- 締切済み
初めまして、ネットワーク初心者です。宜しく御願い致します
初めまして、ネットワーク初心者です。宜しく御願い致します 早速ですが、AT&T社のIP-VPN接続とインターネット接続を 併用して 使っていましたが、VPN接続を 行うと インターネットに接続できません。 これは いいのですが 社内LANも 繋がらなくなります。 VPN接続を しながら 社内LANも 繋がる状態にする 良い方法は ありませんでしょうか? 社内には 2000serverがあり、IPアドレスは そちらから 自動取得になっています 回線は 光Bフレッツで デフォルトゲートウェイは ルーターで 192.168.11.1になっています ある人の話では LANカードを2枚挿し HUBで それぞれを 接続すれば 可能になるかも しれませんっと 聞きましたが 本当でしょうか? 初心者ですので 解り易く 教えて頂けると助かります。 宜しく御願い致します。
- mag614
- お礼率50% (1/2)
- その他(インターネット接続・通信)
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- koi1234
- ベストアンサー率53% (1866/3459)
クライアントなどはイメージで大雑把にはわかりました 最初に書いたように私はインターネットVPNしか使ったことがないので IP-VPNについての詳細はわかりません (違うかもしれないけれど) 社内の1台(複数?)のPCにVPNクライアントソフトを入れて それを起動することでVPN接続を行っているのであろうと理解しました >既存のインターネットを 介して接続しています IP-VPNというのはインターネットは介しません 提供業者が構築しているIP網を使って拠点でVPN接続を行います >相手側のLANは どの様な状況なのか 他県ですし 他の会社の内部的な機密もあるでしょうから >知る事は出来ないと思います。 これがわからないとどうしようもありませんが・・・・ (VPNで相手側サーバのデータ操作するならわからないとお話にならないと思いますが) >取引先の会社のサーバーと繋がり、データーのやり取りを 行っていると推定 とありますがそのサーバとつなげてデータのやり取りというのは どういった手順のものでしょうか? 特定のプログラム?(例えば自社開発のプログラムとかデータベースとか) それとも手でIP打ったりしてアクセスしてるのでしょうか? 上に書いたお話にならないとはこの動作ができないでしょうという意味です 特定のプログラムでオペレータがアプリケーション動かすだけの使用方法なら 場合によっては使えますが >そのプログラムの設定を みましたが 通常のローカルエリア接続で使っている >IP、DNS,ゲートウェイは 違うみたいです。 これは相手先のIP網内アドレスになると思いますので違うのが当たり前です そうではなくて相手側LANがあなたの会社と同じセグメントで 192.168.11.* で構築されてませんか?という事です 上に書いたように相手LANの情報がわからないでは駄目です 確認する必要があります どうしても確認できないのだったら自社のセグメントを変えてテストしてみるのも方法です ただしVPNクライアントの設定変更が必要ではないかと思います 同じものを使ったことないので詳細説明はできません そのように構築されているとVPN接続後に該当するIPの機器が 自社内にあるのか相手側のLAN内にあるのかが分からなくなって動作不良を起こします どちらか片方にしか存在していないIPだけで構成されて入れば 見た目だけは動くかもしれませんが根本の構成を見直すべくです (相手側と自分側のLANアドレスセグメントを別なものにするという事です) >プログラム自体にファイアウォールが ありますが それは 無効にしてあります 設定にもよりますがVPNを行うことでそのPCは相手側のLAN内に存在する PCと同じ扱いになります 自社へのアクセスは通常普通にできます 相手先のPCにもアクセスが可能になります ただしインターネットには出ていけなくなります この設定はファイヤーウォールの設定ではどうにもなりません VPNクライアント上・もしくはVPNサーバでの設定となります >このVPNを 提供して戴いた 会社が 多分無理でしょう(LANは繋がらない)と どこかの委託業者でしょうか? VPNの導入の理由や経緯などがわからないので何とも言えませんが ずいぶん適当な気がします ※ VPN接続単体として面倒見てもらったならそんな対応もあるかもしれない (AT&Tに委託構築したのかと思ってましたがその状態だとAT&Tに聞いても多分無駄だと思います) 念のため確認 LANがつながらないというのは VPN行うとそのPCから自社LANに接続されている他のPCへのアクセスができなくなる と言っているのだと思いますがそれで合っていますか? 合ってるとして >VPN行っているとき相手先のLANであれば一切問題なくつながっているのでしょうか? が判らないんですが(相手側のデータ使うためにどういった操作してるんですか と同じ疑問)
