' Default: inet
List of possible address families (which support routing):
inet (DARPA Internet) inet6 (IPv6) ax25 (AMPR AX.25)
netrom (AMPR NET/ROM) ipx (Novell IPX) ddp (Appletalk DDP)
[ft:~]
特に海外と限る必要もないんだけど...
参考●日経パソコン 2001年新年合併号、257-262p「Special Report: 海外で必要な「三種の神器」」
●モジュラー変換アダプター
日本や米国では「RJ-11」と呼ばれる形状のモジュラージャックを使用。
しかし国によって形状が異なる。 PCショップや大手家電量販店で入手可。
例:フランス向け\1500
●モデムチェッカー
モジュラージャックは形状だけでなく、中の配線も異なる。
電流特性も異なるため、不用意に接続するとモデムを壊したりする。
「モデムチェッカー」は、検査機能と配線切り替え機能をもつ。
Mobile PCタルーゼ等。
「モデムセーバーLT」4000円前後
●電源プラグ変換アダプター
電源コンセントも国により形状が異なる。
全世界万能タイプ「サスコム」、\3000程度
●変圧器
120V ...日本、米国
220V ...欧州
海外ではローミングサービスを利用する。
世界的ネットワークのGricやiPassが著名。(GRIC:日本では@nifty,SO-NET経由で利用可)
海外に強いプロバイダーとして
ATT World Net(iPASS利用可) ,AOL, SO-NET
ぷらら(iPASS利用可)は、月額料金、海外接続追加料金とも無料
→詳細は●ローミング・サービス参照
旅先通信研究所
海外通信マニュアル
まずプロパティの7つのタブについてメモ。
註)日経パソコン 2001.8.20, 213-216p「基礎から学ぶネットワーク(4)TCP/IPに関する詳細設定」by 服部 彩子
[ ] IPアドレスを自動的に取得
〜DHCPサーバーからIPアドレスをもらう場合
通信相手のコンピュータを名前で探す方法。
ルーター越えにはWINSサーバー
ルーターの外のPCやサーバーを一覧表示したり、IPアドレスを調べるのに使用。
他のネットワークへの中継に使うコンピュータ設定
つまり、ルーター等の機器や専用のソフトを搭載したサーバーを指す。
通信相手のコンピュータを名前で探す方法。
ホスト欄には、PCのDNS用の名前(例:ft)
ドメイン欄には、会社のドメイン名(例:medmk.com)
DNSサーバを使って名前を検索する場合、ホスト名とドメイン名を組み合わせたFQDN名を
使って行われる。例えばコンピュータのホスト名が「ft」で、ドメイン名が「fukumi.co.
jp」であるとすると、FQDN名は「ft.medmk.com」となる。
●DNSサフィックス
このように、ドメイン名部分を省略してホスト名部分だけで簡便に扱いたい場合は、各ク
ライアント・コンピュータに対して、「DNSサフィックス」のリストを複数登録しておく
とよい。サフィックスとは接尾辞という意味であり、DNSによる名前解決において、自動
的に補われるドメイン名の部分のことを指す。
DNSサフィックスは、デフォルトでは1つだけが登録されており、Windows OSでは「プラ
イマリDNSサフィックス」と呼ばれている。プライマリDNSサフィックスの値は、デスクト
ップ上の[マイ コンピュータ]を右クリックして[プロパティ]を表示させ、[システ
ムのプロパティ]の[ネットワークID]タブにある、[プロパティ]−[詳細]ダイアロ
グで確認できる(これはWindows 2000の場合。Windows XP以降のOSでは[コンピュータ
名]タブにある[変更]−[詳細]ダイアログ)。
ft
DNS を使用するように Windows XP TCP/IP を構成する方法
[@IT]DNSの検索サフィックス・リストを定義する
Desktop画面の「ネットワークコンピュータ」でLan上のアクセス可能なPCを一覧表示
したり、通信したりするのに使う。
標準で有効。
特別な通信方式を利用する場合などの設定
ネットワーク接続に利用するソフトウェアなどとの関連づけ
■Microsoftサイト
TCP/IP入門[Microsoft]
--- Library>関連書籍>Microsoft TCP/IPネットワーキングトレーニングキット
Technet:製品 & テクノロジー:Windows2000 Server:展開:ネットワークをインターネットへ接続する
--- http://www.microsoft.com/japan/technet/prodtechnol/windows2000serv/deploy/depopt/connint.asp
TechNet:ITソリューション:ネットワーク:Microsoft Windows 2000 TCP/IP 実装詳細
--- http://www.microsoft.com/japan/technet/itsolutions/network/deploy/depovg/tcpip2k.asp
●Windows 2000 Serverドキュメント:ネットワーク:TCP/IP
--- 「チェックリスト:TCP/IP をインストールし構成する」
--- 「Windows 2000 で変更された手順」
--- 「ヒント集」
--- 「操作方法」
--- 「概念」
--- 「トラブルシューティング」
Windows NT 4.0におけるTCP/IPの基礎[Microsoft Technet]1-16
--- これはメニューあるもののリンク切れになっている[2002.2.28]
●Windows 2000ネットワークベース
Microsoft Windows 2000 TCP/IP 実装の詳細[238KB]
Microsoft Windows 2000 TCP/IP ロング ファット パイプへの対応
●一般サイト
ネットワーク管理者(の卵)養成講座
--- TCP/IP入門講座, Microsoft Network入門ほか
TCP/IPネットワーク解説[鈴木 幸治]15KB
詳説 TCP/IPプロトコル[岡部 泰一]
第1回 ネットワーク プロトコルとインターネット -- 2000/05/22
第2回 Internet StandardsとRFC -- 2000/06/13
第3回 OSI参照モデル -- 2000/07/19
第4回 TCP/IPプロトコルの概要 -- 2000/08/10
第5回 TCP/IPとイーサネット -- 2001/01/23
i-ジャーナルTCP/IP編
---TCP/IP編だけでも第1章(入門)〜10章(名前解決)
他に[Windows NT][IIS4.0][ネットワーク][Office]など
ネットワークの設定
---はじめに
ネットワークの基本コマンド | NIC の認識 | ドライバモジュールの組込み
2枚目の NIC の認識 | PC カードの場合 | ディストリビューション別 Network 設定ツール [TurboLinux 4.x - 6.0 /Redhat Linux 6.x - 7.0 他] | Tulip ドライバのインストール
ネットワーク・トラブルシューティング | DHCPの設定 | IP マスカレード
グローバルアドレスとプライベートアドレス | Telnet | SSH を使う | TCP Wrappers (inetd)
Xinetd の設定 | システムログを見たい | WindowsからLinuxconfを操作する
ISDN ルーターは Linux で使える? | Neighbour table overflow のエラー
squid の設定 | SambaとNFSの設定 | ApacheでWebサーバー | FTPサーバー&クライアント
DNSサーバーの構築 | メールサーバーの構築
ネットワーク設定の初歩 in Solaris x86で作るインターネットサーバー
---
ピアトゥピアの設定例[Elecom-laneed]14セ
---Windows98/95のネットワーク設定例/Windows2000のネットワーク設定例
/Windows2000でのユーザー登録例/Windows2000での共有フォルダの設定例
【ネットワークの設定】Q&A in ネットワークQ&A集
C:\WINDOWS>ping 192.168.1.8
でReply(返信)がなかった場合。
