あなたの映画力を試せる!POPLETA映画検定(無料) >>

自宅から会社にVPN通してアクセスしていてヤフーを見ようとすると、見れません。
ほかにも大きなサイトにそういう例があるようですが、これはどういう仕組みなのでしょう?

#いちいち切替えをしながら検索したり職場に接続したりと忙しい。

このQ&Aに関連する最新のQ&A

A 回答 (4件)

こんにちは。

hirasakuです。
すみません。説明不足でした。
ご自宅からの接続がルーターを使用して会社に接続していると解釈してよろしいでしょうか。
PPTPはWindows標準の仮想プライベートネットワークでしょうか、それともVPNクライアントソフトを使っているのでしょうか。
>切替えをしながら・・・
と書いてありますが、VPN接続を切断したり、接続したりという意味でよろしいでしょうか。

いずれにしてもインターネットVPNでPPTPでしたら、会社のセグメントに流れるパケットがPPTPでトンネルされているだけですから、それ以外の(YAHOOなどHPを見る)場合は通常のインターネット接続です。
VPNで会社に接続されているということは、インターネットに接続できているわけですから、HPが見れないとかMailができないということでしたら、PCのDNSの設定や#2の方がおっしゃるようにプロキシあたりを確認してみてください。
会社内でPCをつないだ場合は大体プロキシ経由でインターネット接続になりますね。ご自宅ではIEのプロキシの設定をはずしてみるのと、社内のDNSサーバーのアドレスでしたら、ご自宅ではルーターにDNSリカーシブ機能があるのでしたらルーターのアドレスに、ないのであればプロバイダのDNSサーバーにしてみるとか。
まずはこのあたりを確認してください。
    • good
    • 0

OS等が書かれていないので、自信はありませんが。


Windows2000やXPを使っていて、VPN設定をネットワーク接続の中に作成している場合、
VPN接続のプロパティ⇒「ネットワーク」タブ⇒「インターネットプロトコル(TCP/IP)」のプロパティ⇒「詳細設定」⇒「全般」タブで
「リモートネットワークでデフォルトゲートウェイを使う」のチェックを外すと見えるようになるかもしれません。
但し、これは会社のセキュリティポリシーに反する場合がありますから、ご自身で判断してください。
    • good
    • 0

会社のVPN通して、ヤフー見るときには、プロキシサーバーの設定をしていませんか?しているのでしたら、会社側でコンテンツフィルタリングを設定している可能性が高いです。


見れませんと言いますが、どういうメッセージが返ってきてますか「このページは閲覧が制限されています」とか赤字とかで表示されませんか?

こういう場合は、会社のセキュリティポリシーですのでどうしようもありません。

あるいは、VPNから会社にアクセスしたPCからは、インターネット自体見れなくする設定もあります。IPアドレスでFWに設定できるので、WEBメールを使って欲しくない場合や個人的な利用で使って欲しくない場合に制限をかけているのかもしれませんね。
    • good
    • 0

こんにちは。

hirasakuです。
VPNといってもいろいろありますから。
それだけの情報では回答がつかないと思いますよ。
せめて、IP-VPNなのかインターネットVPNなのかとか
IPSec、PPTP、L2TP、SSLなどとか
ルーター経由で接続しているのか、H'などでダイヤルアップ接続しているのかなど情報がほしいですね。

この回答への補足

回答ありがとうございました。

現在、インターネットVPNで
PPTP
を使っているそうです。
ルーター経由で接続しています。

補足日時:2003/10/31 13:52
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QVPN接続でVPNから先のサーバーに到達できない。

PC 特に、通信関係に関しては、素人同然のものです。

会社のサーバーに自宅からアクセスしようと、VPN 接続を試みています。
VPN そのものは接続を確認できたのですが、VPN から先、つまり、会社のサーバー (IBM System i) に到達できません。
( 当然ですが ping も通りません )
会社の他の同僚は、問題なく使用できているのですが、私のところだけつながりません。

念のためですが、VPN そのものは接続できています。
その先にあるサーバーにアクセスできないのです。
言わずもがなですが、自宅の PC で、通常のネット環境には問題はありません。
インターネットも、メールも問題なく動作しています。


この場合、System i に到達できない理由として、どのような事が考えられるのでしょうか?

