プロが教えるわが家の防犯対策術!

PC 特に、通信関係に関しては、素人同然のものです。

会社のサーバーに自宅からアクセスしようと、VPN 接続を試みています。
VPN そのものは接続を確認できたのですが、VPN から先、つまり、会社のサーバー (IBM System i) に到達できません。
( 当然ですが ping も通りません )
会社の他の同僚は、問題なく使用できているのですが、私のところだけつながりません。

念のためですが、VPN そのものは接続できています。
その先にあるサーバーにアクセスできないのです。
言わずもがなですが、自宅の PC で、通常のネット環境には問題はありません。
インターネットも、メールも問題なく動作しています。


この場合、System i に到達できない理由として、どのような事が考えられるのでしょうか?

ちなみに、会社側のルーターは、以前、別のルーターを使用していたのですが、その時は、問題なく使用できていた、という実績があります。
その時と、自宅環境は変わっていないはずです。( 少なくとも意識して変更した事はありません )

素人考えでは、なんらかの、アドレスの指定が重複しているのでは??
と考えているのですが、デフォルト・ゲートウェイとか、IP アドレスとか、自宅側のルーターのアドレスだとか、そのあたりではないかと思っているのですが
下手に変更すると、ネットそのものに繋がらなくなくなってしまいます。

変更するにしても、一箇所だけではなく、何箇所か整合性をとって変更する必要があるかと思いますが、詳しいところまでは知らないので、苦労しています。
御存知の方がおられたら、お教え頂けませんでしょうか?

冒頭述べましたように、当方、パソコン、特に、通信関係に関しては、ほぼ、素人同然です。
他に、似たような質問も見かけたのですが、少し、難しくて理解できませんでしたので、質問させて頂きました。

一応、環境の説明をしておきます。

●自宅のPC
(メーカー) ショップメイド
(OS) Windows XP Professional Version 2002 Service Pack 3
●自宅のルーター・通信回線
(通信回線) NTT Bフレッツ
(ルーター) NEC RV-230NE
(プロバイダー) BIGLOBE
●会社のルーター
(ルーター) Buffalo BHR-4GRV
●会社のサーバー
IBM System i ( AS/400 )

尚、現状、自宅のネット環境は、私が知りえる範囲で以下の通りです。

< VPN 接続前の ipconfig コマンドの結果 >
Ethernet adapter ローカル エリア接続:

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.1.3
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1


< VPN 接続後の ipconfig コマンドの結果 >
Ethernet adapter ローカル エリア接続:

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.1.3
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1

PPP adapter XXXXX:

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 192.168.1.8
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 192.168.1.8

( PPP adapter XXXXX の部分は、VPN 接続先の会社側のものかと思います。XXXXX は会社名なので伏せさせて頂きました)

VPN 接続した状態で、サーバー IBM System i のアドレス 192.168.1.201 に対して ping コマンドを発行すると
C:\>ping 192.168.1.201

Pinging 192.168.1.201 with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 192.168.1.201:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

以上のように、timed out となってしまいます。

また、補足情報ですが、会社側のルーターの設定で、ルーターのデフォルト・ゲートウェイが、私の自宅と同じ、192.168.1.1 であり、これが原因ではないかと思い、192.168.1.150 に変更しました。
しかし、結果は、何も変わりませんでした。
他の同僚については、問題なく繋がっています。

以上です。
長文になってしまいましたが、何卒、宜しくお願い致します。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

自宅とVPN接続先(会社)サブネットが同じ 192.168.1.0/24 なのでこのような結果になってしまいますね。



対応としては、
(1)自宅のネットワークを 192.168.1.0/24 以外にする
(2)VPN接続後にルーティング情報を追加する
になると思います。

(1)が可能であればこちらの方がいいですね。

(2)は 192.168.1.201 のサーバのみに接続出来ればいいのであれば以下のコマンドをVPN接続が確立した後に実行します。

route add 192.168.1.201 mask 255.255.255.255 192.168.1.8 metric 1 if xxx

xxxは route print コマンドで出てくるVPN接続のインターフェースIDです。
(if以降は無くてもいいかもです)
192.168.1.8の部分も接続時に可変となる可能性がありますのでその都度「PPP adapter XXXXX:」側のIPアドレスに合わせます。

