13/01/21 00:14:10.48 gcUqvMBP0
おすすめ家電をご紹介!
URLリンク(dekagon.blog.fc2.com)
寒い冬におすすめ暖房家電のご紹介!
URLリンク(dekagon.blog.fc2.com)
おすすめスマホ用アイテム!
URLリンク(dekagon.blog.fc2.com)
190:iPhone774G
13/01/21 00:52:59.61 QGWzXRr90
>>188
ひかり電話使ってるならスレチ何だが、取り敢えず。
当然なんだけど、バッファローのルータは
PPPoEパススルーとv6スルーはオフにしてますよね?
そうしないとそのトロポジでもループするよ?
191:iPhone774G
13/01/21 00:55:28.53 QGWzXRr90
なぜかと言うと、
ひかり電話のルータと504をLANで
そのままつなぐとONUからv6のIPを
NTT側からDHCPで振ってくるから。
192:iPhone774G
13/01/21 00:56:40.86 QGWzXRr90
書き忘れてた。パススルーを
切るのはどっちのルータでもokよ
193:iPhone774G
13/01/21 20:50:02.48 mWfrD6aE0
>>188です。
とりあえずXPのPPTPサーバー立てて、VPN繋がるか試してみたんやけど繋がらない。PR400NEってパススルー機能ついてないのかな?説明書には書いてあったんだけど。
一応、静的マスカレードで1723をXPのアドレスに送るようにしてみたんだけど…
194:iPhone774G
13/01/21 21:21:56.36 cjfpSXsi0
パススルーはクライアントのためのもの
PPTPサーバーを立てるときは関係ないよ
ポート1723以外にGREも設定が要る
195:iPhone774G
13/01/21 21:31:15.88 cjfpSXsi0
すまん
>>194は一般論だった
PR-400NEはtcp1723のマスカレードの設定をすればOKなんだった
196:iPhone774G
13/01/21 21:34:39.88 mWfrD6aE0
>>194
47番も設定入れてみたけどダメでした。
今XPのネットワーク見てたらローカルエリア以外にインターネットゲートウェイが作られてたんやけど、コレ関係あるのかな?確か去年システム入れた時に出来たのかも。
197:iPhone774G
13/01/21 23:50:19.51 o6D0rCwW0
結局、牛の301N買ってきてやってみたけどダメだったので最初の通りハブで割っての接続でVPN接続しました。やはりVPN張ってるとネット繋がらない。
結局原因はわからずじまい。とりあえずSIPは使えるのでこれで我慢します。
イロイロとありがとうございました。
198:iPhone774G
13/01/22 00:15:02.50 nHBByF/40
>>196
一時的にfwを切ってみろ。
話はそれからだ。
199:iPhone774G
13/01/22 00:43:11.65 R+dwgCGG0
>>197 VPNが貼られていてネットが使えないというのが理解できない。
301Nだけ接続しても出来ないの?
VPNを使わずにWiFiを使ってネットには繋がってるの? その状態と全く同じになるはずなんだけど。
200:iPhone774G
13/01/22 01:12:43.67 W4/rqgaR0
ひかり電話のルーター部を一旦外して
301NのPPPoEとDHCPとPPTP使っても
外に出られないかな。
うちはひかり電話のルータは
sip機能だけやらせてるよ。
201:iPhone774G
13/01/23 11:24:40.78 F0KGm/Pp0
>>199
>>200
301だけ繋いでも同じです。LAN内のPCでVPNでは普通に繋がります。iPhoneでは同じLAN内でのWi-Fiと3GのVPNではネットが繋がらない状態です。
202:iPhone774G
13/01/23 11:51:16.96 6PnulrCw0
>>201 WiFiが繋がらないのは単純設定ミスだな。
iPhoneからWiFiは見えてる? パスワード認証は通る? DHCPは割り当てられてる?
ルーターのステータスを見ればある程度分かると思うけど。
認証方式 WPA/WPA2 mix
暗号化 TKIP/AES mix
LAN内のPCでVPNが繋がってると言うのは、PPTP接続先に自分のグローバルIPアドレスを指定して参照できてる?
203:iPhone774G
13/01/23 11:59:16.77 F0KGm/Pp0
>>202
iPhoneのWi-Fiも3GもVPNは繋がってるんですよ。VPN経由でネットにだけ繋がらないんです
204:iPhone774G
13/01/23 12:05:11.48 F0KGm/Pp0
>>202
PCでグローバルIP指定したら見えませんでした。
205:iPhone774G
13/01/23 12:12:59.48 6PnulrCw0
>>203 ルータの設定で、IPフィルタは、LAN -> Internet は全て通過にしてる?
出来ればフィルタ設定画面をアップしてくれると解るかも。
206:iPhone774G
13/01/23 12:18:02.32 6PnulrCw0
>>204 え? ま、LANに接続されてるPCをPPTP接続して折り返すと言うのはかなり面倒くさいと思うけど。
PPTP接続はローカルLANのIPアドレスを指定しても何の意味も無い。 PPTPは使われない。
iPhoneの設定はPPTPサーバはグローバルIPを指定してるよね。 念の為。
207:iPhone774G
13/01/23 12:51:35.18 5yMZt/Z70
>>206
iPhoneはグローバルIPですね。やはりフィルターなんでしょうか?今、試しに前繋いでたオムロン504dv繋いでみたんですが、これでわかりますか?URLリンク(i.imgur.com)
208:iPhone774G
13/01/23 13:23:06.85 6PnulrCw0
>>207 その設定だと192.168.0.0からの全て通さないとなってるから通るはずないだろ。
まず登録番号47 を通さないから通すに変えて見て。 これは実際にもそのままで良い。
登録番号1、2も送信先を全てに変えて見て。
162.168.1.200はなに?
209:iPhone774G
13/01/23 13:30:40.48 NO7nKdQn0
>>208
ありがとうございます
一応、オムロンのサポセンの人にコマンドやってもらったんですけどね。200はリモートでiPhoneに振り当てるIPになってます。
210:iPhone774G
13/01/23 15:33:26.09 F0KGm/Pp0
>>208
47を通すにかえて登録1,2を全てに変えてもダメですね。登録3に対応する登録4も入れてみたんですがダメです。URLリンク(i.imgur.com)
211:iPhone774G
13/01/23 15:49:54.92 6PnulrCw0
>>209 PPTPクライアントのIPアドレスを手動設定にしたんだね。
そんなことするよりも、DHCPから取るように自動設定にしておいた方が楽だと思うけど。
もし200が割り当てられていれば、元の設定でも200からのアドレスは全て通すになってるから通りそうな物だが、
通常PPTPは複数IPアドレスを割り当てるから、何かの拍子で201に割り当てられれば一切通らない事になる。
だから登録番号3も必要なく
192.168.0.0からのデータを全て通すとしておくだけで良いと思う。
>>210 書いてたら、駄目だったってね。
じゃ、まず基本に戻って全ての 通さない と言うのを 通す に変えて通ることを確認して見て。
通ることを確認してから必要なフィルタだけかけて行けばよい。
このルータは登録番号の若い方が優先なんでしょうね。
ファイアウォールの設定はどうなってる?
212:iPhone774G
13/01/23 16:48:18.85 F0KGm/Pp0
>>211
このルーターはリモートのIPは自動で振り分け機能がなさそうなんですよね。
ファイアウォールはこんな感じになっております。57番って関係あります?URLリンク(i.imgur.com)
213:iPhone774G
13/01/23 17:24:20.13 6PnulrCw0
>>212 192.168.1.100 と言うのは何?
