PCリンクスでは、パソコンの設定・修理から組込み機器の受託開発まで承ります。

 

PacketiX VPN Server(β2)を使う

以前の記事で、ソフトイーサ社のPacketiX VPN Server(ベータ1)をサーバにインストールしてVPN接続の試験を行っています。今回は、ソフトイーサ社からリリースされたPacketiX VPN Serverベータ2をインストールします。

ベータ1の機能に不満点はなかったのですが、ベータ1の使用期限が6月末日であることも考慮して、ベータ2に置き換えました。これで2012年11月30日まで、評価を継続することができます。

詳細は、こちらの PacketiX VPN 3.0 IPsec対応ベータ版 ホームページ  を参照ください。

 

VPN接続の概要

PacketiX VPN Server ベータ1の時とは、ルーター機器の構成を変更しています。

ルーター機器の接続は、NTT東日本から支給された、”ひかり電話対応ルータ”(PR-200NE)の配下に、ヤマハのVPNルーター(RTX1100)を接続しています。
VPNの機能は、RTX1100のVPN接続機能を有効にしており、PacketiX VPN Server は停止させていました。

今回は、RTX1100のVPN(L2TP/IPsec)機能を停止させて、PacketiX VPN Server を使用するようにします。

Packetixb2 kouseizu1 300x239 PacketiX VPN Server(β2)を使う

<PacketiX VPN Serverの接続イメージ>

・RTX1100のVPN機能(L2TP/IPsec)は使用しない。

・Linux Server 上のPacketiX VPN Serverを使用する。

・携帯端末の設定は、変更する必要はなし。

PacketiX VPN Serverのインストールは、以下のような手順で設定を行います。
ここでは、サーバ(Linux)はすでに用意されているものとします。

  • PacketiX VPN Serverが使用できるように、RTX1100の設定を変更します。
  • PacketiX VPN Server(ベータ1)をサーバ上から削除します。
  • 新しいPacketiX VPN Server(ベータ2)をサーバへインストールします。
  • サーバ管理マネージャを使用して設定を行います
  • 携帯端末からVPN接続試験を行います

 

VPNルーター(RTX1100)の設定変更

現在は、ヤマハのVPNルーター(RTX1100)のVPN機能(PPTP,L2TP/IPsec)を使用しています。

今回は、ルーターの設定を変更し、Packetix VPN Serverを使用してVPN接続を実現させます。変更したルーターの設定は、config2としてセーブしておきます。こうすることで、VPNの機能を臨機応変に切替え(ヤマハのVPNルーターの機能を使用するか、または、PacketiX VPN Serverを使用するかの選択)することが可能となります。

ルーターの設定変更点は、下記の3点となります。

  • サーバ宛のL2TP/IPsecパケットを許可します。(フィルタ設定)
  • 静的IPマスカレード設定を変更し、L2TP/IPsecパケットをサーバに送るようにします。
  • L2TP/IPsecの機能を停止させます。
[RTX]# ip filter 70 pass * サーバのIPアドレス esp * *
[RTX]# ip filter 71 pass * サーバのIPアドレス udp * 500
[RTX]# ip filter 72 pass * サーバのIPアドレス udp * 1701
[RTX]# ip filter 73 pass * サーバのIPアドレス udp * 4500

[RTX]# nat descriptor masquerade static 1 5 サーバのIPアドレス esp
[RTX]# nat descriptor masquerade static 1 6 サーバのIPアドレス udp 500
[RTX]# nat descriptor masquerade static 1 7 サーバのIPアドレス udp 4500

[RTX]# l2tp service off

ルーターの設定変更が完了したら、設定をセーブします。<注意>save 2 を指定します。

[RTX]# save 2
セーブ中... CONFIG2 終了

セーブしたconfig2をデフォルト設定に指定して、ルーターを再起動させます。

[RTX]# set-default-config 2
[RTX]# restart

RTX1100が再起動したら、”show environment”コマンドを実行し、デフォルト設定ファイル: config2が選択されていることを確認します。

[RTX]# show environment
RTX1100 BootROM Rev.5.07
RTX1100 Rev.8.03.92 (Thu Feb 16 20:50:25 2012)
  main:  RTX1100 ver=c0 serial=N1A015523 MAC-Address=00:a0:de:xx:xx:xx MAC-Addr
ess=00:a0:de:xx:xx:xx MAC-Address=00:a0:de:xx:xx:xx
CPU:   3%(5sec)   5%(1min)   3%(5min)    メモリ: 33% used
実行中ファームウェア: exec0  実行中設定ファイル: config2
デフォルトファームウェア: exec0  デフォルト設定ファイル: config2
起動時刻: 2012/05/12 15:31:26 +09:00
現在の時刻: 2012/05/12 15:35:36 +09:00
起動からの経過時間: 0日 00:04:10
セキュリティクラス レベル: 1, FORGET: ON, TELNET: OFF

