VPN経由でインターネットに接続できない問題の解決方法

前へ 次へ
このQ&Aのポイント
  • VPN経由でインターネットにつながっている状態で、VPNのソフト(BIG-IP Edge Client)を使用して社内LANに接続すると、インターネットに接続できなくなる問題が発生しています。
  • VPN起動前にはインターネットに正常に接続できるため、VPN接続後のTCP/IP設定に問題がある可能性が考えられます。
  • VPNのTCP/IPのIPv4のプロパティで社内用のDNSが設定されているが、そのDNSにはPINGは届くため、他の設定を確認する必要があります。また、Windowsパッチは最新のものが適用されています。
回答を見る
  • ベストアンサー

VPN経由でインターネットがつながらない

環境: Windows10 Pro バージョン1909 OSビルド18363.1016 ノートパソコン(NEC VersaPro) 無線のアクセスポイントはSoftbank Pocket wifi 、スマホのテザリングでも時々試しています。 無線でインターネットにつながっている状態で、VPNのソフト(BIG-IP Edge Client)で社内LANに接続すると、社内LANには確かにつながるのですが、そのかわりインターネットに接続できなくなります。 Proxy設定も何もしていないブラウザーでインターネットを見に行っても、接続がされません。(おなじことをVPN接続の前にやると、インターネットにはつながります。) タスクトレイに出ているネットワークのところにマウスオーバーすると、VPN起動の前からつながっていたネットワークには"インターネットアクセスなし"と表示され、VPNで作られたネットワーク接続には"インターネットアクセス"と出ています。 切り分けるにあたり、このVPNソフトが勝手に作ったネットワーク接続のTCP/IP設定あたりを怪しく思っているのですが、プロパティを見ると社内用のDNSがそこに入っているだけで、実際、そのDNSにはPINGは飛びます。 このTCP/IPのIPv4のプロパティでは、他にどこを疑うべきでしょうか。実際、VPN経由でインターネットにつながった試しがないので、正しい設定が何なのか知りたく思います。 また、そこ以外に設定を確かめるべきところはありますか?(特別な追加設定がいらないところがVPNの良いところだと思うのですが..) ちなみにVPN経由でインターネットにつながらないという事象がWin10では世の中でたくさん出ているようで、その対策としてのWindowsパッチはすべて当てている環境です。(2020/8/15現在のWindows Updateはすべて当てています。) このVPNソフトの提供元に聞いても、VPNのセッションはつながっているので、そこから先はユーザーの社内環境の話になるのでサポートいただけずに困っております。

  • VPN
  • 回答数2
  • ありがとう数2

質問者が選んだベストアンサー

  • ベストアンサー
  • asciiz
  • ベストアンサー率70% (6630/9393)
回答No.2

VPN接続したなら、その社内ネットワークにパソコン繋いだのと同じ事になります。 なので、インターネットにアクセスする環境も社内環境に合わせなければいけません 例えば外向けののhttp(80)、https(443)ポートが閉じられていて、社内からインターネットを見に行く場合に必ずproxyが必要なようになっている、という場合は、proxy設定をしないとアクセスできなくなるわけです。 Windows標準のリモートVPNで接続するときは、インターネットオプション - 接続 - ダイヤルアップと仮想プライベートネットワークの設定、という画面で、PPPoE接続あるいはVPN接続設定ごとに、自動的に指定のproxyを利用するように設定できます。 しかし標準以外のVPNソフトで接続する場合には、この自動設定は使えず、いちいち手動でproxy設定などしないとならないかもしれません。

その他の回答 (1)

  • papis
  • ベストアンサー率70% (3582/5078)
回答No.1

自前のPCを使っているのか、 お勤め先から支給されているPCなのかにもよりますが、 社内のLAN管理者に問い合わせた方が良いです。 VPNは何のために使うのか、という、 そもそも論のところを確認した方が良いでしょう。 特に、基本的にVPNで社内LANにアクセスする端末を、 >おなじことをVPN接続の前にやると、インターネットにはつながります これをやったらVPNで通信を守る意味がなく、 ほぼ丸腰でインターネットにアクセスしてしまうことになり、 汚染された可能性があるPCを社内LANに再接続する、ということは まともなLAN管理者やセキュリティポリシーがある会社なら、 ペナルティや制裁の対象になると思います。

