現在職場でLionServerを立て、それにイーサネットケーブルにてTimeCapsuleを接続しTimeCapsule内のHDDを共有しています。
自宅のMac(10.5.8)からVPN接続で自宅からTimeCapseleのHDDにアクセスしたいのですがうまくいきません。
VPNでの接続は問題なく行われていて、ファイルメーカーの共有ファイルには自宅から問題なくアクセスできています。
ですが、自宅のMacからVPNで職場LANに接続しても、職場の他のMac(すべて10.6)が1つもFinderから確認できません。
もちろんTimeCapsuleもです。
VPN接続とはそうゆうものなのでしょうか?
自宅にいながら会社のLANにあたかもいるように振る舞えると思っていました。
それともOSの違いでしょうか?職場はすべて10.6で自宅は10.5です。
設定の問題なのであればどなたかご教授お願いします。
Time Capsule 802.11n (4th Gen), Mac OS X (10.6.8)
自宅MACのIPアドレスはどうなりますかね。
AirMacExtremeやTimeCapsuleなどの機器は、イーサネット端子がin側が1つにout側が3つありますが、MacminiServerにはイーサネット端子がin側と思われうものが1つしかありません。HABを使うにしてもどのようにすればよいのでしょうか?
Mac Miniの場合は、USBのEthernet アダプタを使います。100Mbpsの純正品(MC704ZM/A)もあるようですが、僕はギガビットのこれ↓を使っています。
http://buffalo.jp/products/catalog/network/lua3-u2-agt/
そして、WAN(ルータ)側からTimeCapsuleの置かれたLAN側にVPNを通します。
TimeCapsuleをルータ直結にした場合はせっかくのVPN接続が無駄になりますし、外に対して共有サービスのポートを開くことになるので危険度も増します。
お書きのネットワーク構成で VPN 経由で TimeCapsule にアクセスするためには,VPN を動かしているMac mini でTimeCapsule と通信するためのルーティングの設定が必要です。その設定が無いのでは?
一番重要なことは、Time Capsuleの共有ディスクのセキュリティを保護の設定の確認が必要です。
VPN接続に関しては、自宅から職場に接続出来ているようなので、動作は問題ないと思います。
ネットワーク構成に関しても、同一ネットワークのセグメントになっているので、動作は問題ないと思います。
※光ファイバーのルータ以外にVPNサーバーを構築される場合、VPNサーバのポート開放の設定を光ファイバーのルータに設定する必要があります。あと、(職場側)ルータによっては、VPNパススルーをオンに設定しなければ、VPNパケットが通過しないのも存在していますので、多分問題ないと思いますが、念の為ご確認お願い致します。
あと、Lion Serverの正確なバージョンを知りたいです。
宜しくお願い致します。
ネットワークの構成図を拝見した限りでは、このままOSX ServerのVPNを使ってTimeCapsuleの共有フォルダには外部からアクセス出来ないです。
VPN接続が必須ということを条件とすれば、若干変則的ではありますが、USBのイーサネットアダプタをMac mini Serverに取りつけて、そのアダプタに他で使われていないローカルIP(例:192.169.1.11など)を振り、仮想的にローカル側とした上で、そこからローカルネット内のどこか、例えばTimeCapsuleのLANポートなどに有線でつなげば一発解決なんじゃないかと。
※これは、Mac miniの内蔵AirMacを使ってもできると思いますが、僕のところでやってみたところ、あまり安定しなかったので有線接続をお奨めしています。
この状態で外部からVPN接続して、Finderから192.169.1.4にアクセスすればTimeCapsuleの共有フォルダがマウントできるはずです。さらにローカルネット内にあるすべてのパソコンやプリンタ類にもアクセス出来ると思います。
VPNのプロトコルは、L2TPとPPTPがLion ServerのVPNで設定出来るようになっていると思いますが、どちらで接続させているのでしょうか?
光ファイバーのルータのVPNパススル設定は通過出来るように設定されていますでしょうか?
haramiさんへ
ネットワーク構成のハードウェア的変更は不要です。
理由
当方の環境に類似した構成でも、iPhone5からLTE(3G)+VPN(PPTP)でTIme Capsuleの共有ディスクをアクセス出来ているためです。
<検証>
ルータ;Buffalo BHR-4GRV (ポート開放の設定とVPNパススルーを設定)
なお、ルータのVPNサーバを使う場合は、ポート開放の設定とVPNパススルーの設定は不要。
このルータは、L2TPのパケットが通過出来ないので、LionServerとMountainServerのVPNでは未検証です。
VPNサーバ (PPTP)
1) Buffalo BHR-4GRV (HGWです)
2) IODATA WN-AG450DGR (アクセスポイントです)
3) QNAP TS-119PII (NASです)
4) Ubuntu Server 12.04 (Linux OSです)
みなさん沢山のアドバイスありがとうございます。
まず、USBイーサネットアダプタを使ってネットワーク構成を変更するのは会社の許可が必要ですし、ちょっと時間がかかりそうなため、最終手段になりそうです。
本日は休みだったため職場の機器の設定を見れていません。
明日、出社した際に確認してみます。
現在分かる範囲では
VPN通信はL2TPを使用しており、接続時のIPアドレスは192.169.1.xで接続時に毎回違います。
職場の光ファイバーのルーター(192.169.1.1)のVPN(L2TP)用のポート開放は行いましたが、VPNパススルーの設定は触った記憶がありません。明日、確認してみます。
Mac OS X Server v10.6:サーバ環境設定を使用して AirMac 製品とのポートマッピングを管理する
に関しても明日、確認してみます。
ちなみに、自宅からVPNで職場の192.169.1.10(server)以外の192.169.1.11(Macmini)や192.169.1.12(MacBookAir)には接続できませんでした。
ちゃんと共有設定などは確認しましたが無理でした。
現在、finderの移動、サーバに接続からafp://192.169.1.xx で接続できるのはやはりLionServerのみです。
あす、検証してみますのでみなさまもう少しお付き合い下さい。
アドレスが 192.169.1.xx というのは間違いないですか?
