VPNの動作についての疑問
- VPNの動作について詳しく教えてください。
- VPNをインストールした後、IPアドレスやゲートウェイの情報が変化しましたが、それはどういう意味ですか?
- VPNを使用するとLAN内のNASにアクセスできなくなりました。なぜでしょうか?
- ベストアンサー
VPNの動作
VPNサービスの動作がよくわからないのでお教え頂けますでしょうか。 お試しでVPNの試用版をインストールしてみました。家庭内LANでVPNを入れる前は以下のような構成になっていました。 PC1のIP:192.168.0.1 PC1のゲートウェイ:192.168.0.254 私の理解ではインターネットをする時は、ルーターのLAN側にあるデフォルトゲートウェイを経由して、ISPに接続して通信を行うという理解です。 VPNサービスをインストール後、ipconfigをすると以下のように表示されました。 PC1のIP:192.168.0.1 PC1のゲートウェイ:192.168.0.254 -- PC1のVPNアダプタ:10.0.0.1 PC1のVPNゲートウェイ:0.0.0.0 PC1のVPN DNS:**.**.**.** 私の理解では、VPNアダプタとVPN業者の持っているルーターが同じネットワークに所属していて、そのルーター経由で通信を行うという理解です。 これは正しいでしょうか?その場合、なぜVPNゲートウェイが0.0.0.0なのかがわかりません。どうやってVPNアダプタはルーターを特定しているんでしょうか? また別の話ですが、VPNインストール前はLAN内のNASにアクセスを普通にでき、NASから192.168.0.1に対してpingしても問題なく通りました。 VPNインストール後、VPNをONの状態ではNASに接続はできなくなりました。VPNのサービスがONの時は192.168.0.1のアダプタがOFFになり、VPNがOFFの時はアダプタがONにあるのは何となくわかります。 しかし、VPNがOFFの時に、NASからpingを打ってもpingが届かなくなりましたが、これは何が考えられるでしょうか? よろしくおねがいします!
- mim112334
- お礼率19% (13/68)
- VPN
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
VPNソフトは仮想LANアダプタ(VPNアダプタ)を通じて通信されるデータを取得し、それを暗号化してインターネット経由でVPNサービスを提供するサーバに届けます。 仮想LANアダプタの形態をとる理由は、OSやアプリケーションから見たら通常の通信と同じに見えるため、OSやアプリケーションに改造が不要だからです。 なので見た目は通常の通信と同じように見えますが、実際は通常の通信とは異なる手段で通信しているので、仮想LANアダプタに割り当てられているゲートウェイアドレスなどは架空の値の場合があります。 VPNをOFFにしてもNASからPingが通らないのは、VPNソフトが物理LANアダプタの通信に介入していて影響が残っている可能性があります。 意図的な介入の残りなのかバグなのかは判りません。
関連するQ&A
- リモートアクセスVPN構築に必要なもの
リモートアクセスVPNを構築するのに必要な機器を調べてみるとサーバー、クライアントともにVPNゲートウェイとVPNルータがいるようです。 インターネットで調べていたところ必要なものとしてVPN対応ルータ(VPNゲートウェイ)とあるのですがゲートウェイとルータは両方必要ではないのですか? ルータは複数のLANを接続するときに必要だと思うのですが、私の家はPCが1つしかなくLANではありません。その場合でもリモートアクセスVPNを構築するにはルータがいるのでしょうか?(IPアドレスを識別させるためですか?) あとクライアント側には"VPNクライアント”というソフトが必要なようですが、このソフトをインストールしたらルータやゲートウェイはいらないんですか? いろいろごちゃごちゃになってしまってわかりません。 どなたか教えてください。
- ベストアンサー
- その他(インターネット接続・通信)
- VPNは開通しましたが端末へpingが飛びません
