VPN接続時、インターネットが使用できない
- Windows2003の標準機能でVPNサーバを立てた際に、ダイヤルアップでVPN接続するとインターネットが見れなくなる現象が発生しています。解決方法についてお教えください。
- VPN接続時にインターネットが使用できない問題が発生しています。具体的には、Windows2003の標準機能を使用してVPNサーバを構築し、ダイヤルアップでVPN接続するとインターネットが利用できなくなります。解消方法を教えてください。
- VPN接続時にインターネットが使用できない問題が発生しています。Windows2003の標準機能を使用してVPNサーバを構築し、ダイヤルアップでVPN接続するとインターネットが見れなくなります。対処法についてご教授いただけないでしょうか?
- ベストアンサー
VPN接続時、インターネットが使用できない
お世話になります。 Windows2003の標準機能でVPNサーバを立てたのですが、 ダイヤルアップでVPN接続時、インターネットが見れなくなってしまいます。 解消方法についてご教授いただけないでしょうか? ●ネットワーク構成 --------------------------------- <ローカルIP> クライアントPC 192.168.12.81(VPN接続時のIP) --------------------------------- |(インターネット) | --------------------------------- <グローバルIP> ブロードバンドルータ 192.168.0.1 --------------------------------- |(LAN) |(LAN) | | -------------- ----------------- 192.168.0.2 192.168.0.3 ルータ VPNサーバ 192.168.12.1 192.168.12.9 -------------- ------------------- |(LAN) |______________________|(LAN) | --------------- 192.168.12.2 DNSサーバ --------------- ●VPNサーバの静的ルート 宛先 マスク ゲートウェイ アダプタ 192.168.12.0 255.255.255.0 192.168.12.1 LAN 0.0.0.0 0.0.0.0 192.168.0.1 WAN ●VPN接続時のroute print Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 60.254.235.xxx 60.254.235.xxx 2 0.0.0.0 0.0.0.0 192.168.12.81 192.168.12.81 1 <グローバルIP> 255.255.255.255 60.254.235.xxx 60.254.235.xxx 1 60.254.235.xxx 255.255.255.255 127.0.0.1 127.0.0.1 50 60.255.255.255 255.255.255.255 60.254.235.xxx 60.254.235.xxx 50 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.12.81 255.255.255.255 127.0.0.1 127.0.0.1 50 192.168.12.255 255.255.255.255 192.168.12.81 192.168.12.81 50 224.0.0.0 240.0.0.0 60.254.235.xxx 60.254.235.xxx 2 224.0.0.0 240.0.0.0 192.168.12.81 192.168.12.81 1 255.255.255.255 255.255.255.255 60.254.235.xxx 3 1 255.255.255.255 255.255.255.255 60.254.235.xxx 2 1 255.255.255.255 255.255.255.255 60.254.235.xxx 60.254.235.xxx 1 255.255.255.255 255.255.255.255 60.254.235.xxx 220005 1 255.255.255.255 255.255.255.255 192.168.12.81 192.168.12.81 1 Default Gateway: 192.168.12.81
- bappa
- お礼率100% (2/2)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
デフォルトゲートウイに VPN以外のルートが設定されていないために VPN接続先以外には 接続できないためと推測されます 解決そのものは難しくはありませんが、セキュリティ方針・設計と不可分ですので ネットワーク管理者と検討してください
その他の回答 (1)
- t-okura
- ベストアンサー率75% (253/335)
VPN 接続時にデホルトゲートウェイが 192.168.12.81 になってしまっている のが原因です。
お礼
