この記事では、VPN を使用してルーティングとリモート アクセスを実行しているサーバーにログオンした後にインターネットに接続できない問題を修正します。
元の KB 番号: 317025
現象
VPN 接続を使用して、ルーティングとリモート アクセスを実行しているサーバーにログオンすると、インターネットに接続できない可能性があります。
原因
この問題は、リモート ネットワーク上の既定のゲートウェイを使用するように VPN 接続を構成した場合に発生する可能性があります。 この設定は、伝送制御プロトコル/インターネット プロトコル (TCP/IP) 設定で指定した既定のゲートウェイ設定をオーバーライドします。
解決方法
この問題を解決するには、インターネット トラフィック用のローカル ネットワークの既定のゲートウェイ設定と、VPN ベースのトラフィック用のリモート ネットワーク上の静的ルートを使用するようにクライアント コンピューターを構成します。
Note
Windows にはいくつかのバージョンがあるため、以下の手順はお使いのコンピューターによって異なる場合があります。 この場合、製品のマニュアルを参照のうえ、手順を実行するようにしてください。
手順 1: 静的 IP アドレス プールを使用するようにルーティングとリモート アクセスを実行しているサーバーを構成する
Windows 2000 Server
スタートを選択し、Programs をポイントし、Administrative Tools をポイントして、[ルーティングとリモート アクセス] を選択。
ルーティングとリモート アクセスを実行しているサーバーを右クリックし、 Properties を選択します。
IP タブを選択し、 静的アドレス プールを選択し、 追加を選択します。
[ 開始 IP アドレス ] ボックスにインターネット プロトコル (IP) アドレス範囲の開始を入力し、[ エンド IP アドレス ] ボックスに IP アドレス範囲の末尾を入力し、 OK を選択します。
Note
内部ローカル エリア ネットワーク (LAN) が存在するネットワーク セグメントとは異なるネットワーク セグメントに静的 IP アドレスのプールを構成します。
有効な IP ルーティングまだ選択されていない場合は、チェック ボックスをオンにします。
[OK] を選択します。
TCP/IP 転送を有効にします。
Windows NT Server 4.0
Startを選択し、Settingsをポイントしてコントロール パネルを選択し、Network をダブルクリックします。
Services タブを選択し、Network Services の一覧で Remote Access Service を選択し、Properties を選択します。
Networkを選択し、まだ選択されていない場合は、[TCP/IP] チェック ボックスをオンにします。 次に、TCP/IP の横にある Configure を選択します。
[静的アドレス プール 使用を選択します。
[ Begin ] ボックスに IP アドレス範囲の先頭を入力し、[ End ] ボックスに IP アドレス範囲の末尾を入力します。
Note
内部 LAN が存在するネットワーク セグメントとは異なるネットワーク セグメントに静的 IP アドレスのプールを構成します。
静的アドレス プールから IP アドレスの範囲を除外するには、[ From ] ボックスに除外する範囲の開始 IP アドレスを入力し、[ To ] ボックスに除外する範囲の終了 IP アドレスを入力し、[追加] 選択します。
OKを選択し、OKを選択してから、Continueを選択します。
Protocols タブを選択TCP/IP プロトコル>Propertiesを選択します。 [ルーティング] タブを選択し、[有効な IP 転送] チェック ボックスをオンにします (まだ選択されていない場合)。
[OK] を選んでから、[閉じる] を選びます。
Yes を選択してコンピューターを再起動します。
手順 2: VPN クライアントの TCP/IP プロパティを構成する
クライアント コンピューターの VPN ダイヤルアップ接続項目で リモート ネットワークで既定のゲートウェイを使用する 設定を無効にするには:
- [マイ コンピューター] をダブルクリックし、[ネットワーク接続とダイヤルアップ接続リンクを選択します。
- 変更する VPN 接続を右クリックし、 Properties を選択します。
- [Networking] タブを選択し、[この接続で使用コンポーネント] ボックスの一覧で Internet Protocol (TCP/IP)を選択しProperties を選択します。
- [ Advanced を選択し、 リモート ネットワークで既定のゲートウェイを使用する ] チェック ボックスをオフにします。
- OKを選択し、OKを選択し、OKを選択します。
手順 3: ルーティングとリモート アクセスを実行しているサーバーに接続する
クライアント コンピューターでインターネットに接続し、ルーティングとリモート アクセスを実行しているサーバーへの VPN 接続を確立します。
Note
VPN TCP/IP 構成の リモート ネットワークでの既定のゲートウェイの使用 設定を無効にしているため、リモート ネットワーク上のリソースに接続できません。
手順 4: クライアントに静的ルートを追加する
次の構成を使用する静的ルートをクライアント コンピューターに追加します。
- リモート ネットワークが宛先です。
- リモート ネットワークには、正しいサブネット マスクが使用されます。
- 手順 1 で構成した静的 IP アドレス プールからの最初の IP アドレス: ルーティングとリモート アクセスを実行しているサーバーを構成して、静的 IP アドレス プールを使用するようにしますこの記事のセクションはゲートウェイです。
Note
ルーティングとリモート アクセス サーバーは、この最初の IP アドレスをそのワイド エリア ネットワーク (WAN) ミニポート ドライバーに割り当てます。
たとえば、IP アドレスが 192.168.10.0、サブネット マスクが 255.255.255.0、ゲートウェイ (静的 IP アドレス プールに割り当てられた範囲の最初の IP アドレス) が 192.168.1.1 であるネットワークに静的ルートを追加するには、次のコマンドを実行します。
route -p add 192.168.10.0 mask 255.255.255.0 192.168.1.1
Note
Windows 2000 または Windows NT 4.0 で -p スイッチを使用する場合、ルートは 作成されます。 このスイッチを使用して、コンピューターの再起動時にルーティング エントリが保持されるようにします。
Note
-p
スイッチは、Microsoft Windows Millennium Edition ベース、Microsoft Windows 98 ベース、または Microsoft Windows 95 ベースのコンピューターではサポートされていません。
回避策
この問題を回避するには、必要なルート追加コマンドを含むバッチ ファイルを作成します。 次に、クライアントが VPN サーバーに接続するたびに実行されるように構成します。