次の方法で共有


VPN サーバーに接続した後にインターネットに接続できない

この記事では、VPN を使用してルーティングとリモート アクセスを実行しているサーバーにログオンした後にインターネットに接続できない問題を修正します。

元の KB 番号: 317025

現象

VPN 接続を使用して、ルーティングとリモート アクセスを実行しているサーバーにログオンすると、インターネットに接続できない可能性があります。

原因

この問題は、リモート ネットワークで既定のゲートウェイを使用するように VPN 接続を構成した場合に発生する可能性があります。 この設定は、伝送制御プロトコル/インターネット プロトコル (TCP/IP) 設定で指定した既定のゲートウェイ設定をオーバーライドします。

解決方法

この問題を解決するには、インターネット トラフィック用のローカル ネットワークの既定のゲートウェイ設定と、VPN ベースのトラフィックのリモート ネットワーク上の静的ルートを使用するようにクライアント コンピューターを構成します。

注:

Windows にはいくつかのバージョンがあるため、以下の手順はお使いのコンピューターによって異なる場合があります。 この場合、製品のマニュアルを参照のうえ、手順を実行するようにしてください。

手順 1: 静的 IP アドレス プールを使用するようにルーティングとリモート アクセスを実行しているサーバーを構成する

  • Windows 2000 Server

    1. [ スタート] を選択し、[ プログラム] をポイントし、[ 管理ツール] をポイントして、[ ルーティングとリモート アクセス] を選択します。

    2. ルーティングとリモート アクセスを実行しているサーバーを右クリックし、[プロパティ] を選択 します

    3. [ IP ] タブを選択し、[ 静的アドレス プール] を選択し、[ 追加] を選択します。

    4. [IP アドレスの開始 ] ボックスにインターネット プロトコル (IP) アドレス範囲の開始を入力し、[IP アドレスの終了] ボックスに IP アドレス範囲の 末尾 を入力し、[ OK] を選択します

      注:

      内部ローカル エリア ネットワーク (LAN) が存在するネットワーク セグメントとは異なるネットワーク セグメント上の静的 IP アドレスのプールを構成します。

    5. まだ選択されていない場合は、[ IP ルーティングを有効にする ] チェック ボックスをオンにします。

    6. [OK] を選択します。

    7. TCP/IP 転送を有効にします。

  • Windows NT Server 4.0

    1. [ スタート] を選択し、[ 設定] をポイントし、[ コントロール パネル] を選択し、[ ネットワーク] をダブルクリックします。

    2. [サービス] タブを選択し、[ネットワーク サービス] の一覧で [リモート アクセス サービス] を選択し、[プロパティ] を選択します

    3. [ ネットワーク] を選択し、まだ選択されていない場合は [TCP/IP] チェック ボックスをオンにします。 次に、[TCP/IP] の横にある [構成 ] を選択します。

    4. [ 静的アドレス プールを使用する] を選択します

    5. [ 開始 ] ボックスに IP アドレス範囲の先頭を入力し、[終了] ボックスに IP アドレス範囲の 末尾 を入力します。

      注:

      内部 LAN が存在するネットワーク セグメントとは異なるネットワーク セグメントに静的 IP アドレスのプールを構成します。

    6. 静的アドレス プールから IP アドレスの範囲を除外するには、[ 開始 ] ボックスに除外する範囲の開始 IP アドレスを入力し、[ 宛先 ] ボックスに除外する範囲の終了 IP アドレスを入力して、[ 追加] を選択します。

    7. [ OK] を選択し、[ OK] を選択し、[ 続行] を選択します。

    8. [ プロトコル ] タブを選択し、[ TCP/IP プロトコル>のプロパティ] を選択します。 [ ルーティング ] タブを選択し、まだ選択されていない場合は 、[ IP 転送を有効にする ] チェック ボックスをオンにします。

    9. [ OK] を選択し、[ 閉じる] を選択します。

    10. [ はい] を 選択してコンピューターを再起動します。

手順 2: VPN クライアントの TCP/IP プロパティを構成する

クライアント コンピューターの VPN ダイヤルアップ接続項目で [リモート ネットワークで既定のゲートウェイを使用 する] 設定を無効にするには:

  1. [ マイ コンピューター] をダブルクリックし、[ ネットワークとダイヤルアップ接続 ] リンクを選択します。
  2. 変更する VPN 接続を右クリックし、[プロパティ] を選択 します
  3. [ネットワーク] タブ選択し、[この接続で使用されているコンポーネント] ボックスの一覧で [インターネット プロトコル (TCP/IP)] を選択し、[プロパティ] を選択します。
  4. [ 詳細設定] を選択し、[ リモート ネットワークで既定のゲートウェイを使用する ] チェック ボックスをオフにします。
  5. [ OK] を選択 し、[OK] を選択し、[ OK] を選択します

手順 3: ルーティングとリモート アクセスを実行しているサーバーに接続する

クライアント コンピューターでインターネットに接続し、ルーティングとリモート アクセスを実行しているサーバーへの VPN 接続を確立します。

注:

VPN TCP/IP 構成で [リモート ネットワークで既定のゲートウェイを使用する] 設定を無効にしているため、 リモート ネットワーク 上のリソースに接続できません。

手順 4: クライアントに静的ルートを追加する

次の構成を使用する静的ルートをクライアント コンピューターに追加します。

注:

ルーティングとリモート アクセス サーバーは、この最初の IP アドレスをそのワイド エリア ネットワーク (WAN) ミニポート ドライバーに割り当てます。

たとえば、IP アドレスが 192.168.10.0、サブネット マスクが 255.255.255.0、ゲートウェイ (静的 IP アドレス プールに割り当てられた範囲の最初の IP アドレス) が 192.168.1.1 であるネットワークに静的ルートを追加するには、次のコマンドを実行します。

route -p add 192.168.10.0 mask 255.255.255.0 192.168.1.1

注:

Windows 2000 または Windows NT 4.0 で -p スイッチを使用すると、ルートは 永続的になります。 このスイッチを使用して、コンピューターの再起動時にルーティング エントリが保持されるようにします。

注:

このスイッチは -p 、Microsoft Windows ミレニアム エディションベース、Microsoft Windows 98 ベース、または Microsoft Windows 95 ベースのコンピューターではサポートされていません。

回避策

この問題を回避するには、必要な route add コマンドを含むバッチ ファイルを作成します。 次に、クライアントが VPN Server に接続するたびに実行されるように構成します。