- ベストアンサー
Windowsにおけるネットワークの切り替え
たとえば、VPNに接続すると外部への通信がVPNにルーティングされるように思うのですが、それはどのように決まるのでしょうか? route print で、メトリックが変わっているので、おそらくそういうルーティングにテーブルが書き換えられたのだと思うのですが、ネットワークに接続するとルーティングテーブルが変わってそのインタフェースが選ばれる原理がわからないです。 また、アプリケーションごとにどのネットワークを使用して通信するか設定する方法はないでしょうか?IPレベルの問題なのでできないのでしょうか? よろしくおねがいします。
- osiete02
- お礼率40% (2/5)
- その他(ITシステム運用・管理)
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>ネットワークに接続するとルーティングテーブルが変わって >そのインタフェースが選ばれる原理がわからないです。 ルーティングテーブルが変わる原理は、 VPN接続の仕組み(OS又はVPNクライアントソフト)が OSのルーティングテーブルにエントリ追加しているため。 インターフェースが選ばれる原理は、 上記で追加したルーティングエントリが 優先マッチするため。 (逆に優先マッチするように、ルーティングエントリを追加している) >アプリケーションごとにどのネットワークを使用して通信するか設定する方法 アプリケーション毎にプロキシを利用すれば良い。 HTTPプロキシが一般的に有名ですが、 SOCKSなどの汎用アプリケーションプロキシもあります。 IPレイヤのソリューションとしては、 VPN接続で対向サーバIPのルーティングエントリのみを追加する方法もあります。 >IPレベルの問題なのでできないのでしょうか? VPNに話を限れば、VPNは一般的にL2又はL3の透過的接続を提供するソリューションです。 ソリューションの目的が違うので、アプリケーション単位で制御するようなオプションはベンダー側でも実装がほとんどないかと思います。 私個人の思いですが、単体アプリケーションの保護であれば、 SSL暗号化で十分ではないでしょうか? (VPN導入の目的=内部資産の保護+外部アクセスの利便性ですよね?)
その他の回答 (1)
- koi1234
- ベストアンサー率53% (1866/3459)
VPNとメトリックはあんまり関係ない気がするけど(そこまで確認してないのでふれません) 使ってるサーバやクライアントの設定次第で変化します (設定どうりの動きで決まるといっていいと思います) 経験上での話をするとクライアントソフトの設定で通信経路が変わることは確認しています 少なくてもVPN先の通信ルートが変わることはないかと思います VPN先とその他でデフォルトゲートウェイが異なり通信経路が違う パターン1 => VPN以外でのアクセスも全てVPNを介す(一種のプロキシ)パターン パターン2 => VPN先以外との通信は一切できなくなる パターン3 => VPN通信は行うがそのほかのWEBアクセスは通常のルートで行う 上記3パターンの動作は見たころがあります(同じ機器での設定次第で動きが変わります) そのアプリケーションでネットワーク接続設定が 設定できるようなものであれば可能だと思いますが(例えばIE) そうでない場合は無理ではないでしょうか (現実的には自分で意図的に切り替えるしかないかと思います)
関連するQ&A
- 同一ネットワーク内に複数のルータが存在する場合の…
【同一ネットワーク内に複数のルータが存在する場合のルーティングについて】 (1)以下のネットワークが存在するとします。 ネットワーク名:ネットワークA ネットワークアドレス:192.168.100.0 サブネットマスク:255.255.255.0 (2)また、上記ネットワーク内に以下の2ルータが存在しそれぞれが異なるネットワークとVPN接続されているとします。 ルータ1:192.168.100.1 →ネットワークBとVPN接続 ルータ2:192.168.100.2 →ネットワークCとVPN接続 ネットワークB:192.168.150.0/24 ネットワークC:192.168.200.0/24 (3)ネットワークA内にサーバXが存在しIPとデフォルトゲートウェイは以下の通りです。 サーバ名:サーバX IPアドレス:192.168.100.101 サブネットマスク:25.255.255.0 デフォルトゲートウェイ:192.168.100.1(ルータ1) <質問> このような環境下で、サーバXがネットワークCと通信したい場合、サーバ自体またはサーバXのデフォルトゲートウェイ上にルーティングは必要でしょうか? 具体的にはWindowsのコマンドで言えば以下のようなルーティング必要かどうか、ということです。 add 192.168.200.0 mask 255.255.255.0 192.168.100.2 私自身はルーティングをしなければいけない、と思っているのですが、ネットワークCへの接続の窓口となっているルータ2がサーバXと同じネットワーク内にあるから必要ないという意見もあり、どちらが正しいのかを知りたいです。仮に後者が正解の場合は、なぜそのような通信が可能なのかを知りたいと思っています。 分かりにくい説明となってしまっているかもしれませんが、どなたかお知恵をいただけると大変助かります。
