• ベストアンサー
  • すぐに回答を!

VPN接続時、インターネットが使用できない

お世話になります。 Windows2003の標準機能でVPNサーバを立てたのですが、 ダイヤルアップでVPN接続時、インターネットが見れなくなってしまいます。 解消方法についてご教授いただけないでしょうか? ●ネットワーク構成 --------------------------------- <ローカルIP> クライアントPC 192.168.12.81(VPN接続時のIP) --------------------------------- |(インターネット) | --------------------------------- <グローバルIP> ブロードバンドルータ 192.168.0.1 --------------------------------- |(LAN)             |(LAN) |                  | -------------- ----------------- 192.168.0.2         192.168.0.3 ルータ            VPNサーバ 192.168.12.1         192.168.12.9 -------------- ------------------- |(LAN)    |______________________|(LAN) | --------------- 192.168.12.2 DNSサーバ --------------- ●VPNサーバの静的ルート 宛先     マスク       ゲートウェイ     アダプタ 192.168.12.0 255.255.255.0 192.168.12.1  LAN 0.0.0.0       0.0.0.0      192.168.0.1   WAN ●VPN接続時のroute print Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 60.254.235.xxx 60.254.235.xxx 2 0.0.0.0 0.0.0.0 192.168.12.81 192.168.12.81 1 <グローバルIP> 255.255.255.255 60.254.235.xxx 60.254.235.xxx 1 60.254.235.xxx 255.255.255.255 127.0.0.1 127.0.0.1 50 60.255.255.255 255.255.255.255 60.254.235.xxx 60.254.235.xxx 50 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.12.81 255.255.255.255 127.0.0.1 127.0.0.1 50 192.168.12.255 255.255.255.255 192.168.12.81 192.168.12.81 50 224.0.0.0 240.0.0.0 60.254.235.xxx 60.254.235.xxx 2 224.0.0.0 240.0.0.0 192.168.12.81 192.168.12.81 1 255.255.255.255 255.255.255.255 60.254.235.xxx 3 1 255.255.255.255 255.255.255.255 60.254.235.xxx 2 1 255.255.255.255 255.255.255.255 60.254.235.xxx 60.254.235.xxx 1 255.255.255.255 255.255.255.255 60.254.235.xxx 220005 1 255.255.255.255 255.255.255.255 192.168.12.81 192.168.12.81 1 Default Gateway: 192.168.12.81

共感・応援の気持ちを伝えよう!

  • 回答数2
  • 閲覧数887
  • ありがとう数2

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.1

デフォルトゲートウイに VPN以外のルートが設定されていないために VPN接続先以外には 接続できないためと推測されます 解決そのものは難しくはありませんが、セキュリティ方針・設計と不可分ですので ネットワーク管理者と検討してください

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご回答ありがとうございます。 お恥ずかしながら、私が管理者なのです。 社内のネットワーク以外のアクセスを禁止しているサイトがあるため、 外出先からでも特定に人はアクセスできるようにしたいのです。 Microsoftのサイト http://www.microsoft.com/japan/technet/windowsserver/2003/technologies/networking/vpnexamp.mspx や@ITなどのIT系サイトを見て勉強してきましたが、 この設定がどうしてもわからないのです。 デフォルトゲートウェイというのは、 192.168.0.1 192.168.12.1 のどちらが怪しいのでしょう? なお、VPNサーバの2つのLANアダプタにはデフォルトゲートウェイを設定していません。

その他の回答 (1)

  • 回答No.2
  • t-okura
  • ベストアンサー率75% (253/335)

VPN 接続時にデホルトゲートウェイが 192.168.12.81 になってしまっている のが原因です。

参考URL:
http://www.microsoft.com/japan/technet/community/columns/cableguy/cg1003.mspx

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご回答ありがとうございます。 VPNサーバ側の割り当てIPの設定を変えるとクライアントのデフォルトゲートウェイを変えられることがわかりました。 もう少しこのあたりを調べてみます。

関連するQ&A

  • NICをデフォルトゲートウェイに指定するとインターネットにアクセスできない?

