お気に入りページ新設予定です。
現在テスト稼動しています。
このページは参考になるのでHPのリンクページに載せようと思うのですが、更新しようと思うと意外と手間がかかるので投稿できるものを探して設置しています。
現在のHPともリンクできるようにしたいと思っています。
使えるリンク(自分だけかも)を目指して頑張る予定です。
2006-04-25
GRE とは
GRE とは をキーにぐぐってみました。
GRE とは... を参照すると
Generic Routing Encapsulationの略。PPTPで用いられるプロトコルで、47番というプロトコル番号が割り当てられている。PPTPのトンネリングに際しては、パケットにGREヘッダが付けられる。インターネットで一般的に用いられるTCPやUDPとは異なるため、ポート番号の概念がなく、IPマスカレードなどに対応できない。そのため、NAT経由でトンネルを構築する際は「PPTPパススルー」と呼ばれる機能がルータに必要になる。
ということでした。
VPNをやってみるにも説明がありました。
よく読め!!でした。
50%読んで、すぐ実践、失敗して読み直し、な~んだ、というのがいつもの悪い癖ですね。
GRE とは... を参照すると
Generic Routing Encapsulationの略。PPTPで用いられるプロトコルで、47番というプロトコル番号が割り当てられている。PPTPのトンネリングに際しては、パケットにGREヘッダが付けられる。インターネットで一般的に用いられるTCPやUDPとは異なるため、ポート番号の概念がなく、IPマスカレードなどに対応できない。そのため、NAT経由でトンネルを構築する際は「PPTPパススルー」と呼ばれる機能がルータに必要になる。
ということでした。
VPNをやってみるにも説明がありました。
よく読め!!でした。
50%読んで、すぐ実践、失敗して読み直し、な~んだ、というのがいつもの悪い癖ですね。
VPN環境構築は簡単!
やっぱり勘違いをしていました。
Windows2000ProのOSでも上手くできました。
認証が上手くいかなかったのはルーターの設定が抜けていた為でした。
ルーターとファイアーウォールの設定さえ出来てしまえばVPNは簡単ですね、
ルーターとファイアーウォールの設定が、難しい!!。という声が聞こえてきそうですね
確かに今回もこれがポイントでしたね。
原因は次のとおりです。
VPNを使うのでPPTPのポートはNAT(静的IPマスカレード)の設定が必要であることは分かっていたのですが、VPNをやってみるのTE4121Cの設定方法の中でわけのわからない設定を無視していました。
VPNで使用するプロトコル「GRE」、「PPTP」を通過できるように設定します。
と書かれてあったのですが、GREをきいたことがないので後回しにしておいて、そのまま忘れていました。
自分のルーターにはしっかり「GRE]のプロトコルも選択できるようになっていました。
この設定だけで上手くいきました。
ルーターのファイアーウォールもNATの設定をした後に簡単設定で再構築すると、
勝手にNATで設定したものは許可するようになっていました。
分かってしまえば簡単、無知は損をする、ですね。
ところでGREで何でしょう?、AD(ActiveDirectry)を設定した時は必要なかったのもなぞです。
ちょっとぐぐって調べて見る必要がありますね。
Windows2000ProのOSでも上手くできました。
認証が上手くいかなかったのはルーターの設定が抜けていた為でした。
ルーターとファイアーウォールの設定さえ出来てしまえばVPNは簡単ですね、
ルーターとファイアーウォールの設定が、難しい!!。という声が聞こえてきそうですね
確かに今回もこれがポイントでしたね。
原因は次のとおりです。
VPNを使うのでPPTPのポートはNAT(静的IPマスカレード)の設定が必要であることは分かっていたのですが、VPNをやってみるのTE4121Cの設定方法の中でわけのわからない設定を無視していました。
VPNで使用するプロトコル「GRE」、「PPTP」を通過できるように設定します。
と書かれてあったのですが、GREをきいたことがないので後回しにしておいて、そのまま忘れていました。
自分のルーターにはしっかり「GRE]のプロトコルも選択できるようになっていました。
この設定だけで上手くいきました。
ルーターのファイアーウォールもNATの設定をした後に簡単設定で再構築すると、
勝手にNATで設定したものは許可するようになっていました。
分かってしまえば簡単、無知は損をする、ですね。
ところでGREで何でしょう?、AD(ActiveDirectry)を設定した時は必要なかったのもなぞです。
ちょっとぐぐって調べて見る必要がありますね。
2006-04-24
VPN環境構築について勘違い?
VPNゲートウェイが設定できるのはWindowsNT、Server系のOSのみです。
となっていました、NT系ならサーバーOSでなくても設定できるということですね、
大きな勘違いをしていました。
苦労した認証はどうなるのでしょう?