プライベートで使うのなら, 192.168. とするのですが。
> 自宅からVPNで職場の192.169.1.10(server)以外の192.169.1.11(Macmini)や
> 192.169.1.12(MacBookAir)には接続できませんでした。
192.169.1.11 や 12に接続するためには,上に書いたルーティングの設定が必要です。
VPN のパケットは,VPN サーバに届く訳ですが,宛先が,192.169.1.10 以外だと,どこに送ってよいか分からなくなり,通信不可になります。
VPN インターフェースのアドレスはどうなっているのでしょうか?このアドレスは,VPN サーバが出しているので,192.169.1.xx とは違うアドレスになっていると思うのですが。自宅のクライアントの VPN インターフェースにはそのネットワークのアドレスが振られます。Macなら,このアドレスは,ターミナルで
ifconfig
などとすれば,調べることが出来ます(tun0 とかそんな感じのインターフェース名になっていると思いますので,そのインターフェースに振られているアドレスを調べる)。VPN 接続のときはもっぱらそのネットワークで通信します。このネットワークは、サーバ側の VPN インターフェースは,例えば,10.1.2.1 とかになっている(最後が 1 になっているという意味。最初の3つのブロックは適当に書いてますので全然違うかもしれない)と思います。VPN の通信は、10.1.2.xx のネットワーク内のみしか通信できません。なので、192.169.1.10 (VPN サーバ)に繋がるといっても,実際に繋がっているのは,10.1.2.1 に繋がっているだけで,VPN の方は,192.169.1.10 の方は全く知りません。ただ、10.1.2.1 と 192.169.1.10 は同じマシンなので,人から見れば 192.169.1.10 に繋がっていると見えるだけです。なので、VPN 経由で192.169.1.11 に接続しようとすると,話が複雑になります。VPN のパケットに,192.169.1.0 へのネットワークの在処を教えてあげないと行けないことになります(ルーティング)。gw が 192.169.1.10 という設定をすればよいだけなんですが。でも,この設定はルータにしなければいけませんが。192.169.1.11 から VPN の方のクライアントにパケットを返すためには,分からないパケットはルータに送りますので,ルータで VPN 宛は 192.169.1.10 に行くようにしておかないと,通信できませんので。
蝦夷_オカメの親 様
光ファイバーのルーターの設定をもう一度見なおしてみましたがVPNパススルーの設定項目は見当たりませんでした。
レンタルしているプロバイダーに問い合わせてみます。
現在使用しているLionServer(10.7.4)をDMZには設定しておりません。
はに 様
詳細な説明ありがとうございます。
IPアドレスですが、ご指摘のとおり192.168.1.xxでした。コピペで全部間違えてました。すみません。
VPNサーバ側の設定を見てみたのですが、
「接続したクライアントにこれらのネームサーバを提供」と
「接続したクライアントにこれらの検索ドメインを提供」と2つの設定項目があるのですが、
(画像添付しています。)
「接続したクライアントにこれらの検索ドメインを提供」に
192.168.1.4 と 192.168.1.11 を入れてみて自宅からVPN接続後、finderからサーバに接続で接続できるか試みてみましたが、接続できませんでした。
勉強不足で申し訳ありませんが、設定方法をご存知でしたら教えていただけないでしょうか?
よろしくお願いします。
harami による書き込み:
光ファイバーのルーターの設定をもう一度見なおしてみましたがVPNパススルーの設定項目は見当たりませんでした。
これは設定の有無では無く、その機能を持ったルータであるかどうか。
解決法は、
1:VPNサーバ機能を持つルータに変更するか、
2:LionServerの配下にTime Capsuleを置き、配下のネットワークに接続可能にルーティングを設定するか、
3:Time CapsuleにVPN接続する(機能があるかどうかは未確認)
光ファイバーのルータでLionServerをDMZに設定していない場合だと、LionServerのIPアドレスとL2TPのポート番号を開いていると思いますが、問題なく設定されていますでしょうか?
何となくみなさんが言うように、本来ならゲートウェイのルータにVPNサーバの役割を持たせるのがシンプルな構成になるのでベストだと思います。
が、設定などを変更することなくLion ServerのVPN機能を使用してプライペートネットワークに進入したいのであれば、OSX ServerにVPNの出口を作らないと機能しません。
言ってみればVPNサーバまでの経路はトンネルの中。そこから出て、晴れてローカル側の機器になることができます。出口がなければそこ(Lion Server)で行き止まりです。
※出口から先の赤い矢印の経路部分は、NICを介した有線でなく、AirMacのWiFi接続でも理論的には問題ないはずです。
※DNS情報がルータに記述されていることと、VPNサーバでDNS参照先としてルータを指示していることが条件です。
※動作確認した上で書き込んでいますが、あくまで変則的な方法ということはご理解ください。
自宅から職場のTimeCapsuleにVPNでファイル共有する方法
