VPN回線でインターネット接続できなくなった
- VPN回線でインターネット接続ができなくなりました。全拠点でのインターネット使用ができない状況です。
- 誤って1つのアクセスポイントの設定を変更してしまい、全ての拠点がインターネット接続できなくなりました。
- アクセスポイントの設定ミスにより、VPN回線がつながっているもののインターネットに接続できない状況になりました。
- ベストアンサー
VPN回線でインターネット接続できなくなった
本当に困ってます。皆様どうかよろしくお願いいたします。 7拠店をつなぐ VPN 回線があります。誤って、1つのアクセスポイント(バッファロー製ルーターWXR-1900DHP3)のLAN側IPアドレス表、サブネットマスク、デフォルトゲートウェイ、DHCP配布しないに変更してしまいました。(別回線の別アクセスポイントのIPアドレスを固定したかったのですが、同じバッファロー製ルータだったため間違ってしまいました) 現状は、 ・全拠点(7拠店)インターネットが使用できない ・接続すると(有線・無線)ともインターネット接続無しが表示される ・IP一覧をスキャンすると(LOOK@LANアプリ)169.254.XX.XX のIPアドレス一覧が表示される ・他の拠点のアクセスポイントは見えているので、VPN 拠店間の回線はつながっているがインターネットには接続できない ・アクセスポイントをリセットしても接続できない ・他の拠店のルーター設定をwebから覗いてみたら、LAN側IPアドレス:手動設定、192.168.11.100 サブネットマスク 255.255.255.0 が入ってます。全てのルーターが(1台しか設定していないのに)同じ設定になっていました。 本当にわけが分かりません。VPN回線のルーターはセキュリティがかかっているので、設定を変更する事はできないので変わってないはずです。NTTさん来ていただいたのですが、VPN回線は大丈夫と言われました。(留守中だったので説明不足かもしれませんが・・・) なんで、1台のアクセスポイントの設定を誤って設定してしまっただけて、全ての拠点がインターネット接続できなくなるなんて??? 本当に困ってます。どうかご教授ください。 皆様よろしくお願いいたします。
- fushikihana
- お礼率78% (26/33)
- VPN
- 回答数6
- ありがとう数10
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
ちなみにですが >別回線の別アクセスポイントのIPアドレスを固定したかったのですが これは無意味です アクセスポイントはIPアドレス指定しても意味がありません アクセスポイントとして動作している機器は、無線LANの出入り口として動作しているだけで、自分から見た上位側の機器に通信を流す作業しか行いません つまりアクセスポイントはSSIDとそのパスワードだけが設定として有効なだけです(有線LANポートの部分は単にHUBとして機能しているだけ) IPアドレスが何になっているか関係が無いので、通常はその機器特有の特別な事をやらなければ設定画面自体が開けなくなるのです(その特別なこと自体を用意していない機器の場合には、一旦機器をルータモードで動作させてやらなければ設定変更が一切行えません) 拠点間通信の場合、本社からすべて外部の通信を行う(インターネット使用など)場合VPNを張らずに各拠点間をルーターで重複させて繋ぐような構築をする事もあります その場合、各所でのWXR-1900DHP3はルータとして動作させているので、IPアドレスの管理をするというならIPアドレスの意味が出てきますが、各所に設置しているWXR-1900DHP3がアクセスポイントとして動作しているなら、各拠点のWXR-1900DHP3にIPアドレスを振るという事は無意味な作業です(fushikihana さんの場合なら、本店と思われる場所のルータとして動作しているWXR-1900DHP3だけしかIPアドレスは振る事が出来ません)
その他の回答 (5)
- tamu1129
- ベストアンサー率58% (1249/2132)