これで 192.168.1.201 だけならば接続出来ると思います。
複数のサーバに接続が必要ならばその分このコマンドを実行する必要があります。

毎回毎回VPN接続時に入力が必要なので可能なら(1)ですね。
    • good
    • 5
この回答へのお礼

早速の御回答ありがとうございました。

とりあえず、(2) の方法で接続確認できました。
( route add 192.168.1.201 mask 255.255.255.255 192.168.1.8 metric 1 if 0x20004)
最終的には、(1) の方法の方が良いかと思いますが、いろいろ確認せねばと思いますので、後日、時間のある時に試してみます。

今回は、大変御丁寧な回答を頂きまして、誠にありがとうございました。

お礼日時:2012/08/10 20:27

>他の同僚については、問題なく繋がっています。



では、その人たちのipconfigの結果を確認してみてはどうでしょうか?

>Ethernet adapter ローカル エリア接続:
>IP Address. . . . . . . . . . . . : 192.168.1.3
>PPP adapter XXXXX:
>IP Address. . . . . . . . . . . . : 192.168.1.8

で、どちらも192.168.1.0/24で同じネットワークアドレスになっているから…
だと思いますけどね。

自宅PC側をDHCPにしているのならば、ルータの設定変更(と再起動)だけで、ネットワークアドレスは変更できると思いますが……。
自宅PCを固定IPにしている場合は、ルータの設定変更と再起動の後、PC側のIPアドレスの変更が必要です。
# 変更後、PC側はネットワークを無効=>有効にするだけで大丈夫でしょうが…OS再起動した方が楽でしょうかねぇ。


ちなみに私の自宅のネットワークも192.168.1.0/24で…WiMAXのモバイルルータ(Mobile Cube)も192.168.1.0/24。
VPN出来ないだろうから自宅のネットワーク構成を変えよう…と思いつつンヶ月過ぎてます。
必要度がそんなに高くないので自宅のネットワーク構成の変更は後回しに。
# Linux3台、ルータ、無線LAN接続のプリンタ、メインPCのWindowsの全ての設定を変更する必要があるので…ちょいと手間が掛かるので…。
# Mobile Cubeのネットワークアドレスが変更できれば楽なんですが、変更不可なんですよねぇ。
    • good
    • 1
この回答へのお礼

御回答ありがとうございました。
とりあえず NO2 の方の (2) の方法が、手っ取り早かったので確認してみましたら、上手く接続できました。
NO2 の方もおっしゃっていたように、自宅のネットワークを変えるのが一番だと思いますが、私も一度ルータの設定をチョット変えてみた事はあるのですが、ネット自体が繋がらなくなって、大変苦労してしまいました。
多分、なんらかの手順ミスだったと思うのですが、この方法は、時間があるときに再チャレンジしてみます。

今回は、誠にありがとうございました。

お礼日時:2012/08/10 20:42

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

QVPN接続後Pingが通らない。

現在以下の内容をローカルで繋いてリモートアクセスのVPNテストを行っています。

PC1→(LAN2)YAMAHARTX1200(LAN1)→PC2

PC1にYMS-VPN7をインストールしました。

VPNを接続する前にPC1からPC2へPingをすると応答はOKなのですが、

その後PC1からリモートアクセスでVPN接続すると、Pingが通らなくなります。

ファイアーウォールは特に設定していません。

原因が分かる方がいらっしゃいましたら教えていただけますでしょうか。

宜しくお願い致します。

Aベストアンサー

VPN通信を設定すると、別途ファイアーウォール設定にて、LAN内の1台及び全てに対して、ポート開放しないと、外部とは、個別VPN通信できません。
TTPT用、IPsec用ポートをそれぞれ開放しておく事で、以前どおり、通信可能になります。
YAMAHAで、サポート説明して頂けます。

