こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

VPN回線でインターネット接続できなくなった

本当に困ってます。皆様どうかよろしくお願いいたします。

7拠店をつなぐ VPN 回線があります。誤って、1つのアクセスポイント(バッファロー製ルーターWXR-1900DHP3)のLAN側IPアドレス表、サブネットマスク、デフォルトゲートウェイ、DHCP配布しないに変更してしまいました。(別回線の別アクセスポイントのIPアドレスを固定したかったのですが、同じバッファロー製ルータだったため間違ってしまいました)

現状は、
・全拠点(7拠店)インターネットが使用できない
・接続すると(有線・無線)ともインターネット接続無しが表示される
・IP一覧をスキャンすると(LOOK@LANアプリ)169.254.XX.XX のIPアドレス一覧が表示される
・他の拠点のアクセスポイントは見えているので、VPN 拠店間の回線はつながっているがインターネットには接続できない
・アクセスポイントをリセットしても接続できない
・他の拠店のルーター設定をwebから覗いてみたら、LAN側IPアドレス:手動設定、192.168.11.100 サブネットマスク 255.255.255.0 が入ってます。全てのルーターが(1台しか設定していないのに)同じ設定になっていました。

本当にわけが分かりません。VPN回線のルーターはセキュリティがかかっているので、設定を変更する事はできないので変わってないはずです。NTTさん来ていただいたのですが、VPN回線は大丈夫と言われました。(留守中だったので説明不足かもしれませんが・・・)
なんで、1台のアクセスポイントの設定を誤って設定してしまっただけて、全ての拠点がインターネット接続できなくなるなんて???

本当に困ってます。どうかご教授ください。
皆様よろしくお願いいたします。

投稿日時 - 2018-07-11 07:20:45

QNo.9517191

すぐに回答ほしいです

質問者が選んだベストアンサー

ちなみにですが
>別回線の別アクセスポイントのIPアドレスを固定したかったのですが

これは無意味です

アクセスポイントはIPアドレス指定しても意味がありません

アクセスポイントとして動作している機器は、無線LANの出入り口として動作しているだけで、自分から見た上位側の機器に通信を流す作業しか行いません

つまりアクセスポイントはSSIDとそのパスワードだけが設定として有効なだけです(有線LANポートの部分は単にHUBとして機能しているだけ)

IPアドレスが何になっているか関係が無いので、通常はその機器特有の特別な事をやらなければ設定画面自体が開けなくなるのです(その特別なこと自体を用意していない機器の場合には、一旦機器をルータモードで動作させてやらなければ設定変更が一切行えません)

拠点間通信の場合、本社からすべて外部の通信を行う(インターネット使用など)場合VPNを張らずに各拠点間をルーターで重複させて繋ぐような構築をする事もあります

その場合、各所でのWXR-1900DHP3はルータとして動作させているので、IPアドレスの管理をするというならIPアドレスの意味が出てきますが、各所に設置しているWXR-1900DHP3がアクセスポイントとして動作しているなら、各拠点のWXR-1900DHP3にIPアドレスを振るという事は無意味な作業です(fushikihana さんの場合なら、本店と思われる場所のルータとして動作しているWXR-1900DHP3だけしかIPアドレスは振る事が出来ません)

投稿日時 - 2018-07-12 10:03:10

お礼

tamu1129 様
ありがとうございました。本当にたすかりました。
FV-1000の設定は変更していませんでした(できませんが・・・)
教えて頂いた通り、センターとなる本社ルーターをリセットし、PPPoEを入れ直したら、復旧しました。他の拠店は何もしないでOKでした。
理解していなかった事は、センターとなる本社ルーターはアクセスポイントではなく、ルーターとして機能していて、FV-1000からIPを振られていたのでは無い。


>>拠点間通信の場合、本社からすべて外部の通信を行う(インターネット使用など)場合VPNを張らずに各拠点間をルーターで重複させて繋ぐような構築をする事もあります

↑「IPアドレス重複しています」と表示されるので、とっても気になっていました。そのような構築(?)もありなのですね。

今回は、別回線のルーターと間違って、何をどうしたかもわからず大パニックになってしまいましたが、tamu1129 様のおかげでよく理解できました。
本当にありがとうございました。今晩はゆっくり眠れます。感謝します。

投稿日時 - 2018-07-12 18:07:18

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(6)

ANo.5

>1拠点のアクセスポイントの設定を誤っただけなのに

アクセスポイントしている機器に対しては、特別な接続方法を行わなければ設定変更のページを開く事は出来ません

よってfushikihana さんが変更をかけた機器はアクセスポイントではなく、ルータとして動作しているWXR-1900DHPやゲートウェイか、FV-1000に対して変更を行ってしまっています