- koi1234
- ベストアンサー率53% (1866/3459)
インターネットVPNしかやったことがないので違うのかもしれませんが 少なくてもVPN行うと社内にアクセスできなくなるというようなことはないはずです それでは使い物にならないし (VPN中インターネット接続ができなくなる というのは設定によってはあり得ます) もしあなたが社内のネットワーク管理者でないのなら 独自にどうにかできないかを考えるのではなくて 管路者に報告して対応とってもらうことをお勧めします あなたが管理者であるのならば以下を補足してみてください よくわからないのですが VPN行っているとき相手先のLANであれば一切問題なくつながっているのでしょうか? VPN通信を行っているのは何と何ですか? VPNサーバは何で動いていて(機器名やOS名) VPNクライアントは何で動いているのか(機器名やOS名) 自社側・相手側のどちらがサーバとなっているのかがわかりますか? トラブルでありがち?なのは相手自社側で同一セグメントで LAN構築してるとかが思いつきます (相手側のLANも 192.168.11.* で構築してるってことです) ->ルーティングが正常にできなくなっているのが原因 あとAT&Tにも問合せしましたか? >可能になるかも しれませんっ こんな中途半端な回答しないと思うんですが 多分その対処しても治らないと思います(状況的にルーティングができてない気がする)
補足
回答戴きまして 本当に有難う御座います。 また 説明不足で 申し訳ありませんでした。 >もしあなたが社内のネットワーク管理者でないのなら 恥ずかしながら 私が 管理者を やっています。 >VPN行っているとき相手先のLANであれば一切問題なくつながっているのでしょうか? >VPN通信を行っているのは何と何ですか? > VPNサーバは何で動いていて(機器名やOS名) > VPNクライアントは何で動いているのか(機器名やOS名) > 自社側・相手側のどちらがサーバとなっているのかがわかりますか? VPN通信は 正直社内から 出たらどうなるのか 良く解りません おそらく AT&T者の 閉鎖的ネットワークを 介して弊社の取引先の会社の サーバーと繋がり、データーのやり取りを 行っていると推定しています AT&T社の接続用プログラムを 立ち上げると VPN接続が 確立されます。 そのプログラムの設定を みましたが 通常のローカルエリア接続で使っている IP、DNS,ゲートウェイは 違うみたいです。 イントラネットの接続方法は Managed VPN IP-sec です WINSは 既存の状態を使っているようです。ドメインサフィックスも同様です 接続は LANを使って 既存のインターネットを 介して接続しています プログラム名は AT&T Global Network client です このVPNを 提供して戴いた 会社が 多分無理でしょう(LANは繋がらない)と 言われたのでAT&T社とは コンタクトは 取っていません。 相手側のLANは どの様な状況なのか 他県ですし 他の会社の内部的な機密もあるでしょうから 知る事は出来ないと思います。 VPNクライアントは バッファローのルーターを 介して 2000サーバーから IPを 取得して ウィンドウズXPのパソコンで 起動させています。 AT&T社の接続を行わない時は LANもインターネットも通常に行えますが AT&TのGlobal Network Clientを 立ち上げて 接続が確立すると インターネットも LANも ネットワークプリンターも(2000サーバーにぶら下がっている) 繋がりません。プログラム自体にファイアウォールが ありますが それは 無効にしてあります 無効にすれば コンピューターは ネットワークや他のコンピューターから アクセスされますっと 書いてありますが 無効でも 実際は 繋がりません。 説明が へたくそで 申し訳ありません。 こんな 感じで 何が悪いか 解りますでしょうか? 宜しく御願い致します
関連するQ&A
- 異なるネットワークについて
かなりとんちんかんな質問かもしれませんが... LANボードを2枚差すとIPアドレスが2つ取得できる...なんてこと可能ではないでしょうか? やりたいことは、VPNを通じて会社のLANに進入している時に、フレッツ光で192.168.1.*でルータで組んだネットワークのプリンタに出力できないかということなんです。 VPNで接続していると192~ではじまるネットワークには接続ができなくなっているのですが、これをボード2枚差しで回避できたら...というのは穴ができることになるので、できないということでしょうか?
