VPNは開通しましたが端末へpingが飛びません

本店⇔支店の２施設の間での
閉域網を利用したVPNネットワークが先日開通しました。


本店、支店それぞれのPCでファイル共有を希望しています。


各PCの端末はブロードバンドルーターとVPNルーターにHUB分けして接続されており、
デフォルトゲートウェイはインターネットルーターです。
VPNの通信時に経路を変更するように設定しています。


下記が現在のネットワークです。

[ 本店のネットワーク ]
ネットワークアドレス：192.168.1.0/24
デフォルトゲートウェイ(ブロードバンドルーター)：192.168.1.1
VPNルーター：192.168.1.254

[ 支店のネットワーク ]
ネットワークアドレス：192.168.11.0/24
デフォルトゲートウェイ(ブロードバンドルーター)：192.168.11.1
VPNルーター：192.168.11.254

それぞれのPCから相手先のブロードバンドルーター、VPNルーターへのpingは飛びました。
また、支店のPCから本店のPCの共有ファイルを確認することができました。
しかし、本店から支店の共有ファイルを確認がどうしてもできません。

記載のとおり本店のPCからVPNルーター、ブロードバンドルーターまではpingが飛びますが、
その末端にあるPCにpingが飛ばない状況です。
「Request timed out」となります。

支店にはウィルス対策にキングソフトのフリーソフトを導入していたので、念のために停止し、
ファイアウォールも無効にしましたが同じでした。

支店のブロードバンドルーターは
「WHR-G54S」です。


つたない文章ですが何かアドバイスがあればご教授願います。

No.5 回答者： Toshi0230 回答日時： 2011/09/08 23:53

確認したことを整理すると以下のような状況、ってことでいいですかね？

支店PC → 192.168.1.254 ping : OK
支店PC → 192.168.1.1 ping : OK
支店PC → 本店PC ping : OK (?)
支店PC → 本店PC ファイル共有フォルダ : OK

本店PC → 192.168.11.254 ping : OK
本店PC → 192.168.11.1 ping : OK
本店PC → 支店PC ping : NG
本店PC → 支店PC ファイル共有フォルダ : NG

んでネットワークが以下のような感じ、と。（等幅フォントで見てください）
　　　+----[BB-Router]--((the Internet))--[BB-Router]---+
PCs--+　　　　　　　　　　　　　　　　　　　　　　　　　+--PCs
　　　+----[VPN Router]--(VPN Networks)--[VPN Router]---+

pingやtracertの実行結果を見る限り、VPNそのものは問題ないように思われます。
また、経路設定も問題なさそうです。

となると、支店側VPNルータにNAPTが設定されているとかパケットフィルタが設定されている可能性が考えられますね。あくまで症状から推測したただの可能性で、断言できるものではありませんが…。
VPNルータ周りの設定などを確認してみてください。

この回答へのお礼

ご回答ありがとうございます！

その通りです。間違いございません。

後、ご参考になるかわかりませんが

本社から支店のBB-Routerへアクセスする際の経路は
VPN Routerを経由しています。

192.168.1.1→192.168.1.254→192.168.11.254→192.168.11.1
というような経路です。

支店のVPNルータ怪しいですね・・・。
再度確認してみます。

お礼日時：2011/09/09 00:24

No.4 回答者： OrcaEater 回答日時： 2011/09/08 19:16

本店側　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　支店側

PC-----ルータ-----VPNルータ--||　・・・閉域網・・・||--VPNルータ-----ルータ-----PC
　　　　　　　 |　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　|
本店の他のセグメント　　　　　　　　　　　　　　　　　　　　　　　　支店の別のセグメント
　　　　　　　　｜　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　｜

こんなかんじでしょうか？

PCからVPNを使うかどうかをルーティング設定で切り分けているということなのですが、
逆の場合の設定がおかしいのではないでしょうか？

本店側のルータのルーティング設定で、VPNルータからきた通信をPCのポート
に振り向ける設定が誤っているように思われました。

ご確認ください。

この回答へのお礼

ご回答ありがとうございます！

そんな感じです！
具体的にはこんな感じでhub分けしています。

　　　　 [ ONU ]
　　　　　　 　|
　　　　　　 　|
-------[HUB]-----------
　|　　　　　　　　　　　　　　　　　| 　　
　|　　　　　　　　　　　　　　　　　|
[ルータ]---[HUB]------[VPNルータ]
　　　　　　 　|
　　　　　　　 ---------------------[各PC]


