VPN サーバーに接続した後にインターネットに接続できない

この記事では、VPN を使用してルーティングとリモート アクセスを実行しているサーバーにログオンした後にインターネットに接続できない問題を修正します。

元の KB 番号: 317025

現象

VPN 接続を使用して、ルーティングとリモート アクセスを実行しているサーバーにログオンすると、インターネットに接続できない可能性があります。

原因

この問題は、リモート ネットワーク上の既定のゲートウェイを使用するように VPN 接続を構成した場合に発生する可能性があります。 この設定は、伝送制御プロトコル/インターネット プロトコル (TCP/IP) 設定で指定した既定のゲートウェイ設定をオーバーライドします。

解決方法

この問題を解決するには、インターネット トラフィック用のローカル ネットワークの既定のゲートウェイ設定と、VPN ベースのトラフィック用のリモート ネットワーク上の静的ルートを使用するようにクライアント コンピューターを構成します。

Note

Windows にはいくつかのバージョンがあるため、以下の手順はお使いのコンピューターによって異なる場合があります。 この場合、製品のマニュアルを参照のうえ、手順を実行するようにしてください。

手順 1: 静的 IP アドレス プールを使用するようにルーティングとリモート アクセスを実行しているサーバーを構成する

• Windows 2000 Server

  1. スタートを選択し、Programs をポイントし、Administrative Tools をポイントして、[ルーティングとリモート アクセス] を選択。

  2. ルーティングとリモート アクセスを実行しているサーバーを右クリックし、 Properties を選択します。

  3. IP タブを選択し、 静的アドレス プールを選択し、 追加を選択します。

  4. [ 開始 IP アドレス ] ボックスにインターネット プロトコル (IP) アドレス範囲の開始を入力し、[ エンド IP アドレス ] ボックスに IP アドレス範囲の末尾を入力し、 OK を選択します。

     Note

     内部ローカル エリア ネットワーク (LAN) が存在するネットワーク セグメントとは異なるネットワーク セグメントに静的 IP アドレスのプールを構成します。

  5. 有効な IP ルーティングまだ選択されていない場合は、チェック ボックスをオンにします。

  6. [OK] を選択します。

  7. TCP/IP 転送を有効にします。

• Windows NT Server 4.0

  1. Startを選択し、Settingsをポイントしてコントロール パネルを選択し、Network をダブルクリックします。

  2. Services タブを選択し、Network Services の一覧で Remote Access Service を選択し、Properties を選択します。

  3. Networkを選択し、まだ選択されていない場合は、[TCP/IP] チェック ボックスをオンにします。 次に、TCP/IP の横にある Configure を選択します。

  4. [静的アドレス プール 使用を選択します。

  5. [ Begin ] ボックスに IP アドレス範囲の先頭を入力し、[ End ] ボックスに IP アドレス範囲の末尾を入力します。

     Note

     内部 LAN が存在するネットワーク セグメントとは異なるネットワーク セグメントに静的 IP アドレスのプールを構成します。

  6. 静的アドレス プールから IP アドレスの範囲を除外するには、[ From ] ボックスに除外する範囲の開始 IP アドレスを入力し、[ To ] ボックスに除外する範囲の終了 IP アドレスを入力し、[追加] 選択します。

  7. OKを選択し、OKを選択してから、Continueを選択します。

  8. Protocols タブを選択TCP/IP プロトコル>Propertiesを選択します。 [ルーティング] タブを選択し、[有効な IP 転送] チェック ボックスをオンにします (まだ選択されていない場合)。

  9. [OK] を選んでから、[閉じる] を選びます。

  10. Yes を選択してコンピューターを再起動します。

手順 2: VPN クライアントの TCP/IP プロパティを構成する

クライアント コンピューターの VPN ダイヤルアップ接続項目で リモート ネットワークで既定のゲートウェイを使用する 設定を無効にするには:

1. [マイ コンピューター] をダブルクリックし、[ネットワーク接続とダイヤルアップ接続リンクを選択します。
2. 変更する VPN 接続を右クリックし、 Properties を選択します。
3. [Networking] タブを選択し、[この接続で使用コンポーネント] ボックスの一覧で Internet Protocol (TCP/IP)を選択しProperties を選択します。
4. [ Advanced を選択し、 リモート ネットワークで既定のゲートウェイを使用する ] チェック ボックスをオフにします。
5. OKを選択し、OKを選択し、OKを選択します。

手順 3: ルーティングとリモート アクセスを実行しているサーバーに接続する

クライアント コンピューターでインターネットに接続し、ルーティングとリモート アクセスを実行しているサーバーへの VPN 接続を確立します。

Note

VPN TCP/IP 構成の リモート ネットワークでの既定のゲートウェイの使用 設定を無効にしているため、リモート ネットワーク上のリソースに接続できません。

手順 4: クライアントに静的ルートを追加する

次の構成を使用する静的ルートをクライアント コンピューターに追加します。

• リモート ネットワークが宛先です。
• リモート ネットワークには、正しいサブネット マスクが使用されます。
• 手順 1 で構成した静的 IP アドレス プールからの最初の IP アドレス: ルーティングとリモート アクセスを実行しているサーバーを構成して、静的 IP アドレス プールを使用するようにしますこの記事のセクションはゲートウェイです。

Note

ルーティングとリモート アクセス サーバーは、この最初の IP アドレスをそのワイド エリア ネットワーク (WAN) ミニポート ドライバーに割り当てます。

たとえば、IP アドレスが 192.168.10.0、サブネット マスクが 255.255.255.0、ゲートウェイ (静的 IP アドレス プールに割り当てられた範囲の最初の IP アドレス) が 192.168.1.1 であるネットワークに静的ルートを追加するには、次のコマンドを実行します。

route -p add 192.168.10.0 mask 255.255.255.0 192.168.1.1

Note

Windows 2000 または Windows NT 4.0 で -p スイッチを使用する場合、ルートは 作成されます。 このスイッチを使用して、コンピューターの再起動時にルーティング エントリが保持されるようにします。

Note

-p スイッチは、Microsoft Windows Millennium Edition ベース、Microsoft Windows 98 ベース、または Microsoft Windows 95 ベースのコンピューターではサポートされていません。

回避策

この問題を回避するには、必要なルート追加コマンドを含むバッチ ファイルを作成します。 次に、クライアントが VPN サーバーに接続するたびに実行されるように構成します。