RTX1000でPPTPサーバー稼働中。
外からのVPNはOK。
但しなぜかRTX1000配下のPCより外のPPTPサーバーへ繋がらず。【ユーザー名とパスワードを検証中】でしばらく経った後、繋がらず。行きに問題があるのか、戻りが無いのか不明。YAMAHAのサポートに連絡したいけど、他の事が原因だったら恥ずかしいから、さらに悩む。
1.RTX1000のファイアーウォールに下記を追加。
ip lan2 secure filter in 10011 10012
ip filter 10011 pass * * tcp * 1723
ip filter 10012 pass * * gre * *
lan2でPP設定有り。
相変わらず繋がらず。意味不明で死ぬほど悩む。ふと気が付いてXPのマシンから行うとなぜか通常に接続!Vista固有の問題なのですか?逆にファイアーウォールをいじり過ぎて不安。また繋がったら見直さなきゃ、、。
2.マイクロソフトサポートオンラインの解決策を試す。
http://support.microsoft.com/kb/929857/ja
レジストリキーの【HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters】を【0】から【1】に変えて再起動するも繋がらず。なんなのさー、ほんとに?
3.ウイルスクリアのファイアーウォールを変更する。
そういやXPのマシンでウイルスクリアのファイアーウォールをインストールしていなかったので、追加したらなぜか繋がらなくなった。相手のPPTPサーバーに不都合生じたかと焦るも、Vistaマシンでファイアーウォールを切ったところ、なんと正常に接続完了!
ウイルスクリアの【パーソナルファイアーウォール】→【設定】→【詳細設定】→【例外ルール(プロトコル)】で下記を追加。
説明:GRE
方向:送信
処理:許可
プロトコル:カスタム
プロトコル番号:47
タイプ:すべてのIPアドレス→IPv4およびIPv6
説明:1723
方向:送信
処理:許可
プロトコル:TCP
ポート:指定のポート→1723
タイプ:すべてのIPアドレス→IPv4およびIPv6
これで殆どのPPTPサーバーへは接続を完了。多分、ウイルスバスターも同様の設定が必要。但し、RT58iのPPTPサーバーだけVistaからはアクセス出来ない。これは認証プロトコルのせいらしい。
4.RT58iの認証プロトコルを変更する。
http://netvolante.jp/NetVolante/windowsvista/faq/index.html#a01
pp auth request mschap
↓
pp auth request mschap-v2
恐らくこれで解決するだろうけれど、コンソールでしか変更出来ないらしい。XPからアクセスして打ち込もうと思ったけど、トラぶったら嫌なのでとりあえず現場にいる時にでも。だってルーターが落ちたらやばいし!
あー疲れたー。目がショボショボして死ぬ。