  1. カテゴリ
  2. インターネット・Webサービス
  3. インターネット接続・通信
  4. VPN

関連するQ&A

  • インターネットVPNとIP-VPN網の共存

    社内ネットワークの再構築を検討中です。 お知恵を拝借できれば幸いです。※長文お許し下さい。 現在のネットワークはIP-VPN網(実質的にはサーバーが本社のみに存在するスター型)でインターネット接続も本社経由としています。 帯域制限のため、インターネット接続台数を制限していますが、トラフィック増加に対処するため、コストのかかるIP-VPN網の帯域よりもインターネットVPNを別回線として確保する方法を採用しようと思っています。 (基幹は端末接続のため、インターネットVPNとして切れやすいフレッツ網を使うのはリスクが大きすぎる) 現行の各拠点のルーターはIP-Secに未対応ということですので、拠点にインターネットVPN用のルーターの新規設置が必要になるようです。(ルーターは残存リース期間があるためできればそのまま使いたい) 現在の設定値として、 各拠点のPCは 固定IPを振ってあり、拠点毎のルーターをデフォルトGWとしています。DNSは本社インターネット用ルーターを指定しています。 インターネット接続にプロキシは指定しておりません。各拠点のルーターは特別な設定は行っていません。 現在のネットワーク設計をした会社が撤退してしまったため、別会社の提案を受けていますが、今ひとつ信頼性に掛けるため、作業内容を確認しようと思っています。 単純に考えると、 1)拠点PCのデフォルトGWをインターネット用ルーター(A)として、(A)上で社内アドレスをルーター(B)に向ける 2)拠点の既存ルーター(B)のルーティング情報を設定し、社内アドレス以外はルーター(A)に向ける の何れかを取ることになるのでしょうか? また、こうしたインターネットVPNの構成をとる場合、プロキシを社内に立てないと駄目という話を受けていますが、その意味が解せません。 コンテンツフィルタリングを行うとかでしたら判るのですが、本当に必要なのでしょうか?

  • VPN経由でのインターネット接続に関して質問致します。

    VPN経由でのインターネット接続に関して質問致します。 YAMAHA RTX1200を使用し、本社-支店間をIPSecにてVPN接続しています。 この時、支店からのインターネット接続(WEB閲覧)を本社経由で行いたいと考えています。 理由はある特定のURLが本社の固定IPでのみアクセス可能となっている為、本社からでしかアクセス出来ない為です。 支店側のRTXにてip route設定をトンネルに向けましたが、うまくルート解決が出来ませんでした。 本社(192.168.0.1)-支店(192.168.20.1)でVPN接続(トンネル1とします)をしている状態で、 特定URLのIPアドレスをip routeにてトンネル1にしても192.168.0.1にしても旨く行きません。 tracertコマンドで見てみると・・・ 192.168.20.1 192.168.0.1 この後は・・・解決出来ずに「* * *」が続いてしまいます。 どのように設定すれば支店からVPN経由で本社からネットに出て行くのでしょうか? 尚、本社側のネット接続はVPN接続しているRTX12001台で行っています。 特定URL先はデータを扱う為、極力PROXYサーバは使用したくありません。 無知な私で申し訳御座いませんが、何卒御教授の程宜しく御願い申し上げます。

  • インターネットVPN経由でのVoIP

    こんにちわ。どなたか教えてください。 社内でインターネットVPNの構築を検討しています。 拠点間通話をインターネットVPN経由でのVoIPで利用しようと考えています。 インターネットVPN経由でVoIPを利用する場合、QoSを掛けれないので、 音声品質が悪いかもと聞くことがあります。 ベンダーさんからはインターネットVPN経由でのVoIPで大丈夫と聞くのですが、 実際のところどうでしょうか。 キャリアなどが提供しているIP電話サービスを利用した場合との 音声品質の差はあるのでしょうか。 宜しくお願いいたします。

