トピック検索
- VPN経由でWindows95,98の接続ができない - まさ ( 2002/01/18 19:22:52 更新)
VPN経由でWindows95,98の接続ができない
まさ 2002/01/18 19:22:52
しています。
クライアントがWINDOWS2000PROの場合は問題なく接続できるのですが
クライアントがWINDOWS95,98の場合は接続できません。
VPNの接続には問題がなく、サーバーまでは接続できているようです。しかし、公開プログラムを持ってこれない状態にです。
ちなみに同一マシンをVPNではなくサーバーと同じLANに接続した場合は
問題なく接続できています。
なぜなのでしょう?とても困っています。どなたか助けて下さい!
pancra 2002/01/18 21:57:10
1)キャリアのIP-VPNサービス
2)キャリアの独自VPN(IIJのセキュリティゲートウェイとか)
3)センター側がハードウェアのVPN装置、クライアント側がVPNソフト
4)センター側、クライアント側ともにハードウェアのゲートウェイ接続
5)Windows2000ServerのIPSecとか
まさ 2002/01/18 23:24:24
VPNはキャリアのIP-VPNサービスに該当するかと思います。
ターミナルサービスクライアントとしても接続を試みましたが
やはり接続できません。
サーバーのターミナルサーバーマネージャーにはConnectQueryの状態
まさ 2002/01/18 23:31:56
で接続を試みているようですが、切断されてます。
クライアントではタイムアウトエラーとなっています。
ちなみにサーバー(Windows2000Server)はSP2をあてています。
ターミナルサービスのライセンスはアクティブ化してあり、
問題のWindows95,98マシンも最初の接続時にサーバーのターミナルクライアントライセンスに登録はされました。
何か問題となるところがありますでしょうか?
pancra 2002/01/19 00:42:25
1)クライアント側からVPNを通してサーバにはPINGは通りますか?
2)サーバ、クライアント共にIP-VPNを使用する為、プライベートアドレスしかもたない形ですか?
3)クライアントからtelnetでサーバのIPの1494番に接続を試みた場合ICA・・ICAと帰ってきますか?
4)カスタムのICAコネクションで接続しようとしているのでしょうか?
それともサーバーファームでの接続を行おうとしているのでしょうか?
5)接続プロトコルはTCP/IPのみを使用でしょうか。それともTCP/IP+HTTPをお使いでしょうか?
質問ばかりですね〜でも重要な事なので。
まさ 2002/01/19 08:27:24
2)サーバー、クライアントともプライベートアドレスのみです。
VPNサーバーはキャリアのルータです。
3)試していません。テスト次第、書き込みます。
4)両方で試みましたが同じ結果です。メタフレームサーバーの場所を
TCP/IPでIPアドレスを追加することでファーム名は表示されます。
しかし、その先には進めません。
5)接続プロトコルはTCP/IPのみです。
よろしくお願いします。
まさ 2002/01/19 10:00:54
ICA・・・・・が返ってきました
まさ 2002/01/19 10:27:35
ICA・・・・・・・としばらく返ってきたあとに「切断されました」
となります。
サーバーのターミナルサービスマネジャーにはやはりConnectQuery
で接続を試みている様子はあるのですが、30秒ほどで接続が確立
できずに切断されているようです。
pancra 2002/01/21 16:39:55
クライアント側の設定がおかしいわけではなさそうです。
ICAの返事が返ってくるので1494のポートが空いてないわけでもない
みたいです。
キャリアのVPNサービスの仕組みが良く分からない状態ですが、どうも
VPNサービス自体の問題のような気がします。(あくまで気だけです。詳細が分かれば、もう少し答えられそうですが、私もお仕事の領域に
入ってきてますのであまり詳しくは答えられません。)
以下項目についてチェックしてみてはいかがでしょうか?