いずれにしろ全て通すにして見て、5番辺りに
通す: 全て>全て:全てのポート
を追加してどうなるか。
それでダメならその下の通さないも全て通すにしてどうなるか。
214:iPhone774G
13/01/23 21:02:52.17 70FoWhOS0
>>213
とりあえず全部通すにして5番にすべて通す入れてみました。でも状態は変わらずです。NATのほうでしょうか?URLリンク(i.imgur.com)
URLリンク(i.imgur.com)
215:iPhone774G
13/01/23 21:04:51.81 70FoWhOS0
192.168.1.100はルーターのIPアドレスです。
216:iPhone774G
13/01/23 21:42:35.11 3wWn3nie0
なんかがんばってるみたいだけど、
じれったくなってきた。
家庭用ルータだから、パケットフィルタなんて細かく設定はいらない。中から外へは全部スルーだから、唯一いるのはPPPoEをしゃべっているルータにリバースプロキシ(静的マスカレード)を設定するだけ。
ふつうなら。
いまはCTUがPPPoEをしゃべっているのかな?それとBuffaloとをLAN-LAN接続しているのなら、無理。BuffaloのルータはLAN直結トラフィック以外はWAN側にしか出ていけないみたい。CTUをPPPoEパススルーにして、BuffaloにPPPoEをしゃべらせるといい。
217:iPhone774G
13/01/23 22:17:48.14 nFVeIHQi0
>>216
ありがとうございます。オムロンの業務用ルーターで最初やってたんですが、挙動がおかしくなって初期化すらできなくなってしまってバッファロー買ってきたんですけど、オムロンがなんとか初期化できたんで再度挑戦してる状況です。
バッファローはLAN-LANで繋いでました。誰かのブログでLAN-LANで繋ぐとあったんですがダメだったんですね。
オムロンがまだイケるならと頑張ってるんですが諦めてバッファローでCTUをPPPOEブリッジさせてみます。
オムロンはデフォルトはLAN-WAN全部でていくみたいですが、WAN-LANひとつでもいじると全て出るコマンドいれないと出ていかなくなる仕様らしいです。自分には荷が重かったですね。
218:iPhone774G
13/01/23 23:25:17.42 6PnulrCw0
>>217 エイリアン2見てた。
CTU とPPTPルーターを直結するよりは、ONUからハブで並列にした方がわかりやすいと思うよ。
その場合は、まずCTUは切り離してPPTPルーターだけで動作を確認すれば良い。
PPTPさえ通れば後は簡単。その場合は、LAN-LAN 接続となる。
なお、バッファローも、出て行く方も入ってくる方も全て通すようにしておかないと細かな設定が必要になる。
利口なルーターだと、PPTPと出て行く方だけ開けておけば良いんだけど。
219:iPhone774G
13/01/23 23:28:59.53 6PnulrCw0
言い忘れた、CTUとPPTPルーターを直列にするとSIPが喋れなくなるはず。
光電話子機として使わないのなら構わないけど。
220:iPhone774G
13/01/23 23:41:27.04 AsKWlyqn0
>>219
ありがとうございます。一応、今もハブで並列にしてはおります。
とりあえずオムロンもフィルターとファイアウォールは全部通してNATも全て通すようにしたんですけど原因がわからずじまいでモヤモヤしますね。
221:iPhone774G
13/01/23 23:49:43.14 AsKWlyqn0
また今度、IPsecでVPN接続に挑戦してみようかと思います。
222:iPhone774G
13/01/24 00:08:52.74 GhV8W8Ru0
>>221
と思ったらiPhoneはL2TPとPPTPしか対応してないみたいですね。
223:iPhone774G
13/01/24 00:14:13.04 jdNJVp4W0
>>221
多分、更にややこしくなるよ?
224:iPhone774G
13/01/24 00:54:48.82 Bf46j0Sv0
>>222 IPsecも使えるはずだよ。
225:iPhone774G
13/01/24 01:36:28.19 pnHycvMD0
>>224
IpsecはCISCOしか対応してないと書いてありましたが大丈夫なんかな?
226:iPhone774G
13/01/24 01:44:01.14 xi2/1oP60
まだ、やってるんだw
無理なんじゃ(ry
227:iPhone774G
13/01/24 01:49:09.90 C8RorM1Ci
まだつないだ事はないけど
YAMAHAのルータだって繋がるでしょ
228:iPhone774G
13/01/24 02:34:41.95 jdNJVp4W0
>>222
L2TPoIPsecの事かと思ってた。
IPsecの実装方式は何個かあるよ?
229:iPhone774G
13/01/24 22:59:57.17 x9WOcfz50
>>227
ヤマハは対応してるんですか。
>>228
CISCOしか対応してないと思ってました。
それにしても、オムロンのルーターは設定がややこしいし不親切ですね。たまたま手に入ったので勉強でイロイロといじってみましたが手に負えませんでしたわ。
ファイアウォールとか固すぎます。
230:iPhone774G
13/01/25 04:56:04.31 adsGa+y80
>>229
ヤマハ、シスコもカナリめんどいよ?
あの辺りになるとL2.L3スイッチは何ぞや?
と言うあたりからやらないと。
ただし、コンフィグさえ作ってしまえば
障害がでても流すだけだからそう言った意味では、
やり易い。
iPhoneのデフォで使えるのは
テンプレに有るとおり、(私が書いたんだが)
構成ユーティリティを使わない場合は
L2TPoIPsecとPPTPとシスコIPsec。
IPsecと言うのがクセもんで、
スリープオフにしても1.5h近辺で切れる。
IPsecって色々使われているから、
実装形態でうまくいかない。
相性もあるんだな。
夢うつつで書いてるから日本語おかしいかもしれん。
スマソ。
231:iPhone774G
13/01/25 21:54:51.54 v3Gb1xK80
>>230
業務用ルーターは面倒ですね。
あれからイロイロ検証してみたんですが、
LAN間でVPN接続でVistaとiPhoneでそれぞれ試してみたんですが、かなり速度が落ちる模様。
vistaで3M、iPhoneで1M出てませんでした。3G回線で外からだと計測不能です。
3Gで外からだと遅すぎて繋がらないのかもしれませんね。
232:iPhone774G
13/01/25 22:39:21.98 JYrSIzUK0
>>231 有り得ないくらい遅いんだけど、iPhone5? ADSL? WiFiのスピードは?
幾ら何でもそのスピードは有り得ないと思う。
今家で計ったら、WiFi 41Mbps
WiFi PPTP 23Mbps
バッファローWZR-HP-G302H
233:iPhone774G
13/01/25 23:20:17.62 v3Gb1xK80
>>232
回線はFTTH。無線LANはPR400NEをAPで使用。iPhone4。VPNなしで20M前後くらい。
234:iPhone774G
13/01/25 23:28:55.98 JYrSIzUK0
WiFi20Mbps出てるんならiPhone4でもWiFi PPTPなら数Mbpsは出ると思うんだけど。そんなに遅くなるのかな?
ルーターは、バッファローG301?
235:iPhone774G
13/01/25 23:41:03.43 v3Gb1xK80
>>234
ルーターはオムロンMR504DVのほうで計測しました。100M対応にはなってますけどね。
236:iPhone774G
13/01/26 00:40:27.88 Otdx0yDV0
いくらPPTPのスピードが遅くても、それが原因で3G PPTPがつながらないということは考えづらい。
自分の場合3G PPTPは、3G接続の2~3割ダウン位のスピードになるから、iPhone4なら遅くとも半分位のスピードでつながるんじゃないのかな。
237:iPhone774G
13/01/26 01:11:30.09 gb0vts0o0
>>236
とりあえずvistaはVPNのデフォルトゲートウェイ設定変えたらいけるんだけど、iPhone側では変えれないですよね?
PPTPサーバーにDNSサーバーを通知させないようにしたらイケるかもしれませんが、G301Nには通知させないようにできるんだけど504DVには項目がないんですよね。これが原因かもしれませんね。
238:iPhone774G
13/01/26 01:21:38.71 hIm7MOXE0
通常デフォルトゲートウェイは
DHCPの設定次第じゃないかな
239:iPhone774G
13/01/26 02:46:40.36 Otdx0yDV0
>>237 ゲートウェイを変えると何が行けることを期待してるのか解らないが、
iPhoneのゲートウェイは、PPTPのサーバーアドレスだから変える事はできるが、変えても意味はないと思うな。変えるべきものがないから。
Vistaのゲートウェイを何から何に変えて、何がどうなったの?
240:iPhone774G
13/01/26 09:03:53.19 gb0vts0o0
>>238
>>239
VPN接続のプロパティでTCP/IPのリモートネットワークでデフォルトゲートウェイを使わないようにしたら、18Mくらい出るようになったんで、iPhone4側でも変えれないかなと。
iPhone側のVPN接続プロパティでは変えれそうにないし、やっぱりルーターのPPTPサーバー側で調整するしかないですよね?
241:iPhone774G
13/01/26 10:57:05.55 Otdx0yDV0
いろんなものをいじりすぎてわけが解らない。Vista は、PPTPサーバ?クライアント?
ルーターだけでのPPTPなんて触るところはわずかなんだから、それだけに注目すれば良いと思う。
趣味で試行錯誤したいんなら一つ一つ片付ける事。
242:iPhone774G
13/01/26 15:06:34.70 JPM+Zr490
>>231
まぁ、業務用なんで、
コンシューマ向けみたいに弄れないけど
ソコソコ使えて安全であればいいや程度でしょ?
業務用は、ソレこそ穴でも空いてたら大変だし
各クライアントの負荷分散から、
例えば、2chなんかをIPLevelでカット
出来るし、うちでもやってたけど、
ヤマハならひかり電話のアナログポート増設やら(普通2個しか無いですからね
コンフィグバックアップして
有るけど飛ばしてから面倒でやってないw)
セキュリティホールをクライアント側から空いてしまってそこを防ぐなってものも出来る。
速度が遅いのはなにか設定がおかしいはず。
243:iPhone774G
13/01/26 15:36:50.50 Otdx0yDV0
結局現在の状況は504DVを使ってWiFi PPTPは通ってるけど1Mbpsと遅い、3G PPTPだと繋がらない。
と言うことだね。 キャリアはソフトバンク?
3G単独のスピードはどの位?
3GでPPTP接続する時どこまで行くの?
