• ベストアンサー
  • 困ってます

VPN接続時のルーティング

クライアントとサーバーの間をVPN(リモートアクセスVPN)で接続しています。 この場合に、アドレスによって送信先をローカルとVPNに切り替える事はできないでしょうか? 現状は、 クライアントIP:192.168.0.xxx ネットワーク:192.168.0.0/24 接続先IP(A):172.21.0.xxx ネットワーク(A):172.21.0.0/24 接続先IP(B):192.168.6.xxx ネットワーク(B):192.168.6.0/24 クライアントはWindowsで「仮想プライベートネットワーク」を使用して接続しています。 この状態で「仮想プライベートネットワーク」の「TCP/IP詳細設定」にある、「リモートネットワークでデフォルトゲートウェイを使う」の設定で、挙動が異なります。 「リモートネットワークでデフォルトゲートウェイを使う」をチェックする。 ・(A)、(B)共に接続できる。 ・クライアントからインターネットへの接続ができない。 「リモートネットワークでデフォルトゲートウェイを使う」をチェックしない。 ・(A)には接続できるが、(B)には接続できない。 ・クライアントからインターネットへ接続できる。 何となくローカルのネットワーク「192.168.0.0」と(B)のネットワーク「192.168.6.0」の部分に問題があるようには思っています。 最終的な希望としては、VPN接続中に「192.168.0.0」はローカル、それ以外はVPNへ送信する様にしたいのですが、可能でしょうか?

共感・応援の気持ちを伝えよう!

  • 回答数2
  • 閲覧数1368
  • ありがとう数2

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.2
  • maesen
  • ベストアンサー率81% (646/790)

VPNに関係する部分の情報不足と、(A)と(B)のネットワークの関連性が書かれていないので推測になる部分が多いことをおことわりしておきます。 単純にVPNで直接接続しているネットワークが(A)で、(B)はその奥にあるだけではないかと。 つまり、VPN接続でダイアルアップ接続に割り当てられるIPアドレスが172.21.0.0/24の範囲内であるため、同一サブネットなので(A)にはアクセスできるのだろうと。 (B)はそのままでは経路が無いので、「リモートネットワークでデフォルトゲートウェイを使う」がオフだと接続できず、 オンだとデフォルトゲートが172.21.0.0/24側に向くので(A)(B)は接続できるがインターネットはだめということになるのだと。 VPNの設定は「リモートネットワークでデフォルトゲートウェイを使う」をオフにして 接続のたび毎回設定が必要ですが、VPN接続をした時に手動でスタティックルートを設定すれば描いている形で接続できるようになると思います。 設定は概ねこんな感じでしょうか route add 192.168.6.0 MASK 255.255.255.0 xxx.xxx.xxx.xxx METRIC x IF x 設定の詳細はVPNの情報が不足しているため書ききれません。 詳細はVPNに接続している状態で route printコマンドとipconfig /allコマンドの結果が必要です。(もちろん公開できない部分はマスクして) 「リモートネットワークでデフォルトゲートウェイを使う」のオンとオフの時の route printコマンドの結果を見比べて見れば、ご自身で答えが見つかるかもしれません。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

お返事が遅くなりすみません。 何分、ネットワークに関する知識が殆ど無く、的確な情報が開示できずにすみません。 ネットワーク図をはっきりとは覚えていないので、(A)の後ろに(B)が存在するか分かりませんが、かなり複雑なネットワークになっています。 ご教授頂いた内容を理解するためにも、少しネットワークの勉強をしようと思います。

その他の回答 (1)

  • 回答No.1

 お尋ねの件ですが、クライアント側についてLANセグメント分けをされたいとのことであれば、クライアント側にてLAN機能を複数(LANボードを2枚)にて対応する形態でしょうか。  後述の例として、LANセグメントが違う同時通信発生時、インターネット接続がされないということであれば、インターネット接続時のゲートウェイ経路とDNS名称解決されない問題かと想定されますので、利用していますルーター仕様が、VPNゲートウェイ間接続とインターネット接続処理を同時に行う仕様に対応可能かどうかを確認された方が良いかもしれません。 お勧めはYamaha製「RTX810」や「NVR500」辺りが良いかと存じます。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