ご回答ありがとうございます。 VPNサーバ側の割り当てIPの設定を変えるとクライアントのデフォルトゲートウェイを変えられることがわかりました。 もう少しこのあたりを調べてみます。
関連するQ&A
- VPN接続時のルーティング
クライアントとサーバーの間をVPN(リモートアクセスVPN)で接続しています。 この場合に、アドレスによって送信先をローカルとVPNに切り替える事はできないでしょうか? 現状は、 クライアントIP:192.168.0.xxx ネットワーク:192.168.0.0/24 接続先IP(A):172.21.0.xxx ネットワーク(A):172.21.0.0/24 接続先IP(B):192.168.6.xxx ネットワーク(B):192.168.6.0/24 クライアントはWindowsで「仮想プライベートネットワーク」を使用して接続しています。 この状態で「仮想プライベートネットワーク」の「TCP/IP詳細設定」にある、「リモートネットワークでデフォルトゲートウェイを使う」の設定で、挙動が異なります。 「リモートネットワークでデフォルトゲートウェイを使う」をチェックする。 ・(A)、(B)共に接続できる。 ・クライアントからインターネットへの接続ができない。 「リモートネットワークでデフォルトゲートウェイを使う」をチェックしない。 ・(A)には接続できるが、(B)には接続できない。 ・クライアントからインターネットへ接続できる。 何となくローカルのネットワーク「192.168.0.0」と(B)のネットワーク「192.168.6.0」の部分に問題があるようには思っています。 最終的な希望としては、VPN接続中に「192.168.0.0」はローカル、それ以外はVPNへ送信する様にしたいのですが、可能でしょうか?
- ベストアンサー
- ネットワーク
- NICをデフォルトゲートウェイに指定するとインターネットにアクセスできない?
192.168.247.0のネットワークに対し、windows側では、192.168.247.1のインターフェースを持っています。 現在LINUX側では、192.168.247.2がdefault gatewayになっています。 この状態から、LINUX側のdefault gatewayを192.168.247.1に変更するとLINUXからインターネットにアクセスできなくなります。 これの理由がわかりません。どなたかご存知ないでしょうか? windowsでのルーティングテーブル C:\Documents and Settings\kyounoii>route print =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 25 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 30 192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 30 192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 30 192.168.1.0 255.255.255.0 192.168.1.2 192.168.1.2 25 192.168.1.2 255.255.255.255 127.0.0.1 127.0.0.1 25 192.168.1.255 255.255.255.255 192.168.1.2 192.168.1.2 25 192.168.17.0 255.255.255.0 192.168.17.1 192.168.17.1 20 192.168.17.1 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.17.255 255.255.255.255 192.168.17.1 192.168.17.1 20 192.168.247.0 255.255.255.0 192.168.247.1 192.168.247.1 20 192.168.247.1 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.247.255 255.255.255.255 192.168.247.1 192.168.247.1 20 224.0.0.0 240.0.0.0 192.168.0.1 192.168.0.1 30 224.0.0.0 240.0.0.0 192.168.1.2 192.168.1.2 25 224.0.0.0 240.0.0.0 192.168.17.1 192.168.17.1 20 224.0.0.0 240.0.0.0 192.168.247.1 192.168.247.1 20 255.255.255.255 255.255.255.255 192.168.0.1 192.168.0.1 1 255.255.255.255 255.255.255.255 192.168.1.2 192.168.1.2 1 255.255.255.255 255.255.255.255 192.168.17.1 192.168.17.1 1 255.255.255.255 255.255.255.255 192.168.247.1 