    192.168.247.0のネットワークに対し、windows側では、192.168.247.1のインターフェースを持っています。 現在LINUX側では、192.168.247.2がdefault gatewayになっています。 この状態から、LINUX側のdefault gatewayを192.168.247.1に変更するとLINUXからインターネットにアクセスできなくなります。 これの理由がわかりません。どなたかご存知ないでしょうか? windowsでのルーティングテーブル C:\Documents and Settings\kyounoii>route print =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.2 25 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 30 192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 30 192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 30 192.168.1.0 255.255.255.0 192.168.1.2 192.168.1.2 25 192.168.1.2 255.255.255.255 127.0.0.1 127.0.0.1 25 192.168.1.255 255.255.255.255 192.168.1.2 192.168.1.2 25 192.168.17.0 255.255.255.0 192.168.17.1 192.168.17.1 20 192.168.17.1 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.17.255 255.255.255.255 192.168.17.1 192.168.17.1 20 192.168.247.0 255.255.255.0 192.168.247.1 192.168.247.1 20 192.168.247.1 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.247.255 255.255.255.255 192.168.247.1 192.168.247.1 20 224.0.0.0 240.0.0.0 192.168.0.1 192.168.0.1 30 224.0.0.0 240.0.0.0 192.168.1.2 192.168.1.2 25 224.0.0.0 240.0.0.0 192.168.17.1 192.168.17.1 20 224.0.0.0 240.0.0.0 192.168.247.1 192.168.247.1 20 255.255.255.255 255.255.255.255 192.168.0.1 192.168.0.1 1 255.255.255.255 255.255.255.255 192.168.1.2 192.168.1.2 1 255.255.255.255 255.255.255.255 192.168.17.1 192.168.17.1 1 255.255.255.255 255.255.255.255 192.168.247.1 192.168.247.1 1 255.255.255.255 255.255.255.255 192.168.247.1 4 1 Default Gateway: 192.168.1.1 =========================================================================== linux(vmware)でのルーティングテーブル [root@localhost help]# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.247.0 * 255.255.255.0 U 0 0 0 eth0 default 192.168.247.2 0.0.0.0 UG 0 0 0 eth0

  • 同一NICに2つのIPアドレスを設定した時のIPアドレスの使い分けについて

    Windows2000サーバにNICが1つあります。 サーバは192.168.0.0/24ネットワーク上にあります。 このサーバのNICに2つのIPアドレス 192.168.0.1/24と192.168.0.2/24を割り当てました。 通常は192.168.0.1/24を利用してアクセスしたいのですが、 同一セグメント上の特定のマシン(192.168.0.3)には 192.168.0.2のIPアドレスを使用してアクセスがしたいです。 その場合はどのような設定をすればいいでしょうか? 当方が行なった設定は以下のとおりです。 netstat -nr(route print)でゲートウェイを確認したところ、 同一セグメントに対する設定は以下のとおりになっていました。 Network Destination Netmask Gateway Interface Metric 192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 1 そこでroute addコマンドで以下のコマンドを実行しました。 route add 192.168.0.3 mask 255.255.255.255 192.168.0.2 metric 1 route change 192.168.0.0 mask 255.255.255.0 192.168.0.1 metric 2 結果ゲートウェイは以下のとおりになりました。 Network Destination Netmask Gateway Interface Metric 192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 2 192.168.0.3 255.255.255.255 192.168.0.2 192.168.0.1 1 上記を試したところ、ping 192.168.0.3が無応答になってしまいました。 同一NIC上のIPアドレスの使い分け方法をご存知でしたらご教示願います。 宜しくお願いします。