>1拠点のアクセスポイントの設定を誤っただけなのに アクセスポイントしている機器に対しては、特別な接続方法を行わなければ設定変更のページを開く事は出来ません よってfushikihana さんが変更をかけた機器はアクセスポイントではなく、ルータとして動作しているWXR-1900DHPやゲートウェイか、FV-1000に対して変更を行ってしまっています VPNを構築するには、サーバーとなる機器を立ち上げ、別な拠点からは接続の際にそのサーバーに接続を行い認証作業を行い認証が行われた機器はVPNサーバーが管理する仮想LAN上で同じネットワーク内にある機器として認識されるようになって通信が行われるようになります FV-1000はこのサーバーを設置してVPNを張るのではなく、各拠点のFV-1000の設定を行っておき、設定がされたFV-1000機器間は自動的にVPNが張られた通信が行われるようにする為の装置です FV-1000で作成された仮想LANのIPアドレスは10.***.***.***で作成されているはずなので、その10.で始まるIPアドレスはFV-1000が管理する仮想LAN上でのIPアドレスです NTTが言っている「VPN回線は大丈夫」という意味はフレッツ網などのWAN側の物理的な回線は異常がありませんという意味で、FV-1000間の通信は異常がありませんという意味ではありません FV-1000の設定を間違った設定にしてしまっては通信網は正常でも、拠点間の通信は正常に行えません もう一つの可能性としては、自分から見えている192.168.11.1のアドレスの設定ページを開いたというなら、ルータとして動作している機器に対して設定変更を行ってしまったのでしょう IPアドレスが192.168.11.1なので、拠点のWIFIルータ またこの機器のリセットも行ったようなので、PPPoE接続の情報も飛ばしてしまっているでしょうから、インターネットが使えなくなっているのも合点がゆきます 拠点の機器の設置状況がわかりませんが、ONUからWXR-1900DHP3をルータとして動作させていると思いますので、このルータとして動作しているWXR-1900DHP3のPPPoE設定を正しく行い、WXR-1900DHP3の空いているLANポートにPCを有線で接続しIPアドレスが正常に取得されPCがインターネットに接続できる状態を構築してください FV-1000の設定ページは192.168.0.***アドレスのはずなのでfushikihana さんの場合ならFV-1000の設定には手を付けていないのではないかと思えます(通常運用中ならFV-1000の設定ページは開けない)
お礼
tamu1129 様 ありがとうございます。理解できたような気がします。7拠店全てアクセスポイントとして動作していたわけではない、という事だったのですね。センターになる機器はルターでPPPoEの設定が必要!理解しました。センターのルーターをリセットして接続設定をやり直します。あわてておろろするばかりでしたが、納得いきました。 本当にありがとうございました。感謝申し上げます。 今日これから試してみます。
- agehage
- ベストアンサー率22% (2545/11324)
(補足を拝見しましたその1) 今回間違って設定してしまったWIFIルータはセンター拠点のものですか? そうであるならば、センター拠点のWIFIルータがすべての拠点のDHCPサーバーになっており、その設定を間違えてしまったのであれば十分にこの状態が考えられます センター拠点のWIFIルータに正しいDHCPの設定を行えば、すべての拠点にてクライアントがDHCPの情報を得られると思います これはすべての拠点のクライアントにおいて192.168.〇.▲の〇が同じとなります (多分〇は11) 子拠点のWIFIルータはすべて「アクセスポイント」となっており、DHCPサービスを止めているような気がします これであれば「アクセスポイント」と呼ぶのも理解でき、(本来はそれぞれ別IPにすべきですが)すべてが192.168.11.100であっても動きます このような状況ですと ・センター拠点のWIFIルータのWAN側設定を適宜に ・センター拠点のWIFIルータのDHCP設定を適宜に デフォルトゲートウェイ192.168.11.1 サブネットマスク 255.255.255.0 DNS1:192.168.11.1 DNS2:8.8.8.8(ここは適宜) DHCPの範囲(レンジ)はすべての拠点の端末分以上 ・触っていなければいいですがセンター拠点のWIFIルータのスイッチを「ルーターモード」へ これで治るかと思います
お礼
agehage 様 早速のご返答ありがとうございます。感謝申し上げます。 実は、どの拠点のアクセスポイントの設定を変えてしまったのか、認識できていません、場所はセンター拠店以外でした。別回線のルーターの設定だと思っていたので全く疑っていなかったのです。本当にトホホです。 別拠店から、アクセスポイントの設定を直しても変わらなかったという事がなんとなくですが、わかったような気がします。明日センター拠店のアクセス設定を戻してみます。 agehage 様本当にありがとうございます。お忙しい中お付き合い頂き感謝いたします。
- agehage
- ベストアンサー率22% (2545/11324)