1)IPアドレスの指定間違い。 2)ping相手の電源が入っていない。 3)相手側,自機の設定ミス。
4)ケーブルの断線,接続不良。 5)HUBの不良,電源が切れている。 などの原因が考えられます。
Windows98/Windows98SE ネットワーク設定方法
Windows2000 Professional ネットワーク設定方法
★How to Remove and Reinstall Dial-Up Networking and TCP/IP Files (Q181599)[英文]
--- TCP/IP使用ファイルリスト; ダイヤルアップネットワークとTCP/IPの再インストール
●ネットワーク診断ツール(自動)
[Start]-[ヘルプトサポート]-[ツールを使ってコンピュータ情報を表示し問題を診断する]
-[ネットワークの診断]-[システムをスキャンする]
赤表示部分が問題点。
診断ツールは、>netsh diag gui
でも実行可。
●各種ツール(手動)
[Start]-[プログラム]-[アクセサリ]-[DOSプロンプト]で実行
【ipconfig】TCP/IP構成情報の表示
ipconfig/all
【ping】
ICMP エコー要求メッセージを送信し TCP/IP が正しく構成され、TCP/IP ホストが使用可
能なことを確認します。
ping 127.0.0.1
ループバック アドレスに対して ping を実行して、ローカル コンピュータに TCP/IP が
インストールされ、正しく構成されていることを確認します。
ループバック テストに失敗した場合は、IP スタックが応答していません。この問題は、
以下の 1 つ以上の条件に該当する場合に発生することがあります。
TCP ドライバが破損しています。
ネットワーク アダプタが機能していません。
別のサービスが、IP の妨害をしています。
ping IP address of local host
ローカル コンピュータの IP アドレスに対して ping を実行し、ローカル コンピュータ
がネットワークに正しく追加されていることを確認します。ルーティング テーブルが正
しければ、この操作により、パケットはルートバック アドレス 127.0.0.1 に転送されます。
ループバック テストに成功し、ローカル IP アドレスに対して ping を実行できない場
合は、ルーティング テーブルまたはネットワーク アダプタ ドライバに問題がある可能性があります。
ping IP address of default gateway
デフォルト ゲートウェイの IP アドレスに対して ping を実行し、ゲートウェイが機能
していることと、ローカル ネットワークのローカル ホストに接続可能かどうかを確認。
ping が失敗する場合は、ネットワーク アダプタ、ルーターやゲートウェイ デバイス、
ケーブル接続、またはその他の接続ハードウェアで問題が発生している可能性があります。
ping IP address of remote host
リモート ホストの IP アドレスに対して ping を実行し、ルーター経由で通信できることを確認。
ping が失敗する場合は、リモート ホストが応答していないか、またはコンピュータ間の
ネットワーク ハードウェアで問題が発生している可能性があります。応答していないリ
モート ホストを特定するには、別のリモート ホストに対して ping を実行します。
ping Host name of remote host
リモート ホストのホスト名に対して ping を実行し、リモート ホスト名が解決できることを確認。
ping では、名前解決を使用してコンピュータ名を IP アドレスに変換します。そのため、
IP アドレスに対する ping は成功し、コンピュータ名に対する ping は失敗する場合、
問題はネットワーク接続ではなくホスト名の解決にあります。コンピュータの DNS サー
バー アドレスが、TCP/IP のプロパティで手動で構成されているか、自動的に割り当てら
れていることを確認します。「ipconfig /all」と入力したときに DNS サーバー アドレ
スの一覧が表示される場合は、サーバー アドレスに対して ping を実行し、これらのサ
ーバー アドレスにアクセスできることを確認します。
ping が失敗する場合は、以下の構成を確認します。
ローカル コンピュータの IP アドレスが有効で、[インターネット プロトコル (TCP/IP)
のプロパティ] ダイアログ ボックスの [全般] タブまたは IPconfig ツールで IP アド
レスが正しく表示されることを確認します。
デフォルト ゲートウェイが構成されていて、ホストとデフォルト ゲートウェイの間のリ
ンクが有効なことを確認します。トラブルシューティングを行う際には、デフォルト ゲ
ートウェイは 1 つだけ設定するようにします。デフォルト ゲートウェイは複数設定する
ことができますが、IP スタックにより最初のゲートウェイが機能していないと判断され
た場合にのみ 2 つ目以降のゲートウェイが使用されます。トラブルシューティングの目
的は最初のゲートウェイの状態を把握することです。そのため、作業を簡単にするために
他のゲートウェイはすべて削除します。
インターネット プロトコル セキュリティ (IPSec) が有効になっていないことを確認し
ます。IPSec ポリシーにより、ping パケットがブロックされることや、セキュリティが
必要になることがあります。IPSec の詳細については、「方法 7 : インターネット プロ
トコル セキュリティ (IPSec) を確認する」を参照してください。
重要 : ping 先のリモート コンピュータが、衛星回線など、遅延の大きいリンクの先に
ある場合は、応答に時間がかかる場合があります。-w (待機) パラメータを使用すると、
タイムアウト時間をデフォルトの 4 秒よりも長くすることができます。
【Pathping】
TCP/IP ホストへのパス、経路上の各ルーターにおけるパケット ロスを表示します。
【Hostname】
ホスト コンピュータの名前を表示します。
【Tracert】
TCP/IP ホストのパスを表示します。
【Route】
IP ルーティング テーブルを表示し、IP ルートの追加と削除を行います。
【NBTSTAT】
現在の NetBIOS over TCP/IP 接続の状態を表示し、NetBIOS 名のキャッシュを更新し、
登録名とスコープ ID を表示します。
【】
●関連資料
-Windows XPでは設定項目も大幅に変更になったので…
ネットワーク接続に必要なコンピュータの設定を行うには
--- 各種ケースに応じた解決方法を提示。
Windows XP における TCP/IP 接続のトラブルシューティング
--- 各種ツールの使用法
セキュリティ設定およびユーザー権利の割り当てを変更すると、クライアント、サービス、およびプログラムとの互換性がなくなる
---
Windows XP のエクスプローラでネットワーク ドライブのウインドウ表示がちらつく
--- Microsoft Windows NT/2000 サーバー
インターネットでの通信に関する問題のトラブルシューティング
---
ネットワーク接続の問題のトラブルシューティング方法
---
---
| ●Windows XP Client/Windows NTサーバーでの設定 |
●問題点
Windows NT ServerによるLanにClient(Windows XP Profesional)からアクセスしようと
して失敗。 [2004.8.19]
自機(Win98;現在使用; kosuge) 自機(WinXP;新購入; kosuge2)
【状況】
・Internet接続ok
・同じWorkgroup(=Fukumi)のいくつかは見えるが、大半は見えない。
・Pingは全PCに通った
・ネットワーク診断ツールによれば、DNS部分に問題あり
・自機(Win98;現在使用;kosuge)からネットワーク上kosuge2が見える。
・自機(Win98;現在使用;kosuge)からネットワーク上の新XP機にアクセスしようとすると
「\\kosuge2にアクセスできません。
コンピュータ名または共有名が見つかりません。
コンピュータ名または共有名を確かめてから入力して下さい。」
【調査】
次の資料により解決。
★WinFaq - ネットワーク上の共有フォルダに接続できない場合のチェックリスト
--- この資料が解決方法を提供するベスト!