  • Cygwin: NIC2枚刺しで、XDMCPのqueryができなくなる

    掲題のとおり、少々特殊な環境です。 Windows XPのPCにNICが2枚刺してあり、1枚がインターネット向けのLAN(A)、もう1枚が(A)とは独立したLAN(B)に接続されています。  NIC-1: LAN(B), 192.168.50.10/24 - HUB - LAN(1)  NIC-2: LAN(A), 192.168.0.10/24 - HUB - LAN(2) - GW - インターネット この状態で、LAN(B)内の各サーバーへのssh等通常のアクセス、及びインターネットへのアクセスは問題なく行えています。 LAN(B)内には、XDMCPアクセスを提供するLinuxサーバー (ホスト名:xserv) が存在し、cygwin上で、  X -query xserv として、PCをX端末として利用しています。 ここからが本題です。 NIC-2を無効にすると、問題なくサーバーのログイン画面が表示されるのですが、両方のNICが有効な状態だと、Xのルートウィンドウとマウスカーソルのみが表示され、サーバーのログイン画面が表示されません。 何かアドバイスがありましたら、よろしくお願いします。 以下、route print の実行結果です。 Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.0.254 192.168.0.10 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.0.0 255.255.255.0 192.168.0.10 192.168.0.10 20 192.168.0.10 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.0.255 255.255.255.255 192.168.0.10 192.168.0.10 20 192.168.50.0 255.255.255.0 192.168.50.10 192.168.50.10 10 192.168.50.10 255.255.255.255 127.0.0.1 127.0.0.1 10 192.168.50.255 255.255.255.255 192.168.50.10 192.168.50.10 10 224.0.0.0 240.0.0.0 192.168.0.10 192.168.0.10 20 224.0.0.0 240.0.0.0 192.168.50.10 192.168.50.10 10 255.255.255.255 255.255.255.255 192.168.0.10 192.168.0.10 1 255.255.255.255 255.255.255.255 192.168.50.10 192.168.50.10 1 Default Gateway: 192.168.0.254

  • ISDNとLANのネットワークを同時に扱う方法

    LANで接続されたサーバーが、他のコンピュータからファイルを参照すべてく ネットワーク接続されています。 今回、このサーバーからISDNモデムで別のネットワークにダイアルアップする よう環境構築しました。 すると、ダイアルアップ時のみ、LAN側の他のコンピュータから、ファイルを 参照できなくなりました。(100.50.xxx.xxxからの相互接続) 経路の問題ではないかという結論まで導きましたが、対応方法がわかりません。 (1)がLAN側のネットワーク、(2)がダイアルアップが側のネットワークで、 以下、root print した情報です。 どのような経路を追加していいのかわかりません。 現在できている、IDSNモデム接続時の相手先への接続を維持しつつ、 LAN側の他のコンピュータからファイルを参照できませんでしょうか? 一見、「100.50.0.0」のルート設定があるので、問題ないような 気もするのですが。。。。 =========================================================================== Interface List 0x1 ........................... MS TCP Loopback interface (1) LAN / IPアドレス 100.50.70.90 / GateWay 100.50.0.2) (2) ダイアルアップ / IPアドレス 192.168.1.101 / GateWay 192.168.1.101) =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric      0.0.0.0     0.0.0.0   100.50.0.2  100.50.70.90   21      0.0.0.0     0.0.0.0  192.168.1.101 192.168.1.101   1    100.50.0.0    255.255.0.0  100.50.70.90  100.50.70.90  20   100.50.70.90  255.255.255.255   127.0.0.1    127.0.0.1  20  10.255.255.255  255.255.255.255  100.50.70.90  100.50.70.90  20     127.0.0.0    255.0.0.0    127.0.0.1   127.0.0.1   1   192.168.1.101 255.255.255.255    127.0.0.1   127.0.0.1   50   192.168.1.255 255.255.255.255  192.168.1.101 192.168.1.101   50     224.0.0.0    240.0.0.0  100.50.70.90  100.50.70.90   20     224.0.0.0    240.0.0.0  192.168.1.101 192.168.1.101   1  255.255.255.255 255.255.255.255  100.50.70.90  100.50.70.90   1  255.255.255.255 255.255.255.255  192.168.1.101 192.168.1.101   1 Default Gateway:  192.168.1.101 =========================================================================== Persistent Routes: None