1.接続しています
2.開始中
3.認証中
4.接続中
接続中になってるけどアクセス出来ない?
ping と言うアプリをダウンロードして
1. ping はグローバルIP まで通るか
2. ルーター 192.168.1.100 まで通るか
3. 2がダメならtraceroute でルーターまでどういう経路を通ってるか確認する。
244:iPhone774G
13/01/26 18:42:19.51 JPM+Zr490
あと、どんなIPアドレスを振ってるかにもよると思う。
全く違うアドレス振られていたら、
PPTP鯖側でNATを作っている可能性も有るし、
ルータのログを見るのも手かと。
PPTPでもキャリアは関係ないよ?
auでもSoftBankでも通るから。
245:iPhone774G
13/01/26 20:00:05.38 mpe6MiFw0
>>243
VPNは接続中になってます。3G単独では大体3Mちょっとです。
PINGはグローバルアドレスもローカルも届いてないですね。
>>244
ルーターのログ見てるんですが、リモートで割り振ってるIPで通ってはきてるみたいです。
246:iPhone774G
13/01/26 20:40:38.92 mpe6MiFw0
>>243
再度PING打ってみてるんですが、192.168.1.100は届いてるんですがグローバルアドレスが全く反応ないですね。
247:iPhone774G
13/01/26 21:41:02.65 Otdx0yDV0
>>246 VPN中だと内部から外部アドレスが見れないルータだとそうなるかも。
VPNのテストをする時、WiFiは切ってますよね。
248:iPhone774G
13/01/26 21:43:36.79 mpe6MiFw0
>>247
Wi-Fiはもちろん切ってます。3GのVPNでやっております。
249:iPhone774G
13/01/26 21:55:59.75 Otdx0yDV0
その状態で外にpingを打つとどうなります?
www.yahoo.co.jp など
pingが通ればWebは見れるはずだけど、
250:iPhone774G
13/01/26 22:02:05.01 JPM+Zr490
>>246
ルータ側のFW弄って通さないといけないとか?
業務用は有り得る。
251:iPhone774G
13/01/26 22:02:47.26 mpe6MiFw0
>>249
大体380msあたりですね。VPN接続してすぐは通るんですが、ちょっと経てば繋がらなくなってしまいます。
252:iPhone774G
13/01/26 22:06:00.45 JPM+Zr490
>>250
そういえばVPN張る時にDHCP内でのアドレスが振られてるの?
それとも別の設定分から振られてる?
別だとしてDHCPと固定設定分に重なっては無いよね?
253:iPhone774G
13/01/26 22:10:41.18 mpe6MiFw0
>>252
固定して振り分けてます。重なる事はないですね。重なってたら重なってますって出てましたから。
254:iPhone774G
13/01/26 22:32:53.24 JPM+Zr490
>>253
そうですか、それなら大丈夫ですね。
LAN内のpingも通る、外も一瞬通る。
FWか、ファームウェア?再起動?
前者以外は試してるはずですしね…
255:iPhone774G
13/01/26 22:40:44.33 mpe6MiFw0
>>254
一通り全部試してはみたんですがね。一応オムロンの説明も何回も見直してはいるんですが。
URLリンク(www.omron.co.jp)
256:iPhone774G
13/01/26 22:42:32.94 l1n6AK060
パケット分割されててリンクが正常に機能してないとか…ないか。
257:iPhone774G
13/01/26 22:43:59.18 mpe6MiFw0
因みにこのip nat 4のコマンドいれないと中から出られなくなる仕様になってるみたいです。説明書には書いてないんですよね。
258:iPhone774G
13/01/26 22:46:54.81 mpe6MiFw0
>>256
その可能性も考えましたね。ひかり電話ルーターとハブで分けてるせいかなとか。
ひかり電話のSIPは普通に出来てるんですよ。
259:iPhone774G
13/01/26 22:59:25.66 Otdx0yDV0
>>252 オムロンのルーターが何らかの理由で侵入だとみなして遮断してる感じですね。
オムロンのサポートに聞けばわかるのでは?
260:iPhone774G
13/01/26 23:02:39.21 mpe6MiFw0
>>259
そうですね。サポートには設定の時に聞きながらやったんですが、また聞いてみたほうがいいかもしれませんね。
今3G回線のスピードテストしてみたら下りが0.16M、上りが3.5Mとかでした。iPhone4が調子悪いのかな。
261:iPhone774G
13/01/26 23:03:27.96 WMWhfr8L0
★apple iPhone5 本体★新品 白ロム★AU 白 16GB 即決有!
URLリンク(klassified.org)
262:iPhone774G
13/01/26 23:04:32.92 JPM+Zr490
>>255
飽くまでもオムロンがメインルータでしたよね。
ひかり電話ルータはひかり電話専用と言う認識で良かったですよね?
そう言えばこれ何故/32 ?
マニュアル読んで無いからわかん無いけど。
>>256
PPPoEで接続してるわけで無いから
関係ない気もする…
ひかり電話絡むから本来はひかり電話スレに書くのが良いと思うんだが
ここまできてしまったら良いやw
263:iPhone774G
13/01/26 23:13:04.52 mpe6MiFw0
>>262
ひかり電話のCTUはPPOEブリッジでDHCPも殺してます。とりあえず、ひかり電話の事でなくVPNの質問だったのでこちらのスレで聞いてみました。スミマセン。
264:iPhone774G
13/01/27 00:38:34.23 7Y8XwOCx0
>>263
ひかり電話は副産物ですもんね。
こちらもスマソ。
/32 のサブネットの意味が分からなくて
使用環境は、192.168.2.0/24
でおk何ですよね?
マニュアル見ないと分からんなぁ。
オムロンにある?
アドレスみせて?
理解出来ないかもしれないけど。
PacketIXもマニュアル分かりづらいけど
分かってしまうと使いやすいし。
一度縦読みしてみるよ。
265:iPhone774G
13/01/27 00:51:58.53 dFp4VwPt0
>>260 夜中の時間帯は混み合ってるからなんとも言えないね。
昼間の休み時間帯以外でも同じようなら故障も考えられるけど。
266:IDが違いますが264です
13/01/27 01:04:17.19 tJl2vooe0
>>260
iPhoneが調子が悪いとすれば、
ホットスポットで試すとか有りません?
某企業の広域サービスの
(専用クライアントがいるやつ)
iPhone用のL2TPoIPsecアドレスを
聞いてますが(実証用)非公開だから
ここに書くわけにも行きませんし、
ウチのAP教えるのもヤッパリ無理だから
取り敢えず、ホットスポットで
試せば、本体とルータの切り分けは可能かと。
PPTPで気軽にテストするなら
Winの着信接続で速度が出れば
ルータの設定か故障でしょう。
カスタマセンタでそこ迄分からない様な…
でも企業向けだから大丈夫か。
267:IDが違いますが264です
13/01/27 01:05:49.95 tJl2vooe0
でも、iPhoneの故障なら通信そのものが出来ない気もする。
iPhoneが悪いなら復元かけるくらいしか。
取り敢えず真っ新にしてテスト。
268:iPhone774G
13/01/27 10:44:59.19 0bl+SwMm0
>>264
/32については特に何も説明書いてませんね。ルーターIPは192.168.1.100にしてます。マニュアルはこちらです。
URLリンク(www.omron.co.jp)
>>265
時間帯によるかもしれないですがちょっと遅すぎですよね。
>>266
そうですね。一度Vistaでサーバー起こしてVPNパススルーでどういう挙動するか試してみたいと思います。
269:iPhone774G
13/01/27 11:34:07.44 KmvDFp1t0
ここ、ずっと見てるけど分かる人にはすごく有意義なスレだよね
興味あるから挑戦したいけど自宅回線が何であれ機器さえ揃えれば可能なものですか?
iPhone5で外から自宅にVPNしてみたいの
270:iPhone774G
13/01/27 11:54:48.14 0bl+SwMm0
>>269
VPNサーバー機能、もしくはPCあるならパススルー機能のあるルーターがあれば可能です。
271:iPhone774G
13/01/27 12:07:40.29 0bl+SwMm0
>>269
書き忘れました。プロバイダがグローバルIPを割り当てるところであれば大丈夫です。
272:iPhone774G
13/01/27 12:07:46.01 dFp4VwPt0
>>269 バッファローのルーター買ってくれば簡単だよ。
273:iPhone774G
13/01/27 12:17:05.57 0bl+SwMm0
>>272
ついでに聞きたかったんですが、バッファローって今、無料のDDNS対応してるところありますか?
274:iPhone774G
13/01/27 12:22:18.88 Jgc8aax3P
fortigateがオクで2000円台で出てるから、
これ使えばssl-vpnでもpptpでも何でもできる。
ssl-vpnはiosのforticlientアプリを使って行う。
iosはwebモードしか使えなく、AndroidはトンネルモードOK。
ファームが最近のものを買うとよろしい。
2万ちょい出せば最新の80cが買えちゃう。定価10万以上だからお買い得。
275:iPhone774G
13/01/27 12:37:38.24 Jgc8aax3P
ちなみにfortiosのバージョンは以下で確認してくれ。
URLリンク(download.careplus.jp)
276:iPhone774G
13/01/27 13:34:16.23 KmvDFp1t0
>>270-271
ありがとう、今のプロバイダ、グローバルIPは有料だけどオプションであるみたいだから挑戦してみようと思う!
ZaQ?というケーブルの会社なんだけど頑張ってみるよ
277:iPhone774G
13/01/27 13:43:49.93 pHNfyNGqP
>>273
無いよ
278:iPhone774G
13/01/27 14:08:35.20 0bl+SwMm0
>>276
CATVはグローバルIPでない場合が多いみたいですね。
>>277
やっぱりもうないですか。DDNSなしで手動で定期的に設定変えてやるかな。504DVはieserver対応してるからコッチが使えるなら使いたいんですけどね。
後はファームの更新してダメなら、バッファローで繋ぐか504dvの現状でいくか考えたいと思います。
279:iPhone774G
13/01/27 14:20:24.76 dFp4VwPt0
無料のDDNS沢山有るけど調べて見た?