QVPN越しのPCがネットワークコンピュータから見えない

以下のような構成でネットワークがあります。

★192.168.xx.1(Buffalo BHR-4RV)---●192.168.xx.2(XPマシン)
  ||(インターネット)
☆192.168.yy.1(Buffalo WZR-RS-G54)---○192.168.yy.14(XPマシン)

○のXPマシンは、★のルーターにXPのVPNクライアントを使って直接
接続しています。○のマシンから、★のネットワーク内に置いてある
ファイルサーバには接続可能です(相手のプライベートIPアドレス指定)。
●のマシンからは、マイネットワークで★のネットワーク内の他のPCが
見えますし、他のPCの共有フォルダとファイルのやりとりができます。
○のXPマシンからは、マイネットワークで☆のネットワーク内の他の
マシンが全く見えません。

○のXPマシンから●のマシンの共有フォルダにアクセスしたいのですが、
上記の通りアクセスできません。○のマシンには
Norton Internet Securityが立ち上がっています。ただ、ファイア
ウォール、侵入防止、スパイウエア防止をオフにしてもやはり症状は
変わりません。
○のマシンのTCP/IP設定で、NetBIOS設定は、「NetBIOS over TCP/IPを
有効にする」がチェックされています。

○のマシンのどこを設定すれば解決するでしょうか。チェックポイントを
教えていただけると大変助かります。よろしくお願いします。

以下のような構成でネットワークがあります。

★192.168.xx.1(Buffalo BHR-4RV)---●192.168.xx.2(XPマシン)
  ||(インターネット)
☆192.168.yy.1(Buffalo WZR-RS-G54)---○192.168.yy.14(XPマシン)

○のXPマシンは、★のルーターにXPのVPNクライアントを使って直接
接続しています。○のマシンから、★のネットワーク内に置いてある
ファイルサーバには接続可能です(相手のプライベートIPアドレス指定)。
●のマシンからは、マイネットワークで★のネットワーク内の他のPCが
見えますし、他のPCの共有フォル...続きを読む

Aベストアンサー

○のマシンから、エクスプローラに
\\192.168.xx.2
と入力しても●のマシンにアクセスできないということですか?

QL2TP/IPSecのルータのポート開放

L2TP/IPSecのルータのポート開放なんですが

ルータのポートフォワーディングで
1701 (udp) ・・・・l2tp
4500 (udp)・・・・ipsec-nat-t
500 (udp)・・・isakmp

の3つを宅内サーバに向けて開放していますが、つながりません。
ポート開放の番号や数が違うんでしょうか?

同じようにサーバ側のパケットフィルタリングでも上記3つを開放しています。

Aベストアンサー

 お尋ねの件ですが、1701ポートNoをトンネルトランスポートされるようにしていますか?
 4500番はNATトラバーサル用ポート番号、500番はIPSEC認証キー用番号ですが、ポート開放以外にルーターのIPフィルタのパス登録コマンド、out登録コマンドにて通信透過されるようにしていますか?
 上記のチェックでも駄目な場合、DMZホスト設定でルーターの着信データを全てサーバへ向けてみては如何でしょうか?
 DMZの場合、全てのデータ着信はサーバへ向きますので、セキュリティ設定はサーバ側にて破棄登録等実施された方が良いかもしれません。

QVPN接続中のクライアントPCがインターネットに接続できない。

現在、以下のような環境でVPNを実現しています。

PPTPサーバ: CentOS 4.1
ルータ : BBR-4MG(バッファロー製)

クライアント: Windows XP Pro SP2
ルータ : BBR-4HG(バッファロー製)

上記サーバに、外部ネットワークからPPTPサーバに
接続して、サーバ内にあるsambaで共有している
ファイルは読み込めます。

外部ネットワークからvpnにて接続している状態
でクライアントPCからhttp://yahoo.co.jpや
http://google.co.jpのページを見ることができません。
(FireFox1.5にて確認。エラーコードが表示されないのでエラーコードがわかりません。
"サーバが見つかりませんでした"と表示されます。きっと404のエラー??)

VPN接続中はPPTPサーバから、ローカルIPが割り振られています。

本来、VPNに接続している最中は、その他のWebページ
にアクセスできないものなのでしょうか?