  • VPN経由でのネットワークコンピュータへのアクセスについて

    VPN経由でのネットワークコンピュータへのアクセスについて 拠点:Aと拠点:BはVPNで接続しているとします。 拠点:Aから、拠点:Bのサーバに名前(¥¥サーバ名) でアクセスしたいと思っています。 ・拠点:Aと拠点:Bが、VPNで接続していて、特にドメインを組んで  いない場合は、どうしたらIPではなく名前だけでアクセスできるのでしょうか? ・拠点:Aと拠点:Bが、VPNで接続して、さらにドメインを構築した場合は、  どこを参照して、名前だけでアクセスすることが可能なのでしょうか? hosts、lmhosts、優先DNSで指定されているDNSサーバなど、IPと名前の関連付けされる 箇所がたくさんあるのですが・・・。 初心者で申し訳ございませんが、よろしくお願い致します。

  • VPNでDNSでの名前解決ができません

    windows7でVPN(PPTP)接続でDNSサーバのアドレスを自動取得にすると名前解決ができません。 インターネットアクセスなしと表示されます。 名前解決が出来きていないため、表示上はインターネットアクセスなしと出ていますが、 IPアドレスをたたくとインターネット接続できるので繋がってはいます。 VPNクライアントの「VPNのプロパティ」→「ネットワーク」→「インターネットプロトコルバージョン4」の設定で DNSサーバのアドレスを自動で取得にして、PPTPサーバからDNSサーバのアドレスを自動取得すると (1)のようにルータのDNS(192.168.11.1)が自動で取得されているのですが、なぜか名前解決ができないんです。 192.168.11.1にはpingは通りますしVPN接続は完了しています。 (2)のように手動入力すると名前解決できるようになりインターネットアクセスなしから解放されます。 また(1)においてiphoneから同じようにVPN接続すると、DNSサーバのアドレスが自動取得できて名前解決できているようでネットに繋がります。 なのでVPN接続先のルータのDNSの動作がおかしいとは思わないんです。 windows7のネットワークに問題があるかVPNクライアントに問題があるのか、DNSサーバからアドレスを自動取得しているくせに名前解決の結果を得ることができていないです。 当然この場合、nslookup www.yahoo.co.jpとしてもIPアドレスに解決されませんでした。 (1)DNSサーバのアドレスを自動取得する PPP アダプター VPN: 接続固有の DNS サフィックス . . . : 説明. . . . . . . . . . . . . . . : VPN DHCP 有効 . . . . . . . . . . . . : いいえ 自動構成有効. . . . . . . . . . . : はい IPv4 アドレス . . . . . . . . . . : 192.168.11.4(優先) サブネット マスク . . . . . . . . : 255.255.255.255 デフォルト ゲートウェイ . . . . . : 0.0.0.0 DNS サーバー. . . . . . . . . . . : 192.168.11.1 ←※DNSサーバのアドレスを自動で取得すると名前解決されない NetBIOS over TCP/IP . . . . . . . : 有効 ============================================================================= (2)DNSサーバのアドレスを手動入力する PPP アダプター VPN: 接続固有の DNS サフィックス . . . : 説明. . . . . . . . . . . . . . . : VPN DHCP 有効 . . . . . . . . . . . . : いいえ 自動構成有効. . . . . . . . . . . : はい IPv4 アドレス . . . . . . . . . . : 192.168.11.4(優先) サブネット マスク . . . . . . . . : 255.255.255.255 デフォルト ゲートウェイ . . . . . : 0.0.0.0 DNS サーバー. . . . . . . . . . . : 8.8.8.8 ←※手動入力すると名前解決される NetBIOS over TCP/IP . . . . . . . : 有効 ご指導のほどよろしくお願いします。

  • インターネットVPNについて教えてください!!