280:iPhone774G
13/01/27 15:00:55.72 0bl+SwMm0
>>279
無料のDDNSは結構ありますけど、バッファロー対応はないみたいですから。
281:iPhone774G
13/01/27 15:09:44.69 0bl+SwMm0
>>268
今気付いたんですが、マニュアル貼ったつもりが間違えてました。
URLリンク(www.omron.co.jp)
282:iPhone774G
13/01/27 15:12:57.71 dFp4VwPt0
光だとよほどのことがなければ、IPが変わることはないんじゃないのかな。
朝か、夜にチェックして手動でIP入れても遊びで使う分には使える気がするけど。
自分はグローバルIP使ってるけど。
283:iPhone774G
13/01/27 15:19:29.48 dFp4VwPt0
後、予備的にPCに無料DDNSクライアントいれておいて大事な時にはPCを立ち上げっぱなしにしておくとか。
普段はPC落としておいて。
284:iPhone774G
13/01/27 17:51:36.14 pHNfyNGqP
>>282
それIPが変わった時にVPN設定変えるのと一緒でしょ
複数のアプリに設定するなら手間は省けるけどね
>>283の方はまぁ分かるけど
285:iPhone774G
13/01/27 18:03:08.72 dFp4VwPt0
>>284 ?iPhoneのPPTPのサーバアドレスを一つ変えるだけだよ。
286:iPhone774G
13/01/27 19:01:39.97 Jgc8aax3P
>>285
どのipに変わったか分からないから、
ipで接続より、ddnsで名前で接続した方が
実用的でしょ。
287:264
13/01/27 20:29:41.51 tx6BJob2i
>>268
>>281
チョット読んで見ますね。
合間合間で読むので時間かかるかも。
カスタマに聞けたら聞いて見てください。
もしかすると判るかもしれません。
>>276
プライベートでも
何か(確かpingだった気が)を
行うとNAT貫通した気がする。
詳細はくぐって見て。
それでもダメならオプションつければ?
ウチ続けてる限り、メンテしない限り
GW先のIPは変わらなかった気がする。
間違ってたらゴメン。
>>280
ルータだけでDDNSを実現するなら
他のルータとかで任せて、
バッファローのルータはPPTP鯖だけに
専念させれば?
後は玄箱かPCで行うしか無いと思われ。
光なら滅多に変わらないけど、
メンテで切れたり、瞬停で切れて変わるからね。
殆ど変わらないISPも有るし、
そこは登さんの実験データ見てよ。
ちなみにauひかりはほぼ半固定。
288:264
13/01/27 20:34:44.98 tx6BJob2i
>>280
逆でも良いね。
289:iPhone774G
13/01/27 20:42:21.49 pHNfyNGqP
趣味じゃなきゃ有料でいいと思うけどねDynDNSが年15ドルでバッファローも1年無料とかでしょ?
別のルーター買ったりしたらそれだけで数年分になっちゃうし
これにかける時間も勿体無いし
趣味だったらDD-WRT化なんかも面白いと思うよ
290:264
13/01/27 20:45:57.71 tx6BJob2i
>>276
勘違いだったスマソ。
291:264
13/01/27 20:47:08.91 tx6BJob2i
>>289
ソレが正解だね。
292:iPhone774G
13/01/27 20:55:38.44 PmTsy4ZF0
>>282
確かに今でも手動で打ち直してますし、電源落ちたりしない限りはそう変わらないですよね。
>>287
よろしくお願いします。さっきファームのバージョンアップしてみたんですが変化なしでした。
せっかくPR400NEがギガビット対応なのでコッチにPPPoE張らせてG301Nか504DVのどちらかにPPTPサーバーのみ動かせようかな。
その場合400NEのLAN側とPPTPルーターはWAN接続で大丈夫でしょうか?
293:264
13/01/27 21:37:37.47 tx6BJob2i
>>292
ただ問題無いかと思いますが
飽くまでもバッファローしか検証してないので
何とも言えません。
バッファローはLANだけ繋いでおけば
PPTP鯖として駆動します。
業務用なんでソレはあり得ないので
WAN側につなぐ必要が有ると思われます。
その場合、L3スイッチとほぼ等価なんで
セグメントを変える必要性が出てくるので、
ひかり電話を利用や自宅LANの利用を
する場合、うまい事設定が要りますね。
ウチで試した場合、何も設定しなかった時、
ひかり電話しか試してないのでわかりませんが、
SIPクライアントにより相性(挙動)が違いました。
IP関係で有れば問題ありません。
SIPに感しては多分、VoIPのポートを解放すれば、
相性問題は解消されると思いますよ。
294:iPhone774G
13/01/27 22:55:35.32 ZgH8QIeV0
>>293
やっぱりLAN側ではダメですね。ポートフォワーディングがきちんとできてないのかWAN接続したけど繋がらないです。
295:216
13/01/27 23:51:01.18 eJHcNsYN0
>>292
この前確認してみたのをまとめると、
・バッファローのルータで、PPTPサーバー機能を使うにはルータモード必須。なのでAPモードは試していない。
・バッファローのルータのLAN側につないだ場合、LAN内にはつなげるけどインターネットに再度出ることはできなかった。
バッファローのルータは、ルータモードの時デフォルトゲートウェイをLAN側に向けることができず、無理やり細切れで設定してもPPTPトラフィックでは無視された。LAN側I/F以外のアドレスはWAN側に出てるっぽい。
・WAN側につないだのは未検証。ただ、RT-200NEの内側でボートフォワードでPPTPサーバーを使えてるからいけそうな気がする。(ただし、内側のルータはバッファローじゃない)
296:iPhone774G
13/01/28 00:25:20.96 2h/GKhMW0
>>295
LAN接続で繋いでるサイトもあるみたいですが、まだ検証しておりません。
297:264
13/01/28 00:25:24.76 CTncsg+Ui
>>294
オムロンの方?
バッファローの場合はフィルタリングは全通過させ無いとダメかも。
最初WANでつなぐ為にフィルタリング外してから
やって見たんで。
298:264
13/01/28 00:36:28.79 CTncsg+Ui
>>295
えっと、勿論APモードでは設定画面が
そもそもでません。
固定モードにして割り当てアドレスを
全く関係ないプライベート領域
1.0/24を使ってたとしたら、100.0/24とかにした上、
先にPPTPの設定で1.0/24にしてから
LAN設定を行う。
先にWAN側につないだ時のテストをしたので、フィルタリングは全部外した。
何故か上で書いた、SIPクライアントは相性があった。
G300Nの挙動です。
ファームアップでも変わった様子は無いので、
他のでもいけると思われ。
299:264
13/01/28 00:38:12.91 CTncsg+Ui
補足、LAN側の設定をしてしまうと
PPTPの設定を行おうとすると、
エラーになるか自動にすると、
勝手に関係ないセグメントに変えちゃう。
300:iPhone774G
13/01/28 00:52:59.86 T09umKJ50
エラーの内容は重大なヒントになるよ。
301:216
13/01/28 05:24:56.57 E0al8ZpH0
>>296
この前見たけど、それLAN内の接続だけで、インターネットへ再度出て行ってるって記述がないことない?
302:264
13/01/28 05:25:40.98 uXukCrNQ0
>>300
いや、そのエラーはLAN側のセグメントと
かぶっているため使用出来ません
と言うやつなんで、どうしようもない。
そのまま言う通りに変えてしまうとWANに
繋いだ事と同じになるから、
ひかり電話の収容は無理だよ?
DHCPだけバッファローにすれば
いける気もするけど、こいつH/Oの
ジャンク品で1kで買ったやつだもんw
LAN接続じゃないけど、そのエラー回避は
PPTP鯖初めて積んだ有線オンリーの
やつで発見したんだよね。
G300Nでも同じだったから今のも
そのやり方でいけると思われ。
303:264
13/01/28 05:26:45.42 uXukCrNQ0
>>301
ここにさらしたのは、
私だが、アレはWANだよ。
304:iPhone774G
13/01/28 10:37:06.60 2h/GKhMW0
>>301
確かに中から外に出るとかの記述はなかったかもしれません。
305:iPhone774G
13/01/29 11:40:19.59 ZIVmD73K0
以前ここで、フレッツネクストのファイバー接続、PR400SE, 牛WZR-HP-AG300Hで、VPN経由のひかり電話で手こずって質問した者だけど、
今はDynDNS, AGEPhone, Fusion Smartも組み合わせて無事運用できてます。
その節はありがとう。
今の悩みは、SIPクライアントアプリ, 050plusに移行するかどうか。
音質と遅延があまりいい状態じゃないです。
ひかり電話+050番号サービス+アプリで、どの組み合わせが最強もしくは多数派なのか知りたいです。
306:iPhone774G
13/01/29 12:24:34.35 qGa8wW0qi
有料だけどfusion使うならacrobitsで待ち受けると良いよ。
307:iPhone774G
13/01/29 13:31:28.49 qSfL5EBG0
iOS6.1にしてから、スリープ状態から復帰してもVPN接続を継続出来るようになったね
308:iPhone774G
13/01/29 14:02:38.43 a8fMoho+P
まじか!やってみる
309:iPhone774G
13/01/29 14:04:20.77 a8fMoho+P
出来ねーぞ?
310:iPhone774G
13/01/29 14:36:36.50 qGa8wW0qi
スリープ直後は接続されてるんだけど、
暫くほっとくとVPNも切れるね。
さっきぬか喜びしてしまった。
311:iPhone774G
13/01/29 16:09:17.02 zIzXRkB70
VPNに興味を持って
312:iPhone774G
13/01/29 16:11:48.21 zIzXRkB70
しくった
VPNに興味を持って、家でいろいろ試したんだけど全然繋がらないです..
回線はNTT西のフレッツ光プレミアムで、バッファローのWZR-600DHPというルーターです。
手順とか教えてください。お願いします!
313:iPhone774G
13/01/29 16:12:39.98 04o6BxIFP
フレッツって事は、CTU?
314:iPhone774G
13/01/29 16:36:59.47 qGa8wW0qi
手っ取り早いのはONUにバッファローも繋いで
PPPoEとPPTPだけバッファローに任せれば早いよね。
西日本のCTUって東日本のルーターと
概念が違うのだとごめん。
DHCPをどっちで動かしたら良いのかはCTU次第か。
315:iPhone774G
13/01/29 16:44:19.83 qGa8wW0qi
>>314
ごめん。これなし。
CTUは必ず通さないといけないんだね。
WAN<->CTU<->バッファロー<->WiFi機器
で、CTUでPPPoEブリッジの設定とし、
バッファローでDHCP、PPPoE、PPTPを
設定するのが基本になるのかな。
316:iPhone774G
13/01/29 16:49:35.59 04o6BxIFP
CTUの無効化はここを参考にしますた
URLリンク(shikakumaniatoistds.blog57.fc2.com)
317:iPhone774G
13/01/29 19:55:34.52 G6fCEdM70
>>310
色々試してたら通信しっぱなしなら
VPNは切れないみたい。
AGEphoneでBG着信設定だと
スリープしても平気だ。
318:iPhone774G
13/01/29 20:20:16.62 SmMTwAo40
>>317 ただバッテリーがすぐに無くなるぞ。
実用にならない。
待受はボイスワープが一番
319:iPhone774G
13/01/29 20:22:40.89 G6fCEdM70
うん。。。
いま試してるけど3分毎に1%バッテリーが減るw
320:iPhone774G
13/01/29 20:34:15.24 kUlsFSK/0
>>316
前にプレミアムだったけど、CTUするーさせたらNTTのセキュリティ対策ツール使ってたら、アップデートしなくなったような記憶が。市販のセキュリティソフト使ってるのなら問題ないですけど。
321:iPhone774G
13/01/29 21:10:14.29 04o6BxIFP
>>320
そんな事が起こるのか
俺は市販の使ってるけど、そうじゃない人は注意が必要だね
322:iPhone774G
13/01/29 21:31:28.99 a8fMoho+P
>>319
音楽再生をVPNでストリーミングさせてた事あるけど出勤した時点で60%ぐらいまで減るよ
323:iPhone774G
13/01/29 21:54:45.50 kUlsFSK/0
>>321
CTUと同じセグメントに合わせてやったら回避できるかもしれない。検証はしてないが。CTUは192.168.24.1だったかな。
前にwebcasterV110付けてPPPoE機能持たせたらセキュリティ対策ツールがアップデートしなかった。
324:iPhone774G
13/01/29 21:57:43.99 kUlsFSK/0
それかルーターにIPV6パススルーさせてやったらいけるかも。多分コッチかな。
325:iPhone774G
13/01/29 23:14:49.08 FU0A5P5p0
お返事ありがとうございます
プロバイダのパスワードやらからせっていするのですね!
契約時の書類探しして試してみます
ありがとうございます!
あと、NTTのセキュリティ対策ツールは使ってないので大丈夫打と思います!
326:iPhone774G
13/01/29 23:47:44.92 kUlsFSK/0
>>325
プロバイダのパスワードとかはVPNには全く使わないよ。
327:iPhone774G
13/01/29 23:49:24.81 kUlsFSK/0
>>326
ゴメン。バッファローで接続するならいるね。
328:iPhone774G
13/01/30 01:57:31.55 wo+36NEF0
ウチはeo光に301NHだけどパスワードなんて要らないよ
329:iPhone774G
13/01/30 20:15:27.95 e10FD4j70
>>328
接続状況によるけど、PPPoE接続させるルーターを変更するならPPPoEブリッジさせてバッファローにPPPoE接続やらせるなら、認証IDとパスワードがいるね。
330:オムロンのマニュアル縦読すると言った人
13/02/01 00:28:26.07 YyjCpwzg0
>>281
まだ、ちゃんと読めてないが、
/32と言うのはNAT通すため宣言見たいだね。
1.0としてあの設定のまま?
アレを入れれば説明書の設定は不要見たいだけど?
331:オムロンのマニュアル縦読すると言った人
13/02/01 00:33:28.14 YyjCpwzg0
remote0 1てのは0がWAN側で1がローカル側か。
filterとnatの数字。
写真では重複してるように見えるが
ズラしてる?
332:オムロンのマニュアル縦読すると言った人
13/02/01 00:35:38.59 YyjCpwzg0
あの設定例じゃなかったら、
全てさらして貰えます?
これでは説明のしようがないわ(´・ω・`)
333:オムロンのマニュアル縦読すると言った人
13/02/01 00:36:38.08 YyjCpwzg0
晒せないなら、捨てアド晒して。
完成したらここにさらればよろし。
有用な情報だから。
334:オムロンのマニュアル縦読すると言った人
13/02/01 00:38:44.01 YyjCpwzg0
ズラしてないならそこでブツかって
一瞬外へ出るけどスグにダメになると言う
仮説が立てられる。
335:iPhone774G
13/02/01 08:49:08.13 6qN5Z/g+0
>>171でConfig晒せつったのに、まだ出さずに続いていたのか。
336:オムロンのマニュアル縦読すると言った人
13/02/01 12:02:12.86 oQ9nMoJq0
>>335
そんな流れになってたのか(´・ω・`)
337:iPhone774G
13/02/02 00:33:48.71 V+q/dMF0P
>>274
ssl vpnできた
338:iPhone774G
13/02/02 17:17:55.80 roUT2sr40
312ですが、無事VPNで繋げることが出来ました!
ありがとうございます!
339:iPhone774G
13/02/02 19:02:51.36 MSq9IlauP
auでVPN設定してる人居ない?
340:iPhone774G
13/02/02 19:24:41.09 KMFBhg6U0
>>339
おるで
341:iPhone774G
13/02/02 20:01:14.29 MSq9IlauP
>>340
ちょっとスレチかも知れないけど、VPN接続中のFaceTimeの挙動について教えて欲しいんだ
俺はSoftBankなんだけど、VPN接続中でもFaceTimeが止まる事が結構あるんだけど、auだとどうかな
342:iPhone774G
13/02/02 20:04:09.47 lBUscZZl0
ipsecパススルー機能がついたルータしかないんだが
iphoneからipsecでfreenasに接続するにはどんな方法が簡単?
343:iPhone774G
13/02/02 20:23:55.44 KMFBhg6U0
>>341
VPN経由でFacetime?
やったことないなあ
そのまま直で繋いでるもんで
うーんちょっと待ってて
344:iPhone774G
13/02/02 20:28:35.19 KMFBhg6U0
>>341
2分程やってみた
止まるってのがどういうのかよくわからんけど、ハウリングとか、たまに途切れるとかはあるけど
基本的にフツーに使えると思うよ
でもauのiPhoneはおすすめしないよマジで
345:iPhone774G
13/02/02 20:44:52.48 MSq9IlauP
>>344
そうかー、ありがとう
SoftBankだとFaceTime使えたり使えなかったりするから、ひょっとして制限かけてるのかと思ってVPNでやってみたんだ
それでも止まるから、ひょっとしてAppleのサーバを通して通信してて、サーバの能力不足で止まってるのかな
たたそれだとWi-Fiで止まったことがない事が説明がつかないしな…
FaceTimeって速度的にはLTEどころか3Gでも十分な程度の通信量だし、なんで止まるのかよく分からん
346:iPhone774G
13/02/02 20:47:35.91 KMFBhg6U0
>>345
止まるってのは、何分か使ってると完全に不通になるとか?
それとも数十秒で不通とか?
347:iPhone774G
13/02/02 20:59:04.69 MSq9IlauP
>>346
ダメな時は最初から止まってるし、大丈夫な時は3Gでも長時間安定して使えるよ
途中で止まるのは、移動中とかで電波状況が変わった時くらいかな
348:iPhone774G
13/02/02 21:14:43.49 KMFBhg6U0
>>347
あー、移動でLTEから3Gに繋ぎ変え中とかになるならauでも止まるかもしれんぞ
残念ながら自宅だから追試できんけど
349:iPhone774G
13/02/02 21:15:55.40 MVna8TvoP
>>345
動画規制には引っかからないだろうけど他にもルールがあるだろうし
俺もVPNで遅くなる事あるけど原因は分からないんじゃ無いかな
あと通信はP2Pでしょ、接続確立まではAppleサーバーも手伝うだろうけど
350:iPhone774G
13/02/02 21:23:26.14 MSq9IlauP
やっぱりわざわざAppleのサーバ通してたりはしないかな
長期出張中の家族との連絡手段が安定して使えないのは困るなあ
Skypeとかも試してみるか
351:iPhone774G
13/02/02 22:29:42.06 wW5iO/K/0
>>332
いろいろ調べてもらってありがとうございます。
あれからまた、ルーターにログインできなくなってしまって。とりあえず前に入れてたテキストはあるんですが、テキストそのまま貼り付けるとかなり長くなるんでいいのかなと迷ってました。
本文にコピペで貼り付けてもいいんでしょうか?
352:iPhone774G
13/02/03 00:51:16.22 dMHQdgrJ0
>>345 FaceTimeは、リアルタイムなんだよ。
だからキャッシュなんかほとんど意味ない。
Youtubeよりも条件はずっと厳しい。
おわかりかな?
携帯の電波なんて揺れ動いてるからかなり良い条件じゃないと全く止まら無いことを期待するのは無理。
そう言うものだ。
353:iPhone774G
13/02/03 00:57:06.12 dMHQdgrJ0
>>351 貼り付けても良いけど、それ以前に誰が誰だかわからなくなるから長い相談の時は、名前欄に適当なハンドル名をいれて欲しい。
そうすれば今までの経過を検索できるけど、自分は当事者だからわかってても、第3者から見たらわけのわからない話をしてるとしか見えない。
コテハンいれる時に、今までの自分の発言リンクをいれておいて欲しい。
経過がさっぱりわからない。
354:iPhone774G
13/02/03 02:14:07.64 FZsRhJdRP
>>352
FaceTimeはUDPっぽいしYouTubeと比較するのはどうかと
355:オムロンのマニュアル縦読すると言った人
13/02/03 03:29:53.96 cfgPuwl70
結局オムロンさんはどうなったんだ?
返事ないけど。
356:オムロン挑戦中
13/02/03 10:31:13.48 s2Ikt81V0
>>355
わかりにくいっぽいのでコテハンつけました。コピペしたら本文が長すぎて書き込めませんでした。
わかりにくいかもしれませんが画像で貼り付けます。
URLリンク(i.imgur.com)
URLリンク(i.imgur.com)
URLリンク(i.imgur.com)
357:iPhone774G
13/02/03 10:50:19.41 RNUrYoC90
なんでカメラで撮ってんだよ
テキストで貼るか、ハードコピーなり普通にSS取れよ
358:オムロンのマニュアル縦読すると言った人
13/02/03 12:31:31.04 cfgPuwl70
>>356
SS出ないと分からんし
責めて、configコピペしてくんない?
パスとIDマスクして(ログインIDとかもね)
貼り付けないと読みづらい。
remote1のDNSってPPTP側(クライアント)だよね?
それだとgoogleDNSはダメだよ。
ルータのDNSして見て。
ウチもxl2tpdで積んでた。
359:オムロンのマニュアル縦読すると言った人
13/02/03 12:33:18.87 cfgPuwl70
ローカルはつながるのに、
外へ行かない事象が発生した。
バージョン落としてもビルドしても
ダメだった。
360:iPhone774G
13/02/04 22:56:22.41 CdE6up1A0
>>358
オムロンは、パソコン超初心者の悪寒がするよ。。。
外野も焦ったいw
361:オムロンのマニュアル縦読すると言った人
13/02/07 04:18:03.03 9wwakVqG0
>>360
俺の事?初心者?
どう言う事?
362:オムロンのマニュアル縦読すると言った人
13/02/07 04:19:11.43 9wwakVqG0
因みにオムロンのマニュアル縦読すると言った人=前スレ949だす。
363:iPhone774G
13/02/07 11:37:28.79 U00bn2Ij0
オムロン挑戦中 の人の事だろ。
所で >オムロン挑戦中さん、
コピペで複数回アップすれば良いじゃない。 悩む事無いよ。
364:iPhone774G
13/02/12 23:58:38.92 YP+jvcbJ0
iphone側でVPNの自動再接続ってできないの?
365:iPhone774G
13/02/13 00:09:13.25 JGmaAJQx0
無いね
個人的には必要ないと思うし、仕事とかでガッツリ繋げっぱが必要ならAPN立てればええんでない?
366:iPhone774G
13/02/13 14:04:42.07 ThIiPph60
VPNのやり方がさっぱりわからん
ネットに疎過ぎて死にたくなる
367:iPhone774G
13/02/13 14:14:12.42 cB8cDJba0
何がどう解らないのか言ってくれないと>>366を空爆支援できないんだが。
368:iPhone774G
13/02/13 14:22:54.92 ThIiPph60
>>367
これの埋め方
言葉がわからないURLリンク(i.imgur.com)
369:iPhone774G
13/02/13 14:27:54.67 cB8cDJba0
まず、サーバ側が何か知らんが
説明→iPhoneに表示される見出し。好きにして。
サーバー→サーバーのIPアドレスかFQDN
アカウント→ユーザー名
RSA→基本OFF
パスワード→ユーザー名と紐づく接続パスワード
シークレット→IPSecの事前共有鍵
すべての信号→とりあえずONでいい
370:iPhone774G
13/02/13 14:33:03.64 cB8cDJba0
入力例
//i.imgur.com/kdATZMx.jpg
※設定例に深い意味はあまりありません。
371:iPhone774G
13/02/13 14:33:39.20 ThIiPph60
シークレットの所がわかりません…
372:iPhone774G
13/02/13 14:42:00.11 cB8cDJba0
サーバー側を何で設定しているのか。
Win7だと
//www58.atwiki.jp/iphonevpn/pages/17.html?pc_mode=1
で6-2(画像8枚目)で設定した値
図の例だと「kisudaerikohaorenoyome」に相当
373:iPhone774G
13/02/13 14:47:48.42 cB8cDJba0
サーバがPPTPなのにL2TPの設定画面見てるってオチは無しでよろしゅう。
374:iPhone774G
13/02/13 14:50:56.02 ThIiPph60
すみません
PPTPかもしれないのでそちらで
教えてもらってもよろしいでしょうか…
375:iPhone774G
13/02/13 14:56:43.33 cB8cDJba0
>>369と概ね同じ
暗号化レベルは自動でいい。
これ以上は環境晒してくれ。
376:iPhone774G
13/02/14 21:47:02.99 Fvh3MLc1P
YAMAHAのルータもらったんでググりながらなんとかVPN接続出来るようにしてみたんだけど、
その過程でIPv4静的ファイアウォールの設定ってとことでこんな感じのことをした
URLリンク(i.imgur.com)
意味も分からず2-7のチェック外したんだけどセキュリティ的に何か問題ある?
377:iPhone774G
13/02/15 15:25:54.57 MKR9PW410
>>376
Windowsの共有フォルダ系のポートだね。
logみれば分かるけどそこかなりアタックされるよ?
それでもよければお好きな様に
378:iPhone774G
13/02/15 22:23:32.75 0ahc7A2eP
>>377
あ、そうそれだ
せっかくVPN繋がったのにGoodReaderのsmb使っても共有フォルダ見えねーじゃねぇかksg
って思ってググった結果、2-7のチェック外せば見れるYO!って書いてあったから外したんでしたそうでした
え、これは何、それらのポートを開放してる状態なの?
379:iPhone774G
13/02/15 23:10:10.28 aubBjenE0
>>378
そこらの知識無しでFWいぢりなめまわすなよ・・・
丸々穴空き状態だろうから、当初の目的通りVPN側とローカル側だけ許可するように設定すりゃ良い。
と思うけどYAMAHAってVPN張る時、別セグになったっけか。
380:iPhone774G
13/02/15 23:20:36.37 0ahc7A2eP
>>379
なるほど何を言ってるのか分からねーが、とりあえず当初のチェックついてた状態に戻した!
こっちはなに?
URLリンク(i.imgur.com)
381:iPhone774G
13/02/15 23:22:41.47 aubBjenE0
PPTPのポート変換設定じゃねーの?
ルーター配下のPCか別機器でPPTP張ってんの?
382:iPhone774G
13/02/15 23:25:50.69 aubBjenE0
あ、何かうろ覚え程度に思い出してきたような気がする。
YAMAHAってPPTPサーバにした時、自身のLANアドレスに振るんだっけか。
その192.168.100.1がルーターのアドレスならそれはそれで良いハズ
違うなら知らん。
無知ですまん。
でしゃばちぇゴメン!
半刻ほどTOMっとく。
383:iPhone774G
13/02/15 23:37:23.49 0ahc7A2eP
ええと…
これとほぼ同じことをやった
URLリンク(vicpress.dip.jp)
んで、共有フォルダ見えねーので、
URLリンク(vicpress.dip.jp)
>ただし、VPN経由でWindows ServerやWindowsPCのファイル共有機能をry
あたりを見つつ2-7のチェック外した
でもやっぱり元に戻した(今ココ)
384:iPhone774G
13/02/15 23:41:55.04 0ahc7A2eP
あ、192.168.100.1はルーターのアドレス
ちなみにRT58iってやつ
385:iPhone774G
13/02/16 01:12:37.97 H73HAFx/P
ダメだ何が分からないのか分からない
386:377オムロン縦読み
13/02/16 02:38:28.36 tQMiHdko0
>>383
斜め読みしかしてないが
下のやつこれ、拠点間接続じゃんか
拠点間接続でセグメントが
違えばL3スイッチと同義なので、
通常は共有フォルダは見えない。
TCP/IPしか通過しないから。
PPTPクライアントで接続に行っても
TCP/IPしか通らないから、
共有フォルダは見えなくて当然。
WINS鯖建てて明示的に通さない限り
無理。FWに穴を開けたら…
セキュリティホールを晒してどうすんだ?
と言うかiPhoneでVPNでしょ?ここは。
387:377オムロン縦読み
13/02/16 02:40:54.68 tQMiHdko0
RT58i迄は拠点間接続しか
対応してなかったと記憶してますが。
388:377オムロン縦読み
13/02/16 02:44:22.95 tQMiHdko0
スマソ、iPhoneアプリの話か。
389:iPhone774G
13/02/16 08:25:09.14 c5XDPZ9O0
>>386
>PPTPクライアントで接続に行っても
>TCP/IPしか通らないから、
>共有フォルダは見えなくて当然。
斜め読みどころじゃない酷さなんですけど。
390:iPhone774G
13/02/16 08:49:18.41 45p1k8w50
>>383
2-7のチェック外して、共有できたの?
俺もヤマハ買ってはみたものの、無知故使いこなせちゃいないけど、
そのファイヤーウォールの設定はLANポートの設定なので、チェックを外しても
外部に穴が空くわけではない。
恐らく、ファイアーウォール設定画面にLANポートともう一つ「PP[01]」ってのがあると思う。
そっちがインターネット側のファイヤーウォールを制御しているらしく、ウチの環境だとデフォルトでリジェクト設定が入っている。
機種が違うのでもしかしたらPPが無いかも知れんが、その場合は>>379が言う感じで自身で絞った許可設定を入れてやればいい。
URLリンク(i.imgur.com)
391:iPhone774G
13/02/16 09:17:04.20 Rtv+A+dK0
>>342
IPSecやないとあかん理由でも?
PPTPかL2TPのが楽やで?
392:iPhone774G
13/02/16 11:58:26.36 H73HAFx/P
>>390
2-7外すと共有フォルダ見えるよ
PP[~]の方は弄ってない
ってかこういう状態にしてた
URLリンク(i.imgur.com)
LAN側の設定ってことはチェック外れてても平気なの?
393:iPhone774G
13/02/16 12:05:24.52 45p1k8w50
たぶん平気
チェックを外した状態で
URLリンク(www.atmarkit.co.jp)
でもやって試してみりゃいい。
394:iPhone774G
13/02/16 12:35:57.81 H73HAFx/P
>>393
ほうほうありがとう
試してみたら真っ青で殆どclosedだった
知識不足過ぎて色々ヤバいのでちょっと勉強するわ…
395:iPhone774G
13/02/16 13:41:11.47 XI/1lugdP
OSI参照モデルを理解していないのに三段飛ばしでVPNだけ理解するのは難しい
勉強するのは大いに結構だけど、本当に労力に見合う目的あるの?
396:iPhone774G
13/02/16 14:49:22.46 45p1k8w50
エロ目的なら苦労なぞ厭わないって>>1-397が言ってた。
397:iPhone774G
13/02/16 16:18:15.89 H73HAFx/P
>>395
一応VPNで自宅に繋がったし母艦の操作も出来たから当初の目的は果たされたけど、
正直このスレに書いてあることの十分の一もわからないし、
無知を晒しただけの気がするから勉強しようと思った
398:iPhone774G
13/02/16 18:58:46.25 rou4g2wR0
そういえば先月、林檎社協力の元で
OpenVPNのクライアントアプリがリリースされたけど
なぜ故にブリッジモードが制限されているのだろう?
ブリッジだとBonjourが機能するのに……。
やっぱりそこを規制したいのかな。
399:iPhone774G
13/02/16 19:17:51.62 P6qLXc1y0
OpenVPNは、どうもなんかこうそそられない。
PCで使うならイイ感じなんだが。
400:iPhone774G
13/02/16 21:21:09.34 ngAL+1+h0
>>395
アホ?
401:iPhone774G
13/02/16 21:32:10.99 rou4g2wR0
>>399
OpenVPNのブリッジモードは完全にLAN内にいるのと変わらないのが良いんだよね。
ブロードキャストも届くから共有フォルダも普通に見れる。
TTLが減らないからDLNA対応のサーバも見える。
ルータはポートを一つだけ開けてフォワードするだけだからセキュリティ上の管理もしやすい。
まあこれらを利点と思うかは目的によるだろうけどね。
とりあえず今はiPhoneからPPTP使って書き込んでるけどw
402:iPhone774G
13/02/17 06:18:21.97 EW4OpMJxP
SSLVPNの最大のネックはサーバだな
既に自分のサーバ運用してる人間にとっては、L3トンネリングなんて馬鹿らしいだけなんだが
今はまだ移動体のインフラが弱いから目立たないけど、
これから先、bonjourみたいな役立たずのプロトコルは早々に消えるんじゃね
403:iPhone774G
13/02/17 08:35:35.15 saMGjX5Z0
消える消えないは問題じゃなく
今あるから使わざるを得ないというのが本音なんだけどねw
404:iPhone774G
13/02/17 11:27:26.64 KnDvsIyaP
ホテルで使うならSSL VPN。
自宅のNASのエロ動画ストリーミングで見とる。
405:iPhone774G
13/02/22 15:22:59.16 nfrtokyL0
URLリンク(k-tai.impress.co.jp)
結びにみなさん同意しますか?
406:iPhone774G
13/02/22 16:12:37.80 ttpIVfAt0
日本で個人向けのそういうサービスが少ないってことは需要が見込めず儲けを期待できないってことじゃないかね?
URLリンク(www.softether.co.jp)
URLリンク(www.softether.co.jp)
ってなネタは既にあるし。
個人的にはセキュリティの為に海外のVPN鯖を使うのは、逆にその事業者のが信用できないんでパス
対した内容の通信をしていないとは言え、自前のが気楽
docomoWiFiをWPA2エンタープライズで繋げるのは無知な素人考えだけどそれなりに信用している。
sbは怖えぇ
auは知らん。
407:iPhone774G
13/02/22 19:58:21.15 nfrtokyL0
参考になる意見ありがとうございました。
408:iPhone774G
13/02/24 00:57:38.91 bBpQpbEY0
>>406
本来はサービスプロバイダにきちんとSSLにしてほしいね。
SB謹製の犬のお父さんのメールアプリがSSLに対応してなかったのにはあきれたよ。
409:iPhone774G
13/02/27 11:40:35.07 by1mEN35P
pabketix4はsstp(ポート443を使ったMicrosoftのVPN)が使えるそうで、
接続図にはiPhone、Androidって載ってるけど、iPhoneでsstpのアプリってあるの?
windows端末はipsecやpptpなんてやらんで、何処でも接続できるsstpがええな。
410:iPhone774G
13/02/27 13:02:37.80 JQtx4Tzw0
URLリンク(www.softether.co.jp)
これ見て言ってんの?
411:iPhone774G
13/02/27 23:31:48.26 by1mEN35P
>>410
それー
412:iPhone774G
13/02/27 23:58:23.73 JQtx4Tzw0
それ、単に「WindowsやMacやiPadやAndroidなどからSSTPやSSLやL2TPなどで接続できます」ってだけの画像で、接続図では無いから上と下を紐付けて考えちゃイカンよ。
413:iPhone774G
13/02/28 00:08:32.85 no7vmaTZP
>>412
でもだいたい上と下の関係あってるよ。
ciscoでl2tpv3使ったL2ブリッジやlinuxのopensslとか。
414:iPhone774G
13/02/28 00:49:03.11 12m0BD9m0
(ダメだこりゃ)
415:iPhone774G
13/02/28 04:56:41.55 mWNhuBtt0
iPhoneの質問スレで質問しましたがVPNの事なのでこちらで再度質問させてください。
iPhoneで自宅にVPN繋いだら強制的に自宅の回線からネットする事になりますが、
リモートゲートウェイを無効にしてVPNを張った状態でもネットはiPhoneが繋がっている本来の回線(3Gやwi-fi)で繋がるようにできますか?
PCならVPNのTCP/IPプロトコルのプロパティから「リモートゲートウェイを使う」のチェックを外せばできるんですけどね。
416:iPhone774G
13/02/28 06:11:37.20 jOZ+GmLd0
出来ない
417:iPhone774G
13/02/28 06:41:33.18 RmsAJ3bG0
すべての信号を送信するってのをオフってもだめ?
