購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
投稿メッセージを作成する
1793
閲覧回数
0
いいね!
1
返信

Cisco 841MとBHR-4GRV2とのPPTP LAN間接続について

wyonaha0102
Level 1
Level 1

‎2016-07-03 11:15 PM

他サイトにも掲載していますが、ここにも同じ内容で質問させてください。

前提・実現したいこと

非固定アドレス間でPPTPを利用してLAN間接続を行いたい。

発生している問題・コンフィグ

VPN接続は確立できたが、RIPのやり取りができない。

・VPNサーバ側:Cisco 841M Jシリーズ(192.168.0.0/24)
・VPNクライアント側:Buffalo BHR-4GRV2(192.168.3.0/24)
※ともにRIP Version2が有効になっている。

例えば、192.168.0.0/24内の端末から192.168.3.1にPINGを実行すると疎通確認が取れない状態になる。

また、設定値はDDNSを利用しているため、IPアドレスでの設定は行っておりません。

Cisco側には以下のコンフィグを入れております。

aaa new-model
!
aaa authentication login default local
aaa authentication login local_access local
aaa authentication ppp default local
aaa authorization exec default local 
aaa authorization network default if-authenticated 
!
aaa session-id common
ethernet lmi ce
ppp packet throttle 20 1 30
!
no ip domain lookup
ip domain name ******
ip name-server ******
ip name-server ******
ip multicast-routing 
ip cef
no ipv6 cef
!
vpdn enable
!
vpdn-group 1
 ! Default PPTP VPDN group
 accept-dialin
  protocol pptp
  virtual-template 1
!
license udi pid C841M-4X-JSEC/K9 sn ******
!
!
username ****** password 7 ******
!
interface GigabitEthernet0/0
 no ip address
!
interface GigabitEthernet0/1
 no ip address
!
interface GigabitEthernet0/2
 no ip address
!
interface GigabitEthernet0/3
 no ip address
!
interface GigabitEthernet0/4
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface GigabitEthernet0/5
 no ip address
 ip tcp adjust-mss 1412
 duplex auto
 speed auto
 pppoe enable group global
 pppoe-client dial-pool-number 1
!
interface Virtual-Template1
 ip unnumbered Dialer1
 ip mtu 1280
 ip nat inside
 ip virtual-reassembly in
 peer default ip address pool pptpPool
 ppp encrypt mppe auto
 ppp authentication ms-chap-v2
 ppp authorization auth
 ppp ipcp dns ****** *******
!
interface Vlan1
 description $ETH_LAN$
 ip address 192.168.0.254 255.255.255.0
 ip nat inside
 ip rip send version 2
 ip rip receive version 2
 ip virtual-reassembly in
 ip tcp adjust-mss 1412
!
interface Dialer1
 mtu 1454
 ip address negotiated
 ip access-group 100 in
 ip mtu 1452
 ip nat outside
 ip rip receive version 2
 ip virtual-reassembly in max-reassemblies 50
 ip virtual-reassembly out max-reassemblies 50
 encapsulation ppp
 ip tcp adjust-mss 1412
 dialer pool 1
 dialer-group 1
 ppp mtu adaptive
 ppp authentication chap callin
 ppp chap hostname ******
 ppp chap password 7 ******
 ppp ipcp dns request
 no cdp enable
 crypto map CRYPTO_MAP
!
router rip
 version 2
 network 192.168.0.0
 no auto-summary
!
ip local pool pptpPool 10.255.255.1 10.255.255.10
ip forward-protocol nd
no ip http server
no ip http secure-server
!
ip pim bidir-enable
ip nat inside source list 1 interface Dialer1 overload
ip nat inside source list nat-list interface Dialer1 overload
ip route 0.0.0.0 0.0.0.0 Dialer1
~以下割愛~

試したこと

手動で以下のルートを入れることで通信はできました。

ip route 192.168.3.0 255.255.255.0 [pptpPoolから振られたIP]

ただ、上記だとDDNSなので不測の事態でIPが再付番された際に、
手で書き換えないといけなくなるので、どうにかしたいと思っております。

補足情報(F/Wバージョン)

15.5(3)M3 (2016/06リリース版)

本件、異機種での接続が不可能であれば機種統一も視野に入れております。

足りない情報などあればご指摘願います。
皆様お忙しい中、お手数ですがご意見ください。

1 人 がこの問題に直面しました。
ラベル:
0 いいね!
1件の返信1

Akira Muranaka
Level 8
Level 8

‎2019-12-14 04:10 PM ‎2019-12-14 04:15 PM 更新

各ベンダー VPN接続機能は独自開発しており 異機種間で細かな動作の部分で相性問題が発生することもあり、各ベンダーで接続の動作試験や保証は 当然ですがされませんし、頑張って切り分けして原因見つけても対処方法がないとか 次は別の問題が発生してトラブルが収まらないとかケースもあるので、手間が増えたり 不安定化の原因になるので、VPNを異機種間で接続するのは 暗黙のタブーで 避けたほうが良いかと。。(私も過去、お客さんから既存設備を使いたいという要望の影響で 異機種間接続は苦労して、最終的にVPN接続構成の提案は原則 同じベンダー 同じモデルを推奨、特に異機種間の接続はサポートしない方針に切り替えました。)

0 いいね!
Customers Also Viewed These Support Documents