私たちは会社のサーバーにホストされたVPNがあります。これにより、2〜3人の従業員がリモートでファイルにアクセスできます。とてもシンプルです。
最近、一人のエンドユーザーがインターネットプロバイダーをSpectrumに変更し、新しい機器をすべて手に入れました。そのため、VPNに接続できなくなりました。いくつかトラブルシューティングを行った結果、非常に古い会社のルーターを更新しようと決めました。
小さな会社なので、Nighthawk RAX43v2を購入しましたが、それが間違いだったようです。今や全てのユーザーがVPNに接続できません。すべてのポートはフォワーディングされていますが、 canyouseeme.orgで確認すると、接続拒否になっています。
VPNを完全に停止し、PPTPやL2TP(事前共有鍵)の設定を何度もやり直しましたが、うまくいきませんでした。念のため、Server上のサービスがダウンしていないことを確認するためにSoftEtherを試みましたが、こちらも接続できませんでした。ただし、現場のユーザーはSoftEtherを使ってVPNに接続できているため、ファイアウォールの問題だとほぼ確信しています。
この件について経験のある方、復旧のための提案はありますか?Netgearを使っていることで自分を追い詰めているのではないか、もっとエンタープライズ向けの解決策に投資すべきか?
私たちはOfficeでWindows Server 2019を使用しており、すべてのエンドポイントはWindows 10です。
よろしくお願いします!
いくつかの理由が考えられますが、ルーターを交換したので基本的なことから確認しましょう。
- 新しいルーターでインターネットは正常に動作していますか?
- DHCPの範囲とデフォルトゲートウェイは同じですか?
- ARPエントリのために、ルーターからサーバーへpingはできていますか?
- サーバーからルーターとデフォルトゲートウェイへのpingは可能ですか?
- ユーザーが外部から接続しようとしているURLまたはIPは何ですか?
- 公開静的IPを使っている場合、それはまだ保持していますか?Googleの「私のIP」やipchicken.comで確認できます。
- ポートフォワーディングは正しく設定されていますか?
迅速な返信ありがとうございます!
-
まずWindows Serverに内蔵されているVPNを使い始め、現在はSoftEtherを使用しています。
-
クライアントリモートアクセスVPNです。
-
これらの新しいコンシューマレベルのルーターでは、これらの設定を有効にするオプションがないのが問題です。主に次の理由から、ルーターを交換することを検討しています。
-
IPは動的です。ただし、これまで変更はありません。Spectrumは古いモデムとルーティング機能が組み込まれたものを提供していますが、そのファイアウォールとDHCPは完全にOFFにしています。ネットワークに問題はないはずです。
-
これが原因だと思いますが、再梱包して送る前にすべてを確認したいです。コンシューマレベルのルーターは、ファイアウォールを設定できるオプションがあったので、以前はVPNアクセスに設定しやすかったです。ただし、今のものはそうではありません。
ルーターでVPNを動かすのは良い提案です。これはリモートアクセスVPNには普通は必要なかったですが、その方法もあり得ると思います。
適切な交換用ルーターの推奨モデルはありますか?
インターネットは正常に動作しています。
はい、DHCPもデフォルトゲートウェイも同じです。
また、サーバーからルーターとデフォルトゲートウェイに到達できます。今ログインして確認しましたが、ルーターにはpingをチェックする機能がないようです。
VPNは内部のネットワークから問題なく接続できています。したがって、VPNは設定済みでユーザーの受け入れもできていることがわかります。
WiFiとDHCPをオフにしているだけではブリッジモードと同じではありません。事業者向けのインターネットプランを契約している場合は、ブリッジモードに切り替えるように頼んでください。
もう一つは、安価な選択肢としてTP-Link Omadaルーターをお勧めします。これらは非常に高度なファイアウォールは持っていませんし、高度なセキュリティサービスも提供していませんが、市販のルーターよりも優れています。
もし可能なら、Fortigate 40Fのようなものを約300ドルで購入することも考えています。
ただし、実際にはサポート契約も購入することをお勧めします。