- ベストアンサー
VPN接続時のルーティング
- VPN接続時におけるルーティングについて解説します
- VPN接続中に特定のアドレスをローカルに送信する方法について探求します
- リモートアクセスVPNでのルーティングの設定について詳しく説明します
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
VPNに関係する部分の情報不足と、(A)と(B)のネットワークの関連性が書かれていないので推測になる部分が多いことをおことわりしておきます。 単純にVPNで直接接続しているネットワークが(A)で、(B)はその奥にあるだけではないかと。 つまり、VPN接続でダイアルアップ接続に割り当てられるIPアドレスが172.21.0.0/24の範囲内であるため、同一サブネットなので(A)にはアクセスできるのだろうと。 (B)はそのままでは経路が無いので、「リモートネットワークでデフォルトゲートウェイを使う」がオフだと接続できず、 オンだとデフォルトゲートが172.21.0.0/24側に向くので(A)(B)は接続できるがインターネットはだめということになるのだと。 VPNの設定は「リモートネットワークでデフォルトゲートウェイを使う」をオフにして 接続のたび毎回設定が必要ですが、VPN接続をした時に手動でスタティックルートを設定すれば描いている形で接続できるようになると思います。 設定は概ねこんな感じでしょうか route add 192.168.6.0 MASK 255.255.255.0 xxx.xxx.xxx.xxx METRIC x IF x 設定の詳細はVPNの情報が不足しているため書ききれません。 詳細はVPNに接続している状態で route printコマンドとipconfig /allコマンドの結果が必要です。(もちろん公開できない部分はマスクして) 「リモートネットワークでデフォルトゲートウェイを使う」のオンとオフの時の route printコマンドの結果を見比べて見れば、ご自身で答えが見つかるかもしれません。
その他の回答 (1)
- nnori7142
- ベストアンサー率60% (755/1249)
お尋ねの件ですが、クライアント側についてLANセグメント分けをされたいとのことであれば、クライアント側にてLAN機能を複数(LANボードを2枚)にて対応する形態でしょうか。 後述の例として、LANセグメントが違う同時通信発生時、インターネット接続がされないということであれば、インターネット接続時のゲートウェイ経路とDNS名称解決されない問題かと想定されますので、利用していますルーター仕様が、VPNゲートウェイ間接続とインターネット接続処理を同時に行う仕様に対応可能かどうかを確認された方が良いかもしれません。 お勧めはYamaha製「RTX810」や「NVR500」辺りが良いかと存じます。
お礼
お返事が遅くなりすみません。 機器の構成を変更する事ができないので、別の方法を模索したいと思います。
お礼
お返事が遅くなりすみません。 何分、ネットワークに関する知識が殆ど無く、的確な情報が開示できずにすみません。 ネットワーク図をはっきりとは覚えていないので、(A)の後ろに(B)が存在するか分かりませんが、かなり複雑なネットワークになっています。 ご教授頂いた内容を理解するためにも、少しネットワークの勉強をしようと思います。