VPNルータとアクセスポイント(?)と用語がごちゃごちゃで現状理解できません またアクセスポイントというのは無線LANのルータ機能のないものを言います 以下の配線でしょうか? (インターネット) +---(VPNルータ)---[拠点1WIFIルータ]---PC等 +---(VPNルータ)---[拠点2WIFIルータ]---PC等 (一部略) +---(VPNルータ)---[拠点6WIFIルータ]---PC等 +---(VPNルータ)---[拠点7WIFIルータ]---PC等 接続してる端末のアドレスが169.254.XX.XX(リンクローカルと言います)であることから、「他の拠点のアクセスポイントは見えている」というのも理解できません あなたが構築したのであれば元に戻せばよいと思います 出来なければ業者に頼むべきです 自己解決を望むならば、もう少し正しく細かい情報をください その1:ネットワークの配置がわかる図 その2:本来の拠点のWIFIルータのIPアドレス その3:センター拠点的な概念を持っていたかどうか
お礼
agehage 様 ご回答ありがとうございます。お忙しいところ恐れ入ります。 VPNルーターは NTT の FV-1000 です。VPNルーターの設定は変更していないはずなのですが(できないはず)、1拠点のルーターのLAN側アドレス・サブネットマスク・デフォルトゲートウェイを変更しただけで、全ての拠点のインターネットが使用できなくなってしまいました。 接続してる端末のアドレスがは169.254.XX.XXなので親機のDHCPサーバーからIPアドレスを受け取れていないと思います。他のルーターが見えているというのも、ご指摘のとうりです。VPNを理解できていないのですが、VPNならそうい事もあるのかな・・・と浅はかに考えていました。見えているというのは、IPアドレス一覧取得アプリ LOOK@LAN で20分ぐらいかけてスキャンした結果です。ブラウザーにそのIPアドレスを直接インプットすると、アクセスポイント設定画面(バッファロー)が表示されます。LAN側LAN側IPアドレスは全てのアクセスポイントが ・手動設定(DHCPからIPアドレスを自動取得ではない) ・IPアドレス 192.168.1.100 ・サブネットマスク 255.255.255.0 でした。 ただ、DHCPから自動取得に変更しても設定は変わりませんでした。 ------------------------------------------ その1:ネットワークの配置がわかる図 ------------------------------------------ +---(VPNルータ)---[拠点1WIFIルータ]---PC等で 7拠店がつながっています。 ----------------------------------------------- その2:本来の拠点のWIFIルータのIPアドレス ----------------------------------------------- 192.168.11.1 です。 ----------------------------------------------------- その3:センター拠点的な概念を持っていたかどうか ----------------------------------------------------- 7拠店の内1拠点がセンターとなり、全ての通信がそこを通っているときいていました(NTTさんから) 誤って設定してしまった。別回線のIPアドレスは 10.XX.XX.XX でサブネットマスク も異なります。 理解できないのは、1拠点のアクセスポイントの設定を誤っただけなのに、なぜ全てがダウンするのか?戻してもなぜもどらなのか? 途方に暮れています。どうかご教授お願い致します。
- takuranke
- ベストアンサー率31% (3923/12455)
#1です 単純にVPN回線を使用して、 各拠点にアクセスポイントを作っただけと言うことでしょうか。 親機の状態を確認し、 無線接続出来ない時の対処法で治ると思われます。
お礼
takuranke 様 ありがとうございます。 各拠点に(7拠店)アクセスポイント(wifi)を設置しました。それぞれの拠点でそのアクセスポイントに接続してインターネットが使用できていたのです。よろしくお願いいたします。
- takuranke
- ベストアンサー率31% (3923/12455)
園拠点店のルーター設定を、 接続できていた時の設定に戻す。 これで駄目なら、 構築してくれた人(会社?)に依頼。 自社設定しているのなら設定内容が残っていると思いますけど。
お礼
takuranke様 早速のご返答ありがとうございます。構築したのは私です、そもそもアクセスポイントとして接続しただけなで、構築というほどではないのです。アクセスポイント機器をリセットして接続し直しても「インターネット回線無し」になってしまいます。何がおこってしまったのか?トホホです。
関連するQ&A
- センタールータ経由のインターネット接続について