お返事が遅くなりすみません。 機器の構成を変更する事ができないので、別の方法を模索したいと思います。

関連するQ&A

  • VPN接続時のルータの静的ルーティングについて

    VPN接続時のルータの静的ルーティングに関して質問なんですが、少し長いのでご容赦ください。 現在下記のような環境で自宅にVPNサーバを立てています。 VPNサーバ:Mac OS X 10.10.2 (yosemite) 上にVPNActivatorを使用して構築 VPNで割り当てるIPの範囲:192.168.0.14 ~ 192.168.0.16 ルータに割り当てられているグローバルIP:xxx.xxx.xxx.xx VPNサーバに割り当てられたプライベートIP:192.168.0.10 ポート・マッピング: 変換対象のプロトコルとポート:TCP, 500 宛先アドレス:192.168.0.10 変換対象のプロトコルとポート:TCP, 1701 宛先アドレス:192.168.0.10 変換対象のプロトコルとポート:TCP, 4500 宛先アドレス:192.168.0.10 変換対象のプロトコルとポート:UDP, 1723 宛先アドレス:192.168.0.10 この状態でクライアント側でxxx.xxx.xxx.xx(グローバルIP)に対してVPN接続を試みると、 正しく接続ができ、afpやsmbを使用してVPNサーバのプライベートIP宛に接続を試みても、共有フォルダ等にアクセスができましたので問題ありません。 VPNに接続したクライアントにはプライベートIP:192.168.0.14が割り当てられました。 しかし、同じようにafpやsmbを使用してVPNサーバと同じLAN環境下にある 外付けHDDなどストレージのプライベートIP(192.168.0.2)宛に接続を試みると、タイムアウトとなり失敗してしまいます。 解消法としてルータに静的ルーティングの設定を下記のように行いました。 宛先IPアドレス: 192.168.0.0 インタフェース:ゲートウェイ ゲートウェイ: 192.168.0.10(VPNサーバのプライベートIP) すると、ストレージにも接続が可能になりました。 この原理の認識が合っているのかどうかわからなかったので質問させてください。 下記の認識であっておりますでしょうか? ■スタティック・ルーティングを指定していなかった時の現象 これは、ストレージ(プライベートIP:192.168.0.2)に対して リクエストのパケットは届いて、レスポンスのパケットをルータに返したけど、 ルータがパケットの送信元であるクライアント(192.168.0.14)の場所を知らないから、 パケットを届けられず破棄されてクライアント側はタイムアウトとなり、エラーになった ■スタティック・ルーティングを指定した場合 ストレージからルータへレスポンスのパケットが渡され、 192.168.0.14(クライアント)の場所が分からないので、 ゲートウェイに指定されている192.168.0.10(VPNサーバ)にパケットを送った。 VPNサーバは192.168.0.14(クライアント)を知っているので、 そこに送るように宛先を書き換えて再度ルータに送り返し、 ルータはクライアントにパケットを届けることができた。 もし間違っている場合は、ご指摘いただけますと幸いです。 よろしくお願いいたします。

    • ベストアンサー
    • VPN
  • WN-G300DGRでのVPN環境を構築について

    WN-G300DGRを使用してVPN環境を構築について WN-G300DGRでVPNの設定をして、WiMAXルータで自宅PCにアクセスを試みていますがうまくいきません。 AndroidでVPN接続した時は自宅PCのローカルアドレスを使用してアクセスできますが、ノートPCを使用するとVPN接続自体は可能ですが、自宅PCへのアクセスができません。 ネットワーク上にも自宅PCは表示されません。 試しにリモートIP、ローカルIP共にPINGを通してみましたが 応答なしになるか、到達出来ませんと表示されます。 ちなみにローカルIPは 192.168.0.3 リモートIPは 192.168.0.150 デフォルトゲートウェイは 192.168.0.1 クライアントのローカルIPは 192.168.0.7 クライアントのリモートIPは 192.168.0.151 クライアントのでフォルトゲートウェイは 192.168.0.1 です。 尚、外部からアクセスする際はWiMAXルータ以外は試していません。 ホームネットワーク上では問題なくアクセスできます。 どうやったら接続できるでしょうか。 OSはWindows8です。

  • VPN接続確立後、Pingが通らない

    今日は。 先日Sonicwallをオフィスに導入いたしました。その後VPNを設定して、リモートクライアントからのアクセスを試してみた結果、接続用Global VPN Clientソフトウェア上では「接続中」というステータスになり、ログを見るとPhase2まで完了しVPNセッションが張られているようです。 Sonicwallがあるオフィスのサブネットは192.168.1.0/24で、リモートのユーザーがいるオフィスのLANも同じ192.168.1.0/24です。リモートから接続するクライアントPC上では、lmhostsファイルに接続するサーバーのアドレスとUNCを記述しています。 ファイアーウォール上で全てパケットを許可するようにしたり、クライアント上のFirewallを無効にしたりしましたが、Pingすら通りません。クライアント上のVPN用にできる仮想ネットワークアダプタに割り当てられているIPアドレスを確認すると、VPN接続後も192.168.0.1/24のアドレスは割り当てられていないようです。 ネットワークの構成は、Sonicwallの手前にDSLルーターがあり、インターネットに接続しています。リモート側のオフィスはDSLルーターのみでFirewallはありません。 VPN接続後にファイル共有などを出来るようにするにはほかに設定が必要なのでしょうか? よろしくおねがいいたします。

