VPNとホームネットワークに同時にアクセスする方法



パソコントラブル解決・過去ログTOP  >  ログTOP

◇-?VPNとホームネットワークに同時にアクセスする方法-ishizuki-PC不慣れ-02/03-01:51(105)-No.324728
 ┗?!Re:VPNとホームネットワークに同...-norimaki2000-02/03-02:41(104)-No.324736
  ┣?!?Re:VPNとホームネットワークに...-ishizuki-02/03-04:42(102)-No.324747
  ┗?!?Re:VPNとホームネットワークに...-ishizuki-02/03-12:11(94)-No.324781
   ┗?!??ルーティングテーブル(VPN...-ishizuki-02/03-12:14(94)-No.324783
    ┗?!??!Re:ルーティングテーブル(V...-norimaki2000-02/04-04:28(78)-No.324976
▲このページのトップに戻る
324728VPNとホームネットワークに同時にアクセスする方法ishizuki-PC不慣れ 2006/02/03-01:51

メーカー名:COMPAQ コンパック
OS名:WindowsXp Professional
パソコン名:NC6203
インターネット全般:インターネット全般その他 ネットワークの設定
使用回線:ケーブルTV
--
家のPCから Nortel Contivity VPN Clientと言うSWを使って
会社のネットワークにアクセスしていますが、家のLAN経由の
プリンタを使ったり、家の他のPCにアクセスしたいと思い、
有線のLANとワイアレスLANの2つのLANアダプタをVPN
経由の会社のネットワークと、家のネットワークに振り分けられ
ないかと思いやって見ました。

ところが、VPNを確立すると、どちらの有線・無線の両方の
アダプタともVPN経由で会社のネットワークにルーティング
され、家のネットワークにはアクセスできなくなります。route
コマンドでルーティングテーブルを変更して無線アダプタを家の
LANに向けて見たりしたのですが、VPNが切れてしまいます。

ルーティングの変更が間違っているのかも知れませんが、もっと
簡単な方法等ご存知の方が居られましたら、ぜひ教えていただけ
ませんでしょうか?

▲このページのトップに戻る
324736Re:VPNとホームネットワークに同時にアクセスする方法norimaki2000 2006/02/03-02:41

記事番号324728へのコメント
VPNのルータは、インターネット接続と兼用ですか?。それともルータは2つ?。

例としてこんな構成を考えます。(サブネットマスクは全て255.255.255.0)
1.PC1 192.168.1.1 (パソコン)
2.PC2 192.168.1.2 (パソコン)
3.PR1 192.168.1.101 (プリンタ)
4.RT1 192168.1.254 (インターネット用ルータ)
5.RT2 192.168.1.253 (VPN用ルータ)

VPNの向こう側、つまり会社のネットワークは192.168.100.0/24とします。
PC1、PC2のLANボードは有線LANの1ポートだけとします。

各PCはデフォルトゲートウェイを、RT1とRT2の2つのIPアドレスを指定します。(RT1が上位)
各PCはroute addコマンドで、宛先ネットワークが192.168.100.0であれば、RT2をゲート
ウェイとするように指定します。

PC1、PC2、PRは同一ネットワーク上だから、ゲートウェイは経由せず、直接通信します。
192.168.1.0/24以外のネットワークであれば、原則としてRT1をゲートウェイとします。
ただし宛先ネットワークが192.168.100.0/24に限って、RT2がゲートウェイとなります。


これで何も問題無いと思うんだけど。
有線LANと無線LANを使い分ける必要も無い。
家のネットワークにアクセスできないとは、具体的にどうなるの?。


route addコマンドを使用しないのであれば、RT1とRT2の間でLAN側のルーティングを
指定すればOK。
RT1がメインのゲートウェイだから、RT1のLAN側に対し、宛先が192.168.100.0/24なら
RT2のLAN側アドレスにルーティングするように指定します。

▲このページのトップに戻る
324747Re:VPNとホームネットワークに同時にアクセスする方法ishizuki 2006/02/03-04:42

記事番号324736へのコメント

ご教授ありがとうございます。

先ず、ルーターは1台で、ケーブルモデム経由でISPにアクセスしています。

1台のPCでNortel Contivity VPN Clientと言うSWを使って、このルーター、
ケーブルモデム、ISP経由で会社のネットワークに接続しています。

上記のSWでVPNを確立すると、物理的な2種(有線・無線アダプタ)の他に、
会社のサブネットアドレスをアサインされた論理的なアダプタが形成されている
様です。(ipconfig /allで確認しました。)

一旦VPNが確立されると、そのPCからは家のサブネット内の
どこにもpingも通らなくなります。

私の不確かな知識でそのPCのルーティングテーブルを変更してみたのですが、
VPNが切れてしまいます。今家ではないので、Windowsのルーティングテーブル
の内容は忘れましたが、もしよろしければ、家に戻ってから、VPNを確立
する前後のWindowsのルーティングテーブルの内容をお送りしますので、見て
いただけますでしょうか?