192.168.247.1 1 255.255.255.255 255.255.255.255 192.168.247.1 4 1 Default Gateway: 192.168.1.1 =========================================================================== linux(vmware)でのルーティングテーブル [root@localhost help]# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.247.0 * 255.255.255.0 U 0 0 0 eth0 default 192.168.247.2 0.0.0.0 UG 0 0 0 eth0
- ベストアンサー
- Linux系OS
- VPN接続時のルータの静的ルーティングについて
VPN接続時のルータの静的ルーティングに関して質問なんですが、少し長いのでご容赦ください。 現在下記のような環境で自宅にVPNサーバを立てています。 VPNサーバ:Mac OS X 10.10.2 (yosemite) 上にVPNActivatorを使用して構築 VPNで割り当てるIPの範囲:192.168.0.14 ~ 192.168.0.16 ルータに割り当てられているグローバルIP:xxx.xxx.xxx.xx VPNサーバに割り当てられたプライベートIP:192.168.0.10 ポート・マッピング: 変換対象のプロトコルとポート:TCP, 500 宛先アドレス:192.168.0.10 変換対象のプロトコルとポート:TCP, 1701 宛先アドレス:192.168.0.10 変換対象のプロトコルとポート:TCP, 4500 宛先アドレス:192.168.0.10 変換対象のプロトコルとポート:UDP, 1723 宛先アドレス:192.168.0.10 この状態でクライアント側でxxx.xxx.xxx.xx(グローバルIP)に対してVPN接続を試みると、 正しく接続ができ、afpやsmbを使用してVPNサーバのプライベートIP宛に接続を試みても、共有フォルダ等にアクセスができましたので問題ありません。 VPNに接続したクライアントにはプライベートIP:192.168.0.14が割り当てられました。 しかし、同じようにafpやsmbを使用してVPNサーバと同じLAN環境下にある 外付けHDDなどストレージのプライベートIP(192.168.0.2)宛に接続を試みると、タイムアウトとなり失敗してしまいます。 解消法としてルータに静的ルーティングの設定を下記のように行いました。 宛先IPアドレス: 192.168.0.0 インタフェース:ゲートウェイ ゲートウェイ: 192.168.0.10(VPNサーバのプライベートIP) すると、ストレージにも接続が可能になりました。 この原理の認識が合っているのかどうかわからなかったので質問させてください。 下記の認識であっておりますでしょうか? ■スタティック・ルーティングを指定していなかった時の現象 これは、ストレージ(プライベートIP:192.168.0.2)に対して リクエストのパケットは届いて、レスポンスのパケットをルータに返したけど、 ルータがパケットの送信元であるクライアント(192.168.0.14)の場所を知らないから、 パケットを届けられず破棄されてクライアント側はタイムアウトとなり、エラーになった ■スタティック・ルーティングを指定した場合 ストレージからルータへレスポンスのパケットが渡され、 192.168.0.14(クライアント)の場所が分からないので、 ゲートウェイに指定されている192.168.0.10(VPNサーバ)にパケットを送った。 VPNサーバは192.168.0.14(クライアント)を知っているので、 そこに送るように宛先を書き換えて再度ルータに送り返し、 ルータはクライアントにパケットを届けることができた。 もし間違っている場合は、ご指摘いただけますと幸いです。 よろしくお願いいたします。
- ベストアンサー
- VPN
- RT58iでのVPNのLAN間接続について
現在下記のような構成で構築しています。 VPN(PPTPのLAN間接続)にも成功しています。 拠点A ・ルータ:RT58i ・グローバルIP:XXX.XXX.XXX.XXXの1個 ・PPTPサーバ 拠点B ・ルータ:RT58i ・グローバルIP:XXX.XXX.XXX.120~XXX.XXX.XXX.127の7個 ・unnumbered接続 ・PPTPクライアント で拠点Bの他のグローバルIPも使用したいため、 「ip pp address XXX.XXX.XXX.121/29」コマンドを入力し numbered接続にするようにしました。 しかし、VPN接続されません。 拠点AのVPNの接続先IPを XXX.XXX.XXX.120からXXX.XXX.XXX.121に変更するだけではだめなのでしょうか。 あまりネットワークの知識がなく情報が足りないかもしれませんが、 良きアドバイスをぜひお願いします。
- 締切済み
- ネットワーク
- 同一NICに2つのIPアドレスを設定した時のIPアドレスの使い分けについて