- ベストアンサー
- ネットワーク
- 1つのパソコンで複数のネットワークに接続するには
ネットワークコネクターが2つあるパソコンで 異なるネットワークにそれぞれ接続し、それぞれのネットワークにデータを 送受信したり、ファイルを利用したいと考えております。 普通にそれぞれのネットワークに対応しているLANの設定 ローカルIPアドレス、デフォルトゲートウェイ等を設定したのですが、 上手くいきません。 どのように設定を行えばよいのでしょうか? 具体的なアドバイスを宜しくお願い致します。 それぞれのネットワーク構成 ブロードバンドルータ1 ルータ1IP 192.168.11.1 ブロードバンドルータ2 ルータIP 192.168.12.1 いずれもフレッツ光 LANコネクター1の設定 IPアドレス 192.168.11.1 サブネットマスク 255.255.255.0 デフォルトゲートウェイ 192.168.11.1 DNSサーバーアドレス 優先アドレス 192.168.11.1 代替アドレス 設定無し LANコネクター2の設定 IPアドレス 192.168.12.1 サブネットマスク 255.255.255.0 デフォルトゲートウェイ 192.168.12.1 DNSサーバーアドレス 優先アドレス 192.168.12.1 代替アドレス 設定無し いずれも他のPCとIPが重ならなっていないとします。 OSはWINDOWS-XP Proです。 どなたか詳しい方アドバイスを宜しくお願い致します。
- ベストアンサー
- ネットワーク
- VPN接続時のルーティング
クライアントとサーバーの間をVPN(リモートアクセスVPN)で接続しています。 この場合に、アドレスによって送信先をローカルとVPNに切り替える事はできないでしょうか? 現状は、 クライアントIP:192.168.0.xxx ネットワーク:192.168.0.0/24 接続先IP(A):172.21.0.xxx ネットワーク(A):172.21.0.0/24 接続先IP(B):192.168.6.xxx ネットワーク(B):192.168.6.0/24 クライアントはWindowsで「仮想プライベートネットワーク」を使用して接続しています。 この状態で「仮想プライベートネットワーク」の「TCP/IP詳細設定」にある、「リモートネットワークでデフォルトゲートウェイを使う」の設定で、挙動が異なります。 「リモートネットワークでデフォルトゲートウェイを使う」をチェックする。 ・(A)、(B)共に接続できる。 ・クライアントからインターネットへの接続ができない。 「リモートネットワークでデフォルトゲートウェイを使う」をチェックしない。 ・(A)には接続できるが、(B)には接続できない。 ・クライアントからインターネットへ接続できる。 何となくローカルのネットワーク「192.168.0.0」と(B)のネットワーク「192.168.6.0」の部分に問題があるようには思っています。 最終的な希望としては、VPN接続中に「192.168.0.0」はローカル、それ以外はVPNへ送信する様にしたいのですが、可能でしょうか?
- ベストアンサー
- ネットワーク
- 無線LAN APの設定について
会社のネットワークに無線LANアクセスポイントを追加し、 ローカル、インターネットの接続をしたいと思っています。 社内は、基本的には、無線LANを使用していないので、 設定がわかりません。 いろいろ試したところ、ローカルネットワークには、 入れましたが、DNSの関係だと思うのですが、インターネットに 接続できません。 接続形態は、 無線アダプター - ノートPC ↓ 無線LAN AP(IOデータ:WN-G54/AM) ↓ Hub ↓ 社内基幹Hub(たぶん・・) 有線LANのアダプターの設定 IP:132.***.***.*** サブネット:255.255.0.0 デフォルトゲートウェイ:132.+++.+++.+++ 有線DNSサーバ:AAA.BBB.CCC.DDD 代替DNSサーバ:EEE.FFF.GGG.HHH 無線LAN AP設定 IPアドレス:III.JJJ.KKK.LLL サブネット:255.255.0.0 デフォルトゲートウェイ:132.+++.+++.+++ インターネットには、Proxyサーバ経由(ポート8080)です。 設定方法をご存じの方がいらっしゃいましたら、アドバイスを よろしくお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- 宜しくお願い致します。