VPNを構築するには、サーバーとなる機器を立ち上げ、別な拠点からは接続の際にそのサーバーに接続を行い認証作業を行い認証が行われた機器はVPNサーバーが管理する仮想LAN上で同じネットワーク内にある機器として認識されるようになって通信が行われるようになります

FV-1000はこのサーバーを設置してVPNを張るのではなく、各拠点のFV-1000の設定を行っておき、設定がされたFV-1000機器間は自動的にVPNが張られた通信が行われるようにする為の装置です

FV-1000で作成された仮想LANのIPアドレスは10.***.***.***で作成されているはずなので、その10.で始まるIPアドレスはFV-1000が管理する仮想LAN上でのIPアドレスです

NTTが言っている「VPN回線は大丈夫」という意味はフレッツ網などのWAN側の物理的な回線は異常がありませんという意味で、FV-1000間の通信は異常がありませんという意味ではありません

FV-1000の設定を間違った設定にしてしまっては通信網は正常でも、拠点間の通信は正常に行えません

もう一つの可能性としては、自分から見えている192.168.11.1のアドレスの設定ページを開いたというなら、ルータとして動作している機器に対して設定変更を行ってしまったのでしょう

IPアドレスが192.168.11.1なので、拠点のWIFIルータ
またこの機器のリセットも行ったようなので、PPPoE接続の情報も飛ばしてしまっているでしょうから、インターネットが使えなくなっているのも合点がゆきます

拠点の機器の設置状況がわかりませんが、ONUからWXR-1900DHP3をルータとして動作させていると思いますので、このルータとして動作しているWXR-1900DHP3のPPPoE設定を正しく行い、WXR-1900DHP3の空いているLANポートにPCを有線で接続しIPアドレスが正常に取得されPCがインターネットに接続できる状態を構築してください

FV-1000の設定ページは192.168.0.***アドレスのはずなのでfushikihana さんの場合ならFV-1000の設定には手を付けていないのではないかと思えます(通常運用中ならFV-1000の設定ページは開けない)

投稿日時 - 2018-07-12 04:32:12

お礼

tamu1129 様

ありがとうございます。理解できたような気がします。7拠店全てアクセスポイントとして動作していたわけではない、という事だったのですね。センターになる機器はルターでPPPoEの設定が必要!理解しました。センターのルーターをリセットして接続設定をやり直します。あわてておろろするばかりでしたが、納得いきました。
本当にありがとうございました。感謝申し上げます。
今日これから試してみます。

投稿日時 - 2018-07-12 06:02:04

ANo.4

(補足を拝見しましたその1)

今回間違って設定してしまったWIFIルータはセンター拠点のものですか?
そうであるならば、センター拠点のWIFIルータがすべての拠点のDHCPサーバーになっており、その設定を間違えてしまったのであれば十分にこの状態が考えられます

センター拠点のWIFIルータに正しいDHCPの設定を行えば、すべての拠点にてクライアントがDHCPの情報を得られると思います

これはすべての拠点のクライアントにおいて192.168.〇.▲の〇が同じとなります
(多分〇は11)

子拠点のWIFIルータはすべて「アクセスポイント」となっており、DHCPサービスを止めているような気がします
これであれば「アクセスポイント」と呼ぶのも理解でき、(本来はそれぞれ別IPにすべきですが)すべてが192.168.11.100であっても動きます

このような状況ですと
・センター拠点のWIFIルータのWAN側設定を適宜に
・センター拠点のWIFIルータのDHCP設定を適宜に
 デフォルトゲートウェイ192.168.11.1
 サブネットマスク 255.255.255.0
 DNS1:192.168.11.1
 DNS2:8.8.8.8(ここは適宜)
 DHCPの範囲(レンジ)はすべての拠点の端末分以上
・触っていなければいいですがセンター拠点のWIFIルータのスイッチを「ルーターモード」へ