Windows2000サーバにNICが1つあります。 サーバは192.168.0.0/24ネットワーク上にあります。 このサーバのNICに2つのIPアドレス 192.168.0.1/24と192.168.0.2/24を割り当てました。 通常は192.168.0.1/24を利用してアクセスしたいのですが、 同一セグメント上の特定のマシン(192.168.0.3)には 192.168.0.2のIPアドレスを使用してアクセスがしたいです。 その場合はどのような設定をすればいいでしょうか? 当方が行なった設定は以下のとおりです。 netstat -nr(route print)でゲートウェイを確認したところ、 同一セグメントに対する設定は以下のとおりになっていました。 Network Destination Netmask Gateway Interface Metric 192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 1 そこでroute addコマンドで以下のコマンドを実行しました。 route add 192.168.0.3 mask 255.255.255.255 192.168.0.2 metric 1 route change 192.168.0.0 mask 255.255.255.0 192.168.0.1 metric 2 結果ゲートウェイは以下のとおりになりました。 Network Destination Netmask Gateway Interface Metric 192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 2 192.168.0.3 255.255.255.255 192.168.0.2 192.168.0.1 1 上記を試したところ、ping 192.168.0.3が無応答になってしまいました。 同一NIC上のIPアドレスの使い分け方法をご存知でしたらご教示願います。 宜しくお願いします。
- 締切済み
- Windows系OS
- 自宅のルーターにVPN接続でインターネット
海外から自宅のルーターにVPN接続でインターネットをしたいです。 特に自宅のサーバでデータをやり取りする必要もなく、日本のIPでインターネット接続がしたいだけです。 有料のVPN提供会社などありますが、せっかく自宅にずっと起動しているルーターがあるので、こちらを経由して接続できる方法を知りたいです。 (ネットワーク初心者なので、方法が良く分かりません。ちなみにproxyサーバという方法もありますが、VPNについて知りたいです。) 自宅のルーターはBUFFALO WHR2-G54です。 よろしくお願いします。 また、このような接続の場合の危険性については、いかがでしょうか?
- ベストアンサー
- ネットワーク
- グローバルIPを使用したVPN接続について
VPNとクライアントとVPNサーバに、グローバルIPを割り振って、PPTPによるVPN接続を行う場合、ルータにVPNパススルー機能は必要でしょうか? また、VPNサーバとVPNクライアントの配置を逆にした場合はどうでしょうか? ○構成 【VPNサーバ】- 【(WAN側) ルータ (LAN側)】- 【VPNクライアント】 どなたか、ご教授よろしくお願いします。
- ベストアンサー
- ネットワーク
- VPN接続時のネット接続
WindowsXPのクライアントマシンから、VPN接続にて、お客様のVPNサーバに接続すると、VPN接続前までは出来ていた、同じクライアントマシンからのインターネット接続が出来なくなります。VPN接続をした状態で、インターネットへの接続も行いたいのですが、コマンドプロンプトから、「route add」などを使って、ルーティングの経路を追加することによって、実現可能でしょうか。可能だとすると、どのように設定を行えばよいのでしょうか。VPN接続前は、デフォゲが192.168.115.254なのですが、VPN接続後は、126.で始まる他のIPに変わってしまいます。また、クライアントマシンは、LAN内のプロキシを経由してインターネットに接続するようになっています。まだ情報が足りないようでしたらお知らせください。よろしくお願い致します。
- 締切済み
- ネットワーク
- UT-VPNを使用してVPNを構築
お世話になります。 主題の通り、VPNを構築したいと考えておりますが、モデムの設定?がうまく行かず苦戦しております。 環境について サーバ vinelinux5.2 VPNサーバソフト UT-VPN-Server クライアント windows VPNクライアントソフト UT-VPN-Client モデム & ルータ NTT NV3 サーバはソースコードからインストールしてサービスも開始しています。 UT-VPN ポート番号5555(デフォルトは443だがhttpsと重なるため変更) プロバイダからグローバルIPを契約してモデムにてグローバルIPに固定してインターネットと接続設定済み(グローバルIPにて常時接続) IP君(http://www.axisnetworks.biz/tools/gip/)で自分のグローバルIPがプロバイダから指定されたものと一致していることを確認済み。 クライアントPCからLAN内では、VPNが繋がることは確認済み。 (VPNクライアントからサーバのローカルIPアドレスを指定してLANで確立) しかし、クライアントPCからホスト名を固定したグローバルIPアドレスを指定して、サーバに接続しようとするとエラーになります。 こうなる原因がわからずに困っています。どなたかご教授&アドバイスいただけませんか? LAN内ではVPNが確立できるので、ファイアウォールの問題(サーバ、クライアント両方)ではないと考えていますが、 おそらくモデム & ルータの設定で何か必要なのかと思います。 パケットフィルタ、ポートフォワーディングではないかと思うのですが具体的に設定方法がわからない状態です。 なんとか外部ネットワークから自宅のサーバを繋ぎたいのです。 私はLINUXの知識をある程度理解しているつもりですが、ネットワークの知識はほとんどわかりません。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- ISDNとLANのネットワークを同時に扱う方法
LANで接続されたサーバーが、他のコンピュータからファイルを参照すべてく ネットワーク接続されています。 今回、このサーバーからISDNモデムで別のネットワークにダイアルアップする よう環境構築しました。 すると、ダイアルアップ時のみ、LAN側の他のコンピュータから、ファイルを 参照できなくなりました。(100.50.xxx.xxxからの相互接続) 経路の問題ではないかという結論まで導きましたが、対応方法がわかりません。 (1)がLAN側のネットワーク、(2)がダイアルアップが側のネットワークで、 以下、root print した情報です。 どのような経路を追加していいのかわかりません。 現在できている、IDSNモデム接続時の相手先への接続を維持しつつ、 LAN側の他のコンピュータからファイルを参照できませんでしょうか? 一見、「100.50.0.0」のルート設定があるので、問題ないような 気もするのですが。。。。 =========================================================================== Interface List 0x1 ........................... MS TCP Loopback interface (1) LAN / IPアドレス 100.50.70.90 / GateWay 100.50.0.2) (2) ダイアルアップ / IPアドレス 192.168.1.101 / GateWay 192.168.1.101) =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 100.50.0.2 100.50.70.90 21 0.0.0.0 0.0.0.0 192.168.1.101 192.168.1.101 1 100.50.0.0 255.255.0.0 100.50.70.90 100.50.70.90 20 100.50.70.90 255.255.255.255 127.0.0.1 127.0.0.1 20 10.255.255.255 255.255.255.255 100.50.70.90 100.50.70.90 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.1.101 255.255.255.255 127.0.0.1 127.0.0.1 50 192.168.1.255 255.255.255.255 192.168.1.101 192.168.1.101 50 224.0.0.0 240.0.0.0 100.50.70.90 100.50.70.90 20 224.0.0.0 240.0.0.0 192.168.1.101 192.168.1.101 1 255.255.255.255 255.255.255.255 100.50.70.90 100.50.70.90 1 255.255.255.255 255.255.255.255 192.168.1.101 192.168.1.101 1 Default Gateway: 192.168.1.101 =========================================================================== Persistent Routes: None
- ベストアンサー
- ISDN
お礼
ご回答ありがとうございます。 お恥ずかしながら、私が管理者なのです。 社内のネットワーク以外のアクセスを禁止しているサイトがあるため、 外出先からでも特定に人はアクセスできるようにしたいのです。 Microsoftのサイト http://www.microsoft.com/japan/technet/windowsserver/2003/technologies/networking/vpnexamp.mspx や@ITなどのIT系サイトを見て勉強してきましたが、 この設定がどうしてもわからないのです。 デフォルトゲートウェイというのは、 192.168.0.1 192.168.12.1 のどちらが怪しいのでしょう? なお、VPNサーバの2つのLANアダプタにはデフォルトゲートウェイを設定していません。