- ベストアンサー
- ネットワーク
- ルータを使わずに異なるネットワーク同士の通信
ルータを使わずに異なるネットワーク同士の端末(3台)を1つのハブに接続して通信可能にする方法はありますでしょうか。 理由は、実際に設置する場所とは違う場所でまとめて設定をする必要があるためです。 端末のOSはwindowsで、routeコマンドでルーティングテーブルを書き換えて出来るのかなとは思っているのですが具体的にどのような設定をすればいいのか分からない状態です。 端末のルーティングテーブルを書き換えれば使えるのか、 そもそもルータなしでは出来ないのか教えて頂ければうれしいです。
- 締切済み
- ネットワーク
- PCのルーティングテーブルの自分のネットワークアドレスの判断について。
Windowsのコマンドプロンプトで「route print」とすると、PCの持っているルーティングテーブルが表示されると思います。あるネットワークの本を読んでその見方を勉強していたのですが、その中に 「宛先のIPアドレスとサブネットマスクが192.168.1.21、255.255.255.0となっています。つまり、192.168.1.0が、このコンピュータが所属するLANのネットワークアドレスであることを示しています。」 とあるのですが、なぜ示していることになるのでしょうか? 自分のPCで試していてもたしかにそうはなっているのですが…。
- ベストアンサー
- その他(インターネット接続・通信)
- CTUのルーティング設定
CTUのルーティング設定 現在ネットワーク構成が ONU---CTU---VPNルータ | | ------ハブ--------LAN内のPC郡 ネットワーク:192.168.1.0/24 CTU:192.168.1.1/24 VPNルータ:192.168.1.101/24 PC郡はデフォルトゲートウェイは192.168.1.1/24になっています。 PC起動時に、route add 192.168.2.0 mask 255.255.255.0 192.168.1.101 というバッチを当てています。 それにより、VPNで192.168.2.0/24のネットワークに接続できています。 このバッチを当てずにCTUにルーティングさせる事はできないんでしょうか? 192.168.2.0/24に来た宛先は192.168.1.101/24のVPNのルータにルーティングするという設定が出来れば、それぞれのPCでバッチを当てなくてよいと思います。 『スタティックルーティングテーブル設定』がありますが、このあたりの設定でできないんでしょうか? そもそもONUの直下にVPNルータがなくてよいのでしょうか? 自分がネットワークを構成していないので、何故このような構成になっているか理解できていません。 以上です。よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- ルータとルータ間の接続
現在、YAMAHAのルータRT57iを使って、ルーティングをやろうとしています。 ストレートケーブルにてRT57iのLAN1ポート同士を接続しております。 ルーティングしたいエリアは、以下のとおりです。 ●ネットワークエリア:A ルータIP:192.168.46.1 ネットワークエリア:192.168.46.0/24 ●ネットワークエリア:B ルータIP:192.168.51.254 ネットワークエリア:192.168.51.0/24 AとBそれぞれにルーティングテーブルを設定し、 A側ルーティングテーブル: ip route 192.168.51.0/24 gateway 192.168.51.254 metric 2 B側ルーティングテーブル: ip route 192.168.46.0/24 gateway 192.168.41.1 metric 2 に設定しています。 ですが、それぞれのクライアントからpingをしても、 『Destination net unreachable』が帰ってきてしまいます。 これは、手前のルータにてルーティング先がないということまではわかったのですが、解決策がわかりません。 なぜ、ルーティングテーブルを記述しているにもかかわらず、pingが通らないのでしょうか? わかる方がいらっしゃいましたら、よろしくお願いします。