ちなみに、会社側のルーターは、以前、別のルーターを使用していたのですが、その時は、問題なく使用できていた、という実績があります。
その時と、自宅環境は変わっていないはずです。( 少なくとも意識して変更した事はありません )

素人考えでは、なんらかの、アドレスの指定が重複しているのでは??
と考えているのですが、デフォルト・ゲートウェイとか、IP アドレスとか、自宅側のルーターのアドレスだとか、そのあたりではないかと思っているのですが
下手に変更すると、ネットそのものに繋がらなくなくなってしまいます。

変更するにしても、一箇所だけではなく、何箇所か整合性をとって変更する必要があるかと思いますが、詳しいところまでは知らないので、苦労しています。
御存知の方がおられたら、お教え頂けませんでしょうか?

冒頭述べましたように、当方、パソコン、特に、通信関係に関しては、ほぼ、素人同然です。
他に、似たような質問も見かけたのですが、少し、難しくて理解できませんでしたので、質問させて頂きました。

一応、環境の説明をしておきます。

●自宅のPC
(メーカー) ショップメイド
(OS) Windows XP Professional Version 2002 Service Pack 3
●自宅のルーター・通信回線
(通信回線) NTT Bフレッツ
(ルーター) NEC RV-230NE
(プロバイダー) BIGLOBE
●会社のルーター
(ルーター) Buffalo BHR-4GRV
●会社のサーバー
IBM System i ( AS/400 )

尚、現状、自宅のネット環境は、私が知りえる範囲で以下の通りです。

< VPN 接続前の ipconfig コマンドの結果 >
Ethernet adapter ローカル エリア接続:

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.1.3
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1


< VPN 接続後の ipconfig コマンドの結果 >
Ethernet adapter ローカル エリア接続:

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.1.3
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1

PPP adapter XXXXX:

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.1.8
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 192.168.1.8

( PPP adapter XXXXX の部分は、VPN 接続先の会社側のものかと思います。XXXXX は会社名なので伏せさせて頂きました)

VPN 接続した状態で、サーバー IBM System i のアドレス 192.168.1.201 に対して ping コマンドを発行すると
C:\>ping 192.168.1.201

Pinging 192.168.1.201 with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 192.168.1.201:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

以上のように、timed out となってしまいます。

また、補足情報ですが、会社側のルーターの設定で、ルーターのデフォルト・ゲートウェイが、私の自宅と同じ、192.168.1.1 であり、これが原因ではないかと思い、192.168.1.150 に変更しました。
しかし、結果は、何も変わりませんでした。
他の同僚については、問題なく繋がっています。

以上です。
長文になってしまいましたが、何卒、宜しくお願い致します。

PC 特に、通信関係に関しては、素人同然のものです。

会社のサーバーに自宅からアクセスしようと、VPN 接続を試みています。
VPN そのものは接続を確認できたのですが、VPN から先、つまり、会社のサーバー (IBM System i) に到達できません。
( 当然ですが ping も通りません )
会社の他の同僚は、問題なく使用できているのですが、私のところだけつながりません。

念のためですが、VPN そのものは接続できています。
その先にあるサーバーにアクセスできないのです。
言わずもがなですが、自宅の PC で、通常...続きを読む

Aベストアンサー

自宅とVPN接続先(会社)サブネットが同じ 192.168.1.0/24 なのでこのような結果になってしまいますね。

対応としては、
(1)自宅のネットワークを 192.168.1.0/24 以外にする
(2)VPN接続後にルーティング情報を追加する
になると思います。

(1)が可能であればこちらの方がいいですね。

(2)は 192.168.1.201 のサーバのみに接続出来ればいいのであれば以下のコマンドをVPN接続が確立した後に実行します。

route add 192.168.1.201 mask 255.255.255.255 192.168.1.8 metric 1 if xxx

xxxは route print コマンドで出てくるVPN接続のインターフェースIDです。
(if以降は無くてもいいかもです)
192.168.1.8の部分も接続時に可変となる可能性がありますのでその都度「PPP adapter XXXXX:」側のIPアドレスに合わせます。