これで治るかと思います

投稿日時 - 2018-07-11 16:34:32

お礼

agehage 様

早速のご返答ありがとうございます。感謝申し上げます。
実は、どの拠点のアクセスポイントの設定を変えてしまったのか、認識できていません、場所はセンター拠店以外でした。別回線のルーターの設定だと思っていたので全く疑っていなかったのです。本当にトホホです。
別拠店から、アクセスポイントの設定を直しても変わらなかったという事がなんとなくですが、わかったような気がします。明日センター拠店のアクセス設定を戻してみます。

agehage 様本当にありがとうございます。お忙しい中お付き合い頂き感謝いたします。

投稿日時 - 2018-07-11 17:32:42

ANo.3

VPNルータとアクセスポイント(?)と用語がごちゃごちゃで現状理解できません
またアクセスポイントというのは無線LANのルータ機能のないものを言います

以下の配線でしょうか?
(インターネット)
+---(VPNルータ)---[拠点1WIFIルータ]---PC等
+---(VPNルータ)---[拠点2WIFIルータ]---PC等
(一部略)
+---(VPNルータ)---[拠点6WIFIルータ]---PC等
+---(VPNルータ)---[拠点7WIFIルータ]---PC等

接続してる端末のアドレスが169.254.XX.XX(リンクローカルと言います)であることから、「他の拠点のアクセスポイントは見えている」というのも理解できません

あなたが構築したのであれば元に戻せばよいと思います
出来なければ業者に頼むべきです

自己解決を望むならば、もう少し正しく細かい情報をください
その1:ネットワークの配置がわかる図
その2:本来の拠点のWIFIルータのIPアドレス
その3:センター拠点的な概念を持っていたかどうか

投稿日時 - 2018-07-11 11:09:16

お礼

agehage 様

ご回答ありがとうございます。お忙しいところ恐れ入ります。

VPNルーターは NTT の FV-1000 です。VPNルーターの設定は変更していないはずなのですが(できないはず)、1拠点のルーターのLAN側アドレス・サブネットマスク・デフォルトゲートウェイを変更しただけで、全ての拠点のインターネットが使用できなくなってしまいました。

接続してる端末のアドレスがは169.254.XX.XXなので親機のDHCPサーバーからIPアドレスを受け取れていないと思います。他のルーターが見えているというのも、ご指摘のとうりです。VPNを理解できていないのですが、VPNならそうい事もあるのかな・・・と浅はかに考えていました。見えているというのは、IPアドレス一覧取得アプリ LOOK@LAN で20分ぐらいかけてスキャンした結果です。ブラウザーにそのIPアドレスを直接インプットすると、アクセスポイント設定画面(バッファロー)が表示されます。LAN側LAN側IPアドレスは全てのアクセスポイントが
・手動設定(DHCPからIPアドレスを自動取得ではない)
・IPアドレス 192.168.1.100
・サブネットマスク 255.255.255.0 でした。

ただ、DHCPから自動取得に変更しても設定は変わりませんでした。

------------------------------------------
その1:ネットワークの配置がわかる図
------------------------------------------
+---(VPNルータ)---[拠点1WIFIルータ]---PC等で 7拠店がつながっています。

-----------------------------------------------
その2:本来の拠点のWIFIルータのIPアドレス
-----------------------------------------------
192.168.11.1 です。

-----------------------------------------------------
その3:センター拠点的な概念を持っていたかどうか
-----------------------------------------------------
7拠店の内1拠点がセンターとなり、全ての通信がそこを通っているときいていました(NTTさんから)

誤って設定してしまった。別回線のIPアドレスは 10.XX.XX.XX でサブネットマスク も異なります。

理解できないのは、1拠点のアクセスポイントの設定を誤っただけなのに、なぜ全てがダウンするのか?戻してもなぜもどらなのか?

途方に暮れています。どうかご教授お願い致します。

投稿日時 - 2018-07-11 14:32:09

ANo.2

#1です


単純にVPN回線を使用して、
各拠点にアクセスポイントを作っただけと言うことでしょうか。

親機の状態を確認し、
無線接続出来ない時の対処法で治ると思われます。

投稿日時 - 2018-07-11 09:32:00

お礼

takuranke 様
ありがとうございます。
各拠点に(7拠店)アクセスポイント(wifi)を設置しました。それぞれの拠点でそのアクセスポイントに接続してインターネットが使用できていたのです。よろしくお願いいたします。

投稿日時 - 2018-07-11 13:56:40

ANo.1

園拠点店のルーター設定を、
接続できていた時の設定に戻す。

これで駄目なら、
構築してくれた人(会社?)に依頼。
自社設定しているのなら設定内容が残っていると思いますけど。

投稿日時 - 2018-07-11 07:36:37

お礼

takuranke様
早速のご返答ありがとうございます。構築したのは私です、そもそもアクセスポイントとして接続しただけなで、構築というほどではないのです。アクセスポイント機器をリセットして接続し直しても「インターネット回線無し」になってしまいます。何がおこってしまったのか?トホホです。

投稿日時 - 2018-07-11 07:50:57

あなたにオススメの質問