- 締切済み
VPN接続確立後、Pingが通らない
今日は。 先日Sonicwallをオフィスに導入いたしました。その後VPNを設定して、リモートクライアントからのアクセスを試してみた結果、接続用Global VPN Clientソフトウェア上では「接続中」というステータスになり、ログを見るとPhase2まで完了しVPNセッションが張られているようです。 Sonicwallがあるオフィスのサブネットは192.168.1.0/24で、リモートのユーザーがいるオフィスのLANも同じ192.168.1.0/24です。リモートから接続するクライアントPC上では、lmhostsファイルに接続するサーバーのアドレスとUNCを記述しています。 ファイアーウォール上で全てパケットを許可するようにしたり、クライアント上のFirewallを無効にしたりしましたが、Pingすら通りません。クライアント上のVPN用にできる仮想ネットワークアダプタに割り当てられているIPアドレスを確認すると、VPN接続後も192.168.0.1/24のアドレスは割り当てられていないようです。 ネットワークの構成は、Sonicwallの手前にDSLルーターがあり、インターネットに接続しています。リモート側のオフィスはDSLルーターのみでFirewallはありません。 VPN接続後にファイル共有などを出来るようにするにはほかに設定が必要なのでしょうか? よろしくおねがいいたします。
- sachi5sachi
- お礼率50% (7/14)
- ネットワーク
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- kuma-ku
- ベストアンサー率54% (1558/2845)
こんばんは Sonicwall は扱ったことがないのですが、 一般的な内容でアドバイスをさせていただきます。 Phase2 間で成功していると言うことなので、 VPN の設定はOK だと思います。 両対向間が同じ[192.168.1.0/24]を使用していると言うことなので、 この点が引っかかります。 センター(VPN の受け)側のSonicwall の設定で、 VPN クライアントにIP アドレスを付与するような項目はありませんか? もしくはVPN クライアントを収容するときに NAT するような項目はありませんか?
- arancia-1
- ベストアンサー率50% (3/6)
まず,VPNが正しく張れているかどうかが分からないのですがVPN張る前のアドレスはSonicwallとクライアントPCは何になっているのでしょう? 同一Vlan上でVPN張ることってそもそもできないような気がするのですが,IPアドレスが上記記述内容で合ってるか確認して下さい。
補足
早速のご回答有難うございました。 リモートクライアントのアドレスは192.168.1.xxxのプライベートアドレスで、SonicwallのWAN側インターフェースに割り当てられた固定グローバルIPを参照して接続しています。 Sonicwall上のログには、リモートクライアントからSonicwallのWAN側グローバルアドレスへ要求がきて、Phase1,2と認証が成功し接続が確立されたログがでており、SonicwallのLAN側セグメント192.168.1.0/24 へVPNが張られているというセッション情報が管理ページから見ることができます。