PPTPサーバ側から割り振られているローカルIPと
クライアント側で割り振られているローカルIP
が異なるので、なんとなくクライアント側の
ルータがマスカレードしてくれないのかな?
と思っているんですが・・・。

現在、以下のような環境でVPNを実現しています。

PPTPサーバ: CentOS 4.1
ルータ : BBR-4MG(バッファロー製)

クライアント: Windows XP Pro SP2
ルータ : BBR-4HG(バッファロー製)

上記サーバに、外部ネットワークからPPTPサーバに
接続して、サーバ内にあるsambaで共有している
ファイルは読み込めます。

外部ネットワークからvpnにて接続している状態
でクライアントPCからhttp://yahoo.co.jpや
http://google.co.jpのページを見ることができません。
(FireFox1.5にて確認。エラー...続きを読む

Aベストアンサー

Windowsのダイアルアップネットワーク機能を使ってVPN(PPTP or IPSec/L2TP)接続を行っている場合、N接続中はデフォルトルートがダイアルアップネットワーク側に設定されるようです(これはモデム接続時も同じ)。
そのため、アクセス先のネットワークが、PPTPサーバ経由でインターネットにアクセスできるように設定されていない場合は、インターネットにはアクセスできないことになります。

回避策は……アクセス先のネットワークの設定を変更するくらいしか知りません。(__;
# クライアント側でなんとか出来ればいいんですけどねぇ。

QVPNでDNSでの名前解決ができません

windows7でVPN(PPTP)接続でDNSサーバのアドレスを自動取得にすると名前解決ができません。
インターネットアクセスなしと表示されます。
名前解決が出来きていないため、表示上はインターネットアクセスなしと出ていますが、
IPアドレスをたたくとインターネット接続できるので繋がってはいます。

VPNクライアントの「VPNのプロパティ」→「ネットワーク」→「インターネットプロトコルバージョン4」の設定で
DNSサーバのアドレスを自動で取得にして、PPTPサーバからDNSサーバのアドレスを自動取得すると
(1)のようにルータのDNS(192.168.11.1)が自動で取得されているのですが、なぜか名前解決ができないんです。
192.168.11.1にはpingは通りますしVPN接続は完了しています。
(2)のように手動入力すると名前解決できるようになりインターネットアクセスなしから解放されます。

また(1)においてiphoneから同じようにVPN接続すると、DNSサーバのアドレスが自動取得できて名前解決できているようでネットに繋がります。
なのでVPN接続先のルータのDNSの動作がおかしいとは思わないんです。
windows7のネットワークに問題があるかVPNクライアントに問題があるのか、DNSサーバからアドレスを自動取得しているくせに名前解決の結果を得ることができていないです。
当然この場合、nslookup www.yahoo.co.jpとしてもIPアドレスに解決されませんでした。


(1)DNSサーバのアドレスを自動取得する

PPP アダプター VPN:

接続固有の DNS サフィックス . . . :
説明. . . . . . . . . . . . . . . : VPN
DHCP 有効 . . . . . . . . . . . . : いいえ
自動構成有効. . . . . . . . . . . : はい
IPv4 アドレス . . . . . . . . . . : 192.168.11.4(優先)
サブネット マスク . . . . . . . . : 255.255.255.255
デフォルト ゲートウェイ . . . . . : 0.0.0.0
DNS サーバー. . . . . . . . . . . : 192.168.11.1 ←※DNSサーバのアドレスを自動で取得すると名前解決されない
NetBIOS over TCP/IP . . . . . . . : 有効
=============================================================================

(2)DNSサーバのアドレスを手動入力する

PPP アダプター VPN:

接続固有の DNS サフィックス . . . :
説明. . . . . . . . . . . . . . . : VPN
DHCP 有効 . . . . . . . . . . . . : いいえ
自動構成有効. . . . . . . . . . . : はい
IPv4 アドレス . . . . . . . . . . : 192.168.11.4(優先)
サブネット マスク . . . . . . . . : 255.255.255.255
デフォルト ゲートウェイ . . . . . : 0.0.0.0
DNS サーバー. . . . . . . . . . . : 8.8.8.8 ←※手動入力すると名前解決される
NetBIOS over TCP/IP . . . . . . . : 有効