本店⇔支店の2施設の間での 閉域網を利用したVPNネットワークが先日開通しました。 本店、支店それぞれのPCでファイル共有を希望しています。 各PCの端末はブロードバンドルーターとVPNルーターにHUB分けして接続されており、 デフォルトゲートウェイはインターネットルーターです。 VPNの通信時に経路を変更するように設定しています。 下記が現在のネットワークです。 [ 本店のネットワーク ] ネットワークアドレス:192.168.1.0/24 デフォルトゲートウェイ(ブロードバンドルーター):192.168.1.1 VPNルーター:192.168.1.254 [ 支店のネットワーク ] ネットワークアドレス:192.168.11.0/24 デフォルトゲートウェイ(ブロードバンドルーター):192.168.11.1 VPNルーター:192.168.11.254 それぞれのPCから相手先のブロードバンドルーター、VPNルーターへのpingは飛びました。 また、支店のPCから本店のPCの共有ファイルを確認することができました。 しかし、本店から支店の共有ファイルを確認がどうしてもできません。 記載のとおり本店のPCからVPNルーター、ブロードバンドルーターまではpingが飛びますが、 その末端にあるPCにpingが飛ばない状況です。 「Request timed out」となります。 支店にはウィルス対策にキングソフトのフリーソフトを導入していたので、念のために停止し、 ファイアウォールも無効にしましたが同じでした。 支店のブロードバンドルーターは 「WHR-G54S」です。 つたない文章ですが何かアドバイスがあればご教授願います。
- 締切済み
- VPN
- VPNのLANカードについて
VPNについてご教授ください。 LAN⇔シスコルーターA ⇔シスコルーターB ⇔ catalystスイッチ⇔端末(windowsVista) と物理構成を作成しております。 <構想> A…WANとLANの境界ルーター。Aより内側はLANとしています。 B…Bは、WANにあるルーター。 スイッチ…Catalystスイッチ。LANの口増強用。 端末…ノートパソコン(=インターネットからアクセスしてくるリモート端末と想定) この時、 1、ルーターAにVPN設定を入れました。 2、Cisco VPN clientをノートパソコンに入れました。 ルーターA と ルーターB は、「172.17.0.0/30 ネットワーク」 ルーターBの配下に、172.17.10.0/24ネットワーク を作成しております。(DFGは、172.17.10.254) 端末には、172.17.10.1 IPを割り振っております。 端末から、VPNClientを起動し、 ルーターから、「172.17.3.1/24」IPが端末に新たに割り当てられました。 →これは設定したとおりに正しく動いております。 マイネットワークを確認したところ、 「ローカルネットワーク = LANカード」 「CiscoSystemVPNアダプター = VPNLAN」 の二つに増えていました。(インストールしたので当然なのですが) <質問> ノートパソコンは、 「VPNアドレス…172.17.3.1」と、 「もとから用意したアドレス…172.17.10.1」 を保持しております。 VPN接続前の、「172.17.10.1のみ保持しているとき」に 実は、Aルーターの中、「LAN:192.168.11.100」にpingをうつとpingが通りました。 (リモート設定を想定しておりますが、一応疎通確認のため172.17.10ネットからはpingが通るようにルーティングテーブルを設定しております。) VPN接続後の、「172.17.3.1」「172.17.10.1」を保持しているときに Aルーターの中、「LAN:192.168.11.100」にpingをうつとpingが通らなくなりました。 【VPN接続後、pingが通らなくなったのは、NICの優先度みたいなものが変わったことによるものなのでしょうか?】 →VPNLANの方が優先度が高くなった? もし優先度みたいなものがあるのであれば、【変更したりするにはどうしたらよいのでしょうか?】 ※172.17.3.0/24ネットワークについては、ルーティングテーブル等を作成していないので 通信は通らないという現状です。
- ベストアンサー
- ネットワーク
- VPN接続後Pingが通らない。
現在以下の内容をローカルで繋いてリモートアクセスのVPNテストを行っています。 PC1→(LAN2)YAMAHARTX1200(LAN1)→PC2 PC1にYMS-VPN7をインストールしました。 VPNを接続する前にPC1からPC2へPingをすると応答はOKなのですが、 その後PC1からリモートアクセスでVPN接続すると、Pingが通らなくなります。 ファイアーウォールは特に設定していません。 原因が分かる方がいらっしゃいましたら教えていただけますでしょうか。 宜しくお願い致します。
- ベストアンサー
- ネットワーク
- VPN接続時のWEBの閲覧について