【結論】
Norton Internet Securityをインストールしていて、この「security」をオフに変更
いた結果、問題解決。
【備考】
Norton Internet Securityのセキュリティがオフ状態だと、セキュリティ問題が
別途発生する。
これについては、暫定的に、Networkオフ時にセキュリティ・チェックをする。
●関連資料
★WinFaq - ネットワーク上の共有フォルダに接続できない場合のチェックリスト
--- この資料が解決方法を提供するベスト!
Windows XP クライアントを Windows NT ドメインに参加させることができない
--- この問題は、次の条件の両方が満たされた場合に発生する可能性があります。
・クライアント コンピュータ上で NetBIOS over TCP/IP (NetBT) が無効になっている。
・クライアント コンピュータ上のプロトコルで TCP/IP プロトコルだけがインストールされている。
Windows XP コンピュータとルータを含むネットワークで問題が発生する
--- インターネットは参照できるが、接続しているローカル エリアは参照できないケース。
TCP/IPの設定
--- コンピュータ名の登録
[スタートメニュー]−[設定]−[コントロールパネル]を開きます。
[ネットワーク]をダブルクリックして起動し、[識別]タブをクリックしてダイアログボックスを表示します。
コンピュータ名やワークグループ名を変更する場合、もしくはWindows NT Serverが管理するドメインに接続する場合は、[変更]を選択して設定し直してください。
●パソコン名とワークグループ名
同一ネットワーク上で複数PCを運用するためには、同一ワークグループである必要がある。
その設定は、以下で行う。
・[コントロールパネル] - [ネットワーク] - [識別情報]
ここで[コンピュータ名] 例kosuge, [ワークグループ名]例fukumi
・[レジストリ] HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\VxD\VNETSUP
ComputerName "kosuge" , Workgroup "fukumi", staticVxD "vnetsud.vxd""
註)関連Registry Key
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSNP32\NetworkProvider
HKEY_LOCAL_MACHINE\Security\Access\Admin\Remote
HKEY_LOCAL_MACHINE\Security\Provider
--- Address_server "TRANSPAC1", Container "FUKUMI"
HKEY_Current_User\Software\Microsoft\Windows\CurrentVersion
---
| ■TCP/IPエラーとInternet接続エラー問題 |
TCP/IPエラーには、いろんな種類があるが、今回は実際に困惑したケースを記録する。
【問題】課題[internet接続:ページ違反]
【内容】
--- 自宅のDialup環境をいじっているうちに、ブラウザーでInternet接続時ページ違反
が発生 [2002.2.20]
【症状】
・Dialup接続で、接続そのものはok。 (Nifty/Livedoor)
〜必要なNetwork, Browser設定を確認
・BrowserでInternetサイトにアクセスしようとすると、ページ違反発生。
〜IE 6.0, Netscape 6.2共
・コントロールパネル中、[システム][ネットワーク][ハードウェアの追加]が開かなくなった
・コントロールパネル中、[画面] - [設定]でDisplay driverをインストールしようとすると Rundllエラー
・起動時エラー
[Norton System Doctor Error]
Unable to load required DLL (sensor32) システムに装着されたデバイスは動作していません。
*Norton Cleansweep起動時
"CS32.DLLがCSCORE.DLLをロードできません。 Error=0x0000001F
システムに装着されたデバイスは動作していません。"
[プログラム開始エラー]
LITESCAN.DLL ファイルは欠落エクスポート MFC42.DLL:6467 にリンクされています。
【調査経過】
【原因】
スパイウェアのSaveSnow,New.net, Downloadware,n-caseの4種がいつのまにかinstallされていた。
参照●セキュリティ(クラッカー対策など)
【対応】
スパイウェアをuninstallしたら、正常化した。[2002.3.14]
●参考資料
★How to Remove and Reinstall Dial-Up Networking and TCP/IP Files (Q181599)[英文]
--- TCP/IP使用ファイルリスト; ダイヤルアップネットワークとTCP/IPの再インストール
W98:ダイヤルアップでインターネット接続できない時のトラブルシューティング
---
ダイヤルアップ接続の設定チェック
--- 関連★モデム(またはTA)をチェックする/電話回線をチェックする
インターネットに繋がったのに使えない場合/相手側に問題がある場合
FAQ ダイヤルアップ接続編
---
Support Q&A:インターネット接続関係
---
Windows98再インストールおよび各種設定方法
---
Tips for Windows: Windows2000/XPでダイヤルアップ接続の設定を保存したい
--- Windows98などでは,「ダイヤルアップネットワーク」にあるアイコンをデスクトッ
プなどにドラッグすれば,「dun」という拡張子を持つファイルとして保存できたが,Win
dows2000ではショートカットが作成されるだけで,ファイルとして保存できない。Window
s2000では「rasphone.pbk」というファイルに設定が書かれている
---
●Livedoor:無料接続
--- livedoor接続ソフトを ダウンロード した場合は、デスクトップ上の
「livedoor404.exe」をインストール
●@nifty;接続設定
--- Windows 95/98/Me; Windows NT,2000とは多少異なる
[コントロールパネル] - [ダイヤルアップネットワーク] - [TCP/IP設定]
[サーバーが割り当てたIPアドレス] : チェックを入れます。
[ネームサーバーアドレスを指定する] : チェックを入れます。
[プライマリ DNS] : 「202.248.37.74」と入力します。
[セカンダリ DNS] : 「202.248.20.133」と入力します。
[IPヘッダー圧縮を使う] : チェックを外します。
[リモートネットワークでデフォルトゲートウェイを使う] : チェックを入れます。
アドレス
IP アドレス
● インターネット サービス プロバイダによる自動割り当て(P)
○ 常に使用する設定(W) :
-----------------------------------------------------------------
ISP による DNS(ドメイン ネーム サービス)アドレスの自動割り当て
○ ISP による DNS(ドメイン ネーム サービス)アドレスの自動
割り当て(U)
● 常に使用する設定(F) :
プライマリ DNS サーバー(D) : 202.248.37.74
別の DNS サーバー(N) : 202.219.63.253
-----------------------------------------------------------------
6. 以下のような情報が表示された [全般] 画面が表示されます。[サーバー
の種類] タブをクリックします。
※ 以下は、アクセスポイント「東京A」の例です。
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
| 全般 | サーバーの種類 | スクリプト処理 | マルチリンク |
-------------------------------------------------------------
全般
@nifty(東京A)
-------------------------------------------------------------
電話番号の入力