ご指導のほどよろしくお願いします。

windows7でVPN(PPTP)接続でDNSサーバのアドレスを自動取得にすると名前解決ができません。
インターネットアクセスなしと表示されます。
名前解決が出来きていないため、表示上はインターネットアクセスなしと出ていますが、
IPアドレスをたたくとインターネット接続できるので繋がってはいます。

VPNクライアントの「VPNのプロパティ」→「ネットワーク」→「インターネットプロトコルバージョン4」の設定で
DNSサーバのアドレスを自動で取得にして、PPTPサーバからDNSサーバのアドレスを自動取得すると
(1)...続きを読む

Aベストアンサー

 お尋ねの件ですが、既存利用VPNルーターはどちらの機種でしょうか?
 VPNルーターの機種と設定概略情報がなければ、適切な回答は得られないかと存じます。
 具体的には、ルーターの設定コンフィグデータ情報の提供(解る範囲で構いません)と、PPTPゲートウェイ設定で、VPN-DHCP機能の仮想IPアドレスを配布する設定にミスがあるのではないでしょうか?
 

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

Qポートの80と443

こちらのサービス(https://secure.logmein.com/)を利用すると、インターネットを見られるサーバーのポートの80と443が空いていればルータやファイアウォールに特段の設定なく外部からサーバーを操作できるそうですが、逆にサーバーのポートの80や443を空けることには何か危険性があるのでしょうか。

Aベストアンサー

ポート80は一般的なHTTP、ポート443はHTTPSです。
この2つのポートがあいていなければインターネット接続(WEBブラウジング)は出来ません。
ですから、ほとんどのファイアウォールでこのポートは開いています。(インターネット接続を制限している社内LANでは当然閉じていますが)

ちなみに、よく使うポートとしてはFTPで20、21、SMTP(送信メール)で25、受信メールPOP3で110あたりです。セキュリティポリシー上、この辺は制限される事も多いですが、HTTP 80、HTTPS(暗号化用)443は通常閉じません。


危険性?
WEBプロトコルを使ってFTP的なファイル転送(WebDAV)やVPN等も出来るようになっています。当然そこにはある種の危険はつきものですが、WEBブラウジングに伴う危険と大きく変わりません。ウィルス等に感染していればこの2つのポートだけでも相当危険でしょうね。

参考まで。

Q自宅のルーターにVPN接続でインターネット

海外から自宅のルーターにVPN接続でインターネットをしたいです。

特に自宅のサーバでデータをやり取りする必要もなく、日本のIPでインターネット接続がしたいだけです。
有料のVPN提供会社などありますが、せっかく自宅にずっと起動しているルーターがあるので、こちらを経由して接続できる方法を知りたいです。
(ネットワーク初心者なので、方法が良く分かりません。ちなみにproxyサーバという方法もありますが、VPNについて知りたいです。)

自宅のルーターはBUFFALO WHR2-G54です。
よろしくお願いします。

また、このような接続の場合の危険性については、いかがでしょうか?

Aベストアンサー

 残念ですが、かなり否定的な解答です。

 VPNで接続するには、VPN機能を提供するサーバーの役割をする機器が必要です。
 また、どのような方法で構築するにせよ、最低限、自宅側には固定IPが必要です。
 本当は、セキュリティー強度を考えると、海外の拠点側にも固定IPが欲しいです。(これはオプションです。)

 残念ですが、提示された機種のルーターにはVPNサーバー機能がありません。このため、自宅内に、VPNサーバーを提供する機器なりサーバーOS(例えば、windws2003とかwindows2008とか)を稼働させているパソコンが常時起動しているなら可能ですが・・・多分、どれもないでしょうね。(いや、普通、個人の自宅にこんなもの備えている人は少ないです。)

 どんな環境で構築するにせよ、VPNサーバーの構築を行うには、ネットワークに対する結構な知識が必要です。残念ながら、「ネットワーク初心者なので、方法が良く分かりません。」と言われるような知識で手を出せる様なものではありません。