これで 192.168.1.201 だけならば接続出来ると思います。
複数のサーバに接続が必要ならばその分このコマンドを実行する必要があります。

毎回毎回VPN接続時に入力が必要なので可能なら(1)ですね。

自宅とVPN接続先(会社)サブネットが同じ 192.168.1.0/24 なのでこのような結果になってしまいますね。

対応としては、
(1)自宅のネットワークを 192.168.1.0/24 以外にする
(2)VPN接続後にルーティング情報を追加する
になると思います。

(1)が可能であればこちらの方がいいですね。

(2)は 192.168.1.201 のサーバのみに接続出来ればいいのであれば以下のコマンドをVPN接続が確立した後に実行します。

route add 192.168.1.201 mask 255.255.255.255 192.168.1.8 metric 1 if xxx

xxxは route print コマン...続きを読む

QVPN接続中のクライアントPCがインターネットに接続できない。

現在、以下のような環境でVPNを実現しています。

PPTPサーバ: CentOS 4.1
ルータ : BBR-4MG(バッファロー製)

クライアント: Windows XP Pro SP2
ルータ : BBR-4HG(バッファロー製)

上記サーバに、外部ネットワークからPPTPサーバに
接続して、サーバ内にあるsambaで共有している
ファイルは読み込めます。

外部ネットワークからvpnにて接続している状態
でクライアントPCからhttp://yahoo.co.jpや
http://google.co.jpのページを見ることができません。
(FireFox1.5にて確認。エラーコードが表示されないのでエラーコードがわかりません。
"サーバが見つかりませんでした"と表示されます。きっと404のエラー??)

VPN接続中はPPTPサーバから、ローカルIPが割り振られています。

本来、VPNに接続している最中は、その他のWebページ
にアクセスできないものなのでしょうか?

PPTPサーバ側から割り振られているローカルIPと
クライアント側で割り振られているローカルIP
が異なるので、なんとなくクライアント側の
ルータがマスカレードしてくれないのかな?
と思っているんですが・・・。

現在、以下のような環境でVPNを実現しています。

PPTPサーバ: CentOS 4.1
ルータ : BBR-4MG(バッファロー製)

クライアント: Windows XP Pro SP2
ルータ : BBR-4HG(バッファロー製)

上記サーバに、外部ネットワークからPPTPサーバに
接続して、サーバ内にあるsambaで共有している
ファイルは読み込めます。

外部ネットワークからvpnにて接続している状態
でクライアントPCからhttp://yahoo.co.jpや
http://google.co.jpのページを見ることができません。
(FireFox1.5にて確認。エラー...続きを読む

Aベストアンサー

Windowsのダイアルアップネットワーク機能を使ってVPN(PPTP or IPSec/L2TP)接続を行っている場合、N接続中はデフォルトルートがダイアルアップネットワーク側に設定されるようです(これはモデム接続時も同じ)。
そのため、アクセス先のネットワークが、PPTPサーバ経由でインターネットにアクセスできるように設定されていない場合は、インターネットにはアクセスできないことになります。

回避策は……アクセス先のネットワークの設定を変更するくらいしか知りません。(__;
# クライアント側でなんとか出来ればいいんですけどねぇ。

QIP-VPNとインターネットVPNの違い

就職活動をしている大学生です。
セキュリティとネットワークに興味があり、そこから自分が何をやりたいのか突き詰めて行った結果VPNを提供している企業が浮かび上がって来ました、業界研究をしている際に疑問が出てきました。

IP-VPNとインターネットVPNの違いの違いがいまいちわかりません。

インターネットVPNはインターネット上を介したVPN、IPは事業者のネットワーク内のVPNって解釈でよいのですかね??

そうなるとプライベート回線を引くのとIP-VPNの違いは???