市外局番(R) : 03 電話番号(P) : 5915-7023
国番号(U) : 日本(81)
■ 市外局番とダイヤルのプロパティを使う(S)
-------------------------------------------------------------
接続の方法(N) : 組み込まれているモデム名
| 設定(C) |
-------------------------------------------------------------
| OK | キャンセル |
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
* □ はチェック欄、■ はチェックが入っている状態です。
7. [サーバの種類] 画面では、以下の内容にしたがって入力します。
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
| 全般 | サーバーの種類 | スクリプト処理 | マルチリンク |
-------------------------------------------------------------
サーバーの種類
ダイヤルアップ サーバーの種類(S) :
PPP: インターネット、Windows NT Sever、Windows 98
-------------------------------------------------------------
詳細オプション :
□ ネットワークへのログオン(L)
□ ソフトウェア圧縮をする(C)
□ 暗号化パスワードを使う(E)
□ データの暗号化を使用する(D)
□ この接続のログ ファイルを記録する(R)
-------------------------------------------------------------
使用できるネットワーク プロトコル :
□ NetBEUI(N)
□ IPX/SPX 互換(I)
■ TCP/IP(T) | TCP/IP設定(P) |
-------------------------------------------------------------
| OK | キャンセル |
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
* □ はチェック欄、■ はチェックが入っている状態です。
※「詳細オプション」で、最初からチェックが入っているものがあれば、
チェックを全て外します。
8. 7.での設定が終わったら、[TCP/IP設定] をクリックします。以下のよう
な情報が表示された [TCP/IP設定] 画面が開かれます。設定は以下の内容
にしたがって入力してください。入力内容を確認しましたら、[OK] ボタ
ンをクリックします。
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
TCP/IP設定
■ サーバ−が割り当てた IP アドレス(S)
□ IP アドレスを指定(P)
-----------------------------------------------------------------
□ サーバーが割り当てたネーム サーバー アドレス(E)
■ ネーム サーバー アドレスを指定(M)
プライマリ DNS (D) : 202 . 248 . 37 . 74
セカンダリ DNS (N) : 202 . 219 . 63 . 253
プライマリ WINS(W) : 0 . 0 . 0 . 0
セカンダリ WINS(I) : 0 . 0 . 0 . 0
-----------------------------------------------------------------
□ IP ヘッダー圧縮を使用(C)
■ リモート ネットワークでデフォルトのゲートウェイを使用(G)
| OK | キャンセル |
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
* □ はチェック欄、■ はチェックが入っている状態です。
9. 7.の [サーバーの種類] 画面に戻りますので、ここでは [OK] ボタンをク
リックします。
10.「ダイヤルアップ ネットワーク」フォルダのアイコングループの表示に戻
れば、「ダイヤルアップ ネットワーク」からのアクセスポイント設定は
完了です。
●アクセスポイント
----------------------------------------------------------------------------
[@nifty access point]@nifty (HyperROAD,InfoWeb)
03 東京A | 5206-0512 |
03 東京B | 5206-4018 |
03 東京D | 5206-3963 |
03 東京F | 5916-7367 |
03 東京G | 5916-3859 |
03 東京H | 3537-5011 |
03 東京L | 5713-7954 |
03 東京M | 5916-6464 |
03 東京N | 5915-6453 |
03 東京O | 5914-2123 |
03 ※東京P | 5915-8628
[Hyperload 7]
03 東京A 5915-6425
03 東京B 5744-8036
03 東京C 5915-7085
■Windows NT
●エラー629:リモートコンピュータによってデータリンクが切断されました。
[詳細]
629
次のいずれかの理由で、リンクが切断されています。
電話回線の回復不能なエラー
回線のノイズ
システム管理者による接続の切断
再度リンクを確立するには、もう一度ダイヤルしてください。[ユーザー設定] の [ダイヤル] タブを使うと、自動的にリダイヤルされるように設定できます。「リダイヤルの設定」を参照してください。
エラーが解決されない場合は、モデムの初期通信速度 (bps) を下げて、もう一度ダイヤルしてください。「モデムの機能を設定する」を参照してください。
●TCP/IP CPエラー2:指定されたファイルが見つかりません
[詳細]
このエラーは、通常の状況では発生しません。コンピュータを再起動して、エラーが発生する前に行った構成の変更がすべて有効になっていることを確認してください。エラーが解決されない場合は、Windows NT のイベント ログを参照して警告またはエラーの詳細を調べてください。
このエラーは、リモート コンピュータのクライアント ライセンスが足りなくなったためにリモート コンピュータへの接続が拒否されて発生したと考えられます。システム管理者に連絡して、クライアント ライセンスを追加購入してもらうか、またはほかのリモート コンピュータを指定してもらってください。
●エラー 5:アクセスが拒否されました。
[詳細]
このエラーは、通常の状況では発生しません。コンピュータを再起動して、エラーが発生する前に行った構成の変更がすべて有効になっていることを確認してください。エラーが解決されない場合は、Windows NT のイベント ログを参照して警告またはエラーの詳細を調べてください。
このエラーは、リモート コンピュータのクライアント ライセンスが足りなくなったためにリモート コンピュータへの接続が拒否されて発生したと考えられます。システム管理者に連絡して、クライアント ライセンスを追加購入してもらうか、またはほかのリモート コンピュータを指定してもらってください。
●>IPCONFIG
0 Ethernet Adaptor
IP アドレス 169.254.199.140
サブネットマスク 255.255.0.0
デフォルトゲートウェイ
1 Ethernet Adaptor
IP アドレス 202.208.33.177
サブネットマスク 255.255.255.0
デフォルトゲートウェイ 202.208.33.177
2 Ethernet Adaptor
IP アドレス 0.0.0.0
サブネットマスク 0.0.0.0
デフォルトゲートウェイ
●マイライン接続時の電話番号
アット・ニフティ会員のみなさまが「マイライン」「マイラインプラス」にNTT 以外の電話会社を登録し、NTT 提供の各種割引サービスをご利用される際、接続設定の変更が必要となる場合がございますので、十分ご注意くださいますようお願いいたします
マイライン事業者協議会http://www.myline.org/
東京電話 http://www.ttnet.co.jp/ 識別番号=0081,0082(国際通話)
Windows XPのリモート デスクトップは、従来のWindows 2000における「ターミナル サービス」の後継機能。
