【最大10000ポイント】当たる!!質問投稿キャンペーン!

VPNとインターネット接続の併用について

締切済

  • 質問者:nomo0124
  • 質問日時:
  • 回答数:3

こんにちは。
社内の拠点間でVPNを設置したのですがインターネットの接続が接続先から繋がってしまいます。
どのようにすれば良いかアドバイスをください。

ONU

ルーター1

VPN ルーター → 拠点

PC

VPN RouterとPCをつなぐと、PCからルーター1がどうしても見ません。
ルーター1のGWを設定すると識別されてない接続になってしまいます。

しろうとで悪いですがよろしくおねがいします。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

このQ&Aに関連する最新のQ&A

意味 VPN」に関するQ&A: VPNについて質問です。VPNで通しても通した先が規制されているネットなら意味ないですか?

さらに表示

VPN」に関するQ&A: VPNを使わないとフリーWi-Fiは危険なんですか?

セグメント とは」に関するQ&A: セグメント会計とは何でしょうか

A 回答 (3件)

No.3

  • 回答者: momo164
  • 回答日時:

こんにちは。


自動構成スクリプト設定すればいいんじゃないんですか?
    • good
    • 0
通報する

No.2

  • 回答者: koi1234
  • 回答日時:

Yamahaルータしか触ったことが無いため


Ciscoだとよくわかりませんが補足を見て気になった点が一点

>ルーター間で同一セグメントとしてます。
とありますが各支店同一セグメントとしてるってことでしょうか?
それに問題があるのではないかという気がします
(経路設定ができないのではないかと思いますけどCiscoではできるのかな?)
    ルータとして該当IPが同一箇所にある機器なのか
    支店にある機器なのかの判断ができなくなるのではないかと思います
    (YAMAHAではセグメントは別として設定事例などが説明されています)

各支店別セグメントでの運用にしたらどうなりますか?
    • good
    • 0
通報する

No.1

  • 回答者: koi1234
  • 回答日時:

情報が足りなすぎかと



私が理解できないだけかもしれませんが
取りあえず疑問点を書くと
・拠点って書かれてるのは同じ建物内の別部署とかではなくて
 離れた場所にある支社と考えていいんですよね?
 (インターネット接続が接続先からって書いてあるからそう判断)
・ルータ1は必要なんですか?
 (vpnルータ1つでやっていけない理由があるのでしょうか)
・各ルータの型番とvpnで使っているプロトコル(pptpの気がするけど)
・通常のdhcpサーバはどれ(ルータ1 それともvpnルータ それとも固定運用?)
・vpnを行っているのはpc-vpnルータ間?
 それともvpnルーター拠点間?
   後者だと思うけど VPN RouterとPCをつなぐと って意味がよくわかりません
   dhcpサーバはどれってのにも絡みます

結論としてはルート設定が間違ってるからってことになりますが
使ってるルータによっては手の出しようがないかもしれません
(そういった設定ができないこともあり得る)

IPSecとかで実現してるならそういった話にはならないと思うので
場合によって変更するとか

あんまり素人向けの内容ではないと思いますが質問者さんが管理者なのでしょうか?

この回答への補足

koi1234様
ご回答いただきまして、ありがとうございます。

>・拠点って書かれてるのは同じ建物内の別部署とかではなくて
> 離れた場所にある支社と考えていいんですよね?
> (インターネット接続が接続先からって書いてあるからそう判断)

ケーキ屋を営んでいます。少ないですが全国に5店舗あり、
財務部だけをVPNで繋ぎたいと思っています。

>・ルータ1は必要なんですか?
> (vpnルータ1つでやっていけない理由があるのでしょうか)

VPNルーターを置く部屋は限られた従業員しか入れません。


>・各ルータの型番とvpnで使っているプロトコル(pptpの気がするけど)

全てCisco 871を使っています。L2TPv3を使っています。


>・通常のdhcpサーバはどれ(ルータ1 それともvpnルータ それとも固定運用?)

全て固定IPで運用しています。

>・vpnを行っているのはpc-vpnルータ間?
> それともvpnルーター拠点間?
>   後者だと思うけど VPN RouterとPCをつなぐと って意味がよくわかりません
>   dhcpサーバはどれってのにも絡みます

ルーター間で同一セグメントとしてます。

ONU

ルーター1 →(LAN) 厨房ネットワーク
↑(DMZ)
VPNルータ → 各拠点の財務部

財務部

補足日時:2011/07/03 08:24
通報する
    • good
    • 0
通報する

このQ&Aに関連する人気のQ&A

VPN」に関するQ&A: IP-VPNとインターネットVPNの違い

さらに表示

セグメント とは」に関するQ&A: http://ntt.setup/と入力してもWeb設定が開きません

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

このQ&Aを見た人はこんなQ&Aも見ています

関連するQ&A

関連するカテゴリからQ&Aを探す

専門家回答数ランキング

専門家

※過去一週間分の回答数ランキングです。

Q質問する(無料)

