はじめまして。最近RTX1100を購入し、事務所のLANと出先のwinPCをVPN(PPTP)で結ぼうとしている者です。
始めてから３日ほど経ち、PPTP接続まではできるようになりました。しかしPPTPクライアントからLAN内のどの機器にもアクセスできなくてはまってしまいました。

もしよろしければお知恵をお借りしたくここに書き込みました。

bowwow様

初めまして。marronです。
> はじめまして。最近RTX1100を購入し、事務所のLANと出先のwinPCをVPN(PPTP)で結ぼうとしている者です。
> 始めてから３日ほど経ち、PPTP接続まではできるようになりました。しかしPPTPクライアントからLAN内のどの機器にもアクセスできなくてはまってしまいました。
pingでの応答もまったくないのでしょうか？
的はずれかもしれませんが以下に書いてあるように
http://www.marronkun.net/network/yamaha/vpn_2.html
proxyarpをonにしてますでしょうか？
----------
ip lan1 proxyarp on
----------

私も同様な現象で悩んでいたときに上記のコマンドを入力し
問題を解決したことがありました。

ご確認頂ければと思います。
今後ともよろしくお願いいたします。

marron様

　お世話になります。bowwowです。
ご回答ありがとうございます。

> pingでの応答もまったくないのでしょうか？

pingの応答は全くありませんでした。
別の光回線経由から外にでて、ＶＰＮ用の回線につないだＰＣの状態を見てみますと、サブネットマスクが30になってしまっています。

# show ip route
宛先ネットワーク ゲートウェイ インタフェース 種別 付加情報
default AAA.XXX.XXX.YY3 LAN2 static
192.168.1.0/24 192.168.1.3 LAN1 implicit
192.168.1.200/32 - PP[ANONYMOUS01] temporary
AAA.XXX.XXX.YY2/30 AAA.XXX.XXX.YY4 LAN2 implicit


> 的はずれかもしれませんが以下に書いてあるように
> http://www.marronkun.net/network/yamaha/vpn_2.html
> proxyarpをonにしてますでしょうか？
> ----------
> ip lan1 proxyarp on
> ----------
>
> 私も同様な現象で悩んでいたときに上記のコマンドを入力し
> 問題を解決したことがありました。
>
> ご確認頂ければと思います。
> 今後ともよろしくお願いいたします。

こちらについては既に実施してみましたが、現象は変わりませんでした。
話は変わるのですが、私も戌好きで実家にパピヨンを飼っております..

bowwow様

marronです。
> > pingでの応答もまったくないのでしょうか？
>
> pingの応答は全くありませんでした。
> 別の光回線経由から外にでて、ＶＰＮ用の回線につないだＰＣの状態を見てみますと、サブネットマスクが30になってしまっています。
>
> # show ip route
> 宛先ネットワーク ゲートウェイ インタフェース 種別 付加情報
> default AAA.XXX.XXX.YY3 LAN2 static
> 192.168.1.0/24 192.168.1.3 LAN1 implicit
> 192.168.1.200/32 - PP[ANONYMOUS01] temporary
> AAA.XXX.XXX.YY2/30 AAA.XXX.XXX.YY4 LAN2 implicit
申し訳ございませんがネットワーク構成図を教えて頂けませんでしょうか？
図解モードで書いて頂けると助かります。
上記の show ip route の結果を見ると
LAN1が 192.168.1.0/24 で構成されておりPPTPで割り当てるIPアドレスは 192.168.1.200 になっているということでしょうか？
# 私自身 show ip route の結果をあまり見たことがありませんので（＾＾；
差し支えなければ config も掲載して頂けると助かります。


> こちらについては既に実施してみましたが、現象は変わりませんでした。
> 話は変わるのですが、私も戌好きで実家にパピヨンを飼っております..
そうですが、、、的はずれでしたね。
パピオンですか！マロンくんと同じ小型犬ですよね。
最近、結婚してマロンくんは実家にいて最近逢ってないんですよ。。。

　お世話になります。bowwowです。


> 申し訳ございませんがネットワーク構成図を教えて頂けませんでしょうか？
> 図解モードで書いて頂けると助かります。

構成図を書いてみました。（図表モードで書いているのですが、乱れてしまいます..）

                 WindowsPC（自宅）
               192.168.1.200
                      |
                      |PPTP anonymous
                      |
                      |
                   Internet
                      |
                      |
                      | 
                      +　　
　　　　　
                    LAN2 gw 221.xxx.xxx.xx3
                    LAN1    192.168.1.3/24
                    LAN3    192.168.2.3/24

                     +
                     |LAN1
                     |
                     |
                   WinPC
             192.168.1.195/24