 

PacketiX VPN Serverベータ2のインストール(Linux版)

今回は、MicroServerのCentOS5.8上に、PacketiX VPN サーバをインストールします。
すでに、サーバ上にベータ1のPacketiX VPNサーバがインストールされていますので、ベータ1を削除します。

[root@ms02 ~]# rm -rf /usr/local/vpnserver

次に、サーバにpacketiXベータ2のソースコードをダウンロードします。

[root@ms02 ~]# cd /usr/local/src/
[root@ms02 src]# wget http://download.softether.co.jp/folder/vpn3_ipsec_beta/v3.04-7844-beta2-2012.03.18/Japanese/Linux/PacketiX%20VPN%20Server%203.0/64bit%20-%20Intel%20x64%20or%20AMD64/vpnserver-v3.04-7844-beta2-2012.03.18-ja-linux-x64-64bit.tar.gz
--2012-05-12 16:17:09--  http://download.softether.co.jp/folder/vpn3_ipsec_beta/v3.04-7844-beta2-2012.03.18/Japanese/Linux/PacketiX%20VPN%20Server%203.0/64bit%20-%20Intel%20x64%20or%20AMD64/vpnserver-v3.04-7844-beta2-2012.03.18-ja-linux-x64-64bit.tar.gz
download.softether.co.jp をDNSに問いあわせています... 49.212.63.110
download.softether.co.jp|49.212.63.110|:80 に接続しています... 接続しました。
HTTP による接続要求を送信しました、応答を待っています... 200 OK
長さ: 6534172 (6.2M) [application/x-gzip]
vpnserver-v3.04-7844-beta2-2012.03.18-ja-linux-x64-64bit.tar.gzに保存中

100%[====================================================================================================================================>] 6,534,172    368K/s 時間 18s

2012-05-12 16:17:27 (354 KB/s) - vpnserver-v3.04-7844-beta2-2012.03.18-ja-linux-x64-64bit.tar.gzへ保存完了 [6534172/6534172]

ダウンロードした圧縮ファイルを展開します。

[root@ms02 src]# tar zxvf vpnserver-v3.04-7768-beta-2012.01.19-ja-linux-x64-64bit.tar.gz
vpnserver/
vpnserver/Makefile
vpnserver/.install.sh
vpnserver/ReadMeFirst_License_UTF8.txt
vpnserver/ReadMeFirst_License_SJIS.txt
vpnserver/ReadMeFirst_License_EUC.txt
vpnserver/ReadMeFirst_License_GB2312.txt
vpnserver/code/
vpnserver/code/vpnserver.a
vpnserver/code/vpncmd.a
vpnserver/lib/
vpnserver/lib/libcharset.a
vpnserver/lib/libcrypto.a
vpnserver/lib/libedit.a
vpnserver/lib/libiconv.a
vpnserver/lib/libncurses.a
vpnserver/lib/libssl.a
vpnserver/lib/libz.a
vpnserver/lib/License.txt
vpnserver/hamcore.se2

ソースコードの展開先へ移動します。

[root@ms02 src]# cd vpnserver

makeコマンドを実行して、ソースコードをコンパイルします。

[root@ms02 vpnserver]# make
--------------------------------------------------------------------

PacketiX VPN Server 3.0 (Ver 3.04, Build 7768, Japanese, Intel x64 / AMD64) for Linux Install Utility
Copyright (C) 2004-2010 SoftEther Corporation. All Rights Reserved.

--------------------------------------------------------------------

Do you want to read the License Agreement for this software ?