 接続に対するセキュリティーにしても、外部に開かれたサーバーを用意すると言うことは、外部から自宅内への道を作ると言うことですから、この道には必ずそれなりのセキュリティーの対応を行う必要がありますが、これも結構ハードルは高いです。
 (いや、めちゃくちゃハードルが高いです。・・・考えください。最近、ハッカーに侵入されて個人情報を流出させた大手超有名企業や、HPを書き換えられた政府機関のサーバーなど結構ありますが、このセキュリティー対策を素人がやっていたと思いますか?そんなはずないですよね。)

 現実的なラインは、有料の外部サービスを使うのが一番の近道と思います。
 目的が、国内の制限サイトにアクセスすることというだけでしたら、国内にある公開プロキシを通すのが一番安直だと思いますけど・・・

 残念ですが、かなり否定的な解答です。

 VPNで接続するには、VPN機能を提供するサーバーの役割をする機器が必要です。
 また、どのような方法で構築するにせよ、最低限、自宅側には固定IPが必要です。
 本当は、セキュリティー強度を考えると、海外の拠点側にも固定IPが欲しいです。(これはオプションです。)

 残念ですが、提示された機種のルーターにはVPNサーバー機能がありません。このため、自宅内に、VPNサーバーを提供する機器なりサーバーOS(例えば、windws2003とかwindows2008...続きを読む

QVPNのサブネットマスクと共有が見えないことについて

よろしくお願いします。
違うカテゴリに質問していたので、再度こちらに質問します。
BRC-14VGでPPTPによるVPNを構築中です。
結果的にMAC及びWINDOWS端末の接続はOKなのですが、肝心の
社内LAN内の共有情報が全く見えません。
接続端末はipconfigは
IP=192.168.10.***(範囲指定したIPが振られています)
subnetMask=255.255.255.255
DefaultGateway=IPと同じ
DNSserverS=192.168.10.253(BRC-14VGに振ったIP)

上記のとおりサブネットマスクはVPN接続すると
255.255.255.255になってしまうのですか?
これで正常なのでしょうか??

共有が見えないのは社内LAN側の問題でしょうか?
ルータ側で何か設定を見落としているのでしょうか?

よろしくお願いします。

Aベストアンサー

はじめまして。
私も社内LAN構築を最近始めて同じ部分で迷ってしまいました。

さて、windowsの共有ですがport137~139を使用している。という部分を見落としてませんか?
ネーム解決をせずに直接IPアドレスでブラウズするなら139だけ開放してみてください。
おそらく解決するはずです。

139を開放することでのデメリットはgoogleで調べればすぐにわかります。
がんばってください。

QVPN接続で入った先のネットワークIPと自分のLAN内のIPのネットワークアドレスが同じだった場合

YAMAHAのRT58iというルータを使って遠隔地のネットワーク内にVPN(PPTP)接続でアクセスできるようになったのですが、入った先のネットワークIPが192.168.1.*で、自分のLAN内のネットワークIPも192.168.1.*なので、ping 192.168.1.1とかでルータとの接続を確認しようとするときに、VPN先のルータとアクセスしているのか、それとも自分のLAN内のルータにアクセスできているのか区別できません。

このような環境の場合、VPN先のルータの192.168.1.1だけにアクセスする方法というのはあるのでしょうか。

ご存じの方いらっしゃいましたらご教授よろしくお願いいたします。

Aベストアンサー

物理的に遠隔地同士の接続だとしても、同じネットワークアドレスを利用しているなら論理的には同一セグメント扱いになりますから、同じIPアドレスを複数共存させることはできません。

やはりネットワークアドレスを分離して、ルータに「このネットワークアドレスに対する要求はこっち」という風に、ルート情報を明記するのが一番楽でしょう。同一ネットワークアドレスで運用するのなら、CIDRなどで分割&集約させる必要があると思います。
http://itpro.nikkeibp.co.jp/article/COLUMN/20080715/310810/


このQ&Aを見た人がよく見るQ&A

人気Q&Aランキング