> 上記の show ip route の結果を見ると
> LAN1が 192.168.1.0/24 で構成されておりPPTPで割り当てるIPアドレスは 192.168.1.200 になっているということでしょうか？
> # 私自身 show ip route の結果をあまり見たことがありませんので（＾＾；

ご指摘のように192.168.1.200でPPTPクライアントを割り当てようとしています。（anonymous接続です）

> 差し支えなければ config も掲載して頂けると助かります。

configになります。

administrator password *
ip route default gateway 221.xxx.xxx.xx3
ip lan1 address 192.168.1.3/24
ip lan1 proxyarp on
ip lan1 secure filter in 100000 100001 100002 100003 100004 100005 100099
ip lan2 address 221.xxx.xxx.xx4/30
ip lan2 proxyarp on
ip lan2 secure filter in 101000 101001 101002 101003 101020 101021 101022 10102
3 101024 101025 101030 101032 101080 101081
ip lan2 secure filter out 101010 101011 101012 101013 101020 101021 101022 1010
23 101024 101025 101099 dynamic 101080 101081 101082 101083 101084 101098 10109
9
ip lan2 nat descriptor 1
ip lan3 address 192.168.2.3/24
pp select anonymous
 pp bind tunnel1
 pp auth request mschap-v2
 pp auth username vpn-user password
 ppp ipcp ipaddress on
 ppp ipcp msext on
 ppp ccp type mppe-any
 ppp ccp no-encryption reject
 ip pp remote address pool 192.168.1.200
 ip pp mtu 1280
 pptp service type server
 pp enable anonymous
tunnel select 1
 tunnel encapsulation pptp
 tunnel enable 1
ip filter 100000 reject * * udp,tcp 135 *
ip filter 100001 reject * * udp,tcp * 135
ip filter 100002 reject * * udp,tcp netbios_ns-netbios_dgm *
ip filter 100003 reject * * udp,tcp * netbios_ns-netbios_dgm
ip filter 100004 reject * * udp,tcp netbios_ssn *
ip filter 100005 reject * * udp,tcp * netbios_ssn
ip filter 100006 reject * * udp,tcp 445 *
ip filter 100007 reject * * udp,tcp * 445
ip filter 100099 pass * * * * *
ip filter 101000 reject 10.0.0.0/8 * * * *
ip filter 101001 reject 172.16.0.0/12 * * * *
ip filter 101002 reject 192.168.0.0/16 * * * *
ip filter 101003 reject 192.168.0.0/24 * * * *
ip filter 101010 reject * 10.0.0.0/8 * * *
ip filter 101011 reject * 172.16.0.0/12 * * *
ip filter 101012 reject * 192.168.0.0/16 * * *
ip filter 101013 reject * 192.168.0.0/24 * * *
ip filter 101020 reject * * udp,tcp 135 *
ip filter 101021 reject * * udp,tcp * 135
ip filter 101022 reject * * udp,tcp netbios_ns-netbios_ssn *
ip filter 101023 reject * * udp,tcp * netbios_ns-netbios_ssn
ip filter 101024 reject * * udp,tcp 445 *
ip filter 101025 reject * * udp,tcp * 445
ip filter 101030 pass * * icmp * *
ip filter 101031 pass * * established * *
ip filter 101032 pass * * tcp * ident
ip filter 101033 pass * * tcp ftpdata *
ip filter 101034 pass * * tcp,udp * domain
ip filter 101035 pass * * udp domain *
ip filter 101036 pass * * udp * ntp
ip filter 101037 pass * * udp ntp *
ip filter 101080 pass * 192.168.1.3 tcp * 1723
ip filter 101081 pass * 192.168.1.3 gre * *
ip filter 101099 pass * * * * *
ip filter 500000 restrict * * * * *
ip filter dynamic 101080 * * ftp
ip filter dynamic 101081 * * domain
ip filter dynamic 101082 * * www
ip filter dynamic 101083 * * smtp
ip filter dynamic 101084 * * pop3
ip filter dynamic 101098 * * tcp
ip filter dynamic 101099 * * udp
nat descriptor log on
nat descriptor masquerade ttl hold auto
nat descriptor type 1 masquerade
nat descriptor address outer 1 primary
nat descriptor address inner 1 192.168.1.1-192.168.1.254
nat descriptor masquerade incoming 1 reject
nat descriptor masquerade static 1 1 192.168.1.3 tcp 1723
nat descriptor masquerade static 1 2 192.168.1.3 gre
nat descriptor masquerade static 1 3 192.168.1.3 udp 500
nat descriptor masquerade static 1 4 192.168.1.3 esp
syslog host 192.168.1.3
syslog notice on
syslog debug on
dns server 61.xxx.xxx.xxx
pptp service on


