• 締切済み

初めまして、ネットワーク初心者です。宜しく御願い致します

初めまして、ネットワーク初心者です。宜しく御願い致します 早速ですが、AT&T社のIP-VPN接続とインターネット接続を 併用して 使っていましたが、VPN接続を 行うと インターネットに接続できません。 これは いいのですが 社内LANも 繋がらなくなります。 VPN接続を しながら 社内LANも 繋がる状態にする 良い方法は ありませんでしょうか? 社内には 2000serverがあり、IPアドレスは そちらから 自動取得になっています 回線は 光Bフレッツで デフォルトゲートウェイは ルーターで 192.168.11.1になっています ある人の話では LANカードを2枚挿し HUBで それぞれを 接続すれば 可能になるかも しれませんっと 聞きましたが 本当でしょうか? 初心者ですので 解り易く 教えて頂けると助かります。 宜しく御願い致します。

みんなの回答

  • koi1234
  • ベストアンサー率53% (1866/3459)
回答No.2

クライアントなどはイメージで大雑把にはわかりました   最初に書いたように私はインターネットVPNしか使ったことがないので   IP-VPNについての詳細はわかりません (違うかもしれないけれど) 社内の1台(複数?)のPCにVPNクライアントソフトを入れて それを起動することでVPN接続を行っているのであろうと理解しました >既存のインターネットを 介して接続しています IP-VPNというのはインターネットは介しません 提供業者が構築しているIP網を使って拠点でVPN接続を行います >相手側のLANは どの様な状況なのか 他県ですし 他の会社の内部的な機密もあるでしょうから >知る事は出来ないと思います。 これがわからないとどうしようもありませんが・・・・ (VPNで相手側サーバのデータ操作するならわからないとお話にならないと思いますが) >取引先の会社のサーバーと繋がり、データーのやり取りを 行っていると推定 とありますがそのサーバとつなげてデータのやり取りというのは どういった手順のものでしょうか? 特定のプログラム?(例えば自社開発のプログラムとかデータベースとか) それとも手でIP打ったりしてアクセスしてるのでしょうか? 上に書いたお話にならないとはこの動作ができないでしょうという意味です    特定のプログラムでオペレータがアプリケーション動かすだけの使用方法なら    場合によっては使えますが >そのプログラムの設定を みましたが 通常のローカルエリア接続で使っている >IP、DNS,ゲートウェイは 違うみたいです。 これは相手先のIP網内アドレスになると思いますので違うのが当たり前です そうではなくて相手側LANがあなたの会社と同じセグメントで 192.168.11.* で構築されてませんか?という事です 上に書いたように相手LANの情報がわからないでは駄目です 確認する必要があります どうしても確認できないのだったら自社のセグメントを変えてテストしてみるのも方法です    ただしVPNクライアントの設定変更が必要ではないかと思います    同じものを使ったことないので詳細説明はできません そのように構築されているとVPN接続後に該当するIPの機器が 自社内にあるのか相手側のLAN内にあるのかが分からなくなって動作不良を起こします   どちらか片方にしか存在していないIPだけで構成されて入れば   見た目だけは動くかもしれませんが根本の構成を見直すべくです     (相手側と自分側のLANアドレスセグメントを別なものにするという事です) >プログラム自体にファイアウォールが ありますが それは 無効にしてあります 設定にもよりますがVPNを行うことでそのPCは相手側のLAN内に存在する PCと同じ扱いになります 自社へのアクセスは通常普通にできます 相手先のPCにもアクセスが可能になります ただしインターネットには出ていけなくなります この設定はファイヤーウォールの設定ではどうにもなりません VPNクライアント上・もしくはVPNサーバでの設定となります >このVPNを 提供して戴いた 会社が 多分無理でしょう(LANは繋がらない)と どこかの委託業者でしょうか? VPNの導入の理由や経緯などがわからないので何とも言えませんが ずいぶん適当な気がします ※ VPN接続単体として面倒見てもらったならそんな対応もあるかもしれない (AT&Tに委託構築したのかと思ってましたがその状態だとAT&Tに聞いても多分無駄だと思います) 念のため確認 LANがつながらないというのは VPN行うとそのPCから自社LANに接続されている他のPCへのアクセスができなくなる と言っているのだと思いますがそれで合っていますか? 合ってるとして >VPN行っているとき相手先のLANであれば一切問題なくつながっているのでしょうか? が判らないんですが(相手側のデータ使うためにどういった操作してるんですか と同じ疑問)

