通信ポートについて
-
- Posts: 4
- Joined: Fri Mar 31, 2023 12:36 am
通信ポートについて
初めまして。
接続先のネットワークがFortigate(UTM)配下になっており、管理会社より正確な「FQDN」と通信ポートを聞かれています。
・FQDN
・必要な通信ポート(443/992/5555の他にあれば)
をお教え下さい。
お手数ですがよろしくお願い致します。
接続先のネットワークがFortigate(UTM)配下になっており、管理会社より正確な「FQDN」と通信ポートを聞かれています。
・FQDN
・必要な通信ポート(443/992/5555の他にあれば)
をお教え下さい。
お手数ですがよろしくお願い致します。
-
- Site Admin
- Posts: 2178
- Joined: Sat Mar 09, 2013 5:37 am
Re: 通信ポートについて
それぞれ、VPN Client の接続設定で指定されたものとなっているかと思います。
-
- Posts: 4
- Joined: Fri Mar 31, 2023 12:36 am
Re: 通信ポートについて
回答有難うございます。
クライアントで指定できるPort 443/992/5555 の3点をUTM側で開けて頂いたのですがVPN不可でした。
8888が必要とか、さらに他のPortが必要等情報がありましたらお教え頂ければと思います。
クライアントで指定できるPort 443/992/5555 の3点をUTM側で開けて頂いたのですがVPN不可でした。
8888が必要とか、さらに他のPortが必要等情報がありましたらお教え頂ければと思います。
-
- Posts: 4
- Joined: Fri Mar 31, 2023 12:36 am
Re: 通信ポートについて
OpenVPNプロトコル:TCPポート443またはUDPポート1194
L2TP / IPsecプロトコル:UDPポート1701
SSTPプロトコル:TCPポート443
SoftEtherプロトコル:TCPポート443またはTCPポート5555
が必要との情報が有ったのですが、正しい情報でしょうか?
L2TP / IPsecプロトコル:UDPポート1701
SSTPプロトコル:TCPポート443
SoftEtherプロトコル:TCPポート443またはTCPポート5555
が必要との情報が有ったのですが、正しい情報でしょうか?
-
- Site Admin
- Posts: 2178
- Joined: Sat Mar 09, 2013 5:37 am
Re: 通信ポートについて
L2TP/IPsec については、ポート番号は固定で UDP/500 と UDP/4500 です。
(UDP/1701 は IPsec なしの L2TP です。)
他のプロトコルでは、利用するポート番号は利用者が任意に変更できます。
クライアントの設定を確認してください。
(UDP/1701 は IPsec なしの L2TP です。)
他のプロトコルでは、利用するポート番号は利用者が任意に変更できます。
クライアントの設定を確認してください。
-
- Posts: 4
- Joined: Fri Mar 31, 2023 12:36 am
-
- Site Admin
- Posts: 2178
- Joined: Sat Mar 09, 2013 5:37 am
Re: 通信ポートについて
そうとは限りません。
VPN クライアントの接続設定で指定されているとおりとなります。
VPN クライアントの接続設定で指定されているとおりとなります。
-
- Posts: 148
- Joined: Wed Mar 10, 2021 1:56 am
Re: 通信ポートについて
1.
>VPN クライアントの接続設定で指定されているとおりとなります。
VPN クライアントの接続設定で指定されているのではなく、
FQDNはVPN サーバのダイナミックDNS設定画面に表示されているホスト名をVPNクライアントの接続設定で指定するのではないでしょうか?。
VPN AZUREを経由する場合、VPN AZUREホスト名(ホスト名のドメイン部分をvpnazure.netに変更したもの)を指定。
2.
>クライアントで指定できるPort 443/992/5555 の3点をUTM側で開けて頂いたのですがVPN不可でした。
ルータでPort 443/992/5555のポート開放(VPN SERVERへの転送)は行っているのでしょうか?。
ポートマッピング、ポートフォワーディングと呼ばれることも。
VPN CLIENTとVPN SERVERが直接接続している場合はポート開放必要ですが、VPN AZURE経由での接続の場合は不要です。
>VPN クライアントの接続設定で指定されているとおりとなります。
VPN クライアントの接続設定で指定されているのではなく、
FQDNはVPN サーバのダイナミックDNS設定画面に表示されているホスト名をVPNクライアントの接続設定で指定するのではないでしょうか?。
VPN AZUREを経由する場合、VPN AZUREホスト名(ホスト名のドメイン部分をvpnazure.netに変更したもの)を指定。
2.
>クライアントで指定できるPort 443/992/5555 の3点をUTM側で開けて頂いたのですがVPN不可でした。
ルータでPort 443/992/5555のポート開放(VPN SERVERへの転送)は行っているのでしょうか?。
ポートマッピング、ポートフォワーディングと呼ばれることも。
VPN CLIENTとVPN SERVERが直接接続している場合はポート開放必要ですが、VPN AZURE経由での接続の場合は不要です。
-
- Site Admin
- Posts: 2178
- Joined: Sat Mar 09, 2013 5:37 am
Re: 通信ポートについて
確かに説明を端折りすぎていました。
どの経路で接続しているかが所与の情報では不明なので、まずクライアントの
接続設定で指定された接続先を確認する必要がある。というべきでした。
そもそも、管理会社より FQDN を聞かれているのが、何のためなのかが
分からないと何を回答すべきかも不明ですね。
どの経路で接続しているかが所与の情報では不明なので、まずクライアントの
接続設定で指定された接続先を確認する必要がある。というべきでした。
そもそも、管理会社より FQDN を聞かれているのが、何のためなのかが
分からないと何を回答すべきかも不明ですね。
-
- Posts: 148
- Joined: Wed Mar 10, 2021 1:56 am
Re: 通信ポートについて
VPNがつながらないのはわかるのですが、ネットワーク構成、設定等はわかりませんね。
下記のような構成になっているのではと推測しました。
PC(SOFTETHER VPN CLIENT)ーーールータ(NAT)ーーーインターネットーーールータ(NAT)ーーーUTMーーーPC(SOFTETHER VPN SERVER)
下記のような構成になっているのではと推測しました。
PC(SOFTETHER VPN CLIENT)ーーールータ(NAT)ーーーインターネットーーールータ(NAT)ーーーUTMーーーPC(SOFTETHER VPN SERVER)