VPN接続でVPNから先のサーバーに到達できない。

Question

PC 特に、通信関係に関しては、素人同然のものです。会社のサーバーに自宅からアクセスしようと、VPN 接続を試みています。 VPN そのものは接続を確認できたのですが、VPN から先、つまり、会社のサーバー (IBM System i) に到達できません。 ( 当然ですが ping も通りません ) 会社の他の同僚は、問題なく使用できているのですが、私のところだけつながりません。念のためですが、VPN そのものは接続できています。その先にあるサーバーにアクセスできないのです。言わずもがなですが、自宅の PC で、通常のネット環境には問題はありません。インターネットも、メールも問題なく動作しています。この場合、System i に到達できない理由として、どのような事が考えられるのでしょうか？ちなみに、会社側のルーターは、以前、別のルーターを使用していたのですが、その時は、問題なく使用できていた、という実績があります。その時と、自宅環境は変わっていないはずです。( 少なくとも意識して変更した事はありません ) 素人考えでは、なんらかの、アドレスの指定が重複しているのでは？？と考えているのですが、デフォルト・ゲートウェイとか、IP アドレスとか、自宅側のルーターのアドレスだとか、そのあたりではないかと思っているのですが下手に変更すると、ネットそのものに繋がらなくなくなってしまいます。変更するにしても、一箇所だけではなく、何箇所か整合性をとって変更する必要があるかと思いますが、詳しいところまでは知らないので、苦労しています。御存知の方がおられたら、お教え頂けませんでしょうか？冒頭述べましたように、当方、パソコン、特に、通信関係に関しては、ほぼ、素人同然です。他に、似たような質問も見かけたのですが、少し、難しくて理解できませんでしたので、質問させて頂きました。一応、環境の説明をしておきます。 ●自宅のPC (メーカー) ショップメイド (ＯＳ) Windows XP Professional Version 2002 Service Pack 3 ●自宅のルーター・通信回線 (通信回線) NTT Bフレッツ (ルーター) NEC RV-230NE (プロバイダー) BIGLOBE ●会社のルーター (ルーター) Buffalo BHR-4GRV ●会社のサーバー IBM System i ( AS/400 ) 尚、現状、自宅のネット環境は、私が知りえる範囲で以下の通りです。 < VPN 接続前の ipconfig コマンドの結果 > Ethernet adapter ローカルエリア接続: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 192.168.1.3 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.1.1 < VPN 接続後の ipconfig コマンドの結果 > Ethernet adapter ローカルエリア接続: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 192.168.1.3 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.1.1 PPP adapter XXXXX: Connection-specific DNS Suffix . : IP Address. . . . . . . . . . . . : 192.168.1.8 Subnet Mask . . . . . . . . . . . : 255.255.255.255 Default Gateway . . . . . . . . . : 192.168.1.8 ( PPP adapter XXXXX の部分は、VPN 接続先の会社側のものかと思います。XXXXX は会社名なので伏せさせて頂きました) VPN 接続した状態で、サーバー IBM System i のアドレス 192.168.1.201 に対して ping コマンドを発行すると C:\>ping 192.168.1.201 Pinging 192.168.1.201 with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for 192.168.1.201: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), 以上のように、timed out となってしまいます。また、補足情報ですが、会社側のルーターの設定で、ルーターのデフォルト・ゲートウェイが、私の自宅と同じ、192.168.1.1 であり、これが原因ではないかと思い、192.168.1.150 に変更しました。しかし、結果は、何も変わりませんでした。他の同僚については、問題なく繋がっています。以上です。長文になってしまいましたが、何卒、宜しくお願い致します。

maesen · Accepted Answer

自宅とVPN接続先（会社）サブネットが同じ 192.168.1.0/24 なのでこのような結果になってしまいますね。

対応としては、
(1)自宅のネットワークを 192.168.1.0/24 以外にする
(2)VPN接続後にルーティング情報を追加する
になると思います。

(1)が可能であればこちらの方がいいですね。

(2)は 192.168.1.201 のサーバのみに接続出来ればいいのであれば以下のコマンドをVPN接続が確立した後に実行します。

route add 192.168.1.201 mask 255.255.255.255 192.168.1.8 metric 1 if xxx

xxxは route print コマンドで出てくるVPN接続のインターフェースIDです。
（if以降は無くてもいいかもです）
192.168.1.8の部分も接続時に可変となる可能性がありますのでその都度「PPP adapter XXXXX:」側のIPアドレスに合わせます。

これで 192.168.1.201 だけならば接続出来ると思います。
複数のサーバに接続が必要ならばその分このコマンドを実行する必要があります。

毎回毎回VPN接続時に入力が必要なので可能なら(1)ですね。

Wr5 · Answer

>他の同僚については、問題なく繋がっています。

では、その人たちのipconfigの結果を確認してみてはどうでしょうか？

>Ethernet adapter ローカル エリア接続:
>IP Address. . . . . . . . . . . . : 192.168.1.3
>PPP adapter XXXXX:
>IP Address. . . . . . . . . . . . : 192.168.1.8

で、どちらも192.168.1.0/24で同じネットワークアドレスになっているから…
だと思いますけどね。

自宅PC側をDHCPにしているのならば、ルータの設定変更(と再起動)だけで、ネットワークアドレスは変更できると思いますが……。
自宅PCを固定IPにしている場合は、ルータの設定変更と再起動の後、PC側のIPアドレスの変更が必要です。
# 変更後、PC側はネットワークを無効=>有効にするだけで大丈夫でしょうが…OS再起動した方が楽でしょうかねぇ。

ちなみに私の自宅のネットワークも192.168.1.0/24で…WiMAXのモバイルルータ(Mobile Cube)も192.168.1.0/24。
VPN出来ないだろうから自宅のネットワーク構成を変えよう…と思いつつンヶ月過ぎてます。
必要度がそんなに高くないので自宅のネットワーク構成の変更は後回しに。
# Linux3台、ルータ、無線LAN接続のプリンタ、メインPCのWindowsの全ての設定を変更する必要があるので…ちょいと手間が掛かるので…。
# Mobile Cubeのネットワークアドレスが変更できれば楽なんですが、変更不可なんですよねぇ。

VPN接続でVPNから先のサーバーに到達できない。

自宅とVPN接続先（会社）サブネットが同じ 192.168.1.0/24 なのでこのような結果になってしまいますね。

>他の同僚については、問題なく繋がっています。

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング