VPN接続でエラーになり、つながらない
Date 2018-4-18 11:12:16 | Topic: Windows運用時のメモ
| 正確にはこのカテゴリーでは無く、ルーター(NVR510)の問題であったが。
状況:ある二つの拠点間(拠点A、拠点B)にそれぞれヤマハのルーターであるNVR510を設置し、リモートからVPNでローカルに入れるようにし、ファイルサーバーにアクセスしている。それぞれのVPNは正常に動いいる。
現象:拠点Aの配下のwindows10のコンピュータから拠点BにVPNで入ろうとすると、接続できない。
拠点Bにはモバイルルーターを介しては入れるので、拠点Bの設定は問題無い筈。
そこで、拠点AのNVR510ダッシュボードでSYSLOGを見れるようにする。
1:NVR510にアクセスし、右上のガジェットをクリックし、表示されたウィンドウでSYSLOGにチェックを入れ、適用をクリック。
2:SYSLOGのレベルを変更するために、管理タブからSYSLOGの管理をクリック、右の方の設定をクリックするとSYSLOGの種別にあるNOTICEにチェックマークを確認をクリック、設定の確定をクリックするとレベルが変更されrejectされたパケットが見れるようになる。(ダッシュボードに表示が出る)
3:この状態でVPNにつなごうとすると、SYSLOGに
PP[01] Rejected at IN(default) filter: proto=47 拠点BのグローバルIPアドレス > アクセスしたコンピューター(win 10)のIPアドレス
と表示が出た。拠点AのNVR510がパケットを通していない。これを静的IPフィルターで通せばいい筈。
NVR510の詳細設定、IPフィルターを選び、WAN/PP[01]の確認をクリック、私の場合は10番と11番にポート1723とGREの設定があったので、
表示された画面の上の方に静的フィルターに編集があるのでクリック。
10番の右の方の設定をクリック、宛先IPアドレスに、元々あるIPアドレスの次にカンマを入れ、許可したいコンピューターのIPアドレスを入れ、確認をクリック。その後設定の確定をクリック。
注:私の場合は拠点BにVPNアクセスするコンピューターを1台しか認めていないし、またそのIPアドレスを固定にしてあるので、これが出来る。
同様に11番も設定する。
これでVPNにつながるようになった。
|
|