分かってしまえばすごく簡単に出来てしまうのでしょうか?
VPNをやってみるをもう一度よく読んで試して見たいと思います。
となっていました、NT系ならサーバーOSでなくても設定できるということですね、
大きな勘違いをしていました。
苦労した認証はどうなるのでしょう?
分かってしまえばすごく簡単に出来てしまうのでしょうか?
VPNをやってみるをもう一度よく読んで試して見たいと思います。
VPN環境構築成功!!
かなり、特殊な環境ですがVPN環境の構築に成功しました。
ハードは普通の環境で以下の通りです。
・ADSLモデム+ブロードバンドルーター
・PC(NEC MATE)セレロン400MHz
ソフトの環境が変わっています。
・OS:Windows2000
・VirtualPC
・OS:Windows2000Server(VirtualPC上でセットアップ)
VPNを構築するのに特殊なハードや環境が必要だと思っていたのですが、
調べているうちにWindows2000Serverがあれば構築できることが分かりました。
VPNをやってみるを参照してください。
ならば、VirtualPCでWindowsServerをセットしてVPNを構築すれば出来るのではと思い試してみました。
苦労はしましたが(無知のため)結果はOKでした。
苦労した点は以下のような設定などです。
グローバルIPは固定で必要
一応固定IPで取得しているのでそのIPアドレスを使いました。
もし、固定IPが無い場合はダイナミックドメインサービスを使えば可能です。
ルーターの設定は必須になります。
VPNではPPTPを使うのでPPTPのポート(1723)をサーバーに割り当てる必要があります。(NATの設定)
ウイルス対策ソフトのファイアーウォールの設定がしてあればその設定も必要です。
XPでは、OS標準でファイアーウォールの設定があるのでこれも設定が必要になると思います。
WindowsServerはActiveDirectryを構築しないと上手く認証が出来ないようです。
結果で言えばあたりまえの内容なのですが、結構苦労しました。
1週間以上悩んでいたので最後にはハードも疑ってしまいました。
詳細は気が向けばまたホームページで公開したいと思っています。
ハードは普通の環境で以下の通りです。
・ADSLモデム+ブロードバンドルーター
・PC(NEC MATE)セレロン400MHz
ソフトの環境が変わっています。
・OS:Windows2000
・VirtualPC
・OS:Windows2000Server(VirtualPC上でセットアップ)
VPNを構築するのに特殊なハードや環境が必要だと思っていたのですが、
調べているうちにWindows2000Serverがあれば構築できることが分かりました。
VPNをやってみるを参照してください。
ならば、VirtualPCでWindowsServerをセットしてVPNを構築すれば出来るのではと思い試してみました。
苦労はしましたが(無知のため)結果はOKでした。
苦労した点は以下のような設定などです。
グローバルIPは固定で必要
一応固定IPで取得しているのでそのIPアドレスを使いました。
もし、固定IPが無い場合はダイナミックドメインサービスを使えば可能です。
ルーターの設定は必須になります。
VPNではPPTPを使うのでPPTPのポート(1723)をサーバーに割り当てる必要があります。(NATの設定)
ウイルス対策ソフトのファイアーウォールの設定がしてあればその設定も必要です。
XPでは、OS標準でファイアーウォールの設定があるのでこれも設定が必要になると思います。
WindowsServerはActiveDirectryを構築しないと上手く認証が出来ないようです。
結果で言えばあたりまえの内容なのですが、結構苦労しました。
1週間以上悩んでいたので最後にはハードも疑ってしまいました。
詳細は気が向けばまたホームページで公開したいと思っています。
2006-04-03
バケさんの趣味の部屋、気持ち新たにスタート!!
おかげさまでバケさんの趣味の部屋はドメインを取得してhttp://bake-san.com/ で本格的に再スタートしました。
今までのアドレスではアクセスできなくなりました、ご迷惑をおかけしますがよろしくお願いいたします。
私も(バケさん)引越しをして気持ちも新たに再スタートになります。
これからは自分の部屋もあり、これまで以上に趣味に力を入れることが出来ると思います。
なのですが、今は引越しをしたばかりで色んな整理等に時間を取られて何もできていません。
もう少しして落ち着いたら再開したいと思います。
これからもよろしくお願いいたします。
今までのアドレスではアクセスできなくなりました、ご迷惑をおかけしますがよろしくお願いいたします。
私も(バケさん)引越しをして気持ちも新たに再スタートになります。
これからは自分の部屋もあり、これまで以上に趣味に力を入れることが出来ると思います。
なのですが、今は引越しをしたばかりで色んな整理等に時間を取られて何もできていません。
もう少しして落ち着いたら再開したいと思います。
これからもよろしくお願いいたします。
登録:
投稿 (Atom)
.png)