  • VPNとLANとのルーティングができない

    192.168.218.0/26というLAN内で192.168.218.1(Windows 2003)がWINS、DNS、DHCP、VPNサーバ、WANへのNATルーティングなどをやっています。 現在LAN内のコンピュータとVPNサーバ、VPNクライアントにこのサーバがこのネットワーク内のIPが割り振られていますが、 ○ WANからVPNへ接続があると、LANからサーバ(192.168.218.1)へのパケットが全く届かない(pingも)のはなぜか ○ そもそもLANとVPNが同じネットワーク内に存在して良いのか ○ 同じネットワーク内に存在してはいけないなら、どうすればVPNネットワークへのゲートウェイをこのサーバに用意し、VPNクライアントにVPNネットワーク専用のIPを割り振れるか ○ その場合VPNサーバのIPは192.168.218.58とLAN内のネットワークに存在していて良いのか などを教えてくださる方、またはこれらがわかるようなページをご存じの方がいらしたら、よろしくお願いします。

  • VPN接続時、インターネットが使用できない

    お世話になります。 Windows2003の標準機能でVPNサーバを立てたのですが、 ダイヤルアップでVPN接続時、インターネットが見れなくなってしまいます。 解消方法についてご教授いただけないでしょうか? ●ネットワーク構成 --------------------------------- <ローカルIP> クライアントPC 192.168.12.81(VPN接続時のIP) --------------------------------- |(インターネット) | --------------------------------- <グローバルIP> ブロードバンドルータ 192.168.0.1 --------------------------------- |(LAN)             |(LAN) |                  | -------------- ----------------- 192.168.0.2         192.168.0.3 ルータ            VPNサーバ 192.168.12.1         192.168.12.9 -------------- ------------------- |(LAN)    |______________________|(LAN) | --------------- 192.168.12.2 DNSサーバ --------------- ●VPNサーバの静的ルート 宛先     マスク       ゲートウェイ     アダプタ 192.168.12.0 255.255.255.0 192.168.12.1  LAN 0.0.0.0       0.0.0.0      192.168.0.1   WAN ●VPN接続時のroute print Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 60.254.235.xxx 60.254.235.xxx 2 0.0.0.0 0.0.0.0 192.168.12.81 192.168.12.81 1 <グローバルIP> 255.255.255.255 60.254.235.xxx 60.254.235.xxx 1 60.254.235.xxx 255.255.255.255 127.0.0.1 127.0.0.1 50 60.255.255.255 255.255.255.255 60.254.235.xxx 60.254.235.xxx 50 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.12.81 255.255.255.255 127.0.0.1 127.0.0.1 50 192.168.12.255 255.255.255.255 192.168.12.81 192.168.12.81 50 224.0.0.0 240.0.0.0 60.254.235.xxx 60.254.235.xxx 2 224.0.0.0 240.0.0.0 192.168.12.81 192.168.12.81 1 255.255.255.255 255.255.255.255 60.254.235.xxx 3 1 255.255.255.255 255.255.255.255 60.254.235.xxx 2 1 255.255.255.255 255.255.255.255 60.254.235.xxx 60.254.235.xxx 1 255.255.255.255 255.255.255.255 60.254.235.xxx 220005 1 255.255.255.255 255.255.255.255 192.168.12.81 192.168.12.81 1 Default Gateway: 192.168.12.81

  • VPN時のルーティング

    現在、インターネットVPNによって2つのネットワークを接続しています。 そこで、片方のネットワークの終端にルータを設置してその先に別のネットワークを構築したいのですが、ルーティングがうまくいきません。 図にすると、下の通りです。 Aネットワーク   | VPNルータA   |   | インターネット(IPsecトンネル)   |   | VPNルータB   | Bネットワーク   | ルータC   | Cネットワーク やりたいことは、AネットワークやBネットワークのPCから CネットワークのPC(サーバー)に接続することです。 ネットワークA、B、Cはすべてローカルです。 ご教授よろしくお願いします。

