi.tokyo.ocn.ne.jp:04/01/31 10:09 ID:???
Mac OS X(NAT内)とWindows(NAT内)2台とLinux(グローバル)で
仮想回線を構築しようと思ってます。

一番、簡単に構築できる実装は何でしょうか?アドバイスお願いします。

PoPToPは、使用しているルータがGREプロトコルを通さなかったため、無理でした。



712 :初期不良:04/02/02 02:35 ID:???
>>710
ちょうど漏れも RTX1000 との相互接続で問題発生中。
一緒に悩みますかい?

リンク
ttp://www.wheel.gr.jp/~dai/rta55i/ipsec-freebsd.html
ttp://www.rtpro.yamaha.co.jp/RT/docs/ipsec/interop.html

FreeBSD 側から発信する分には問題ないんだけど
RTX1000 側からだと
FreeBSD(内側192.168.1.0/24 グローバル1.2.3.4)
RTX1000(内側192.168.2.0/24 グローバル5.6.7.8)
とすると

ERROR: isakmp_quick.c:2030:get_proposal_r():
no policy found: 5.6.7.8/32[0] 1.2.3.4/32[0] proto=any dir=in

とか言われてしまう。そりゃホスト同士のポリシーは
transport モードになるし設定してないけど
そもそも何でそんな要求が?ってなところなんですけど
勘違いありそう...

713 :どれも決め手が…:04/02/12 17:36 ID:???
SSL-VPNの導入を検討しています。次の候補で迷っているんですが、
どれが良いですか? 予算は200万円以内でお願いしたいのですが…
1)Cisco 3020
2)NetScreen Secure Access(旧Neoteris)
3)Nokia Secure Access System
4)F5 FirePass

どうかよろしくお願いしますです。。。

714 :anonymous@ YahooBB219042095162.bbtec.net:04/02/12 23:39 ID:BWJd+xkc
>713
何を実現したいかによると思う。
でも、F5のFirePassが機能的には優れてる様に感じるな。
すべてのIPアプリケーションが使えるし。
その他は、TCPの固定ポートしか使えないようような。。。
値段は知らんが。

715 :anonymous:04/02/16 02:42 ID:???
Aventail EX-1500は??
いま、キャンペーンでSecurIDセットで40% OFF



716 :anonymous@ YahooBB219042095162.bbtec.net:04/02/16 22:20 ID:qnYcfqcS
Aventail Net&Comで確認したが、しょぼい。TCPアプリしかリモートアクセスできねーよ。
日本語にも対応してないし。ユーザーインターフェイスも洗練されてない気がする。
安かろう悪かろうなんじゃないのかな?

717 :anonymous@ 219.117.210.19.user.rb.il24.net:04/02/23 18:19 ID:4Cblj5k1
age

718 :null:04/02/23 19:47 ID:uE6FeYLB
>710
5XT(3.0.3r4)で1年ほど問題なく動いた。20040116aで問題なし。
これがLinksysだと1日おきぐらいでLinksysをresetしないと
いけないのだが。

719 :sage:04/03/02 15:08 ID:???
>>702
PPTPじゃないが、こんなのどうだ?
SOCKS5ベースのSSL-VPNらすい
http://www.e-border.jp/

720 :anony:04/03/05 11:42 ID:SSAMPlXG
質問スレで質問したのですが、レスがいただけなかったので、こちらでも投稿させてください。

redhat linux、Bフレッツベーシック同一局社、同一プロバイダという条件で、
google片手になんとかpotpopとpptp-clientをセットアップしましたが、
負荷がかかると、クライアント側で
anon log[decaps_gre:pptp_gre.c:387]: buffering packet * (expecting *, lost or reordered)
サーバ側で
pptpd[*]: GRE: Discarding out of order packet
というログを出すようになり、pingが300msecかかるようになったり、速度が1Mbit/s程度しか
でなくなったりしてしまいます。その時は、VPNを通さないWAN側同士への通信は安定していて、
ping15ms,速度も20Mbit/s程度は出ています。
ちなみにやりたいことはnfsとsambaでのファイル共有です。
調子のいいときはVPN経由でも10Mbit程度でているので、負荷がかかるところで問題が起きているのだと
思いますが、どのようにして解決したらよいのか全く分かりません。
どなたか、ご教授願えませんでしょうか。よろしくお願いします。

721 :720:04/03/11 21:32 ID:4kiaxlx4
あきらめてWAN-WANでnfsすることにしました おそろしや
スループットは混雑時でも15Mbit/s程度です

722 :anonymous@ host-A201.legal.co.jp:04/03/12 14:36 ID:???
>721
リナックスは知らないんだけど、PPTPに使われるGREのパケットをロストして
接続が切れる(切れかかって)おかしくなっているっぽいな。
高負荷時に不調になるのならGREを優先してながすように制御してみたら?