センタールータ経由のインターネット接続について ネットワーク初心者です。 仕事の関係上、Century XR-410を使用してVPNを構築することになりました。 ネットワークの構成としては、拠点AとBの2拠点があります。 それぞれの設定は下記のような形です。 ●拠点A WAN側IPアドレス:10.10.10.1 LAN側IPアドレス:192.168.10.1 サブネット:255.255.255.0 ●拠点B WAN側IPアドレス:10.10.20.1 LAN側IPアドレス:192.168.20.1 サブネット:255.255.255.0 (条件) AとBはIPSecによるインターネットvpnを行います。 拠点Bからのインターネット抜けを、拠点Aのルータから抜けさせたいと 思っています。 その時に、 拠点AのIPSecポリシーとして 本装置側のLAN側のネットワークアドレス:0.0.0.0/0 相手側のLAN側のネットワークアドレス:192.168.20.0/24 拠点BのIPSecポリシーとして 本装置側のLAN側のネットワークアドレス:192.168.20.0/24 相手側のLAN側のネットワークアドレス:0.0.0.0/0 と設定するようにマニュアルには、書かれていました。 通常VPNでは、それぞれの拠点のLAN側ネットワークアドレスを書く事になると思っていますが、 なぜ、「0.0.0.0/0」と書かなくてはいけないのか分かりません。 この時の「0.0.0.0/0」とは、すべてのアドレス?となるのでしょうか? マニュアルを読んでもいまいち理解できなかったので、教えて下さい。 ちなみに、マニュアルとは http://www.centurysys.co.jp/support/xr_common/guides.html の「インターネットVPN設定例集 IPsec編 P.48 」 になります。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- VPN接続について
1. IP-Secなどで拠点間のルータ同士を接続する場合、ルータ同士でクライアント⇔サーバという関係はありますか?(アドレスなど以外に各ルータで設定差異があるのか?) 2. また、上記のようにIP-SecでVPN接続しているルータに対し、自宅のPCなどからVPNクライアントを使って接続することはで可能でしょうか?(たぶん可能だと思うのですが、接続対象のアドレスとかは許可するとして、[ルータ⇔ルータ]用の設定と[VPNクライアント⇔ルータ]用の設定は別途で指定しないといけないのか?設定方法が違うのか?) 3. あと、VPNクライアントを使ってPCを接続する場合、設定により常時接続は可能となるのでしょうか?(グローバルIPを直で持つPCに拠点内から接続できるようにしたい) 機器にって異なるかもしれませんし、質問自体がすごくざっくりで申し訳ないのですが、わかる範囲でご教授頂けると幸いです。
- 締切済み
- ネットワーク
- インターネットVPNとIP-VPN網の共存
社内ネットワークの再構築を検討中です。 お知恵を拝借できれば幸いです。※長文お許し下さい。 現在のネットワークはIP-VPN網(実質的にはサーバーが本社のみに存在するスター型)でインターネット接続も本社経由としています。 帯域制限のため、インターネット接続台数を制限していますが、トラフィック増加に対処するため、コストのかかるIP-VPN網の帯域よりもインターネットVPNを別回線として確保する方法を採用しようと思っています。 (基幹は端末接続のため、インターネットVPNとして切れやすいフレッツ網を使うのはリスクが大きすぎる) 現行の各拠点のルーターはIP-Secに未対応ということですので、拠点にインターネットVPN用のルーターの新規設置が必要になるようです。(ルーターは残存リース期間があるためできればそのまま使いたい) 現在の設定値として、 各拠点のPCは 固定IPを振ってあり、拠点毎のルーターをデフォルトGWとしています。DNSは本社インターネット用ルーターを指定しています。 インターネット接続にプロキシは指定しておりません。各拠点のルーターは特別な設定は行っていません。 現在のネットワーク設計をした会社が撤退してしまったため、別会社の提案を受けていますが、今ひとつ信頼性に掛けるため、作業内容を確認しようと思っています。 単純に考えると、 1)拠点PCのデフォルトGWをインターネット用ルーター(A)として、(A)上で社内アドレスをルーター(B)に向ける 2)拠点の既存ルーター(B)のルーティング情報を設定し、社内アドレス以外はルーター(A)に向ける の何れかを取ることになるのでしょうか? また、こうしたインターネットVPNの構成をとる場合、プロキシを社内に立てないと駄目という話を受けていますが、その意味が解せません。 コンテンツフィルタリングを行うとかでしたら判るのですが、本当に必要なのでしょうか?