VPNルーターの設定ですがその可能性はあるかもしれませんので、
一度設定を確認してみます！


しかし、支店→本店は見えるんですよね・・・。
VPNルーターの設定で相違はないはずなんですが・・。

お礼日時：2011/09/08 23:40

No.3 回答者： koi1234 回答日時： 2011/09/08 13:42

文書だけだときちんと把握できないので

私が勘違いしてるだけかもしれません

IP情報だけ見ると

ルータ　－ーー-　　VPNルータ
　　　　　　　|
　　　　　　　ーー-　　各PC

ってつながってるように思えるんですけどそれであってますか？
もしそうなら根本的な使い方が間違ってるかと
（片方とはいえ動くのが不思議）

この回答へのお礼

回答ありがとうございます！

デフォルトゲートウェイをルーターにして経路情報を追加して
本店⇔支店間の通信はVPNルーターを経由するように設定しています。

その設定で、支店→本店への通信は問題ありませんでした。
本店→支店もVPNルーターまでは通信できているのですが・・・。

お礼日時：2011/09/08 23:26

No.2 回答者： koonell 回答日時： 2011/09/07 22:53

対向サーバへのpingを飛ばすとき、IPアドレス、コンピューター名（netbios名）のどちらで実施されましたか。

コンピュータ名で行っている場合ですが、IPアドレスで、ping/ファイル共有を試してみてください。

可能場合ですが、ファイル共有/pingを失敗するのはルータでブロードキャストが止まっていることが原因ですので、以下のような対策を採る必要があると思います。

1)アクティブディレクトリ導入
2)windsサーバ導入
3)lmhostsファイル編集
4)ファイル共有はサーバ名でなく、IPアドレスで行う


※本店のPCから本店のサーバ、支店のPCから支店のサーバの共有は問題ないですよね？

参考URL：http://oshiete.goo.ne.jp/qa/1257763.html

この回答への補足

ご回答ありがとうございます。

すいません。少しOKwaveの操作を間違えてしまいましたので、
こちらに再度まとめて回答させていただきます。

pingはIPアドレスで飛ばしました。
サーバーもあるのですが、PC単位でのファイル共有も希望しています。
現在支店から本店へはファイル共有されたPCを確認ができますが、
本店から支店はできません。
本店のPCからサーバーへはアクセスが可能です。

下記はtracertの結果です。

192.168.1.7(本店のPC)から192.168.11.27(支店のPC)
にtracertを行った場合の結果です。

192.168.1.7
192.168.1.1
192.168.1.254
10.***.***.***
10.***.***.***
10.***.***.***
192.168.11.254

以降不通になります。
最後はVPNルーターのようですが・・・。

補足日時：2011/09/07 23:47

この回答へのお礼

ご回答ありがとうございます！

いろんなところにかいちゃってすいません！

お礼日時：2011/09/08 00:18

No.1 回答者： kamoz 回答日時： 2011/09/07 22:33

どこかのルータでＮＡＴ変換とかしている可能性があると思います。

ping と同様の使い方のコマンドで、　tracert 　で、通信経路を
追ってみるのがいいと思います。
途切れてしまっている機器の設定（config)を確認してもらって下さい。

この回答への補足

ご回答ありがとうございます！

お礼のほうに間違えて入力してしまいました！

補足日時：2011/09/07 23:41

この回答へのお礼

ご回答ありがとうございます！

ご回答ありがとうございます。

すいません。少しOKwaveの操作を間違えてしまいましたので、
こちらに再度まとめて回答させていただきます。

pingはIPアドレスで飛ばしました。
サーバーもあるのですが、PC単位でのファイル共有も希望しています。
現在支店から本店へはファイル共有されたPCを確認ができますが、
本店から支店はできません。
本店のPCからサーバーへはアクセスが可能です。

下記はtracertの結果です。

192.168.1.7(本店のPC)から192.168.11.27(支店のPC)
にtracertを行った場合の結果です。

192.168.1.7
192.168.1.1
192.168.1.254
10.***.***.***
10.***.***.***
10.***.***.***
192.168.11.254

以降不通になります。
最後はVPNルーターのようですが・・・。

お礼日時：2011/09/08 00:17