宜しくお願い致します。 LANを構築していますが デフォルトゲートウェイが192.168.1.1ですが これを192.168.0.*と 右から 二番目を0にしたいのですが コマンドプロンプトで route change 0.0.0.0 mask 0.0.0.0 192.168.0.50などと 一番左は いろいろ 数字を変えましたが うまくいきません LANを構築るすパソコンで 使っているソフトが 192.168.0.2をODBCで呼び出すソフトで各パソコンを192.168.0.Xと設定してあるので LANから ゲートウェイを通って インターネットにつながらないわけです そこで各PCの IPアドレスを変えるとかなりの労力になりまして いっそゲートウェイのアドレスを変えたいと考えました次第です このようなことは可能でしょうか すべてのパソコンはウィンドウズXPです ルーターはNTTのBフレッツ設定のときに 付けたものです こういう質問自体が 成り立つことかも分からないのですが 宜しくお願い致します。
- ベストアンサー
- その他(ITシステム運用・管理)
- ネットワーク初心者です。
ネットワーク初心者です。 ISDNとケーブルTVの光回線を併用しています。 ISDNを利用した後、インターネットを利用しようとすると、 ISDNに接続しようとされます。 ISDNと光の併用は絶対条件です。 希望している回線の状況はインターネットやメールは光で行い、 ISDNを利用したデータのやり取りを行いたいのですが、 上記のような状況になります。 PCを再起動すれば、インターネットは問題なく光の回線を利用して 行われます。 全て光にしてVPNにしてという状況は不可能です。 どなたかアドバイスお願いします。
- 締切済み
- ネットワーク
- windows7で「認識されていないネットワーク」
インターネットルータの無い、リピータハブに数台のPCが接続されただけの ネットワークがあります。(ドメインサーバも無し) そのネットワークにWindows7Professional SP1を接続すると、 ネットワークアイコンに[!]マークが付き、 「認識されていないネットワーク」として警告されてしまいます。 そのネットワークでの通信は問題ありませんが、 この警告を消したいのですが、方法はありますでしょうか? ネットワーク場所の設定としては、社内ネットワークとしています。 ネットワーク詳細 セグメント:192.168.0.0/24 デフォルトゲートウェイ:なし DNS(ドメイン):なし Windows7のネットワーク設定 IPアドレス:192.168.0.100/24 デフォルトゲートウェイ:なし DNS1,2:なし アドバイスありましたら、宜しくお願いします。
- 締切済み
- Windows 7
- ネットワークの設定で行き詰まりました。
回線はBフレッツニューファミリー ルーターが「RT-200KI」で、現在、1台目のパソコンが DHCPで設定されており、 IP 192.168.1.1 サブネットマスク 255.255.255.0 デフォルトゲートウェイ 192.168.1.254 になっております。 ルーターに2台目のパソコンを接続し、 DHCPで設定すると、 IP 192.168.1.2 サブネットマスク 255.255.255.0 デフォルトゲートウェイ 192.168.1.1 になり、「ping」コマンドで192.168.1.1には繋がっているのですが、 192.168.1.254には繋がりません。 インターネットもルーターにアクセス出来ないので繋がりません。 1台目のPCのLANケーブルを抜くと、光電話のほうもとぎれてしまうようです。 そこでパソコンを再起動すると、同じようにDHCPで設定して、 IP 192.168.1.2 サブネットマスク 255.255.255.0 デフォルトゲートウェイ 192.168.1.1 になってしまいます。 ルーターへのアクセスはどうしたらよいですか? ご解決方法ありましたらよろしくお願いいたします。
- ベストアンサー
- ネットワーク
- 同一ネットワーク内に複数のルータが存在する場合の…
【同一ネットワーク内に複数のルータが存在する場合のルーティングについて】 (1)以下のネットワークが存在するとします。 ネットワーク名:ネットワークA ネットワークアドレス:192.168.100.0 サブネットマスク:255.255.255.0 (2)また、上記ネットワーク内に以下の2ルータが存在しそれぞれが異なるネットワークとVPN接続されているとします。 ルータ1:192.168.100.1 →ネットワークBとVPN接続 ルータ2:192.168.100.2 →ネットワークCとVPN接続 ネットワークB:192.168.150.0/24 ネットワークC:192.168.200.0/24 (3)ネットワークA内にサーバXが存在しIPとデフォルトゲートウェイは以下の通りです。 サーバ名:サーバX IPアドレス:192.168.100.101 サブネットマスク:25.255.255.0 デフォルトゲートウェイ:192.168.100.1(ルータ1) <質問> このような環境下で、サーバXがネットワークCと通信したい場合、サーバ自体またはサーバXのデフォルトゲートウェイ上にルーティングは必要でしょうか? 具体的にはWindowsのコマンドで言えば以下のようなルーティング必要かどうか、ということです。 add 192.168.200.0 mask 255.255.255.0 192.168.100.2 私自身はルーティングをしなければいけない、と思っているのですが、ネットワークCへの接続の窓口となっているルータ2がサーバXと同じネットワーク内にあるから必要ないという意見もあり、どちらが正しいのかを知りたいです。仮に後者が正解の場合は、なぜそのような通信が可能なのかを知りたいと思っています。 分かりにくい説明となってしまっているかもしれませんが、どなたかお知恵をいただけると大変助かります。