> パピオンですか！マロンくんと同じ小型犬ですよね。
> 最近、結婚してマロンくんは実家にいて最近逢ってないんですよ。。。

私も同様です。結婚してから実家に戻ったときに風呂に入れてあげます。
パピヨンの前はチワワでした！

bowwow様

marronです。
以下の構成図で理解できました。
> 構成図を書いてみました。（図表モードで書いているのですが、乱れてしまいます..）
> 
>                  WindowsPC（自宅）
>                192.168.1.200
>                       |
>                       |PPTP anonymous
>                       |
>                       |
>                    Internet
>                       |
>                       |
>                       | 
>                       +　　
> 　　　　　
>                     LAN2 gw 221.xxx.xxx.xx3
>                     LAN1    192.168.1.3/24
>                     LAN3    192.168.2.3/24
> 
>                      +
>                      |LAN1
>                      |
>                      |
>                    WinPC
>              192.168.1.195/24


configの提供ありがとうございます。
> > 差し支えなければ config も掲載して頂けると助かります。
> 
> configになります。
> 
> administrator password *
> ip route default gateway 221.xxx.xxx.xx3
> ip lan1 address 192.168.1.3/24
> ip lan1 proxyarp on
> ip lan1 secure filter in 100000 100001 100002 100003 100004 100005 100099
> ip lan2 address 221.xxx.xxx.xx4/30
〜 省略 〜
> syslog notice on
> syslog debug on
> dns server 61.xxx.xxx.xxx
> pptp service on

コンフィグを見たところ
6行目の
ip lan2 proxyarp on
は不要だと思いますが試しに私の所有のRTX1000で同じコンフィグを流してみました。

結果、特に問題なく通信が出来たのですが確認させてください。
PPTPクライアントで接続した後
(1) ping 192.168.1.3 への結果
(2) ping 192.168.1.195 への結果

(1)へのPINGが飛ばないのであればPPTPクライアントにFWソフトなど入っていないでしょうか？
(1)がOKで(2)がNGの場合、192.168.1.195のサーバでFWソフトのされていたり、
192.168.1.195のデフォルトゲートウェイが間違っていたりしませんか？

症状を教えて下さい。


> 私も同様です。結婚してから実家に戻ったときに風呂に入れてあげます。
> パピヨンの前はチワワでした！
いいですよね（＾＾；
今週末、実家にいってマロンくんと久々にあってこよっと。


以上よろしくお願いします。

marron様

　お世話になります。bowwowです。

> コンフィグを見たところ
> 6行目の
> ip lan2 proxyarp on
> は不要だと思いますが試しに私の所有のRTX1000で同じコンフィグを流してみました。
>
> 結果、特に問題なく通信が出来たのですが確認させてください。
> PPTPクライアントで接続した後
> (1) ping 192.168.1.3 への結果
> (2) ping 192.168.1.195 への結果
>
> (1)へのPINGが飛ばないのであればPPTPクライアントにFWソフトなど入っていないでしょうか？

ＸＰのファイアウォールを一応オフにしてやってみましたが、現象は変わりませんでした。(--;;
PPTPクライアント上では192.168.1.200で接続はできているんですが、サブネットマスクが32bitになっているのが変な気がします


Ethernet adapter ローカル エリア接続:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) PRO/1000 CT Network Connection
Physical Address. . . . . . . . . : 00-11-2F-07-2E-5C
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.222
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.2
DNS Servers . . . . . . . . . . . : 192.168.1.95

PPP adapter NSP:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Physical Address. . . . . . . . . : 00-53-45-00-00-00
Dhcp Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.1.200
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 192.168.1.200
DNS Servers . . . . . . . . . . . : 192.168.1.95


> (1)がOKで(2)がNGの場合、192.168.1.195のサーバでFWソフトのされていたり、
> 192.168.1.195のデフォルトゲートウェイが間違っていたりしませんか？

デフォルトゲートウェイは192.168.1.3にしてあります。
もうちょっと調査してみます

> いいですよね（＾＾；
> 今週末、実家にいってマロンくんと久々にあってこよっと。

いってらっしゃいませ！

marron様

　お世話になります。bowwowです。
PPTPクライアントの「ＴＣＰ／ＩＰ詳細設定」の「全般」タグにある「リモートネットワークでデフォルトゲートウェイを使う」のチェックを外したところ、見事pingが192.168.1.3および192.168.1.195に到達しました！！

さてこれから192.168.1.195にある共有フォルダの中身が見えるか確認しようとしています。
このＰＣはpptpクライアントと同じワークグループにすればいいと思ってますが...