やったことないが。
418:iPhone774G
13/02/28 08:21:28.73 BTVRUbW40
>>415
>>417が正解
iPhoneにVPNで192.168.1.2/24が振られたとして
「すべての信号を送信」をOFFにすれば
Winの「リモートゲートウェイを使う」をOFFにした時と同様
192.168.1.0/24以外のセグメントへの通信はVPNを用いない通信となる。
今試した。
419:iPhone774G
13/02/28 08:29:43.54 BTVRUbW40
>>415
とりあえず質問スレにマルチの謝罪書いておいで。
上の答えで納得してもらえるのなら、質問スレで回答不要の旨書いておいで。
答えが不満なられっつ検証
420:iPhone774G
13/02/28 12:39:55.17 no7vmaTZP
>>414
分かってないなら書き込まないで。
421:iPhone774G
13/02/28 13:00:46.95 wjKrnF4t0
>>420
分かってるから書いてるんだろ。
macだってwindowsだってiPhone、iPadだってOpenVPN使えるし、
L2TPだってWin,Linux,iPhone,iPadで使える。
つかOpenVPNとOpenSSLは別物。
その辺が>>413で分かってないようだったら>>414も納得のレスだ。
422:iPhone774G
13/02/28 16:17:12.57 mWNhuBtt0
>>417
>>418
ありがとうございます。
すべての信号を送信するをオフでリモートゲートウェイを使うをオフにしたのと同じようになりました。
質問スレには謝罪してきます
423:iPhone774G
13/02/28 19:09:50.56 yB9bal070
イメージ図を接続図って言っちゃうのもアレな上、接続図を「だいたい合ってる」って時点でお察し。
きっと>>410も「これ見て言ってんの?」は建前で、本音は「まさかお前これ見てそんな事言ってんの?」かも知れない。
424:iPhone774G
13/03/02 00:07:37.99 ciNIK/1O0
>>418
Macで同じ挙動するからさ、
Macの場合は、デフォルトがオフになってる。
425:iPhone774G
13/03/02 09:38:09.61 kGoGptbFP
>>421
そんなのは分かってるってのあほか。
でも上と下はそれらしく合ってる。
426:iPhone774G
13/03/02 11:09:12.18 sbwm0+n+0
(何もわかちゃいねェ・・・)
427:iPhone774G
13/03/02 12:44:06.55 8xgS9hGWP
カッコでくくってハッキリ書かない奴はトラックに轢かれてグモればいいよ
428:iPhone774G
13/03/02 17:51:52.01 pR6BbZkF0
はっきり書いても理解できないのはわかってるし、それならばはっきり書く必要もねぇべ?
429:iPhone774G
13/03/03 00:39:35.60 EaK2ptFQP
bakaha damattero
430:iPhone774G
13/03/04 21:50:05.13 1WKLW+AJ0
以前、オムロンのルーターを試していたものです。その節はいろいろとありがとうございました。多忙でなかなか書き込みできませんでした。
自分なりにいろいろ検証してみたんですが、WiMAXのAndroidで試してみたところ、VPN快適に使えました。他にソフトバンクWi-FiスポットでiPadで試してみましたがこちらはiPhone4同様不安定でした。
回線、端末で切り分けしていった結果iOS6が安定してないのか?という疑問が出てきました。
431:iPhone774G
13/03/05 03:28:13.28 gLns29dLP
はーい、次の方ー
おめえには処方箋だしときますー
432:iPhone774G
13/03/05 08:26:22.10 /+SWrhCn0
>>430
じゃ、そんなゴミiPhoneとゴミルーターを窓から投げ捨てれば?
切り分けっつーからにゃ、MR504とかでなく別の受けに変えて試したりしたんかいね?
433:縦読み
13/03/07 20:29:07.62 HC8EcJ09i
>>430
読んだけどあってそうだよ?
詳しく読んで無いから分からんスマソ
Androidで出来るならiOSの相性として
諦めるしか無いやん。
PCでやって見た?
おkならiOSじゃないの?
434:縦読み
13/03/07 20:36:42.46 HC8EcJ09i
他のデバイス持ってたら
まず試さないか?
この前はファイル共有で勘違いしてた
スマソ。
435:iPhone774G
13/03/08 01:26:10.32 UCvxN0B90
日本語で
436:iPhone774G
13/03/08 10:38:43.04 ka7rSBbG0
>>435
そのままじゃん
437:iPhone774G
13/03/08 11:01:31.59 w25wNtHF0
>>436
日本語で(書きたいが、意外と難しい)
438:iPhone774G
13/03/10 12:23:35.09 eRTnSTBg0
なんかキたから遊んでみよう。
URLリンク(www.softether.org)
439:iPhone774G
13/03/10 13:09:53.05 9ui9CqbQ0
>>438
RC2とほとんど変わらないみたい
440:iPhone774G
13/03/10 16:36:09.78 eRTnSTBg0
インストールしようとしたらi昆布がねぇと言われた。
ちょっと利尻行ってくる。
>>439
Packetixから、スマートカード認証とかとっ外してあるみたいだけど、iPhoneから使う分には問題なさそうで。
早く来い来い正式リリース
441:iPhone774G
13/03/10 16:40:23.63 9ui9CqbQ0
>>440
ライセンスが引っかかるところだけじゃないかな?
外して有る所は。
RC2と同居させてるけど、
当分RC2運用かな。コンフィグはDLしてあるけど。
442:iPhone774G
13/03/10 16:43:33.14 9ui9CqbQ0
まだよんでないけど、
これも5/31制限あるの?
443:iPhone774G
13/03/10 17:41:16.57 eRTnSTBg0
位置づけはUT-VPNの後継っぽく、期限の記載は無かった。
ただ、公式サイトが全編英語なので脳タリンの俺には読み解けなさそうだ。
ひとまず、iPhoneからの接続はL2TP/IPSecで問題なく。
OpenVPNは試す気がしないから、誰か他の人に任せた。
444:iPhone774G
13/03/10 19:31:49.77 9ui9CqbQ0
>>443
期限なさそうか、同じく英語はgoogle先生に任せっきり何で、
読めたらと思って聞いて見た。サンクス。
UT-VPNの後継であってるよ。
ほとんどPacketIXなんだけど。
以前聞いたとおりの仕様だし。
PacketIXのオープンソース版で、
製品版の手が回らない所を助けてほしいと言う位置付けとの事。
だから、DDNSも標準装備。
445:iPhone774G
13/03/10 21:53:42.27 rEjBKW9j0
にちゃんのためにVPN(´・_・`)
URLリンク(i.imgur.com)
446:iPhone774G
13/03/10 22:33:46.79 tTXwUa9k0
>>445
俺も2chの為にVPN
447:iPhone774G
13/03/10 22:59:21.29 nNMRaVkgP
2chのためだけならSoftEther導入するのはアレだな
448:iPhone774G
13/03/11 00:31:43.07 pa9PehsH0
2chだけなら、Windowd標準か安いPPTP対応ルーターで十分だわな。
ここがiPhoneでVPNなスレってこと考えると、Softetherを使うって選択肢はマイナーな部類かな。
とりあえずQNAPでSoftetherは諦めた。
449:iPhone774G
13/03/11 11:52:21.44 ExW/HLpOP
>>448
プロトコルってよりもサーバ設置の費用対効果が2chだけだとなーって感じ
むしろQNAP持ってるなら別にSoftetherでもいいんじゃない
俺はもうメインはandroid+RTXに乗り換えちゃったからL2でのトンネリングに拘らなくていいや
450:iPhone774G
13/03/11 15:08:19.75 NSHNNmUj0
おれもおれもおれもおれも!!
URLリンク(i.imgur.com)
それだけじゃないけどな。
PacketiXだと負荷分散できるし
451:iPhone774G
13/03/11 17:24:12.85 UGKzGQB80
PodもVPN張れるんか。
てか個人で負荷分散いらなくね?URLリンク(i.imgur.com)
452:iPhone774G
13/03/11 19:01:23.39 NSHNNmUj0
真似してみた。
URLリンク(i.imgur.com)
拠点間接続してるから
かなり有用だよ。
負荷分散と言うのは、
回線上の話ね。
東日本だとPPPoE1セッションにつき
200Mbpsでるから、あとは分かりますね?
英語サイトで作ったのはPacketiXの
殆どコピペだからだそうです。
wikiとか作った方が良いんだろうね。
モチロン許可とって。
453:iPhone774G
13/03/11 19:04:36.42 NSHNNmUj0
SoftEtherVPNは期限設定ないそうです。
454:iPhone774G
13/03/11 19:13:12.82 UGKzGQB80
つまり、PPPoEを2セッション貼って、片方をiPhone専用Packetix回線にしているってことか。
455:iPhone774G
13/03/11 19:16:55.96 NSHNNmUj0
>>454
ほぼあたりです。
PacketiXに1セッション目で、
2セッション目でiPhoneと通常ネット用に
してます。
456:iPhone774G
13/03/11 19:19:04.62 UGKzGQB80
んで、まぁwiki立てたいならココよかPacketixスレのが良かろ。
457:iPhone774G
13/03/11 20:43:11.79 rtmWcI4M0
負荷分散なら、両方ソフトイーサに渡して、上手くやってくれないかねぇ。
宛先アドレスやポートのハッシュ値使ったり、RTT見てくれたり。
458:iPhone774G
13/03/11 23:27:12.84 NSHNNmUj0
まぁ、アレだ。
タダで簡単に
VPN出来るのは良い時代になった。
だんだんスレチになったんで、
消えますね。
>>446
サンクス
459:iPhone774G
13/03/11 23:27:40.43 NSHNNmUj0
>>456
安価ミスした。スマソ