●ツール名と入手方法
「リモート デスクトップ クライアント ソフトウェア」
必要なファイルはすべて、Windows XP Professional オリジナル CD に格納。
●用途
自宅あるいは外部から会社のPCを操作する。
●必要な環境と制限
[Host] Windows XP搭載PC
[Client] Windows 95以降搭載PC。デスクトップ接続クライアント ソフトウェアをインストール。
(Windows XP Professional / Home Edition には、リモート デスクトップ接続クライア
ントは既定でインストールされています。追加で CD からインストールする必要はありません。)
●接続ルート
(リモートデスクトップ全体注意書き)
[リモートデスクトップ] 機能を利用するには、利用するアカウントにパスワードが設定されていなければなりません。パスワードが設定されていないアカウントで接続しようとしても、拒否されてしまうので、その場合は [コントロールパネル] - [ユーザーアカウント] で接続したいアカウントにパスワードを設定するようにしてください。また、接続する際には、リモートで接続するコンピュータが外部に対して「3389」番のポートを開いておく状態にしておかなければなりません。会社の専用線のファイアウォールやブロードバンドルータがこのポートを閉じていたり、Windows XPの [ファイアウォール] 機能や市販のファイアウォールソフトの設定で「3389」番のポートを通過させない設定になっていると、外部から [リモートデスクトップ] 機能で接続させることができません。この場合はネットワーク管理者に相談してポートを開いてもらうか、ファイアウォールの設定を変更して「3389」番のポートを開くようにしてください。
●資料
[Microsoft]リモート デスクトップ接続クライアント
[Microsoft Windows XP活用ガイド]リモート デスクトップの使用
[Microsoft Windows XP機能]リモートデスクトップ編
[Microsoft]Windows XP : エキスパート ゾーン コラム - リモート デスクトップ ウェブ接続
- Host側にIISをインストール要。
[ATMarkIT]WindowsXPの正体 : リモート デスクトップで遠隔 ...
[ATMarkIT]@IT:Windows XPのリモートデスクトップ機能を使う ...
社内LANとInternetの間にVPNサーバーを設置する。
そうすると、インターネット経由で社内Lanに接続できる。 RASに比べて低コスト。
※VPN = Virtual Private Network(仮想プライベートネットワーク)
※VPN用プロトコル
1)IPsec =IP Security ProtocolあるいはSecurity Architecture for Internet Protocol
2)PPTP =Point-to-Point Tunneling Protocol
双方のうちPPTPのほうが設定が簡単。
●Windows XPは標準でVPNサーバー機能を備えている
(IPsec/PPTP両方に対応)
PPP(point-to-point protocol)データ・フレームをIPパケットでカプセル化してイン
ターネット上を通過させるためのトンネリング・プロトコル。米マイクロソフトが開発し,
WindowsNT4.0に初めて搭載した。 PPTPを使うと,アクセス・サーバーが受け付けたPPP
接続時の認証データを,そのままインターネットをトンネリングして,社内ネットワーク
のファイアウォールに送り届けることができる。ファイアウォール上で認証を実行すれば,
インターネットVPN(virtual private network)を実現できる。現在IETFでは,米シス
コ・システムズが提案したL2Fと統合してL2TPとして標準化作業中である。
(まだ途中)
●準備
Windows NTサーバー側にNICを2枚
●インストール
・Windows NT側にRASとPPTPをインストール (要Windows NT CD-ROM Disc1)
・Windows 98側に「Microsoft仮想プライベートネットワークアダプタ」インストール
●サーバー側設定
●クライアント側設定
2つの方法でサーバーに接続
1)物理的Lan接続によるPPTP接続
〜VPNデバイスでダイヤルアップネットワークを確立するだけ
2)DialupによりISP経由の接続
〜ISPとPPTPサーバーに両方に接続するために、モデムとVPNデバイスをそれぞれ設定要。
●参考資料
[HowTo]Windows XPで仮想プライベートネットワークへの接続を構成する方法
--- VPNの方法
Technet:PPTP を理解する[Microsoft]8p
が導入設定用資料としてわかりやすい。 しかし実際的ではない
●PPTPサーバに接続してVPNを構築する実験室
Windows NT 4.0には、RASの拡張としてPPTPが標準で装備されている。
PPTPはインターネットで仮想的なプライベートネットワーク
(VPN:Virtual Private Network)を確立する手段を提供する。
例えば、遠く離れた支社同士などでVPNを確立すると、インタネット上でもセキュリ
ティが確保でき、しかも通常のRAS接続と比べてインターネットを利用するぶん、通
信コストが削減可能となる。
PPTPは基本的に、RASでPPP(Point to Point Protocol)接続をTCP/IPネットワー
ク上に展開するプロトコルである。
RASとの違い
・モデムの代わりにNICが使われる。
・電話回線の代わりにLANが使われる。
前提条件は、TCP/IPが利用できるようになっていること。通信に使われるポートは
TCP 1723とIP 47(GRE)である。ただし、NBT(NetBIOS over TCP/IP)で利用す
る137、138、139は利用できなくてもよい。ファイアウォールやNBTのフィルタリン
グを行っているルータをも超えて通信が可能となっている。
fromWindows NT ServerにおけるPPTPの最適化[Ipass Internet Roaming]
●環境
・ 1つ以上のNIC。たいていの場合2つ以上必要。1つはインターネットへの接続用、残り
は社内ネットワークへの接続用です。
・ TCP/IPがインストールされていて、私設の社内ネットワークに接続されているNICにバ
インドされている。また、そのアダプタがインターネットに接続されている。
・ 私設の社内ネットワークで使用するプロトコル(TCP/IP、NetBEUI、IPXのいずれか)が
インストールされていて、そのネットワークに接続されているアダプタにバインドされている。
・ PPTPサーバーが静的IPアドレス、または内部および外部インタフェースの両方を使って設定されている。
・ RAS/RRASがインストールされていて、正しく設定されている。
・ NTのサービスパック4がインストールされている。
・ PPTPサーバーがサポートするリモートPPTPクライアントに対応する数の同時接続が確立されている。
●Windows NTサーバーへのPPTPのインストール
Windows NTサーバーへのPPTPのインストールの鍵は、正しいバージョンのサービスパッ
クと正しい修正プログラムです。PPTPのインストールは、正確に次に示す手順通りに行ってください。
1)PPTPをインストールします
2)VPNデバイス数を選択します。
3)Remote Access Service (RAS Capable Devices)にVPNデバイスを追加します。
4)暗号化と認証オプションを設定します。「Network」コントロールパネルを終了後に再起動しないでください。
5)サービスパック3を再インストールします。
6)システムを再起動します。
Windows98からはPPTPが標準でついてくる。
●Microsoft VPNアダプタのインストール(Win95/98のみ)
「コントロールパネル」→「ネットワーク」
「ネットワーク設定」で「追加」ボタンを押し、アダプタを選択。アダプタの選択画面で、「Microsoft仮想プライベートネットワークアダプタ」を選択する。
●PPTPの設定
Win98の場合:
「マイコンピュータ」の「ダイアルアップネットワーク」で「新しい接続」テンプレートファイルをクリック
接続名には適当な名前を入力し、「モデムの選択」のポップアップメニューで「Microsoft VPN Adapter」を選択。
註)メニューにでてこない。 Rebootしてないから?
