こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

VPN接続時のルーティング

クライアントとサーバーの間をVPN(リモートアクセスVPN)で接続しています。
この場合に、アドレスによって送信先をローカルとVPNに切り替える事はできないでしょうか?

現状は、

クライアントIP:192.168.0.xxx
ネットワーク:192.168.0.0/24

接続先IP(A):172.21.0.xxx
ネットワーク(A):172.21.0.0/24

接続先IP(B):192.168.6.xxx
ネットワーク(B):192.168.6.0/24

クライアントはWindowsで「仮想プライベートネットワーク」を使用して接続しています。
この状態で「仮想プライベートネットワーク」の「TCP/IP詳細設定」にある、「リモートネットワークでデフォルトゲートウェイを使う」の設定で、挙動が異なります。

「リモートネットワークでデフォルトゲートウェイを使う」をチェックする。
・(A)、(B)共に接続できる。
・クライアントからインターネットへの接続ができない。

「リモートネットワークでデフォルトゲートウェイを使う」をチェックしない。
・(A)には接続できるが、(B)には接続できない。
・クライアントからインターネットへ接続できる。

何となくローカルのネットワーク「192.168.0.0」と(B)のネットワーク「192.168.6.0」の部分に問題があるようには思っています。

最終的な希望としては、VPN接続中に「192.168.0.0」はローカル、それ以外はVPNへ送信する様にしたいのですが、可能でしょうか?

投稿日時 - 2012-12-14 16:54:42

QNo.7844795

困ってます

質問者が選んだベストアンサー

VPNに関係する部分の情報不足と、(A)と(B)のネットワークの関連性が書かれていないので推測になる部分が多いことをおことわりしておきます。

単純にVPNで直接接続しているネットワークが(A)で、(B)はその奥にあるだけではないかと。
つまり、VPN接続でダイアルアップ接続に割り当てられるIPアドレスが172.21.0.0/24の範囲内であるため、同一サブネットなので(A)にはアクセスできるのだろうと。

(B)はそのままでは経路が無いので、「リモートネットワークでデフォルトゲートウェイを使う」がオフだと接続できず、
オンだとデフォルトゲートが172.21.0.0/24側に向くので(A)(B)は接続できるがインターネットはだめということになるのだと。

VPNの設定は「リモートネットワークでデフォルトゲートウェイを使う」をオフにして
接続のたび毎回設定が必要ですが、VPN接続をした時に手動でスタティックルートを設定すれば描いている形で接続できるようになると思います。

設定は概ねこんな感じでしょうか

route add 192.168.6.0 MASK 255.255.255.0 xxx.xxx.xxx.xxx METRIC x IF x

設定の詳細はVPNの情報が不足しているため書ききれません。
詳細はVPNに接続している状態で route printコマンドとipconfig /allコマンドの結果が必要です。(もちろん公開できない部分はマスクして)

「リモートネットワークでデフォルトゲートウェイを使う」のオンとオフの時の route printコマンドの結果を見比べて見れば、ご自身で答えが見つかるかもしれません。

投稿日時 - 2012-12-17 10:15:17

お礼

お返事が遅くなりすみません。

何分、ネットワークに関する知識が殆ど無く、的確な情報が開示できずにすみません。

ネットワーク図をはっきりとは覚えていないので、(A)の後ろに(B)が存在するか分かりませんが、かなり複雑なネットワークになっています。

ご教授頂いた内容を理解するためにも、少しネットワークの勉強をしようと思います。

投稿日時 - 2013-01-12 16:50:41

ANo.2

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

回答(2)

ANo.1

 お尋ねの件ですが、クライアント側についてLANセグメント分けをされたいとのことであれば、クライアント側にてLAN機能を複数(LANボードを2枚)にて対応する形態でしょうか。
 後述の例として、LANセグメントが違う同時通信発生時、インターネット接続がされないということであれば、インターネット接続時のゲートウェイ経路とDNS名称解決されない問題かと想定されますので、利用していますルーター仕様が、VPNゲートウェイ間接続とインターネット接続処理を同時に行う仕様に対応可能かどうかを確認された方が良いかもしれません。 お勧めはYamaha製「RTX810」や「NVR500」辺りが良いかと存じます。

投稿日時 - 2012-12-16 12:40:22

お礼

お返事が遅くなりすみません。

機器の構成を変更する事ができないので、別の方法を模索したいと思います。

投稿日時 - 2013-01-12 16:37:45

あなたにオススメの質問