こんにちは。 現在Baffalo製のVPNサーバ機能付ルータを自宅に設置しまして、外出先からVPN接続可能な環境を構築しています。 そこで質問なのですが、外出先の無線LAN環境から自宅のネットワークにVPNで参加した上で、PCのWEBブラウザを立ち上げた場合、自宅のVPNサーバ(ルータ)を経由してWEBサイトにアクセスするのでしょうか?それとも外出先のLANのデフォルトゲートウェイからアクセスするのでしょうか? 私が考えるに全ての通信は相手先VPNサーバを経由しての通信するのかなと考えたのですが、相手先のセグメントに宛てた通信のみをVPNを通して通信、他の通信は現在接続しているデフォルトゲートウェイから通信する、といった考えもありなのかなと思います。 また、VPNに接続したPCのコマンドプロンプト上でipconfigを見ても、VPNの欄のデフォルトゲートウェイが[ 0 0 0 0 ]となっていますし、radiko等の地域判定が可能なサイトにVPN接続でアクセスすると自宅の都道府県が表示されたり、極たまに外出先の都道府県が表示されたりよく判りません… どなたかご回答よろしくお願いいたします。
- ベストアンサー
- VPN
- VPNでpingは通じるの?
YAMAHAのルータにてBフレッツ接続環境です。 事務所を増設するにあたってVPN環境を構築しなくてはいけなくなりました。 単純なLANぐらいしか組めないのですが、新しい事務所に同じルータを設置してVPNにすればいいなと安易に考えていました。しかしふと思ったのですが、VPNって単純なLANと違うのではないか?pingなんか出来ないような・・ ものすごく面倒なのでは・・っと感じてきました。 いまさらながら勉強しなくてはいけないのですが、早々にVPNがわかるようなページとかありませんでしょうか? (新事務所は今月末なので) 業者に頼んだらNTTの専用線を引くとか言われて・・
- ベストアンサー
- ネットワーク
- VPN接続時、インターネットが使用できない
お世話になります。 Windows2003の標準機能でVPNサーバを立てたのですが、 ダイヤルアップでVPN接続時、インターネットが見れなくなってしまいます。 解消方法についてご教授いただけないでしょうか? ●ネットワーク構成 --------------------------------- <ローカルIP> クライアントPC 192.168.12.81(VPN接続時のIP) --------------------------------- |(インターネット) | --------------------------------- <グローバルIP> ブロードバンドルータ 192.168.0.1 --------------------------------- |(LAN) |(LAN) | | -------------- ----------------- 192.168.0.2 192.168.0.3 ルータ VPNサーバ 192.168.12.1 192.168.12.9 -------------- ------------------- |(LAN) |______________________|(LAN) | --------------- 192.168.12.2 DNSサーバ --------------- ●VPNサーバの静的ルート 宛先 マスク ゲートウェイ アダプタ 192.168.12.0 255.255.255.0 192.168.12.1 LAN 0.0.0.0 0.0.0.0 192.168.0.1 WAN ●VPN接続時のroute print Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 60.254.235.xxx 60.254.235.xxx 2 0.0.0.0 0.0.0.0 192.168.12.81 192.168.12.81 1 <グローバルIP> 255.255.255.255 60.254.235.xxx 60.254.235.xxx 1 60.254.235.xxx 255.255.255.255 127.0.0.1 127.0.0.1 50 60.255.255.255 255.255.255.255 60.254.235.xxx 60.254.235.xxx 50 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.12.81 255.255.255.255 127.0.0.1 127.0.0.1 50 192.168.12.255 255.255.255.255 192.168.12.81 192.168.12.81 50 224.0.0.0 240.0.0.0 60.254.235.xxx 