2009年05月31日
Tweet
リモートで、ヤマハのIPアドレスを変更しました。最初からしっかり決まっていればいいんですが、なかなかそういう訳にもいきませんからね!
とりあえずPPTPで接続し、インターフェースのIPアドレスを変更する予定でした。 config をじっくりと確認して、ここを変更すれば大丈夫。そういった箇所を確認しました。
IPアドレスは大変シビアなので、もし間違えたら、もうリモートで接続することができなくなってしまいます。
ということでとても気をつかいました。
そして変更点を一気にTelnetから貼り付けて実行しました。
すると・・・
・・・
・・・
見事に切断され、再接続ができない状態になってしまいました。
大変困りましたが、色々調べている内に以下のコマンドを実行し、NATの状態を確認できることが分かりました。
# show nat descriptor address
-------------------------------
参照NATディスクリプタ : 1, 適用インタフェース : LAN2(1)
Masqueradeテーブル
外側アドレス: primary/***.***.***.***
ポート範囲: 60000-64095, 49152-59999, 44096-49151 2個使用中
プロトコル 内側アドレス 宛先 マスカレード TTL(秒)
PPTP 192.168.1.251.* *.*.*.*.* * static
TCP 192.168.1.251.1723 *.*.*.*.* 1723 static
TCP 192.168.1.42.1519 ***.***.***.***.110 60002 149
PPTP 192.168.100.1.0 ***.***.***.***.61493 60000 357
---------------------
有効なNATディスクリプタテーブルが1個ありました
-------------------------------
ということで、なぜリモートで接続できないのか、大変焦ったのですが、どうやら変更前のIPアドレスでNATが効いているからということですね。
※上記では旧IPアドレス 192.168.100.1 のNATがTTLの間は生きているということになります。
この間は PPTP をはることができません。
結局このTTLが切れることによってPPTP接続ができるようになりました。
なおTTLの時間の制御は今度時間のあるときに調べたいと思います。
参考
http://netvolante.jp/support/trouble_shooting/int/connect_vpn2.html
とりあえずPPTPで接続し、インターフェースのIPアドレスを変更する予定でした。 config をじっくりと確認して、ここを変更すれば大丈夫。そういった箇所を確認しました。
IPアドレスは大変シビアなので、もし間違えたら、もうリモートで接続することができなくなってしまいます。
ということでとても気をつかいました。
そして変更点を一気にTelnetから貼り付けて実行しました。
すると・・・
・・・
・・・
見事に切断され、再接続ができない状態になってしまいました。
大変困りましたが、色々調べている内に以下のコマンドを実行し、NATの状態を確認できることが分かりました。
# show nat descriptor address
-------------------------------
参照NATディスクリプタ : 1, 適用インタフェース : LAN2(1)
Masqueradeテーブル
外側アドレス: primary/***.***.***.***
ポート範囲: 60000-64095, 49152-59999, 44096-49151 2個使用中
プロトコル 内側アドレス 宛先 マスカレード TTL(秒)
PPTP 192.168.1.251.* *.*.*.*.* * static
TCP 192.168.1.251.1723 *.*.*.*.* 1723 static
TCP 192.168.1.42.1519 ***.***.***.***.110 60002 149
PPTP 192.168.100.1.0 ***.***.***.***.61493 60000 357
---------------------
有効なNATディスクリプタテーブルが1個ありました
-------------------------------
ということで、なぜリモートで接続できないのか、大変焦ったのですが、どうやら変更前のIPアドレスでNATが効いているからということですね。
※上記では旧IPアドレス 192.168.100.1 のNATがTTLの間は生きているということになります。
この間は PPTP をはることができません。
結局このTTLが切れることによってPPTP接続ができるようになりました。
なおTTLの時間の制御は今度時間のあるときに調べたいと思います。
参考
http://netvolante.jp/support/trouble_shooting/int/connect_vpn2.html