提供している事業者の違い、VPNに関すること、VPNの今後&求められるもの等、教えてください。

よろしくお願いします。

Aベストアンサー

こんちは。hirasakuです。

簡単に言うと
インターネットVPNはその名の通り、インターネット網を利用した拠点間をあたかもLANのように使うためのWAN構築です。
基本的にVPN接続するためのルータの設定(トンネリングや暗号化・認証など)はユーザーが設定し、運用管理もユーザーが行います。
インターネット網なので通信に対する保障がありませんので、VPNに通すデータを検討しなければならない場合もあります。
一番安価に構築できランニングコストが抑えられます。

IP-VPNは通信事業者の閉域IPネットワーク網を通信経路として用い、自社専用ネットワークであるかのようなWANを構築できるサービスのことです。
通信事業者側で用意している網は品質を保証してあり、ユーザー側はIP-VPN網に接続するだけで、セキュアな通信ができ、インターネットVPN同様LANのように使えます。

プライベート回線とは専用線やフレームリレー網などのことを言っているのですかね?
専用線は料金が距離に比例し、拠点間の距離が離れるほどコストが大きくなり、セルリレー/フレームリレーは、フルメッシュ型接続ですけど、柔軟なネットワーク構築が難しいという問題があります。専用線・フレームリレーなどは回線帯域の割にはコストが高いので、インターネットVPNやIP-VPNでコストを安くしてネットワークを構築するようになってきてます。

インターネットVPNやIP-VPNはプロトコルにIPを使わなくてはならないので、データはIPに乗せる必要があります。
そこで、広域イーサネットというサービスを各通信事業者が行っています。広域イーサネットはプロトコルをIP以外(IPXやSNAなど)を通すことができ、またイーサなので、WAN側に接続するのに極端な話、スイッチでつなげられますので、今までのようにルータの設定などいらなくなります。(VLAN構成にするならスイッチの設定が必要ですけけど)また、QoSなどデータの優先制御や帯域制御などもできますので、VoIPなどにも使えますね。
ということで、簡単に拠点間のLAN構築が可能になります。

提供しているサービスの違いは、どこも似たり寄ったりかなって思いますけど。
サービス提供エリアや、構築にあったオプションサービスなどで選べばいいのでは。

こんちは。hirasakuです。

簡単に言うと
インターネットVPNはその名の通り、インターネット網を利用した拠点間をあたかもLANのように使うためのWAN構築です。
基本的にVPN接続するためのルータの設定(トンネリングや暗号化・認証など)はユーザーが設定し、運用管理もユーザーが行います。
インターネット網なので通信に対する保障がありませんので、VPNに通すデータを検討しなければならない場合もあります。
一番安価に構築できランニングコストが抑えられます。

IP-VPNは通信事業者の閉域IPネットワ...続きを読む

Q特定のサイトだけ表示できません

はじめまして。
表題の通り、特定のサイトだけ表示できずに困っております。
過去の質問一覧で検索して、初心者の自分でもわかる範囲内では設定の変更なども挑戦しましたが、ダメだったので、こちらで相談させて頂きます。

【症状】
問題のページ以外は全て問題なく表示されます。
サイトが混み合っているのかと思いましたが、実家のPCからはあっさり表示されます。
自宅と実家との違いは、プロバイダとウイルス対策ソフトぐらいです。
ちなみにWindowsのupdateは可能です。

【表示できないサイト】
http://www.sangwoo4ever.com/

【使用環境】
PC:DELL DIMENSIN3000
インターネット接続:NTT西日本 Bフレッツ
ルーター(?):MN8100 WAG
OS:WINDOWS XP
ブラウズ:IE 6.0.2900  SP2
暗号強度:128ビット
ウイルス対策ソフト:自宅・・・ノートン→AVG
          (ノートンの頃も表示できませんでした)
          実家・・・ウイルスバスター
プロバイダ:自宅・・・WAKWAK
      実家・・・so-net

【エラーメッセージ】
ページを表示できません。
検索中のページは現在、利用できません。
Web サイトに技術的な問題が発生しているか、ブラウザの設定を調整する必要があります。
---------------------------------------