VPNサーバを聞いてくるので、今回の実験のVPNサーバアドレスを入れてください。これでVPN接続設定ウィザードは終了します。
註)VPNアドレスとは、IPアドレス?
出来たVPN接続設定を右クリックして「プロパティ」を選択します
「サーバの種類」タブを選択します。
詳細オプション、使用できるネットワークプロトコルの設定画面(左)、そして「TCP/IP設定」ボタンを押したときの設定画面(右)と同じようになるように設定してください。後は通常のPPP接続と同じ感覚でつかえます。
●ISPへのダイアルアップとVPN接続を同時に行う
LANや常時接続環境にある場合はプライベートネットワークに接続するときだけVPN接続をすればいいのですが、ダイアルアップの人ではダイアルアップをして、それからVPN接続が面倒だと思われる方もいると思います。その場合には接続のプロパティで以下のように設定すると、VPN接続の時に自動的にダイアルアップ接続を行い、切断した時にも自動的にISP接続の方も切ってくれるようになります。
| ●[Win98HELP]インターネット経由で仮想プライベート ネットワーク接続を確立するには |
[マイ コンピュータ] アイコンをダブルクリックし、[ダイヤルアップ ネットワーク] アイコンをダブルクリック。
使用するインターネット アクセス プロバイダへの接続のアイコンをダブルクリックし、ユーザー名とパスワードを入力します。次に、[接続] をクリック。
インターネット アカウントへのログオンに成功した後、企業内ネットワークへの接続のアイコンをクリックし、ユーザー名とパスワードを入力します。次に、[接続] をクリック。
接続を確認するメッセージが表示。
[注]
インターネット経由で仮想プライベート ネットワーク接続を確立するには、事前に 2 つのダイヤルアップ ネットワーク接続をセットアップしなければなりません。1 つはインターネット アクセス プロバイダに対する接続で、もう 1 つは自分の企業内ネットワークに対する接続です。ダイヤルアップ ネットワーク接続をセットアップする方法については、下の "関連項目" をクリック。
| ●[Win98HELP]企業内ネットワークへのダイヤルアップ ネットワーク接続をセットアップするには |
1)[マイ コンピュータ] アイコンをダブルクリックし、[ダイヤルアップ ネットワーク] アイコンをダブルクリックします。次に、[新しい接続] アイコンをダブルクリックします。ダイヤルアップ ネットワーク接続を初めて作成する場合は、自動的にウィザードが起動。
2)[モデムの選択] ボックスで [Microsoft VPN Adapter] をクリックし、[次へ] をクリック。
3)[ホスト名または IP アドレス] ボックスで、接続先のネットワークの仮想プライベート ネットワーク サーバーの名前または IP アドレスを入力します。たとえば、次のように入力。
pptpserver.mycompany.com または 172.16.48.1
4)[次へ] をクリックし、[完了] をクリックします。
[注]
インターネット経由で仮想プライベート ネットワーク接続を確立するには、インターネットアクセス プロバイダへのダイヤルアップ ネットワーク接続も作成する必要あり。新しい接続を作成する方法については、下の "関連項目" をクリック。
企業内ネットワークの仮想プライベート ネットワーク サーバーの名前または IP アドレスについては、システム管理者に問い合わせ。
●新しい接続
1) 接続名
2) TEL.
3) モデムの選択
| ●[Win98HELP]仮想プライベート ネットワーク (VPN) を使用する |
VPN (Virtual Private Network: 仮想プライベート ネットワーク) は、インターネットまたは LAN を経由して企業内ネットワークに安全にアクセスするために使うことができる、新しいネットワーク技術です。VPN では、PPTP (Point-to-Point Tunneling Protocol: ポイント ツー ポイント トネリング プロトコル) などのトネリング プロトコルを使います。VPN 接続のセットアップは、ダイヤルアップ ネットワークを使って行います。
たとえば、出張先でポータブル コンピュータを使う場合は、まず、契約しているインターネット アクセス プロバイダの最寄りのアクセス ポイントにダイヤルインします。次に、インターネット経由で、自分の企業内ネットワークへの第 2 の接続、つまりトンネルを確立します。これにより、職場で直接接続するときと同じように、企業内ネットワークにアクセスできます。
[注]
VPN を使用するには、企業内ネットワークが PPTP をサポートしている必要があります。詳細については、システム管理者に問い合わせてください。
Lucent Library:PPTP (Point-to-Point Tunneling Protocol)
PPTPサーバに接続してVPNを構築する実験室
---実践的でわかりやすい説明。 MN128-SOHO使用例
PPTP による仮想プライベート ネットワーク[Microsoft:Word 形式:180KB]
---Windows NT 4.0 で新たに搭載された、Point-to-Point Tunneling Protocol (PPTP)
と、PPTP により実現される仮想プライベート ネットワークについて説明しています。PP
TP の提供するトンネリングにより、インターネットを介して社内ネットワークに対して
安全にリモート アクセスできます。
仮想プライベート ネットワーク: インターネット リモート アクセス ソリューション[Microsoft:Word 形式:791KB]
---インターネットを利用してリモート アクセスを行うことの利点とその方法について
述べています。また、Windows NT 4.0 Option PackのInternet Connection Services for
Microsoft RASを利用してリモート アクセスの管理を容易にする方法についても説明。
Windows NT ServerにおけるPPTPの最適化[Ipass Internet Roaming]
---この文書はネットワーク管理者向けであり、iPassサービスのPPTP (Point to Point Tunneling Protocol)を使用して、Windows NT環境内にリモートアクセス用の仮想専用網 (VPN)を構築する方法を説明しています。
Technet:PPTP を理解する[Microsoft]8p
---導入方法の理解のためのガイドとしては、優れた資料。 しかし実際面には不足
[NT]PPTP を使ってプライベート ネットワークを設定する[Microsoft]
---PPTP を使ってインターネット上で確実にサーバーを接続するためには、まず最初に PPTP プロトコルをインストールしなければなりません。PPTP プロトコルをインストールするには、以下の手順に従ってください。
1)コントロール パネルの [ネットワーク] をダブルクリックし、さらにプロトコル タブをクリックします。
2)Point To Point Tunneling Protocol を追加します。