 1. Yes
 2. No

Please choose one of above number:1
	中略
VPN Tools>Check
Check コマンド - PacketiX VPN の動作が可能かどうかチェックする
---------------------------------------------------
PacketiX VPN 動作環境チェックツール

Copyright (C) 2004-2010 SoftEther Corporation.
All Rights Reserved.

この動作環境チェックツールを実行したシステムがテストに合格した場合は、PacketiX VPN ソフトウェアが動作する可能性が高いです。チェックにはしばらく時間がかかる場合があります。そのままお待ちください...

カーネル系のチェック中...
              [合格] ○
メモリ操作系のチェック中...
              [合格] ○
ANSI / Unicode 文字列処理系のチェック中...
              [合格] ○
ファイルシステムのチェック中...
              [合格] ○
スレッド処理システムのチェック中...
              [合格] ○
ネットワークシステムのチェック中...
              [合格] ○

すべてのチェックに合格しました。このシステム上で PacketiX VPN Server / Bridge が正しく動作する可能性が高いと思われます。

コマンドは正常に終了しました。

--------------------------------------------------------------------
The preparation was completed.

Please execute ./vpnserver start to run PacketiX VPN Server 3.0 Background Service.
And please execute ./vpncmd to run PacketiX VPN Command-Line Utility to configure PacketiX VPN Server 3.0.
--------------------------------------------------------------------

make[1]: ディレクトリ /usr/src/vpnserver から出ます

コンパイルが正常に完了したら、vpnserverディレクトリを/usr/local 配下に移動します。

[root@ms02 vpnserver]# cd ..
[root@ms02 src]# mv vpnserver /usr/local

/usr/localvpnserverディレクトリへ移動して、パーミッションをroot権限でなければ読み書きできないように変更します。

[root@ms02 src]# cd /usr/local/vpnserver/
[root@ms02 vpnserver]# chmod 600 *
[root@ms02 vpnserver]# chmod 700 vpncmd
[root@ms02 vpnserver]# chmod 700 vpnserver

 

ここで、動作チェックを行います。

[root@ms02 vpnserver]# ./vpncmd
vpncmd コマンド - PacketiX VPN コマンドライン管理ユーティリティ
PacketiX VPN コマンドライン管理ユーティリティ (vpncmd コマンド)
Version 3.04 Build 7768 Beta 1 (Japanese)
Compiled 2012/01/19 22:33:51 by yagi at pc25
Copyright (C) 2004-2010 SoftEther Corporation. All Rights Reserved.

vpncmd プログラムを使って以下のことができます。

1. VPN Server または VPN Bridge の管理
2. VPN Client の管理
3. VPN Tools コマンドの使用 (証明書作成や通信速度測定)

1 - 3 ?選択: 3

VPN Tools を起動しました。HELP と入力すると、使用できるコマンド一覧が表示できます。

VPN Tools> check
Check コマンド - PacketiX VPN の動作が可能かどうかチェックする
---------------------------------------------------
PacketiX VPN 動作環境チェックツール

Copyright (C) 2004-2010 SoftEther Corporation.
All Rights Reserved.

この動作環境チェックツールを実行したシステムがテストに合格した場合は、PacketiX VPN ソフトウェアが動作する可能性が高いです。チェックにはしばらく時間がかかる場合があります。そのままお待ちください...

カーネル系のチェック中...
              [合格] ○
メモリ操作系のチェック中...
              [合格] ○
文字列処理系のチェック中...
              [合格] ○
ファイルシステムのチェック中...
              [合格] ○
スレッド処理システムのチェック中...
              [合格] ○
ネットワークシステムのチェック中...
              [合格] ○

すべてのチェックに合格しました。このシステム上で PacketiX VPN Server / Bridge が正しく動作する可能性が高いと思われます。

コマンドは正常に終了しました。

VPN Tools> exit
[root@ms02 vpnserver]#

 

次に、vpnserver をデーモンプロセスとして Linux に登録するために、スタートアップスクリプトを /etc/init.d/vpnserver という名前で新規ファイルとして作成します。今回は、ベータ1のインストール時に既に作成済みなので、この手順はパスします。

[root@ms02 vpnserver]# pico /etc/init.d/vpnserver
#!/bin/sh
# chkconfig: 345 98 01
# description: PacketiX VPN Server 3.0

DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver

test -x $DAEMON || exit 0

case "$1" in
start)
$DAEMON start

touch $LOCK
;;
stop)
$DAEMON stop

rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo "Usage: $0 {start|stop|restart}"
exit 1
esac
exit 0

作成したスタートアップスクリプトファイルに実行権限を付与します。

[root@ms02 vpnserver]# chmod 755 /etc/init.d/vpnserver

最後に、「chkconfig」コマンドを使用して、上記のスタートアップスクリプトが Linux カーネル起動時に、自動的にバックグラウンドで起動するようにします。

[root@ms02 vpnserver]# chkconfig --add vpnserver
[root@ms02 vpnserver]# chkconfig vpnserver on

vpnserverを起動します。

[root@ms02 vpnserver]# service vpnserver start
PacketiX VPN Server Service Started.

 

PacketiX VPN Serverの設定

PacketiXVPNサーバは、「PacketiX VPN サーバ管理マネージャ(以後、サーバ管理マネージャ)」を使用して、ローカルのWindowsパソコンからGUIで簡単に管理することができます。

PacketiX VPN サーバのWindows版配布パッケージには、インストーラなしの”Exe-Only版”が用意されています。
Windowsサーバ版(32bit)は、こちらの VPNサーバ管理マネージャのダウンロード  からダウンロード出来ます。

この”Exe-Only”版のパッケージをダウンロードして、実行するすると、任意のディレクトリに PacketiX VPN サーバの実行ファイルが展開されます。

vpnsmgr 01 PacketiX VPN Server(β2)を使う

このファイルの中の上記の 2 つのファイル(vpnsmgr.exeとhamcore.se2)だけで、サーバ管理マネージャを実行することができます。

サーバ管理マネージャを用いて、PacketiX VPN Serverに接続し、簡易セットアップウィザードを使用して、リモートアクセス用の VPN サーバの設定を簡単に行うことができます。

Windowsパソコン上でvpnsmgr.exeを実行して、サーバ管理マネージャを起動させます。今回は、新規インストールではありませんので、前回のインストールとは、若干、手順が異なります。

サーバ管理マネージャが起動したら、[バージョン情報]をクリックして、VPN Server Managerのバージョンを確認します。

Packetixb2 001 271x300 PacketiX VPN Server(β2)を使う

 

 

 

 バージョン情報(A)をクリックします。

VPN Server Managerのバージョンが”Version 3.04 Build 7844″であることを確認します。

Packetixb2 011 300x266 PacketiX VPN Server(β2)を使う

 

 

 バージョンを確認し、OKボタンをクリックします。

サーバ管理マネージャの起動画面に戻りますので、[接続]ボタンをクリックします。
すると、「サーバ管理者パスワードを設定しますか?」と聞かれるので、[OK]ボタンを押します。

Packetixb2 021 PacketiX VPN Server(β2)を使う

サーバ管理者パスワードを変更します。

Packetixb2 031 300x135 PacketiX VPN Server(β2)を使う

 パスワードを入力して、[OK]ボタンをクリックします。

簡易セットアップを行います。

Packetixb2 042 300x220 PacketiX VPN Server(β2)を使う

 

 リモートアクセス VPNサーバにチェックを入れて、[次へ]ボタンをクリックします。

簡易セットアップで指定した内容が初期化される旨、確認画面が表示されますので、[はい]をクリックします。

Packetixb2 05 PacketiX VPN Server(β2)を使う

仮想HUB名を入力します。

Packetixb2 061 300x135 PacketiX VPN Server(β2)を使う

ユーザを作成します。

Packetixb2 071 300x288 PacketiX VPN Server(β2)を使う

 

 

 [ユーザを作成する]ボタンをクリックします。

ユーザの新規作成画面が開きますので、必要事項を記入します。

Packetixb2 081 300x209 PacketiX VPN Server(β2)を使う

 

 ユーザ名、本名、説明を入力します。

 パスワードを入力します。

 最後に、[OK]ボタンをクリックします。

ユーザを作成完了メッセージが表示されますので[OK]ボタンをクリックします。

Packetixb2 09 PacketiX VPN Server(β2)を使う

ユーザ管理画面で登録した情報の確認を行います。

Packetixb2 101 300x169 PacketiX VPN Server(β2)を使う

 