    • ベストアンサー
    • ISDN
  • RT58iでのVPNのLAN間接続について

    現在下記のような構成で構築しています。 VPN(PPTPのLAN間接続)にも成功しています。 拠点A ・ルータ:RT58i ・グローバルIP:XXX.XXX.XXX.XXXの1個 ・PPTPサーバ 拠点B ・ルータ:RT58i ・グローバルIP:XXX.XXX.XXX.120~XXX.XXX.XXX.127の7個 ・unnumbered接続 ・PPTPクライアント で拠点Bの他のグローバルIPも使用したいため、 「ip pp address XXX.XXX.XXX.121/29」コマンドを入力し numbered接続にするようにしました。 しかし、VPN接続されません。 拠点AのVPNの接続先IPを XXX.XXX.XXX.120からXXX.XXX.XXX.121に変更するだけではだめなのでしょうか。 あまりネットワークの知識がなく情報が足りないかもしれませんが、 良きアドバイスをぜひお願いします。

  • ルーティングテーブルの変更方法は?

    RedHat9を使用してます。 # route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface xxx.xxx.xxx.xxx 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 xxx.xxx.xxx.xxx 0.0.0.0 255.255.255.255 UH 0 0 0 ipsec0 192.168.0.0 xxx.xxx.xxx.xxx 255.255.255.0 UG 0 0 0 ipsec0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth2 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 xxx.xxx.xxx.xxx 0.0.0.0 UG 0 0 0 ppp0 「192.168.0.0 xxx.xxx.xxx.xxx 255.255.255.0 UG 0 0 0 ipsec0」 の下に 「192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0」 を挿入したいのですが # route add -net 192.168.0.0 netmask 255.255.255.0 dev eth0 とすると # route -nKernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface xxx.xxx.xxx.xxx 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0 xxx.xxx.xxx.xxx 0.0.0.0 255.255.255.255 UH 0 0 0 ipsec0 192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0 192.168.0.0 xxx.xxx.xxx.xxx 255.255.255.0 UG 0 0 0 ipsec0 169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth2 127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo 0.0.0.0 xxx.xxx.xxx.xxx 0.0.0.0 UG 0 0 0 ppp0 となってしまいます。 どうすれば順序を変更出来るのでしょうか?

  • VPN接続時のネット接続

    WindowsXPのクライアントマシンから、VPN接続にて、お客様のVPNサーバに接続すると、VPN接続前までは出来ていた、同じクライアントマシンからのインターネット接続が出来なくなります。VPN接続をした状態で、インターネットへの接続も行いたいのですが、コマンドプロンプトから、「route add」などを使って、ルーティングの経路を追加することによって、実現可能でしょうか。可能だとすると、どのように設定を行えばよいのでしょうか。VPN接続前は、デフォゲが192.168.115.254なのですが、VPN接続後は、126.で始まる他のIPに変わってしまいます。また、クライアントマシンは、LAN内のプロキシを経由してインターネットに接続するようになっています。まだ情報が足りないようでしたらお知らせください。よろしくお願い致します。

  • ルータとルータ間の接続

    現在、YAMAHAのルータRT57iを使って、ルーティングをやろうとしています。 ストレートケーブルにてRT57iのLAN1ポート同士を接続しております。 ルーティングしたいエリアは、以下のとおりです。 ●ネットワークエリア:A ルータIP:192.168.46.1 ネットワークエリア:192.168.46.0/24 ●ネットワークエリア:B ルータIP:192.168.51.254 ネットワークエリア:192.168.51.0/24 AとBそれぞれにルーティングテーブルを設定し、 A側ルーティングテーブル: ip route 192.168.51.0/24 gateway 192.168.51.254 metric 2 B側ルーティングテーブル: ip route 192.168.46.0/24 gateway 192.168.41.1 metric 2 に設定しています。 ですが、それぞれのクライアントからpingをしても、 『Destination net unreachable』が帰ってきてしまいます。 これは、手前のルータにてルーティング先がないということまではわかったのですが、解決策がわかりません。 なぜ、ルーティングテーブルを記述しているにもかかわらず、pingが通らないのでしょうか? わかる方がいらっしゃいましたら、よろしくお願いします。