3)プロトコルがロードされると、Remote Access Services Setup が呼び出されます。
RAS セットアップのポートとして、少なくとも 1 つの VPN ポートを追加しなければなりません。
4)VPN ポートを実行するプロトコルを指定します。VPN ポートは最高 256 までインスト
ールすることができます。それぞれの VPN をネットワークに接続することができます。
5)コンピュータを再起動します。
インターネット上で PPTP 接続をターゲット サーバーにするには、以下の手順に従います。
1)ダイアルアップ ネットワークで、ターゲットサーバーの新規の電話帳エントリ作成し
ます。電話番号には IP アドレス、またはサーバーのホスト名を指定します。
使用する VPN ポートの指定を忘れずに行ってください。
注意: 電話帳エントリを一度設定したら、[その他] および [エントリとモデムの
プロパティの編集] をクリックすることで、電話帳の設定を確認または修正
することができます。電話帳エントリ ダイアログボックスの [ダイヤル方
法] ボックスで、VPN ポートが指定されていることを確認します。サーバー
タブをクリックし、ターゲット サーバーが使用しているプロトコルが選択
されていることを確認します。セキュリティ タブでは、希望するセキュリ
ティを指定することができます。
2)加入しているプロバイダにダイヤルし、インターネットに接続します。
3)プロバイダに接続したら、ターゲットサーバーをダイヤルして PPTP 接続を確立します。
[NT]PPTP 接続を使用して NT ドメインにログオンする方法[Microsoft]
---概要
ここでは、インターネット サービス プロバイダ (ISP) への接続を経由して Windows NT ドメインへ接続およびログオンするときに、Point-to-Point Tunneling Protocol (PPTP) を使用するように、コンピュータを設定する方法について説明します。
[詳細]
PPTP を使用してダイヤルアップ ネットワーク ( DUN ) 接続を確立する場合、Windows N
T の有効なユーザー名およびパスワードを入力する必要があります。なお Windows NT ド
メインにログオンしていないと、アクセスできないネットワーク資源もあります。たとえ
ば、あるネットワーク資源にアクセスしようとすると、ユーザー名およびパスワードを入
力するようにプロンプトが表示される場合があります。また、PPTP 接続を確立するとき
に、ログオン スクリプトは処理されません。
PPTP を使用して Windows NT ドメインにログオンするには、PPTP 接続を確立してから、ドメインにログオンする必要があります。これを行うには、適切な方法を使用してください。
注意 : この手順では、次の条件をすべて満たしている事を前提にします。
・ISP に接続するためにダイヤルアップ ネットワークの電話帳エントリを作成済み。
・PPTP サーバーに接続するためにダイヤルアップ ネットワークの電話帳エントリを作成済みである。
・コンピュータに Windows NT ドメインの有効なマシン アカウントがある。
Technet:VPN 接続のトラブルシューティングに関する 15 のヒント[Microsoft]6p
---
Win2000:リモート アクセス ウィザードの説明 [Microsoft]
---[ルーティングとリモート アクセスの構成と有効化] オプションを使用してリモート
アクセスを構成して有効にする場合、ウィザードを通して 5 つの選択肢が表示されます。
ウィザードは、その選択に基づいてコンピュータを構成し、次の項目を変更する場合があります。
Technet:MS Routing and Remote Access Service for Windows NT Server 管理者ガイド[Microsoft]
---第 1 章 RRAS を使用した Windows NT ルーティング入門
第 2 章 RRAS のインストールと設定
第 3 章 RRAS の管理
第 4 章 小規模ネットワーク構成プラン
第 5 章 大規模ネットワーク構成プラン
第 6 章 トラブル シューティング
付録 A : 設定項目とデフォルト値
付録 B : コマンド ライン インターフェイス
付録 C : 用語集
W98:Microsoft(R) 接続マネージャ 1.2 の Readme.txt ファイル[Microsoft]
---Windows NT 4.0 上の VPN 用に PPTP を設定するには次の手順に従ってください。
1)[スタート] ボタンをクリックし、[設定] をポイントします。次に [コントロールパネル] をクリックし、[ネットワーク] をダブルクリックします。
2)[プロトコル] タブの [追加] をクリックし、[Point To Point Tunneling プロトコル] をクリックします。
3)[OK] をクリックします。
4)[仮想プライベート ネットワークの数] に 1 を入力します。
5)[リモート アクセス セットアップ] ウィンドウの [追加] をクリックします。
6)[RAS 対応デバイス] ダイアログ ボックスで、[VPN1 - RASPPTPM] を選択し、[OK] をクリックします。
7)[VPN1] を選択し、[構成] をクリックします。
8)[ポート使用の構成] ダイアログ ボックスで、選択されていない場合は、[ダイヤルアウトのみ] を選択し、[OK] をクリックします。
9)[ネットワーク] をクリックし、[TCP/IP] が選択されていることを確認し、インストールを終了します。
PPTP を使ってプライベート ネットワークを設定する
---
pptp導入(Linux編)
---Linuxなどで利用できるpptpサーバとして実装されているソフトウェアにpoptopがあ
ります。ここではpoptopを導入してWindows98からLinuxのファイヤウォール経由で社内サ
ーバへ接続する手順を見ていきましょう。
PPP Server on Unix[5p]
---Redhatに標準で含むmgettyの設定
カーネルの設定 / pppdの設定
Windows XPは標準でVPNサーバー機能を持つので、必ずしもルーターを必要としないが。
●VPNサーバー機能を備える低価格ルーター [2004.10]
* 他にも有線サーバーなら低価格なものがある。
●ルーター側の設定の基本
1)「PPTPサーバー」機能を「使用する」にチェック。
2)アクセス許可する「ユーザー名」「パスワード」を登録。
●クライアントPC側設定の基本
1)[コントロールパネル]-[ネットワーク接続]-[新しい接続]
2)Wizardで[職場のネットワークヘ接続する]-[仮想プライベートネツトワーク接続]
3)[VPNサーバーの選択]では、アクセスするVPNサーバー(ルーター)の固定IPアドレス
を入力。
---PPTP対応
PPTP(Point to Point Tunneling Protocol)に対応しています。