mag614
質問者

お礼

色々とご教授ありがとう御座いました。 なんとか LANカードを 2枚挿して 上手く設定できたみたいです。 ありがとう御座いました

mag614
質問者

補足

御面倒をお掛けします。 またまた 説明が 足りなかったみたいで 申し訳ありません >とありますがそのサーバとつなげてデータのやり取りというのは  どういった手順のものでしょうか? IBMのHost on demandやその他のプログラム等で 様々な データのやりとりを 行っています。それらのソフトが立ち上がるとIPを意識する事がない ですから IPの事は まったく解らないです。 >上に書いたように相手LANの情報がわからないでは駄目です 確認する必要があります 全国100数十社が 同じサーバーにVPNで 全て同時ではないですが 繋がっている様な感じです。とりあえず LAN情報は 確認してみます。 このシステムはどこかのシステム会社が 作ったのだと思いますが それを 依頼した会社(うちの会社が VPN接続している会社)は  かなり複雑な数種類のデータベースがリンクし それを 数百人がリアルタイムにアクセスしています。多分私たちはVPN接続で そのどれかのデーターベースに アクセスしていると思います。 または 数種類のデータベース全てにアクセスしてて 社員と私たちは セキュリティーレベルか何かで フィルターを かけているのかもしてません。 それらは システム部で 管理していますが、 私たちから 直接そちらへ 問い合わせが出来ません。 各支店への 問い合わせになり いつも曖昧な返事で終わります。 >念のため確認 4台のPCで 同時にはプログラムが使用出来ませんが(VPN接続は 出来るが プログラムが同時に使えない) 数種類のプログラムを 使って 様々なデータを やり取りしていますが その時 VPN接続した PCは どのPCにも 繋がらず、他のPCからも アクセス出来ません。 そもそも どうしてこう言う話が出たのかと言いますと、あるソフトが4台のPCの内の1台に データーベースのテーブルを持っていて、他の同じソフトの3台から データーのやり取りが 頻繁に 行われます、が VPN接続をしてしまうと 通信が出来ず 他の3台が ソフトを 使えない状態になります。また そのソフトを 使用しながら VPN接続が 使えると 非常にメリットが高く、今はわざわざ ソフトを終了し、VPN接続をして 数値を確認 してから また VPNを終了し ソフトを 立ち上げています。 とりあえず 支店の担当者に 言われたとおり LANカードとケーブルは 購入してあります。ただ 担当者も その様に やってた(カード2枚挿し)のを 見た事が あるだけで 自分では 実際にやってないので 明確には回答できないとの 事でした。担当者は 専用線で 本社と同じプログラムを 使っているので 私たちの会社の様な 問題は 発生しないです。

  • koi1234
  • ベストアンサー率53% (1866/3459)
回答No.1

インターネットVPNしかやったことがないので違うのかもしれませんが 少なくてもVPN行うと社内にアクセスできなくなるというようなことはないはずです それでは使い物にならないし (VPN中インターネット接続ができなくなる というのは設定によってはあり得ます) もしあなたが社内のネットワーク管理者でないのなら 独自にどうにかできないかを考えるのではなくて 管路者に報告して対応とってもらうことをお勧めします あなたが管理者であるのならば以下を補足してみてください よくわからないのですが VPN行っているとき相手先のLANであれば一切問題なくつながっているのでしょうか? VPN通信を行っているのは何と何ですか?    VPNサーバは何で動いていて(機器名やOS名)    VPNクライアントは何で動いているのか(機器名やOS名)    自社側・相手側のどちらがサーバとなっているのかがわかりますか? トラブルでありがち?なのは相手自社側で同一セグメントで LAN構築してるとかが思いつきます    (相手側のLANも 192.168.11.* で構築してるってことです)    ->ルーティングが正常にできなくなっているのが原因 あとAT&Tにも問合せしましたか? >可能になるかも しれませんっ こんな中途半端な回答しないと思うんですが 多分その対処しても治らないと思います(状況的にルーティングができてない気がする)

mag614
質問者

補足

回答戴きまして 本当に有難う御座います。 また 説明不足で 申し訳ありませんでした。 >もしあなたが社内のネットワーク管理者でないのなら 恥ずかしながら 私が 管理者を やっています。 >VPN行っているとき相手先のLANであれば一切問題なくつながっているのでしょうか? >VPN通信を行っているのは何と何ですか? >   VPNサーバは何で動いていて(機器名やOS名) >   VPNクライアントは何で動いているのか(機器名やOS名) >   自社側・相手側のどちらがサーバとなっているのかがわかりますか? VPN通信は 正直社内から 出たらどうなるのか 良く解りません おそらく AT&T者の 閉鎖的ネットワークを 介して弊社の取引先の会社の サーバーと繋がり、データーのやり取りを 行っていると推定しています AT&T社の接続用プログラムを 立ち上げると VPN接続が 確立されます。 そのプログラムの設定を みましたが 通常のローカルエリア接続で使っている IP、DNS,ゲートウェイは 違うみたいです。 イントラネットの接続方法は Managed VPN IP-sec です WINSは 既存の状態を使っているようです。ドメインサフィックスも同様です 接続は LANを使って 既存のインターネットを 介して接続しています プログラム名は AT&T Global Network client です このVPNを 提供して戴いた 会社が 多分無理でしょう(LANは繋がらない)と 言われたのでAT&T社とは コンタクトは 取っていません。 相手側のLANは どの様な状況なのか 他県ですし 他の会社の内部的な機密もあるでしょうから 知る事は出来ないと思います。 VPNクライアントは バッファローのルーターを 介して 2000サーバーから IPを 取得して ウィンドウズXPのパソコンで 起動させています。 AT&T社の接続を行わない時は LANもインターネットも通常に行えますが AT&TのGlobal Network Clientを 立ち上げて 接続が確立すると インターネットも LANも ネットワークプリンターも(2000サーバーにぶら下がっている) 繋がりません。プログラム自体にファイアウォールが ありますが それは 無効にしてあります 無効にすれば コンピューターは ネットワークや他のコンピューターから アクセスされますっと 書いてありますが 無効でも 実際は 繋がりません。 説明が へたくそで 申し訳ありません。 こんな 感じで 何が悪いか 解りますでしょうか? 宜しく御願い致します

  1. カテゴリ
  2. インターネット・Webサービス
  3. インターネット接続・通信
  4. その他(インターネット接続・通信)

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する