 確認が完了したら、[閉じる]ボタンをクリックします。

次に、IPsec設定を行いますか?と聞かれますので、[はい]ボタンうぃクリックします。

Packetixb2 11 PacketiX VPN Server(β2)を使う

IPsecの設定を行います。

Packetixb2 121 300x229 PacketiX VPN Server(β2)を使う

 

 [L2TPサーバ機能を有効にする]にチェックを入れます。

 IPsec事前共有鍵を入力します。

 最後に、[OK]ボタンをクリックします。

次に、ローカルブリッジを作成します。

Packetixb2 131 300x229 PacketiX VPN Server(β2)を使う

 

 [ローカルブリッジの設定]ボタンをクリックします。

ローカルブリッジを設定します。

Packetixb2 141 300x278 PacketiX VPN Server(β2)を使う

 

 [仮想HUB]を選択します。

 [LANカード]はeth0を選択します。

 最後に、[ローカルブリッジを追加]ボタンをクリックします。

確認メッセージが表示されますので[OK]ボタンをクリックします。

Packetixb2 15 PacketiX VPN Server(β2)を使う

ローカルブリッジの設定を確認します。

Packetixb2 161 300x278 PacketiX VPN Server(β2)を使う

 

 状態が”動作中”と表示されていることを確認します。

 

 以上でPacketiX VPN Serverの設定は終了です。

 

EVO3Dからの接続テスト

VPNの管理画面を表示させます。

Packetixb2 171 300x240 PacketiX VPN Server(β2)を使う

 

 [セッションの管理]ボタンをクリックします。

EVO3DからVPN接続されていることを確認します。

VPN 012 300x215 PacketiX VPN Server(β2)を使う

 

 接続中のユーザ名を確認します。

セッションの詳細を確認します。

VPN 021 300x238 PacketiX VPN Server(β2)を使う

IPアドレステーブルの詳細を確認します。ここでは、DHCPサーバがEVO3Dに払い出ししたローカルIPアドレスを確認することができます。

VPN 03 300x203 PacketiX VPN Server(β2)を使う

 

 EVO3DのローカルIPアドレスを確認します。

WindowsパソコンからEVO3Dへpingを打ちます。

RTX1100の場合と同様に、EVO3Dからの応答はありません。
auの3G網に設置されているアドレス変換を行っているコア・ルーターで、ICMPが破棄されている模様です。

VPN 041 300x169 PacketiX VPN Server(β2)を使う

 

 pingは通りませんが、通信は問題ありません。

 

RTX1100のログに “ARP: Illegal packet…..” が記録される

PacketiX VPN Serverを運用開始すると、YAMAHAのVPNルーター(RTX1100)のログに、イリーガルパケットが記録されるようになります。

無視しても問題ないのですが、精神衛生上好ましくありませんのでイリーガルパケットが記録されないように対応します。

May 13 17:14:03 192.168.0.1 [INSPECT] PP[01][out][107] UDP 192.168.xx.xx:123 > 219.123.xx.xx:123 (2012/05/13 17:13:32)
May 13 17:14:03 192.168.0.1 ARP: Illegal packet at LAN1, IP=172.31.14.132, MAC=00:ae:0d:83:51:26
May 13 17:14:08 192.168.0.1 ARP: Illegal packet at LAN1, IP=172.31.14.132, MAC=00:ae:0d:83:51:26
May 13 17:14:10 192.168.0.1 [INSPECT] PP[01][out][107] UDP 192.168.xx.xx:123 > 131.113.xx.xx:123 (2012/05/13 17:13:39)

イリーガルパケットが記録されないようにする方法は、オンラインマニュアル上に”ちゃんと”記述されています。

Packetixb2 18 PacketiX VPN Server(β2)を使う

PacketiX VPN Serevrのコンフィグレーションファイルを修正します。
この変更を実施することで、RTX1100のログにイリーガルパケットが記録されなくなります。

Packetixb2 19 300x259 PacketiX VPN Server(β2)を使う

 

1) Winidowsパソコン上へダウンロード

2) テキストエディタで該当箇所を ‘true’ に修正

3) 修正したファイルをインポートして書き込み

 

メルコ社のUSB-LANアダプタ(LUA3-U2-AGT)使用時のエラーログ

メルコ社のUSB-LANアダプタを2枚目のLAN(eth1)として追加して、eth1と仮想HUBをローカルブリッジさせてVPN接続を行うと、下記のようなエラーメッセージがログに記録されます。

