[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[orca-users:04652] VPNによるリモートバックアップ

To: orca-users@xxxxxxxxxxxxxx
Subject: [orca-users:04652] VPNによるリモートバックアップ
From: 林　道夫 <michio.hayashi@xxxxxxxxxxx>
Date: Thu, 25 Sep 2003 11:43:44 +0900
林 @ 船橋市です。

このたび、ADSLからインターネットを介してケーブルテレビに接続する
自宅PCにオルカの圧縮データをリモートバックアップすることに成功し
ましたので、設定方法を報告いたします。


『 ACCA/OCN(ADSL)_FujitsuFA11-W3ルータ --Internet-- JCOM(CATV)_
 　LAMB-RT-01ルータを経由する２拠点間双方向 PPTP 接続の設定法 』


# I リモートバックアップの手順

ORCAメインサーバのftpdを起動 --> Windows FTPクライアント(WS-FTP
などでORCAメインサーバにログイン --> バックアップするファイルを
Windows機(VPNクライアント）にコピー --> 遠隔地PCにVPN(PPTP)接続
する --> 遠隔地PC(VPNサーバに検索・コンピュータでバックアップ
ファイルをコピーする


# II VPNの設定

１：VPNクライアントPC (W2K/XP Pro) 
スタート・設定・コントロールパネル・ネットワークとダイアルアップ
接続・新しい接続の作成・ネットワークの接続ウィザードの開始・次へ・
インターネット経由でプライベートネットワークに接続する・次へ・
最初の接続にダイアルしない・次へ・接続先のアドレス（相手ルータの 
Global IP Address を入れる)・・　後は指示に従っていけば完了します。 

２：クライアント側ルータ 
ADSLの使用許諾契約によればルータのレンタル料さえ払えば交換・変更
は自由ですが、つながるので現状のまま使用しています。ACCA/OCN 
ADSL_26Mbps VoIP 富士通製レンタルルータFA11-W3 UPnP対応 ファーム
ウェアバージョン R6.00.B8 DSP ファームバージョンA4.3.5をデフォルト
のまま使用しました。このままでIPマスカレードパススルー（PPTP and/
or IPSecの設定、及びIPマスカレードタイマ の設定が可能です。 マス
カレードタイマは TCP, UDP 共に最長に設定しました。ADSLのWAN側IP
アドレスは頻繁に変わるのでDynDNS.org
(https://www.dyndns.org/services/dyndns/)
等でDDNSの設定を行い、変わるたびにクライアントソフト
(http://www.sitedevelopers.com/default.asp?id=4&mnu=2)
で自動更新するようにします。 

３：サーバ側ルータ 
JCOMのレンタル品はケーブルモデムですので安全上、Global IP を 
Private IP に変換する仕掛けが必要であり、手持ちのLambルータを
使用して設定しております。JCOM 8Mbps モデムに繋がる Lamb-RT-01
(http://www.wildlab.com/) のファームをUPnP対応 v326 にアップし
ipfwdモジュールを上書きしました。ipfwd の設定は ipfwd.sh を編集
しFTPで書き込みます。なおサーバ側はセキュリティを考慮しUPnP 
offに設定しました。このルータは小型にも関わらず富士通製に比べ
て明示的に遥かに細かい設定が可能です。JCOM側はそのポリシーに
より実質固定に近いですが念のためクライアント側と同様にDDNS設定
をしてあります。 

４：VPNサーバPC (W2K Pro) 
スタート・設定・コントロールパネル・ネットワークとダイアル
アップ接続・新しい接続の作成・ネットワークの接続ウィザードの
開始・次へ・着信接続を受け付ける・・　後は指示に従っていけば
完了します。 

このシステムでクライアント・サーバ間にISDN MN128SOHOSL10 x 2 
を用いたダイアルアップVPN接続を行い、VNCを用いサーバ側PPTPクラ
イアントプログラムをDDNS経由で既接続クライアント機に対して実行
したところ、既接続クライアント側にも着信接続が確認されました。
その後帰宅してサーバ側（Lamb-JCOM）からクライアント側（ADSL)に
PPTP接続を確認しました。 両側にPPTPパススルールータが設置されて
いれば機器の相性や設定にもよりますが、どちら側からでも繋がること
が確認されました。