- ベストアンサー
- ネットワーク
- VPNサーバ化(Win2003)以前でつまづいています。
おはようございます。 よろしくお願いします。 Windows2003ServerをVPNサーバーにしようと考えているのですが、その前の段階でつまずいてしまっています。 ネットワークの構成としては、 ADSLモデムルータ IP 192.168.2.10 || LAN2 IP 192.168.2.1 サブネット 255.255.255.0 デフォルトゲートウェイ 192.168.2.10 Windows2003Server LAN1 IP 192.168.1.1 サブネット 255.255.255.0 デフォルトゲートウェイ なし || クライアントPC IP192.168.1.10 サブネット 255.255.255.0 デフォルトゲートウェイ 192.168.1.1 となっています。 Windows2003Serverからはインターネットに繋がるのですが、 クライアントのPCからは繋がりません。 RRASを有効にして静的ルートの追加で、 インターフェース LAN1 宛先 0,0,0,0 ネットワークマスク 0,0,0,0 ゲートウェイ 192.168.2.1 (この設定自体が間違っているような気もしますが・・・) としてみたりしたのですが、ダメでした。 http://oshiete1.goo.ne.jp/qa317254.html?ans_count_asc=1 ここを参考にすると、デフォルトゲートウェイを削除するだけでよいような印象を持ちましたが、 どこをどのように設定すればよいのでしょうか。 アドバイスお願いします。
- 締切済み
- ネットワーク
お礼
色々とご教授ありがとう御座いました。 なんとか LANカードを 2枚挿して 上手く設定できたみたいです。 ありがとう御座いました
補足
御面倒をお掛けします。 またまた 説明が 足りなかったみたいで 申し訳ありません >とありますがそのサーバとつなげてデータのやり取りというのは どういった手順のものでしょうか? IBMのHost on demandやその他のプログラム等で 様々な データのやりとりを 行っています。それらのソフトが立ち上がるとIPを意識する事がない ですから IPの事は まったく解らないです。 >上に書いたように相手LANの情報がわからないでは駄目です 確認する必要があります 全国100数十社が 同じサーバーにVPNで 全て同時ではないですが 繋がっている様な感じです。とりあえず LAN情報は 確認してみます。 このシステムはどこかのシステム会社が 作ったのだと思いますが それを 依頼した会社(うちの会社が VPN接続している会社)は かなり複雑な数種類のデータベースがリンクし それを 数百人がリアルタイムにアクセスしています。多分私たちはVPN接続で そのどれかのデーターベースに アクセスしていると思います。 または 数種類のデータベース全てにアクセスしてて 社員と私たちは セキュリティーレベルか何かで フィルターを かけているのかもしてません。 それらは システム部で 管理していますが、 私たちから 直接そちらへ 問い合わせが出来ません。 各支店への 問い合わせになり いつも曖昧な返事で終わります。 >念のため確認 4台のPCで 同時にはプログラムが使用出来ませんが(VPN接続は 出来るが プログラムが同時に使えない) 数種類のプログラムを 使って 様々なデータを やり取りしていますが その時 VPN接続した PCは どのPCにも 繋がらず、他のPCからも アクセス出来ません。 そもそも どうしてこう言う話が出たのかと言いますと、あるソフトが4台のPCの内の1台に データーベースのテーブルを持っていて、他の同じソフトの3台から データーのやり取りが 頻繁に 行われます、が VPN接続をしてしまうと 通信が出来ず 他の3台が ソフトを 使えない状態になります。また そのソフトを 使用しながら VPN接続が 使えると 非常にメリットが高く、今はわざわざ ソフトを終了し、VPN接続をして 数値を確認 してから また VPNを終了し ソフトを 立ち上げています。 とりあえず 支店の担当者に 言われたとおり LANカードとケーブルは 購入してあります。ただ 担当者も その様に やってた(カード2枚挿し)のを 見た事が あるだけで 自分では 実際にやってないので 明確には回答できないとの 事でした。担当者は 専用線で 本社と同じプログラムを 使っているので 私たちの会社の様な 問題は 発生しないです。