- 締切済み
- ネットワーク
- VPNとインターネット回線について
教えてください。 10拠点の支部を持つ会社で支部には5台ほどPCがあります。 本部には10台ほどのPCがあります。 フレッツVPNで拠点を結びます。 全PCは本部を通ってインターネット回線から外へ出るという環境を用意しなければなりません。まず1点目教えていただきたいのは、 インターネットへのアクセスは、Proxyサーバを通ってインターネットにアクセスするのですが、 そのプロキシサーバは公開サーバなどがあるDMZゾーンに置くべきなのでしょうか? それともLAN内に置くべきなのでしょうか? その前にそもそも分からない基本的な質問があります。 今回本部には、支部を結ぶVPNと公開サーバ用のインターネット回線の2回線あります。 普通PCからのインターネットアクセスは公開サーバの回線を通って出て行くべきものでしょうか?それとも本部のVPN回線の方を通って外へ出ていけるのでしょうか? VPNは閉域網と言われると思うのですが、どのように外へ出て行けるか根本的に分かりません。 教えていただけないでしょうか。 よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- VPN接続できない
拠点と本社LANをVPN接続しています。 ある日から急にVPN接続ができなくなりました。具体的には、VPN接続時にログインIDとパスワードの認証の際にずっとループしているようです。 拠点側のPCやルーターの設定は全く変えていません。VPN接続される側のルーターの設定も同様に変更していません。 VPNは、WindowsXPやWindows2000に付属しているものを使用しています。回線はADSLです。拠点側のルーターやモデムの再起動もしてみましたが、現象は変わりません。 何を調べればよいかわからず、困っております。よきアドバイスをお願いいたします。
- ベストアンサー
- ネットワーク
- インターネットVPNとVPN機器接続
VPNの事を調べていてわからない事があります 現在、拠点と拠点を結ぶのに固定IPとVPN対応ルータでVPN接続しています (FTTH、プロバイダ、固定IP、VPN対応ルータの環境のみです) それとVPNサービスを提供している事業者さんの、インターネットVPNというのは どの程度違いがあるものなんですが? コストやセキュリティにどのくらい差が生じるのかわからなくて、質問させて頂きました それに伴っての、それぞれのメリットデメリットもわかりません ご教授して頂けると助かります よろしくお願いします
- 締切済み
- ネットワーク
- VPN接続後、インターネットがつながりません。
PLANEX VR500-A1 VPNルーターを使い、A拠点にあるファイルサーバーを外部からPPTP接続にて、VPNで使用しています。 ひとつ、問題が有り外部からVPNでA拠点のファイルサーバーにはアクセスができていますが、VPN接続中はVPNクライアントPCではインターネットが使えません。 メーカーのPLANEXのサポートセンターに尋ねると、ルーター側で対処できませんので、パソコン側でなんとかしてくださいとの回答でした。 VPN接続中で、コマンド・プロンプトからIPCONFIGを確認すると、 デフォルトゲートウェイが0.0.0.0になります。 これをVPN接続後に、設定する方法があればいいのですが、ネット上で探しても解決方法が見つかりませんでした。
- ベストアンサー
- VPN
- VPNとインターネット接続の併用について
こんにちは。 社内の拠点間でVPNを設置したのですがインターネットの接続が接続先から繋がってしまいます。 どのようにすれば良いかアドバイスをください。 ONU ↑ ルーター1 ↑ VPN ルーター → 拠点 ↑ PC VPN RouterとPCをつなぐと、PCからルーター1がどうしても見ません。 ルーター1のGWを設定すると識別されてない接続になってしまいます。 しろうとで悪いですがよろしくおねがいします。
- 締切済み