- ベストアンサー
- ネットワーク
- ネットワーク構築
ネットワークを構築する際に、ルーティングテーブルを作成する時、動的ルートと静的ルートがありますが、単純に考えて動的ルートの方が良いと思うのですが、実際それぞれどうのようなメリットやデメリットがありますか?? またこれらを上手く生かしたネットワークの構築方法を教えてください。
- 締切済み
- その他([技術者向] コンピューター)
- 固定IPアドレスのネットワークにYAMAHA RT58i設置し、外部ネ
固定IPアドレスのネットワークにYAMAHA RT58i設置し、外部ネットワークは変動IPアドレスのため、VPNはanonymous接続で登録しました。 外部からのアクセスは1台なら通信できたのですが,同じ外部ルターから2台目は失敗になります。1台目と2台目を入れ替えても同じです。何が原因なのでしょうか
- ベストアンサー
- ルーター・ネットワーク機器
- 複数LANポート設定で不可解な動きをします。
社内LAN環境においてWindows Server 2008でDBサーバをセットアップしています。 このサーバのネット設定を少々いじっていたら自分には理解できない動きをしました。 後学のためにこの動きの理由を教えていただきたいと思います。あるいはネットワーク上あり得ない動きをしているのか。 まず、ネットワーク環境が3つあります。 NET1)10.107.200.0/24 ゲートウェイ 10.107.200.1 NET2)10.107.140.0/24 ゲートウェイ 10.107.140.1 NET3)10.107.130.0/24 ゲートウェイ 10.107.130.1 この3本のネットワークは同じルータに接続されています。 サーバには以下のインタフェースを設定しました。 IF1:IPアドレス10.107.200.70 サブネットマスク255.255.255.0 ゲートウェイ10.107.200.1 IF2:IPアドレス10.107.140.70 サブネットマスク255.255.255.0 ゲートウェイ設定なし それとは別にNET3上にPCが一台あります。これのネット設定は次のようになっています。 IPアドレス10.107.130.110 サブネットマスク255.255.255.0 ゲートウェイ 10.107.130.1 この状態でPCからサーバのIF1とIF2にpingを発信してみました。 IF1からはレスポンスがありました。 しかし、当然、サーバのIF2にはゲートウェイ設定されていないので、レスポンスが帰ってくる事はありませんでした。 では、サーバのルーティング設定をいじったらどうなるかを試してみました。 route add 10.107.130.0 MASK 255.255.255.0 10.107.140.1 IF 10.107.140.70 ちなみにメトリックを設定しなかったので、デフォルトゲートウェイのメトリックは266。 上記で追加したルーティングのメトリックは11になりました。 これでサーバは、 net3への送信に対してIF2を用いて送信し、 それ以外への送信にはIF1を用いるはずです。 しかしながらちょっと実験してみたら、そのようには動作しませんでした。 1)PCからサーバのIF2のIPに対して共有フォルダアクセスを試みました。 正常にアクセスできファイル作成もできました。 NET2上にてパケットキャプチャをした結果、サーバからのSYN=1,ACK=1が確認でき、 コネクション確立されたのも確認できました。 2)そのあと、サーバの管理ツールからPC3のファイル共有セションを削除。PC3は再起動。 これでファイル共有のセションは切れたはず。 3)PCからサーバのIF1のIPに対して共有フォルダアクセスを試みました。 正常にアクセスできファイル作成もできました。 NET1上ではパケットキャプチャできる環境がありませんでしたが、NET2上でのキャプチャ ではサーバからの信号はありませんでしたので、NET1を通じてコネクション確立したと 思われます。 ルーティング設定でNET3宛先にはIF2を使うはずなのに、どうしてIF1で接続できたのでしょうか? 回答よろしくお願いいたします。 