bowwow様

VPN接続おめでとうございます！！
> 　お世話になります。bowwowです。
> PPTPクライアントの「ＴＣＰ／ＩＰ詳細設定」の「全般」タグにある「リモートネットワークでデフォルトゲートウェイを使う」のチェックを外したところ、見事pingが192.168.1.3および192.168.1.195に到達しました！！
>
> さてこれから192.168.1.195にある共有フォルダの中身が見えるか確認しようとしています。
> このＰＣはpptpクライアントと同じワークグループにすればいいと思ってますが...
VPNで接続しますのでNETBIOS?(あまりWindows詳しくない)が通りか通らないかが問題になりますのでIPで
\\192.168.1.195
として接続してはいかがでしょうか？
私はネットワークコンピュータから接続せず、上記コマンドを実行して接続しています。

以上です。

marron様

　おせわになります。bowwowです。
自宅からアクセスしたところ、事務所のサーバ内のディスクをネットワークコンピュータから覗くことができました！
ありがとうございます。

> VPNで接続しますのでNETBIOS?(あまりWindows詳しくない)が通りか通らないかが問題になりますのでIPで
> \\192.168.1.195
> として接続してはいかがでしょうか？
> 私はネットワークコンピュータから接続せず、上記コマンドを実行して接続しています。

ちなみにvpnユーザ名はwindowsのユーザ名として見ているんでしょうか？
会社ではsambaでファイル共有しており、あちこちアクセスしてみますと、権限のないフォルダは閲覧できないと怒られてしまうことがありますね。
sambaを立てているサーバに、vpnユーザ名を登録して許可を与えていく方向かなと思っています。

bowwow様

marronです。
VPN接続及び、ファイル共有おめでとうございます。（＾＾
> 　おせわになります。bowwowです。
> 自宅からアクセスしたところ、事務所のサーバ内のディスクをネットワークコンピュータから覗くことができました！
> ありがとうございます。


> ちなみにvpnユーザ名はwindowsのユーザ名として見ているんでしょうか？
> 会社ではsambaでファイル共有しており、あちこちアクセスしてみますと、権限のないフォルダは閲覧できないと怒られてしまうことがありますね。
> sambaを立てているサーバに、vpnユーザ名を登録して許可を与えていく方向かなと思っています。
たぶん、VPNユーザがデフォルトでファイル共有で認証するユーザ
になるかと思います。
sambaでの構築はあまりした事がないので分かりませんがWindowsの共有で
ファイルにアクセスした際にVPNのユーザ名が先行して表示されたことがありましたので。。。。
VPNユーザを登録してお試しください。
また、結果も報告して頂けると今後、同じ悩みをしている人に対して大きな情報源と
なりますので書き込みして頂けると助かります。

以上よろしくお願いいたします。

marron様


いつもお世話になります。bowwowです。

> > sambaを立てているサーバに、vpnユーザ名を登録して許可を与えていく方向かなと思っています。
> たぶん、VPNユーザがデフォルトでファイル共有で認証するユーザ
> になるかと思います。
> sambaでの構築はあまりした事がないので分かりませんがWindowsの共有で
> ファイルにアクセスした際にVPNのユーザ名が先行して表示されたことがありましたので。。。。
> VPNユーザを登録してお試しください。
> また、結果も報告して頂けると今後、同じ悩みをしている人に対して大きな情報源と
> なりますので書き込みして頂けると助かります。

了解いたしました。早速試してみます。

marron様

いつもお世話になります。bowwowです。

まずsambaが導入されているunixサーバにunixアカウントを登録し、その後sambaユーザを登録しました。
（unixユーザ名 ＝ sambaユーザ名としましたが、これは同じにする必要はないです。vpnユーザとsambaユーザを同じにする必要はありますが...）

そしてRTX1100のconfigにvpnユーザとしてアクセスさせるユーザをsambaユーザ名と同じusername/passwordにして設定を行いました。

その後pptpクライアントからVPN接続を行い、windowsスタートメニューにある「検索」からipアドレス指定で「ネットワーク上のコンピュータ」からsambaサーバを検索させたところ、無事vpnユーザから目的のフォルダをアクセスすることができました。

sambaをしばらく触っていなかったので、ちょっと手間取りました。

marron様

>お世話になります。bowwowです。
>無事vpnユーザから目的のフォルダをアクセスすることができまし
>た。

残念ながら自宅のＰＣからは思い通りのアクセスができませんでした...
samba周りの設定を調べてみます

bowwow様

marronです。
情報提供ありがとうございます。
> >お世話になります。bowwowです。
> >無事vpnユーザから目的のフォルダをアクセスすることができまし
> >た。
>
> 残念ながら自宅のＰＣからは思い通りのアクセスができませんでした...
> samba周りの設定を調べてみます
不思議ですね。
会社では成功したのに自宅ではできないなんて。。。
頑張ってください。

今後ともよろしくお願いいたします。