- ネットワーク
- VPN接続間でLinkStationが見れません
A拠点:ルーター(YAMAHA RT-58i[192.168.0.YYY])+パソコン(Windows XP) B拠点:ルーター(YAMAHA RT-58i[192.168.101.YYY])+LinkStation[192.168.101.XXX](LS-WXLシリーズ) A拠点とB拠点をPPTPを使用したネットワーク型 LAN間接続VPNで接続しています。 ルーター内で接続は確認されています。 A拠点からB拠点へはルーター、リンクステーション(192.168.101.XXX(リンクステーションのIPアドレス)にプラウザで設定画面に入ることが可能です。(pingも帰ってきます) B拠点からA拠点へも同様です。 B拠点にパソコンを持っていき、ルーターごしにLinkStationにLAN接続し、LinkStationの中のフォルダ(例:sherフォルダ)をマイコンピューターの「ツール」にある「ネットワークドライブの割り当て」から「\\192.168.101.XXX(リンクステーションのIPアドレス)\sher」で見ることは出来ます。 ただし、A拠点から同じように「\\192.168.101.XXX(リンクステーションのIPアドレス)\sher」を入力しても、「ネットワークパス\\192.168.101.XXX(リンクステーションのIPアドレス)\sherは見つかりませんでした」とエラーメッセージが出ます。 A拠点からB拠点のリンクステーション内のファイルを見るにはどのような設定をすればよいのでしょうか? 教えていただけますでしょうか? リンクステーションのネットワーク設定ですが IPアドレス:192.168.101.XXX サブネット:255.255.255.0 デフォルト:192.168.101.YYY 優先DNS:192.168.101.YYY と入力されています。 よろしくお願い致します。
- ベストアンサー
- ハードウェア・サーバー
- VPN接続について質問です。VPN接続で、AのPCにはVPN対応ルータ
VPN接続について質問です。VPN接続で、AのPCにはVPN対応ルータを設置しており、BのPCにはVPNには対応していないルータを設置しています。AのVPN対応ルータはバッファローのリモートアクセス対応モデルを使っています。 そこで質問なのですが、それぞれのIPアドレスの設定はどのようにしたらいいでしょうか? 現在は、AのプライベートIPアドレスは、192.168.1.2にしてあります。 BのプライベートIPアドレスは、192.168.1.3にしてあります。 AのPCでのPPTP接続でのIPアドレスは、192.168.1.3を使用しています。BのPCでのPPTP接続でのIPアドレスは、192.168.1.4 この設定は間違っていますでしょうか? PCアクセスすることができません。
- ベストアンサー
- その他(インターネット接続・通信)
お礼
tamu1129 様 ありがとうございました。本当にたすかりました。 FV-1000の設定は変更していませんでした(できませんが・・・) 教えて頂いた通り、センターとなる本社ルーターをリセットし、PPPoEを入れ直したら、復旧しました。他の拠店は何もしないでOKでした。 理解していなかった事は、センターとなる本社ルーターはアクセスポイントではなく、ルーターとして機能していて、FV-1000からIPを振られていたのでは無い。 >>拠点間通信の場合、本社からすべて外部の通信を行う(インターネット使用など)場合VPNを張らずに各拠点間をルーターで重複させて繋ぐような構築をする事もあります ↑「IPアドレス重複しています」と表示されるので、とっても気になっていました。そのような構築(?)もありなのですね。 今回は、別回線のルーターと間違って、何をどうしたかもわからず大パニックになってしまいましたが、tamu1129 様のおかげでよく理解できました。 本当にありがとうございました。今晩はゆっくり眠れます。感謝します。