通常IP-VPNであれば、意識する必要はなく、透過なLANとして
扱えるはずなのですが、どうも動作からすると透過には見えませんね。
1)クライアント側にはVPNソフト等の導入が必要ではないタイプ
2)アクセスされるサーバにはVPNルータでNAT等でグローバルアドレスを割り付ける必要はない。
もし割り付ける必要があれば、サーバに代替アドレスを設定する必要
があります。(マニュアル参照してください。)
3)ポートは制限していない。(入りも出も)
Firewall等が絡んでいるならば、実際のネットワークの接続がどうなっているのか?アドレスの変換がどこの部分でかかっているのか等を開示
していただかないとなんともいえません。
ここら辺はBBSじゃ難しいですね。セキュリティが絡んでくるので。
どうしてもうまくいかなければ、MetaFrameを購入したリセラーに頼ってみてはいかがでしょうか?
まさ 2002/01/21 17:27:24
いろいろなところへ聞いているのですが、なかなかうまくいきません。
どうやらMETAFRAMEやターミナルサービスの問題ではなさそうです。
クライアントからVPN接続した際にログオンID、パスワード、ドメイン
名を入力しても、ドメインサーバーが見つかりません、となるのですが
何かおかしいということですよね。
VPN接続はできていてもサーバーでクライアントの認証がうまくいって
いないみたいです。
暗号化などでの認証が問題のような気がしています。
WINDOWS95では何か特別なことをしなければならないのでしょうか?
現在までにやったことはMSDUN13でダイヤルアップVPN対応を入れたのと、WINSOCK2.0へバージョンアップしました。それくらいです。
KORZY 2002/01/21 17:28:23
(このBBSへは初めて書き込みします)
上記の問題ですが、メタサーバとクライアントの間のネットワーク経路上に、PPPoE(フレッツADSL、フレッツオフィスなど)が存在している場合、サーバ又はクライアントのMTU設定値が原因とは考えられないでしょうか?
例えばWin95はMTU値のデフォルト値は1500なので、そのままではPPPoEを越える通信ができません(厄介なことに、この時、全く通信できないのではなく、1度にやりとりするデータ量が1300〜1454Byteを越えた場合のみ通信できないという奇妙な状態になります)
たとえば
1.Pingは通る(Pingのパケットは数十バイトと小さい)
2.TELNETで接続してプロンプトまで表示される(プロン
プト文字数分の数バイト〜数十バイト程度しかデータ
が流れない)
3.しかし、大きなデータ(網が許容するMTU値を超える
サイズのデータ。千数百バイト以上)をネットワーク
に送信しようとすると、IPパケットが宛先に到達しない
という状況になります。
MTU値が原因になっているか否かは、pingで導通確認するとき、PINGパケットのサイズを-lオプションで大きな値(1500以上)に設定することで確認できます。
例えば、問題が発生しているWin9x端末上で、メタサーバに対してPing -l 2000 <メタサーバのIPアドレス> 等コマンドを打ってみて、
応答が無ければMTU設定値が原因であると考えられます。
解決策としては、下記の1か2が考えられます。
1.クライアント及びサーバのMTU値を調整する
2.ゲートウェイ(ルータ、FireWall等)で大きなIPパケットを
網が許容するサイズ以下の複数のIPパケットに分割する。
#上記問題については、Path MTU Black Hole 等のキーワードをネット上で検索すると色々ヒントが出てくると思います。
KORZY 2002/01/21 17:43:31
>MSDUN13でダイヤルアップVPN対応
ということは、キャリアが提供するVPN(所謂IP-VPNサービス)
ではなく、クライアントにVPNクライアントソフトをインストール
するタイプのVPN(インターネットVPN)を利用しているということ
でしょうか??
まさ 2002/01/22 11:50:25
確かにサーバー側はフレッツADSLを利用しています。
早速、PINGで大きなバイト数を指定して試しましたが、つながりました。
PING XXX.XXX.XXX.XXX -l 10000 でも大丈夫でした。
MTUについてもいろいろと検索し、MTU値に変更を加えてみましたが
動きに変化はありませんでした。
VPNはインターネットVPNでした。(解釈を間違えていました)
もうお手上げ状態で本当に困っています。
とにかく些細なことでも何か思い当たることがございましたら
アドバイスをお願いいたします。