PPTP機能により、VPN(Virtual Private Network)を構築することができます。例えば、遠隔地にあるオフィス間で通信を行う場合、それぞれが最寄りのプロバイダに接続後、PPTP接続を行うことでVPNが実現できます。インターネットをまるで専用線のように使用することができるので、比較的低コストな通信が可能です。
*MN128-SOHOはPPTPサーバ、PPTPクライアントの両方の機能を持っています
*MN128-SOHOのPPTP機能は送信するデータを暗号化する技術はサポートしていません
リモートアクセスサーバ(RAS)機能
同時に2台まで、ISDN TAやPHSからの着信を受けるリモートアクセスサーバとしても動作します。遠隔地のパソコンからLANにアクセスしてメールを読んだり、もう一個のBチャネル経由で折り返し、インターネットにアクセスしたりできます。この場合も自動・接続切断機能を利用できますので、最終的な通信相手の場所を意識する必要はありません。
ローカルアクセスサーバ(LAS)機能
MN128-SOHOのDTEポート経由でつなげたパソコンでPPPソフトを使えば、Ethernet上の機器とIPでのアクセスが可能になる機能です。これによりEthernetインタフェースのないパソコンもLANに収容することができます。TA機能とLAS機能の切り替えは、PPPソフトで入力する電話番号で動的に行うことができます
IP経路情報の設定例
[自動接続設定] で自動接続を行う相手先の経路情報(デフォルトルート)を登録することができますが、[IP応用設定] の [オプション] に"ip route"コマンドを記入することによりさらに細かい設定が可能です。RIPによる経路情報の交換を行わない場合など、必要に応じて設定してください。
- LAN側の別のルータ経由の経路を登録する場合
例)ルータ192.168.0.100経由のネット172.16.0.0/16(ホップカウント2)を登録
ip route 172.16.0.0/16/2 local 192.168.0.100
例)ルータ192.168.0.100経由のデフォルトルート(ホップカウント7)を登録
ip route 0.0.0.0/0/7 local 192.168.0.100
- WAN側の経路を登録する場合
例)相手先#1へのネット172.16.0.0/16(自動接続を行わない)を登録
ip route 172.16.0.0/16/2 remote 1 static
例)相手先#1へのネット172.16.0.0/16(自動接続を行う)を登録
ip route 172.16.0.0/16/2 remote 1 auto
例)相手先#1または#2へのネット172.16.0.0/16(自動接続を行う、マルチダイヤル利用)を登録
ip route 172.16.0.0/16/2 remote 1,2 auto
- PPTPサーバへの経路を登録する場合★
例)PPTPサーバ172.16.0.1経由のネット172.16.0.0/16を登録
ip route 172.16.0.0/16/2 pptp 172.16.0.1
172.16.0.0/16宛のパケットはPPTPでカプセリングされてその時の経路情報に応じて172.16.0.1へ転送されます。
それ以外のネット宛のパケットは通常通り転送されますので、VPNとインターネットアクセスの同時使用が可能です。
IPソース経路情報の設定例
通常の送信先IPアドレスによるルーティング以外に、送信元アドレスによって固定の相手先へ転送するソースルーティングの指定が可能です。
IPソース経路情報の登録によるルーティングは、通常の相手先アドレスによるルーティングに優先し、指定の相手先は特定の送信元アドレスのパソコン専用となり他のパソコンがその相手先を経由する通信を行うことができなくなります。
また、IPソース経路情報の登録のみで自動接続の設定を行うことができます。
IPソース経路情報で指定される送信元アドレス以外のパソコンは、通常のIP経路情報によるルーティングに従います。
これにより、例えば2つのBチャネルを同時に異なるプロバイダに接続し、複数のパソコンがそれぞれ別々のプロバイダ経由で通信することができます。
- スタティックルートを登録する
例)相手先#1は192.168.0.2のパソコン専用とし、手動で接続する
ip srcroute 192.168.0.2 remote 1 static
- 自動接続ルートを登録する
例)相手先#1は192.168.0.2のパソコン専用とし、自動で接続する
ip srcroute 192.168.0.2 remote 1 auto
例)相手先#1は192.168.0.2が、相手先#2または#3は192.168.0.3のパソコン専用とする
ip srcroute 192.168.0.2 remote 1 auto
ip srcroute 192.168.0.3 remote 2,3 auto
- IP経路情報の自動接続ルートと併用する
例)192.168.0.2のパソコンは相手先#1へ、その他のパソコンは相手先#0へ自動で接続する
ip srcroute 192.168.0.2 remote 1 auto
ip route 0.0.0.0/0/7 remote 0 auto
※IPソース経路情報で指定された相手先を「自動接続相手先設定」の相手先として選択することはできません。
アドレス変換(NAT)テーブルの設定例
通常、端末型ダイヤルアップ接続で相手先に接続した場合、相手先からこちら側のサーバを利用することはできません。しかし、IPアドレス変換(NAT)テーブルを登録することによって、プライベートアドレスとグローバルアドレスのアドレス変換の組を固定し、相手先からこちら側のサーバへのアクセスが可能になります。
指定の方法は、次の2通りがあります。
- プライベートアドレス側のサーバを公開する場合
例)192.168.10.10のWWWサーバを、相手先#1から利用させ、他のこちら側のPCは外部に対してアクセスが可能にする
ip nat 1 192.168.10.10/tcp/www ipcp remote 1
ip nat 2 * ipcp remote 1
- 外部にアクセスできるPCを特定したい場合
例)相手先#1に接続時に192.168.0.1から192.168.0.3のPCのみ外部へのアクセスを許可する
ip nat 1 192.168.0.1-192.168.0.3 ipcp remote 1
パソコンを特定したい場合は、パソコン側でIPアドレスを手入力で設定するか、またはDHCPスタティック割り当て機能を使用して設定してください。
接続モード [端末型] で接続する場合は、NATテーブルの登録がなくても自動的にすべてのプライベートアドレスがIPCPによって取得されるIPアドレスに変換されます。
接続モード [LAN型] で接続する場合は、NATテーブルを登録することによってLAN側はプライベートアドレスのまま外部ネットワークに対してはグローバルアドレスで公開することが可能になります。
- LAN側は192.168.0.0のプライベートアドレスとし、相手先#1からはxxx.xxx.xxx.0/24のグローバルアドレスとして公開する場合の例
ip nat 1 192.168.0.1 xxx.xxx.xxx.1 remote 1