ちなみにルーティングテーブルを表示させたら以下の通り ------------------ IPv4 ルート テーブル =========================================================================== アクティブ ルート: ネットワーク宛先 ネットマスク ゲートウェイ インターフェイス メトリック 0.0.0.0 0.0.0.0 10.107.200.1 10.107.200.70 266 10.107.130.0 255.255.255.0 10.107.140.1 10.107.140.70 11 10.107.140.0 255.255.255.0 リンク上 10.107.140.70 266 10.107.140.70 255.255.255.255 リンク上 10.107.140.70 266 10.107.140.255 255.255.255.255 リンク上 10.107.140.70 266 10.107.200.0 255.255.255.0 リンク上 10.107.200.70 266 10.107.200.70 255.255.255.255 リンク上 10.107.200.70 266 10.107.200.255 255.255.255.255 リンク上 10.107.200.70 266 127.0.0.0 255.0.0.0 リンク上 127.0.0.1 306 127.0.0.1 255.255.255.255 リンク上 127.0.0.1 306 127.255.255.255 255.255.255.255 リンク上 127.0.0.1 306 224.0.0.0 240.0.0.0 リンク上 127.0.0.1 306 224.0.0.0 240.0.0.0 リンク上 10.107.201.70 266 224.0.0.0 240.0.0.0 リンク上 10.107.140.70 266 255.255.255.255 255.255.255.255 リンク上 127.0.0.1 306 255.255.255.255 255.255.255.255 リンク上 10.107.200.70 266 255.255.255.255 255.255.255.255 リンク上 10.107.140.70 266 =========================================================================== 固定ルート: ネットワーク アドレス ネットマスク ゲートウェイ アドレス メトリック 0.0.0.0 0.0.0.0 10.107.200.1 既定 ===========================================================================
- 締切済み
- ネットワーク
- ルータが複数あるネットワークのルーティングについて
70人規模の企業で固定IP8個、ADSL10bpsのインターネット接続を利用しています。 ファイアウォールにはFortigateシリーズを使用し、外部に公開するサーバはDMZ、LANに置いています。 業務でPCのネットゲームをプレイするユーザが30人ほどおり、最近の3Dゲームなどでは表示が遅くなったりするなどして支障が出ることがあるのでLAN内からインターネットへの回線を増やすことを考えています。 外部からのアクセス(http、mail、dns)などはfortigate経由で社内LAN内からインターネットアクセス用にブロードバンド回線を契約しようと思いますが、ルーティングについてどうしたらよいか悩んでいるところです。 現在では外部ネットワーク(インターネット)への出口はFortigateひとつなのでFortigateのルーティングテーブルにはADSLモデムのグローバルIPを書いているだけです。 このネットワークに新たにルータを追加し、そちら経由でインターネットアクセスするにはFortigateと新ルータのルーティングテーブルをどう記述したらよいでしょうか。
- ベストアンサー
- その他(ITシステム運用・管理)
- Windows7の識別されていないネットワーク
いつもお世話になっております。家庭内で使用している以下のDell君に少々問題が…。 ───── DELL VOSTRO1720 Windows7 Professional 32Bit Logitecルータとは無線Lanで接続 DHCPによるIP取得(192.168.1.xxx) ───── 通常は問題なくホームネットワークで接続出来ています。 仕事で会社サーバとVPNを接続する時があるのですが、その際に画像のような状態となり、VPN側がホームネットワーク、ワイヤレスネットワーク側が識別されていないネットワークとなり、家庭内のプリンターに印刷も出来なくなります。 ───── VPNネットワークアダプタ DHCPによるIP取得(192.168.99.xxx) ───── ネットワークの接続順番を変更して、ワイヤレスネットワークを上にしても結果は変わらず…。 通常時のゲートウェイは192.168.1.1で振られてるのに、VPN接続をすると192.168.99.1に切り替わっています。 どのように設定すれば、自宅環境がホームネットワークのままになるのでしょうか?
- ベストアンサー
- ネットワーク
お礼
ありがとうございました、参考にさせていただこうと思います。私はインフラの専門家ではなく、現象のみを述べましたが、親切な回答をいただきました。