つうか、そんなに高速につなぎたいのならフレッツグループにしたら?
いちおう通信事業者のNTTがセキュアだといっているんだから暗号化しなくていいだろうしね。

723 :720:04/03/15 10:11 ID:???
あんまり高価な装置は使えないんですよ・・・悲しいことに

フレッツグループ、応答良いのでしょうか?
どなたか使ってらっしゃる方、感想お聞かせ下さい

724 :722:04/03/15 12:05 ID:???
>723
フレッツグループは速い安いうまいだよ。
おまけにセキュアだから暗号化しなくてよくてIPoverIPでトンネリングしてやれば、
安いルータを使っても速度や遅延への影響が少ない。
双方固定IPをもらえるからDDNSに頼らなくてもいい。
今のところこれ以上のものはないと思うけどね。

725 :720:04/03/16 09:37 ID:???
>>724
ありがとうございました。一度試してみようと思います。
・・・でもそうすると、このスレの意味がなくなってきちゃいますね

726 :anonymous@ nttkyo170001.tkyo.nt.adsl.ppp.infoweb.ne.jp:04/03/16 12:25 ID:1Uf5YDJT
変な質問なんですが、データの漏洩や見られてもOKな通信の場合
セキュア無しでVPNってのはありなんでしょうか。
ip-ipとして、その場合トンネルは必要ですか。

727 :anonymous@ host-A201.legal.co.jp:04/03/16 12:40 ID:669yrsoV
>726
プライベートネットワークのパケットをインターネットを介して別の
プライベートネットワークに送りたいのならトンネリングは必須。
暗号化は必須ではない。ただし何が起こってもオレは知らん。

728 :初期不良:04/03/16 13:01 ID:???
セキュリティによっちゃ誰でも VPN に入り放題か...

729 :あのにます:04/03/16 13:36 ID:???
アプリ毎に暗号化すればいいんでしょ

暗号化通信してるから安心じゃなくて、
暗号化通信に使う機器というかサーバーに・・・

730 :anonymous@ nttkyo170001.tkyo.nt.adsl.ppp.infoweb.ne.jp:04/03/16 14:46 ID:???
ありがとうございました。
できたら、もうひとつ教えてください。
トンネル掘っても、誰でも入ってこれたりするのですか。
それはfwの問題?


731 :anonymous@ host-A201.legal.co.jp:04/03/16 15:58 ID:669yrsoV
>730
トンネル掘るのとセキュリティにはあんまり関係がないよ。


732 :anonymous@ host-A201.legal.co.jp:04/03/16 16:00 ID:???
>730
FWとは更に関係がない。個人的にはそのくらいの認識で
暗号化無しのVPNをするのは自殺行為だと思うんだけどな。

733 :みかか:04/03/19 08:37 ID:dRIl50uX
ダイアルアップだけの運用ならPPTPで
フレッツ・グループ・ライトやベーシックならL2TPで

フレッツグループビジネスや専用線はそのまんまルーティング

本格的なインターネット上でのプライベート間の通信ならIPsecか

ちーぷに手っ取り早くしたいならそふといーさ

734 :anonymous@ YahooBB218178140023.bbtec.net:04/03/20 17:52 ID:???
大学のIPからじゃないと利用できないデータベースのWebページを自宅から利用したいのですが、手っ取り早い方法ありませんか?
研究室にLinuxのルータがあって、そのIPを使いたいわけです。


735 :anonymous@ X045030.ppp.dion.ne.jp:04/03/20 18:09 ID:PbhuoCR9
>>734
それだけじゃ、なんて答えていいのかわからんぜ。
そのLinux RouterってグローバルIP持ってるのか?
でそのRouterは、Inter Netへ直結されてるのか?
であんたは、そのRouterを設定する権限があるのか?
でそこへトンネルを掘ることをあんたんちのネットワーク監視者は承知してるのか?


736 :734:04/03/20 23:49 ID:???
>>735
グローバルIPは持ってます。
直結の意味がよくわかりませんが、
デフォルトゲートウェイは大学のネットワーク内のIP(グローバルIP)
になってるけど、外部からSSHでログインすることはできました。
Linuxを設定する権限はあります。
ネットワーク監視者に注意されたら止めます。

今のところ、SSHでプロクシサーバーにポート転送する方法があることを知りました。
これでいいですか?


245 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)