    はじめまして、インターネットVPNについてわからないことがあります。 まず、社内でFireWallにVPNの機能を追加させVPNができる状態にしようと考えています。 VPNができる環境が整った後、クライアントからそのVPNに接続するにはどうしたらいいのでしょうか? 恐らくクライアントにVPNのサービス?を追加して、ISPにダイヤルアップすると思うのですが そのISPにダイヤルアップした後どうやって社内のVPNにアクセスできるのでしょうか? ISPに繋がった途端、社内のサーバなどが見えるようになるのでしょうか? ISPに繋がっているということは、もちろんインターネットにも接続できますよね? VPNを使った方ならかなりくだらない質問かもしれませんが、宜しくお願いします。

  • インターネットVPNと名前解決

    IPSec等を用いたインターネットVPNを構築した場合、クライアントのVPNソフトウェアをインストールしてインターネット経由で社内LANにアクセスさせますよね。 このとき、社内サーバの名前解決はHOSTファイルの記述しか方法はないのでしょうか?本当は社内のDNSでさせたいけど、クライアントはインターネット上(プロバイダ)のDNSを取得しているしどうしようもありません。インターネット上の自社ドメインに、社内サーバを登録すれば技術的に可能かもしれませんが、セキュリティー上絶対に来ません。 なにか、いい知恵がございましたらお助けください。

  • iphoneでVPNを利用して社内のネットワークにアクセスできるように

    iphoneでVPNを利用して社内のネットワークにアクセスできるようにしたところ、VPNを張っていると外部のインターネットができなくなってしまいました。VPNを切断すると正常にアクセスできます。 具体的にはsafariでyahooを見ようとすると、ページを開けません。インターネットに接続していません。と警告が表示されます。 また、社内で公開しているWebサーバーにはIPアドレスでは接続できましたが、ドメイン名ではアクセスできませんでした。 VPNを張った状態で社内にアクセスしつつインターネットも閲覧することは可能なのでしょうか? 会社ではRTX1200をゲートウエイに使用しております。 DHCPサーバーとDNSサーバーは別の1台マシンで稼動しております。

    • ベストアンサー
    • VPN
  • VPNとダイナミックDNSの違い

    VPNとダイナミックDNSの違いを教えてください。 どちちらも、離れたところから、家庭内LANや社内LANにアクセスするという ことだと認識しているのですが、これは、間違いでしょうか? ダイナミックDNSはあるLANにアクセスするさいに、常時かわるグローバルIPアドレス内に、入るときに設定するものであると考えております。 VPNは、遠隔地から、あるネットワーク内のパソコンの遠隔操作できる ようなイメージを持っているのですが。 違いがわかりません。 違いを教えていただければと思います。 イメージでも構いませんいし、わかりやすく説明いただければと思います。 なお、ダイナミックDNSやVPNについては、少しだけ、ネットで調べたうえで質問しております。

  • インターネットゲートウェイをVPNルータに変更

    海外からインターネットをしています。 日本の自宅にはVPNルータを設置してあり、自宅のPCとはVPN接続で ファイルの共有をしています。 ただ、海外からだとIPの問題で接続拒否されるサイト等がよくありますので、それを回避するため、インターネットの窓口を、自宅のVPNルータからに設定したいのですが... VPNはPPTP接続で、VPN接続の「インターネットプロトコル(TCP/IP)」 >「プロパティ」>「詳細接続」>「全般」>「リモートネットワークでデフォルトゲートウェイを使う」のチェックは外してあります。 このチェックを入れれば良いのかと思ったのですが、するとインターネットに接続できなくなります。 *速度が極端に落ちるという理由からなのでしょうか? 他に、プロキシアドレスを、ルータのプライベートIPアドレスにしたり してみましたが、やはり駄目でした。 自宅のPC側の共有接続を開くのはできればしたくないので、 VPNルータを窓口にインターネット接続する方法はないでしょうか? ちなみに、今海外から使っているOSはWINDOWS XP Professionalです。 ご回答よろしくお願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する