60.254.235.xxx 2 224.0.0.0 240.0.0.0 192.168.12.81 192.168.12.81 1 255.255.255.255 255.255.255.255 60.254.235.xxx 3 1 255.255.255.255 255.255.255.255 60.254.235.xxx 2 1 255.255.255.255 255.255.255.255 60.254.235.xxx 60.254.235.xxx 1 255.255.255.255 255.255.255.255 60.254.235.xxx 220005 1 255.255.255.255 255.255.255.255 192.168.12.81 192.168.12.81 1 Default Gateway: 192.168.12.81
- ベストアンサー
- ネットワーク
- VPN接続について
会社のLANと自宅PCのVPN接続を考えていますがうまくいきません。 <私のVPN接続方法の認識>自宅から会社に接続する場合。 ◆自宅PCのVPNクライアントがDDNSサーバのホスト[****.ddo.jp]へ ◆DDNSサーバがホスト名からグローバルIPアドレスに変換しルータへ ◆ルータがポート番号から指定されたプライベートIPアドレスのPCへ ◆会社PCのVPNサーバに接続。 <現状> ポート開放(pingで確認) ダイナミックDNSサーバ登録済み(Dynamic DO!.jp) VPNソフトインストール設定済み(PacketiX VPN) <質問> ・これで接続できないのは設定が間違っているのでしょうか? その場合、どこがおかしいのか確認のしかたはありますか? 長々と書いてしまいましたがよろしくお願いします。
- 締切済み
- その他(インターネット接続・通信)
- Vista/VPNで接続先LANのネットワークが見えない
Windows VistaノートパソコンにEMobileのPCカードを差して接続し、 VPN接続で自宅のルータに接続はできるのですが、接続先のLANに ぶら下がっているPCやNASが見えません。 VPN経由で外部のサイトにアクセスした際には、接続先ルータの固定IPが REMOTE_ADDRとして見えているし、ルータやNASのWeb管理ページには、 ブラウザでプライベートIPを指定すれば接続はできますので、物理的には 接続されているのだと思いますが、ネットワークアイコンを右クリックで エクスプローラを選択した後で表示されるネットワーク一覧には、 自分自身のPC名しか表示されません。 当方がやりたいのは、外出先から自宅のルータにVPN接続して、LAN内に あるNASにアクセスすることです。 どなたか設定方法などご存じの方はいらっしゃいませんでしょうか。 よろしくお願いします。 ノートPC:dynabook SS RX1/W7A (Windows Vista Business) ※ウィルスバスター2007稼働 PCカード:EMobile D01NE VPN接続先ルータ: Buffalo WZR-RS-G54 接続先LAN内にあるNAS: Buffalo HS-DHTGL128(500MBx4/Raid10)
- ベストアンサー
- その他(インターネット接続・通信)
- 事務所とVPN接続している自宅PCでHPをみると、パケットが事務所のゲートウェイを必ず通過してしまう。
現在、自宅のPCは勤め先の事務所のYAMAHAルータRT58iにVPN(PPTP)接続でリモートLAN状態にしています。なので、この接続は仮想イーサとして192.168.1.42という事務所のLANのDHCPサーバからIP取得している状態です。 そして、自宅PCの現実イーサ”ローカルエリア接続”は172.18.1.152というIPをもらっています。 それで気づいたのですが、自宅でこのPCでホームページを閲覧などしているときのパケットの流れをWireSharkで調べてみるとそのパケットは全て192.168.1.42側の仮想イーサ側で出力され事務所のゲートウェイを通過して、また事務所を経由して受信している状態とわかりました。 私としてはホームページなどは自宅のアパートのゲートウェイ172.18.0.3というのを経由して通信させたいと思っているのですが、このようにホームページやメールはこのゲートウェイを経由させるとか選択しながら通信をすることは可能でしょうか。 やはりVPNで接続したLAN内のルータを経由しなければならないのでしょうか。ご存じの方いらっしゃいましたらご教授お願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