  • VPN接続時のルータの静的ルーティングについて

    VPN接続時のルータの静的ルーティングに関して質問なんですが、少し長いのでご容赦ください。 現在下記のような環境で自宅にVPNサーバを立てています。 VPNサーバ:Mac OS X 10.10.2 (yosemite) 上にVPNActivatorを使用して構築 VPNで割り当てるIPの範囲:192.168.0.14 ~ 192.168.0.16 ルータに割り当てられているグローバルIP:xxx.xxx.xxx.xx VPNサーバに割り当てられたプライベートIP:192.168.0.10 ポート・マッピング: 変換対象のプロトコルとポート:TCP, 500 宛先アドレス:192.168.0.10 変換対象のプロトコルとポート:TCP, 1701 宛先アドレス:192.168.0.10 変換対象のプロトコルとポート:TCP, 4500 宛先アドレス:192.168.0.10 変換対象のプロトコルとポート:UDP, 1723 宛先アドレス:192.168.0.10 この状態でクライアント側でxxx.xxx.xxx.xx(グローバルIP)に対してVPN接続を試みると、 正しく接続ができ、afpやsmbを使用してVPNサーバのプライベートIP宛に接続を試みても、共有フォルダ等にアクセスができましたので問題ありません。 VPNに接続したクライアントにはプライベートIP:192.168.0.14が割り当てられました。 しかし、同じようにafpやsmbを使用してVPNサーバと同じLAN環境下にある 外付けHDDなどストレージのプライベートIP(192.168.0.2)宛に接続を試みると、タイムアウトとなり失敗してしまいます。 解消法としてルータに静的ルーティングの設定を下記のように行いました。 宛先IPアドレス: 192.168.0.0 インタフェース:ゲートウェイ ゲートウェイ: 192.168.0.10(VPNサーバのプライベートIP) すると、ストレージにも接続が可能になりました。 この原理の認識が合っているのかどうかわからなかったので質問させてください。 下記の認識であっておりますでしょうか? ■スタティック・ルーティングを指定していなかった時の現象 これは、ストレージ(プライベートIP:192.168.0.2)に対して リクエストのパケットは届いて、レスポンスのパケットをルータに返したけど、 ルータがパケットの送信元であるクライアント(192.168.0.14)の場所を知らないから、 パケットを届けられず破棄されてクライアント側はタイムアウトとなり、エラーになった ■スタティック・ルーティングを指定した場合 ストレージからルータへレスポンスのパケットが渡され、 192.168.0.14(クライアント)の場所が分からないので、 ゲートウェイに指定されている192.168.0.10(VPNサーバ)にパケットを送った。 VPNサーバは192.168.0.14(クライアント)を知っているので、 そこに送るように宛先を書き換えて再度ルータに送り返し、 ルータはクライアントにパケットを届けることができた。 もし間違っている場合は、ご指摘いただけますと幸いです。 よろしくお願いいたします。

    • ベストアンサー
    • VPN
  • グローバルIPを使用したVPN接続について

    VPNとクライアントとVPNサーバに、グローバルIPを割り振って、PPTPによるVPN接続を行う場合、ルータにVPNパススルー機能は必要でしょうか? また、VPNサーバとVPNクライアントの配置を逆にした場合はどうでしょうか? ○構成 【VPNサーバ】- 【(WAN側) ルータ (LAN側)】- 【VPNクライアント】 どなたか、ご教授よろしくお願いします。