2012-05-28 14:01:53.591 [HUB VPN]
セッション SID-LOCALBRIDGE-1 : エラー : 物理的な Ethernet インターフェイス eth1のMTU
は 現在 1468 です。
1640バイトのEthernetパケットを送受信するためMTUを1640に設定することに失敗しました。
この物理的なEthernetインターフェイスおよびデバイスドライバが 1,514 バイト(ペイロード部
分:1,500バイト)を超えるEthernetパケットの送受信に対応していない可能性があります。
その場合、サイズの大きなタグVLANパケットの送受信はできません。物理的なEthernetインター
フェイスの種類をJumbo Framesに対応したものに交換するか、デバイスドライバをアップデート
してみてください。
また、オペレーティングシステムやデバイスドライバの設定で、Jumbo Framesを許可してください。

このエラーは、PacketiX VPN Serverが、タグVLANを使用するためにMTUの拡大が可能かどうかをチェック時のエラーメッセージです。

「メルコ社のUSB-LANアダプタ(LUA3-U2-AGT)は、Linuxドライバが MTU の拡大に対応していない(Jumbo Framesは使用できない)」ことを意味しているだけで、タグ付き VLAN (802.1q)を使用しない場合には、動作に影響はありませんので、無視しても問題ありません。

ちなみにこのエラーメッセージは、LUA3-U2-AGT(GbE)/LUA3-U2-ATX(100M)にかかわらず、MTUの拡大ができないアダプタでは、このエラーメッセージが記録されます。

 

VPNルーターのVPN機能(L2TP/IPsec)を使用する場合

現在のVPNルーター(RTX1100)の設定は、PacketiX VPN Serverを使用するように、設定されています。PacketiX VPN Serverは、ベータ2の評価版なので、11月末日で使用できなくなります。その時は、VPNルーターの機能を使用してVPN接続することになります。

RTX1100のVPN(L2TP/IPsec)を使用して携帯端末を接続する場合は、VPNルーターの設定を変更します。PacketiX VPN Server用に変更した設定(config2)を、元の設定(config0)に切り替えするだけでOKです。

サーバにインストールしたPacketiX VPN Serverは、そのままの状態にしておき、必要に応じて、RTX1100の設定(config)を切り替えて、いつでも評価できる状態にしておきます。

config0をデフォルト設定に指定して、ルーターを再起動させます。

[RTX]# set-default-config 0
[RTX]# restart

ルーターが再起動したら、config0で起動していることを確認します。

[RTX]# show environment
RTX1100 BootROM Rev.5.07
RTX1100 Rev.8.03.92 (Thu Feb 16 20:50:25 2012)
  main:  RTX1100 ver=c0 serial=N1A015523 MAC-Address=00:a0:de:xx:xx:xx MAC-Addr
ess=00:a0:de:xx:xx:xx MAC-Address=00:a0:de:xx:xx:xx
CPU:   4%(5sec)   7%(1min)   1%(5min)    メモリ: 33% used
実行中ファームウェア: exec0  実行中設定ファイル: config0
デフォルトファームウェア: exec0  デフォルト設定ファイル: config0
起動時刻: 2012/05/19 09:10:24 +09:00
現在の時刻: 2012/05/19 09:10:51 +09:00
起動からの経過時間: 0日 00:00:27
セキュリティクラス レベル: 1, FORGET: ON, TELNET: OFF

config0の設定を確認します。

[RTX]# show config
# RTX1100 Rev.8.03.92 (Thu Feb 16 20:50:25 2012)
(略)
ip filter 70 pass * 192.168.0.1 esp * *
ip filter 71 pass * 192.168.0.1 udp * 500
ip filter 72 pass * 192.168.0.1 udp * 1701
ip filter 73 pass * 192.168.0.1 udp * 4500
(略)
nat descriptor masquerade static 1 5 192.168.0.1 esp
nat descriptor masquerade static 1 6 192.168.0.1 udp 500
nat descriptor masquerade static 1 7 192.168.0.1 udp 4500
(略)
l2tp service on

 

以上で、「PacketiX VPN Server(β2)を使う」を終了します。

コメント

コメントを受け付けておりません。