        省略

---------------------------------------
サーバーが見つからないか、DNS エラーです。

【試してみたこと】
◆更新ボタン
◆Cookieの削除、ファイルの削除、履歴の削除
◆[設定を自動的に検出する]を有効にする
◆[SSL 2.0 を使用する]、[SSL 3.0 を使用する]、[TLS 1.0 を使用する]、および [PCT 1.0 を使用する] チェック ボックスをオン
などです。

他にも記載する情報があれば教えて下さい。
では、どうぞ宜しくお願い致します。
 

はじめまして。
表題の通り、特定のサイトだけ表示できずに困っております。
過去の質問一覧で検索して、初心者の自分でもわかる範囲内では設定の変更なども挑戦しましたが、ダメだったので、こちらで相談させて頂きます。

【症状】
問題のページ以外は全て問題なく表示されます。
サイトが混み合っているのかと思いましたが、実家のPCからはあっさり表示されます。
自宅と実家との違いは、プロバイダとウイルス対策ソフトぐらいです。
ちなみにWindowsのupdateは可能です。

【表示できないサイト】
...続きを読む

Aベストアンサー

http://www.sangwoo4ever.com/english/profile/
まずリンク先のこちらは表示されるか試してみてください。

原因として、
・サーバが一時的にダウンしていた
・ファイルがなかった
・本当に設定が間違っている
・プロキシを使用している
・スパイウェアのせい
ですが、現在も表示されませんか?時間を置いて再度見ると見れることもありますが、もう試してたらすみません。

あと、西日本のフレッツ接続ツールの最新版へのアップグレードは試されましたか?


他にも、
ブラウザの“ツール”メニューから、“インターネットオプション”を開き、“プライバシー”のタブを選択してください。続いてスライダーを「中」の位置に設定してください。
cookieのレベルを下げて拒否しないようにすれば見れる場合もあります。

以上で見れるかは微妙ですが、一応試してみてください。

最後に、スパイウェアなどの対策はしてますか?
hostsファイルをメモ帳で開き、
「127.0.0.1 localhost」以外に下にアドレスやホスト名が無いか確認してみてください。
hostsファイルの場所は↓
「C:\WINNT(またはWindows)\system32\drivers\etc」

hostsファイルに関しては参考のURLを見てください。

参考URL:http://www.atmarkit.co.jp/fnetwork/rensai/troutol07/01.html

http://www.sangwoo4ever.com/english/profile/
まずリンク先のこちらは表示されるか試してみてください。

原因として、
・サーバが一時的にダウンしていた
・ファイルがなかった
・本当に設定が間違っている
・プロキシを使用している
・スパイウェアのせい
ですが、現在も表示されませんか?時間を置いて再度見ると見れることもありますが、もう試してたらすみません。

あと、西日本のフレッツ接続ツールの最新版へのアップグレードは試されましたか?


他にも、
ブラウザの“ツール”メニュー...続きを読む

QL2TP/IPSecのルータのポート開放

L2TP/IPSecのルータのポート開放なんですが

ルータのポートフォワーディングで
1701 (udp) ・・・・l2tp
4500 (udp)・・・・ipsec-nat-t
500 (udp)・・・isakmp

の3つを宅内サーバに向けて開放していますが、つながりません。
ポート開放の番号や数が違うんでしょうか?

同じようにサーバ側のパケットフィルタリングでも上記3つを開放しています。

Aベストアンサー

 お尋ねの件ですが、1701ポートNoをトンネルトランスポートされるようにしていますか?
 4500番はNATトラバーサル用ポート番号、500番はIPSEC認証キー用番号ですが、ポート開放以外にルーターのIPフィルタのパス登録コマンド、out登録コマンドにて通信透過されるようにしていますか?
 上記のチェックでも駄目な場合、DMZホスト設定でルーターの着信データを全てサーバへ向けてみては如何でしょうか?
 DMZの場合、全てのデータ着信はサーバへ向きますので、セキュリティ設定はサーバ側にて破棄登録等実施された方が良いかもしれません。


人気Q&Aランキング