他の専門家の回答をチェック

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QVPN接続中のクライアントPCがインターネットに接続できない。

現在、以下のような環境でVPNを実現しています。

PPTPサーバ: CentOS 4.1
ルータ : BBR-4MG(バッファロー製)

クライアント: Windows XP Pro SP2
ルータ : BBR-4HG(バッファロー製)

上記サーバに、外部ネットワークからPPTPサーバに
接続して、サーバ内にあるsambaで共有している
ファイルは読み込めます。

外部ネットワークからvpnにて接続している状態
でクライアントPCからhttp://yahoo.co.jpや
http://google.co.jpのページを見ることができません。
(FireFox1.5にて確認。エラーコードが表示されないのでエラーコードがわかりません。
"サーバが見つかりませんでした"と表示されます。きっと404のエラー??)

VPN接続中はPPTPサーバから、ローカルIPが割り振られています。

本来、VPNに接続している最中は、その他のWebページ
にアクセスできないものなのでしょうか?

PPTPサーバ側から割り振られているローカルIPと
クライアント側で割り振られているローカルIP
が異なるので、なんとなくクライアント側の
ルータがマスカレードしてくれないのかな?
と思っているんですが・・・。

現在、以下のような環境でVPNを実現しています。

PPTPサーバ: CentOS 4.1
ルータ : BBR-4MG(バッファロー製)

クライアント: Windows XP Pro SP2
ルータ : BBR-4HG(バッファロー製)

上記サーバに、外部ネットワークからPPTPサーバに
接続して、サーバ内にあるsambaで共有している
ファイルは読み込めます。

外部ネットワークからvpnにて接続している状態
でクライアントPCからhttp://yahoo.co.jpや
http://google.co.jpのページを見ることができません。
(FireFox1.5にて確認。エラー...続きを読む

Aベストアンサー

Windowsのダイアルアップネットワーク機能を使ってVPN(PPTP or IPSec/L2TP)接続を行っている場合、N接続中はデフォルトルートがダイアルアップネットワーク側に設定されるようです(これはモデム接続時も同じ)。
そのため、アクセス先のネットワークが、PPTPサーバ経由でインターネットにアクセスできるように設定されていない場合は、インターネットにはアクセスできないことになります。

回避策は……アクセス先のネットワークの設定を変更するくらいしか知りません。(__;
# クライアント側でなんとか出来ればいいんですけどねぇ。

他の回答も見る

QVPNとローカルのネットワークを同時使用

ネットワークがらみでわからない事がありますので宜しくお願い致します。

メールを使用する際、以前は通常のインターネット接続からPOP,SMTPの利用が出来ましたが、最近になってVPN接続を行わないとメールが見れなくなりました。

その際、VPN接続をしていると、ローカルのサーバ等が見えなくなりますので少し困っております。

VPNを接続しながら、ローカルのネットワークも使用できるようなパソコン側の設定の仕方はないものでしょうか?

VPNは必要最小限の接続をして、使用しない時は切断をしておりますが、同時に使用しなければ使い勝手が悪い場合が多々あります。

OSはWindowsXPです。

Aベストアンサー

VPN接続にはWindows XPの「ネットワーク接続」を使用しているのでしょうか。その場合、次の設定をお試しください。

1. VPN接続に使用する「ネットワーク接続」設定を右クリック→プロパティ(R)を選択。
2. 「ネットワーク」タブにある「この接続は次の項目を使用します(O)」の中から「インターネット プロトコル(TCP/IP)」を選択し「プロパティ(R)」。
3. 「全般」タブ→詳細設定(V)。
4. 「全般」タブ→「リモート ネットワークでデフォルト ゲートウェイを使う(V)」のチェックを外す。

他の回答も見る

QVPN接続でVPNから先のサーバーに到達できない。

PC 特に、通信関係に関しては、素人同然のものです。

会社のサーバーに自宅からアクセスしようと、VPN 接続を試みています。
VPN そのものは接続を確認できたのですが、VPN から先、つまり、会社のサーバー (IBM System i) に到達できません。
( 当然ですが ping も通りません )
会社の他の同僚は、問題なく使用できているのですが、私のところだけつながりません。

念のためですが、VPN そのものは接続できています。
その先にあるサーバーにアクセスできないのです。
言わずもがなですが、自宅の PC で、通常のネット環境には問題はありません。
インターネットも、メールも問題なく動作しています。


この場合、System i に到達できない理由として、どのような事が考えられるのでしょうか?

