- 締切済み
VPN接続時のネット接続
WindowsXPのクライアントマシンから、VPN接続にて、お客様のVPNサーバに接続すると、VPN接続前までは出来ていた、同じクライアントマシンからのインターネット接続が出来なくなります。VPN接続をした状態で、インターネットへの接続も行いたいのですが、コマンドプロンプトから、「route add」などを使って、ルーティングの経路を追加することによって、実現可能でしょうか。可能だとすると、どのように設定を行えばよいのでしょうか。VPN接続前は、デフォゲが192.168.115.254なのですが、VPN接続後は、126.で始まる他のIPに変わってしまいます。また、クライアントマシンは、LAN内のプロキシを経由してインターネットに接続するようになっています。まだ情報が足りないようでしたらお知らせください。よろしくお願い致します。
- thaithai01
- お礼率26% (6/23)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- harepanda
- ベストアンサー率30% (760/2474)
クライアントPCが自社LANの中にあり、インターネット上のアドレスを持ったお客様VPNサーバに対して、IPSecなどのトンネルを張り仮想IPネットワークを組むタイプのVPNを使っていると仮定します(つまり、SSLでウェブメール等のウェブアプリケーションを使っているわけではない)。 その場合、お客様のVPNサーバの接続設定が、全てのインターネット通信をお客様のインターネットむけルートから出て行かなければならないとする設定になっており、しかも、そのお客様のVPNサーバのあるセグメントは、インターネットへの標準の出口を持っていないということになります(逆を言えば、VPNサーバのあるセグメントがインターネットへの出口を持っていれば、自社LANではなくお客様LANからインターネットに抜けるという挙動になるはずで、tracertで確認できます)。 ここで、お客様に対し、「現在、クライアントがVPNサーバを経由せず、直接インターネットに抜けるというスプリット・トンネリングを許容しないという設定になっている可能性があるかと思うが、御社のセキュリティポリシー上、スプリット・トンネリングを可と変えてもらうことはできるか」と聞けば良いと思います。 No、だったら、諦めて、電源のオン・オフなどにより、目的ごとにPCの主な接続先アドレスを切り替えるしか方法が思いつきません。
お礼
遅くなってしまい申し訳ございませんでした。その後、色々と調べ、結局、クライアントPCが名前を聞きにいく(解決する)DNSサーバへのrouteと、ブラウザが使用するプロキシサーバへのrouteをaddしてあげたところ、VPN接続を維持しつつネットへも接続出来るようになりました。ありがとうございました。また機会がありましたらよろしくお願い致します。