<サーバ側ipconfig>
Microsoft Windows 2000 [Version 5.00.2195]
(C) Copyright 1985-2000 Microsoft Corp.
C:\>ipconfig
Windows 2000 IP Configuration
Ethernet adapter ローカル エリア接続:

        Connection-specific DNS Suffix  . :
        IP Address. . . . . . . . . . . . : 192.168.10.27
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 192.168.10.25

PPP adapter RAS Server (Dial In) Interface:

        Connection-specific DNS Suffix  . :
        IP Address. . . . . . . . . . . . : 192.168.30.100
        Subnet Mask . . . . . . . . . . . : 255.255.255.255
        Default Gateway . . . . . . . . . :

PPP adapter DDNS_Dochayashi:

        Connection-specific DNS Suffix  . :
        IP Address. . . . . . . . . . . . : 192.168.40.106
        Subnet Mask . . . . . . . . . . . : 255.255.255.255
        Default Gateway . . . . . . . . . : 192.168.40.106

C:\>

<クライアント側ipconfig>
Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\hayashi>ipconfig
Windows IP Configuration
Ethernet adapter ローカル エリア接続:

        Connection-specific DNS Suffix  . :
        IP Address. . . . . . . . . . . . : 192.168.0.22
        Subnet Mask . . . . . . . . . . . : 255.255.255.0
        Default Gateway . . . . . . . . . : 192.168.0.1

PPP adapter RAS Server (Dial In) Interface:

        Connection-specific DNS Suffix  . :
        IP Address. . . . . . . . . . . . : 192.168.40.100
        Subnet Mask . . . . . . . . . . . : 255.255.255.255
        Default Gateway . . . . . . . . . :

PPP adapter DDNS_HillHouse:

        Connection-specific DNS Suffix  . :
        IP Address. . . . . . . . . . . . : 192.168.30.101
        Subnet Mask . . . . . . . . . . . : 255.255.255.255
        Default Gateway . . . . . . . . . : 0.0.0.0

C:\Documents and Settings\hayashi>


# III 制限事項

１：W2K/XP Proを利用するVPNゲートウェイでは３セッションまで同時
接続が可能ですが、ルータのNATを越えるため現状は１セッションのみ
利用可能です。これは他人が侵入出来ないという安全上の利点でもあり
ます。

２：富士通製ADSLルータはLambの様に明示的に細かい設定が出来る訳で
はなくIPマスカレードパススルー設定のPPTPパススルーにチェックをい
れます。パススルーとは GREを適切に処理するという約束事で、マスカ
レードタイマはTCP24時間、UDP2時間に設定しましたが24時間過ぎると 
ADSL <-- CATV/LambのPPTP接続はリジェクトされます。これが最長の
設定です。また24時間未満でもWAN側IPアドレスが変更になると、この
ルータは外部からのハンドシェイク要求を拒絶します。

修復法は、PPTP_client --> ADSL --> Internet --> CATV --> PPTP_
srv に接続しADSL側のVNC_cleint --> CATV側のVNC_svr --> CATV側の
PPTP_client --> ADSL側のPPTP_svr接続を行い、ipconfig で双方向
接続を確認します。これで回復します。 

３：実効スループットはADSL26/1Mbpsの上り1Mbpsがボトルネックとな
り900Kbps前後です。

４：WindowsのIPsec VPN ゲートウェイによる接続はいまだ成功して
おりません。その理由としてリモートアクセスVPNではイニシエータ
（発信元）のIPアドレスは接続ごとに変わるのが普通であり、IPsec 
VPN ゲートウェイが通信相手の正当性認証に使う「Pre-Shared Key
認証」のパスフレーズがIPアドレスと関連付けられているため認証に
失敗するものと考えられます。
Prev by Date: [orca-users:04651] やっと、ORCA のインストールにこぎつけましたが。。。。。
Next by Date: [orca-users:04653] Re: ｌｉｎｄｏｗｓへのＯＲＣＡインスト−ル方法
Previous by thread: [orca-users:04650] Kernel
Next by thread: [orca-users:04655] 診療報酬請求書
Index(es):
- Date
- Thread