  • VPN設定(クライアントにグローバルIP)

    次のようなことを実現したいです。 <拠点A> グローバルIPアドレス: 202.XXX.XXX.70 - 202.XXX.XXX.78 プライベートネットワークアドレス: 172.16.10.XXX <拠点B> グローバルIPアドレス: 207.XXX.XXX.50 - 207.XXX.XXX.58 プライベートネットワークアドレス: 172.16.30.XXX 拠点Aと拠点BはVPNで繋がっております。 都合上、拠点Aに202.XXX.XXX.74と固定のグローバルIPアドレスをクライアントに振り、同様に拠点Bにも207.XXX.XXX.55とクライアントに振ってあり、この間をVPNを通して通信する必要がでてきました。 このグローバルIPアドレスを固定に振っているもの同士のVPN接続ができなくて困っています。 VPNは繋がっておりますので、プライベート空間同様の設定をすればグローバルIPアドレスであっても繋がるのではと思ったのですが、うまくいきません、、、 拠点B(客先)からはVPNルーターのグローバルIPアドレスとクライアントに振られている固定のグローバルIPアドレスを情報としてもらっています。 上記以外、拠点B側の設定はまったく分かりません。 拠点A側で行ったこととしては、固定IPのクライアントにNICを2枚挿して、1つをグローバル、1つをプライベートでIP設定しました。 また、ルーティングテーブル中に拠点BのルーターとクライアントのIPへの通信はプライベート側のNICにパケットを転送するように設定しました。 ルーターの設定は、拠点Bからのパケットを固定IPのクライアントに送るようにファイヤーウォールに穴を開けました。 NATやIPマスカレードはグローバルIPをクライアントで持っているため、必要ないと思い設定していません。 トンネルはできていますので、そこへクライアントに固定で振っているグローバルIPが通れば・・・と考えているのですが、、、 行き詰まりました。ご教授頂けたらと思います。 VPNルーター: YAMAHA RTX1500 クライアントOS: WindowsXP

  • VPN接続してもディレクトリに入れない

    Cisco SystemsのVPNクライアントをインストールしてVPN接続を試みているのですが、上手くいきません。 クライアントを起動すると、VPN接続は問題なく確立されます。 最初、IPアドレス(192.168.0.2)が重なっていたため、ローカル側のIPを変更したところ無事接続でき、メールの送受信およびファイルの閲覧が可能になりました。 しかし、日をおいて再テストしたところ、まったく同じ設定のままであるにもかかわらず、ディレクトリにアクセスしようとすると「ネットワークパスが見つかりません」と表示され、メールを送受信しようとすると「サーバーが利用できません」と表示されます。 インターネットは普通に利用可能で、ping 192.168.0.2も問題なく打てます。 ipconfig /allを見たところ、Primary WINS ServerのIPが192.168.0.2になっていたのでこれを変更してみたのですが、それでも症状は変わりませんでした。 どのようにすればディレクトリへのアクセス・メールの送受信ができるでしょうか。

  • VPNのセキュリティについて

    無料のFree Wi-Fi利用のときに、セキュリティを高めるためVPNに接続してWebサイトを見る設定についてお尋ねします。 VPNの「インターネットプロトコルバージョン4(TCP/IP)」の設定にある「リモートネットワークでデフォルトゲートウェイを使う」のチェックを外した設定でVPNに接続しWebサイトを見ても、セキュリティ的にはFree Wi-Fiのみの接続(VPNに接続しない)とあまり変わらないのでしょうか? チェックを外すとインターネットは早く、チェックを入れるとインターネットは遅いのでセキュリティ的にどうなのか疑問に思いました。 何卒、ご教授よろしくお願いします。

    • ベストアンサー
    • VPN
  • VPN接続時のネット接続

    WindowsXPのクライアントマシンから、VPN接続にて、お客様のVPNサーバに接続すると、VPN接続前までは出来ていた、同じクライアントマシンからのインターネット接続が出来なくなります。VPN接続をした状態で、インターネットへの接続も行いたいのですが、コマンドプロンプトから、「route add」などを使って、ルーティングの経路を追加することによって、実現可能でしょうか。可能だとすると、どのように設定を行えばよいのでしょうか。VPN接続前は、デフォゲが192.168.115.254なのですが、VPN接続後は、126.で始まる他のIPに変わってしまいます。また、クライアントマシンは、LAN内のプロキシを経由してインターネットに接続するようになっています。まだ情報が足りないようでしたらお知らせください。よろしくお願い致します。