お手数かけますが、よろしくお願いします。

▲このページのトップに戻る
324781Re:VPNとホームネットワークに同時にアクセスする方法ishizuki 2006/02/03-12:11

記事番号324736へのコメント
お世話になります。
次とその次のメッセージにルーティングテーブルをコピーしました。(質問が長すぎるので。)

私の浅はかな考えでは、接続後のテーブルの"===>"の部分のGateWayを192.168.1.1(家のルータ)にすれば
良いのではないかと思い、変更してみましたが、そうするとVNCが切れます。

多分私のやり方が悪かったのだと思いますが、どの様に修正すべきか教えていただければ助かります。



▲このページのトップに戻る
324783ルーティングテーブル(VPN接続後)ishizuki 2006/02/03-12:14

記事番号324781へのコメント

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>>>> Nortel Contivity VNC Client 接続後
>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
>ipconfig

Windows IP Configuration


Ethernet adapter Local Area Connection:

Connection-specific DNS Suffix . : clspco.adelphia.net
IP Address. . . . . . . . . . . . : 192.168.1.102
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1

Ethernet adapter {3219F39D-9C35-46E6-94FB-3B62170F2702}:

Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 141.184.131.171
Subnet Mask . . . . . . . . . . . : 255.255.248.0
Default Gateway . . . . . . . . . : 141.184.131.171

Ethernet adapter Wireless Network Connection 2:

Connection-specific DNS Suffix . : clspco.adelphia.net
IP Address. . . . . . . . . . . . : 192.168.1.103
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1


>route print
===========================================================================
Interface List
0x1 ...........................MS TCP Loopback interface
0x2 ...00 14 c2 df 43 de ......Broadcom NetXtreme Gigabit Ethernet
- Packet Scheduler Miniport
0x3 ...44 45 53 54 42 00 ......Nortel IPSECSHM Adapter
- Packet Scheduler Miniport
0x10005 ...00 15 00 31 e4 b5 ..Intel(R) PRO/Wireless 2915ABG Network Connection
- Packet Scheduler Miniport
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 141.184.131.171 141.184.131.171 1
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.103 26
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.102 21
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
141.184.128.0 255.255.248.0 141.184.131.171 141.184.131.171 30
141.184.131.171 255.255.255.255 127.0.0.1 127.0.0.1 30
141.184.255.255 255.255.255.255 141.184.131.171 141.184.131.171 30
192.25.240.21 255.255.255.255 192.168.1.1 192.168.1.102 1
192.168.1.0 255.255.255.0 192.168.1.102 192.168.1.102 20
192.168.1.0 255.255.255.0 192.168.1.103 192.168.1.103 25
===> 192.168.1.0 255.255.255.0 141.184.131.171 141.184.131.171 1
192.168.1.102 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.103 255.255.255.255 127.0.0.1 127.0.0.1 25
192.168.1.255 255.255.255.255 192.168.1.102 192.168.1.102 20
192.168.1.255 255.255.255.255 192.168.1.103 192.168.1.103 25
224.0.0.0 240.0.0.0 192.168.1.102 192.168.1.102 20
224.0.0.0 240.0.0.0 192.168.1.103 192.168.1.103 25
224.0.0.0 240.0.0.0 141.184.131.171 141.184.131.171 1
255.255.255.255 255.255.255.255 141.184.131.171 141.184.131.171 1
255.255.255.255 255.255.255.255 192.168.1.102 192.168.1.102 1
255.255.255.255 255.255.255.255 192.168.1.103 192.168.1.103 1
Default Gateway: 141.184.131.171
===========================================================================
Persistent Routes:
None


▲このページのトップに戻る
324976Re:ルーティングテーブル(VPN接続後)norimaki2000 2006/02/04-04:28

記事番号324783へのコメント
まず3つ存在するLANアダプタ。
(1)Ethernet adapter Local Area Connection:
(2)Ethernet adapter {3219F39D-9C35-46E6-94FB-3B62170F2702}:
(3)Ethernet adapter Wireless Network Connection 2:

(1)は有線LAN、(3)は無線LANでしょうね。
それぞれ物理的なLANアダプタだと思います。

問題は(2)。これは何?。VPNで利用する仮想的なLANアダプタかな?。
であれば物理的には(1)と同じLANアダプタかな?。


それから私の勘違いですが、インターネット用のルータとVPN用のルータは物理的に
2台存在するのかと思ったけど、1台なんですね。
完全にソフトウェア的にVPNを構築しているんですね。
そうすると私の未知の領域です。ごめんなさい。


>===> 192.168.1.0 255.255.255.0 141.184.131.171 141.184.131.171 1
確かにこれが怪しいですね。
VPNを接続した状態で、route deleteでそのルーティング経路を削除できないかな?。

または(1)のIPアドレスをデタラメな値にしてみるとか、DHCPサーバ無し環境なら
自動取得にしてみるなど、家庭内LANの192.168.1.0/24ではない値にしてみるのは
どうだろうか?。

その場合は(3)無線LANで家庭内LANにアクセスRすれば問題無いと思う。

パソコントラブル解決・過去ログTOP  >  ログTOP  >  VPNとホームネットワークに同時にアクセスする方法

A1.本ページは参考になりましたか? 又はアドバイスがありますか?
解決 参考になった 参考にならなかった アドバイスする

A2.何度目の訪問ですか?
初めて来た   数度目(2〜4) 5回以上来ている   管理人:

A3.何か一言どうぞ(アドレスは書くことができません)

A4.アドレスがあればどうぞ(1つまで)


↑↑↑↑よろしければ押してください↑↑↑↑

何か一言(本ページで参考になったならないを含めて残してあります)
◎:解決 ○:参考になった ×:参考にならなかった !:アドバイスあり

参考回数投稿日時何か一言
(社)日本お助け隊
人間関係のトラブルの相談にのります。
電話相談無料。
和魂カウンセラー認定講座
和魂カウンセラー認定をしています。
全国イベントスケジュール
イベントが登録でき申込みできます。無料。