ちなみに、会社側のルーターは、以前、別のルーターを使用していたのですが、その時は、問題なく使用できていた、という実績があります。
その時と、自宅環境は変わっていないはずです。( 少なくとも意識して変更した事はありません )

素人考えでは、なんらかの、アドレスの指定が重複しているのでは??
と考えているのですが、デフォルト・ゲートウェイとか、IP アドレスとか、自宅側のルーターのアドレスだとか、そのあたりではないかと思っているのですが
下手に変更すると、ネットそのものに繋がらなくなくなってしまいます。

変更するにしても、一箇所だけではなく、何箇所か整合性をとって変更する必要があるかと思いますが、詳しいところまでは知らないので、苦労しています。
御存知の方がおられたら、お教え頂けませんでしょうか?

冒頭述べましたように、当方、パソコン、特に、通信関係に関しては、ほぼ、素人同然です。
他に、似たような質問も見かけたのですが、少し、難しくて理解できませんでしたので、質問させて頂きました。

一応、環境の説明をしておきます。

●自宅のPC
(メーカー) ショップメイド
(OS) Windows XP Professional Version 2002 Service Pack 3
●自宅のルーター・通信回線
(通信回線) NTT Bフレッツ
(ルーター) NEC RV-230NE
(プロバイダー) BIGLOBE
●会社のルーター
(ルーター) Buffalo BHR-4GRV
●会社のサーバー
IBM System i ( AS/400 )

尚、現状、自宅のネット環境は、私が知りえる範囲で以下の通りです。

< VPN 接続前の ipconfig コマンドの結果 >
Ethernet adapter ローカル エリア接続:

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.1.3
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1


< VPN 接続後の ipconfig コマンドの結果 >
Ethernet adapter ローカル エリア接続:

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.1.3
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1

PPP adapter XXXXX:

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.1.8
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 192.168.1.8

( PPP adapter XXXXX の部分は、VPN 接続先の会社側のものかと思います。XXXXX は会社名なので伏せさせて頂きました)

VPN 接続した状態で、サーバー IBM System i のアドレス 192.168.1.201 に対して ping コマンドを発行すると
C:\>ping 192.168.1.201

Pinging 192.168.1.201 with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 192.168.1.201:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

以上のように、timed out となってしまいます。

また、補足情報ですが、会社側のルーターの設定で、ルーターのデフォルト・ゲートウェイが、私の自宅と同じ、192.168.1.1 であり、これが原因ではないかと思い、192.168.1.150 に変更しました。
しかし、結果は、何も変わりませんでした。
他の同僚については、問題なく繋がっています。

以上です。
長文になってしまいましたが、何卒、宜しくお願い致します。

PC 特に、通信関係に関しては、素人同然のものです。

会社のサーバーに自宅からアクセスしようと、VPN 接続を試みています。
VPN そのものは接続を確認できたのですが、VPN から先、つまり、会社のサーバー (IBM System i) に到達できません。
( 当然ですが ping も通りません )
会社の他の同僚は、問題なく使用できているのですが、私のところだけつながりません。

念のためですが、VPN そのものは接続できています。
その先にあるサーバーにアクセスできないのです。
言わずもがなですが、自宅の PC で、通常...続きを読む

Aベストアンサー

自宅とVPN接続先(会社)サブネットが同じ 192.168.1.0/24 なのでこのような結果になってしまいますね。

対応としては、
(1)自宅のネットワークを 192.168.1.0/24 以外にする
(2)VPN接続後にルーティング情報を追加する
になると思います。

(1)が可能であればこちらの方がいいですね。

(2)は 192.168.1.201 のサーバのみに接続出来ればいいのであれば以下のコマンドをVPN接続が確立した後に実行します。

route add 192.168.1.201 mask 255.255.255.255 192.168.1.8 metric 1 if xxx

xxxは route print コマンドで出てくるVPN接続のインターフェースIDです。
(if以降は無くてもいいかもです)
192.168.1.8の部分も接続時に可変となる可能性がありますのでその都度「PPP adapter XXXXX:」側のIPアドレスに合わせます。

これで 192.168.1.201 だけならば接続出来ると思います。
複数のサーバに接続が必要ならばその分このコマンドを実行する必要があります。

毎回毎回VPN接続時に入力が必要なので可能なら(1)ですね。

自宅とVPN接続先(会社)サブネットが同じ 192.168.1.0/24 なのでこのような結果になってしまいますね。

対応としては、
(1)自宅のネットワークを 192.168.1.0/24 以外にする
(2)VPN接続後にルーティング情報を追加する
になると思います。

(1)が可能であればこちらの方がいいですね。

(2)は 192.168.1.201 のサーバのみに接続出来ればいいのであれば以下のコマンドをVPN接続が確立した後に実行します。

route add 192.168.1.201 mask 255.255.255.255 192.168.1.8 metric 1 if xxx

xxxは route print コマン...続きを読む

他の回答も見る
ページトップページトップ

Q質問する(無料)

このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング

おすすめ情報