VPN サーバーに接続した後、インターネットに接続できない
この記事では、VPN を使用してルーティングとリモート アクセスを実行しているサーバーにログオンした後にインターネットに接続できない問題を修正します。
適用対象: Windows Server 2012 R2
元の KB 番号: 317025
現象
VPN 接続を使用して、ルーティングとリモート アクセスを実行しているサーバーにログオンすると、インターネットに接続できない可能性があります。
原因
この問題は、リモート ネットワークで既定のゲートウェイを使用するように VPN 接続を構成した場合に発生する可能性があります。 この設定は、伝送制御プロトコル/インターネット プロトコル (TCP/IP) 設定で指定した既定のゲートウェイ設定よりも優先されます。
解決方法
この問題を解決するには、インターネット トラフィック用のローカル ネットワークの既定のゲートウェイ設定と、VPN ベースのトラフィック用のリモート ネットワーク上の静的ルートを使用するようにクライアント コンピューターを構成します。
注:
Windows にはいくつかのバージョンがあるため、以下の手順はお使いのコンピューターによって異なる場合があります。 この場合、製品のマニュアルを参照のうえ、手順を実行するようにしてください。
手順 1: 静的 IP アドレス プールを使用するようにルーティングとリモート アクセスを実行しているサーバーを構成する
Windows 2000 Server
[スタート] ボタンを選択し、[プログラム] をポイントし、[管理ツール] をポイントして、[ルーティングとリモート アクセス] を選択します。
ルーティングとリモート アクセスを実行しているサーバーを右クリックし、[ プロパティ] を選択します。
[ IP ] タブを選択し、[ 静的アドレス プール] を選択して、[ 追加] を選択します。
[開始 IP アドレス] ボックスにインターネット プロトコル (IP) アドレス範囲の開始を入力し、[エンド IP アドレス ] ボックスに IP アドレス範囲の 末尾 を入力して、[OK] を選択 します。
注:
内部ローカル エリア ネットワーク (LAN) が存在するネットワーク セグメントとは異なるネットワーク セグメントに静的 IP アドレスのプールを構成します。
IP ルーティングを有効にする チェック ボックスがまだ選択されていない場合は、オンにします。
[OK] をクリックします。
TCP/IP 転送を有効にします。
Windows NT Server 4.0
[スタート] を選択し、[設定] をポイントしてコントロール パネルを選択し、[ネットワーク] をダブルクリックします。
[ サービス ] タブを選択し、ネットワーク サービスの一覧で [リモート アクセスサービス ] を選択し、[ プロパティ] を選択します。
[ネットワーク] を選択し、TCP/IP チェック ボックスがまだ選択されていない場合はオンにします。 次に、[TCP/IP] の横にある [構成 ] を選択します。
[ 静的アドレス プールを使用する] を選択します。
[開始] ボックスに IP アドレス範囲の先頭を入力し、[終了] ボックスに IP アドレス範囲の末尾を入力します。
注:
内部 LAN が存在するネットワーク セグメントとは異なるネットワーク セグメントに静的 IP アドレスのプールを構成します。
静的アドレス プールから IP アドレスの範囲を除外するには、[ 差 出人] ボックスに除外する範囲の開始 IP アドレスを入力し、[ 宛先] ボックス に除外する範囲の終了 IP アドレスを入力し、[ 追加] を選択します。
[OK] を選択し、[OK] を選択して、[続行] を選択します。
[ プロトコル ] タブを選択し、[ TCP/IP プロトコル>のプロパティ] を選択します。 [ ルーティング ] タブを選択し、IP 転送を有効にする チェック ボックスがまだ選択されていない場合はオンにします。
[OK] を選択し、[閉じる] を選択します。
[ はい ] を選択してコンピューターを再起動します。
手順 2: VPN クライアントの TCP/IP プロパティを構成する
クライアント コンピューターの VPN ダイヤルアップ接続項目で [リモート ネットワークで既定のゲートウェイを使用 する] 設定を無効にするには、次の手順を実行します。
- [マイ コンピューター] をダブルクリックし、[ネットワークとダイヤルアップ接続] リンクを選択します。
- 変更する VPN 接続を右クリックし、[ プロパティ] を選択します。
- [ネットワーク] タブを選択し、[コンポーネント] チェック ボックスの一覧で [インターネット プロトコル (TCP/IP)] を選択し、[プロパティ] を選択します。
- [ 詳細設定] を選択し、[ リモート ネットワークで既定のゲートウェイを使用 する] チェック ボックスをオフにします。
- [OK] を選択し、[OK] を選択して、[OK] を選択します。
手順 3: ルーティングとリモート アクセスを実行しているサーバーに接続する
クライアント コンピューターでインターネットに接続し、ルーティングとリモート アクセスを実行しているサーバーへの VPN 接続を確立します。
注:
VPN TCP/IP 構成で [リモート ネットワーク で既定のゲートウェイを使用 する] 設定を無効にしているため、リモート ネットワーク上のリソースに接続できません。
手順 4: クライアントに静的ルートを追加する
次の構成を使用する静的ルートをクライアント コンピューターに追加します。
- リモート ネットワークは宛先です。
- リモート ネットワークには、正しいサブネット マスクが使用されます。
- 「手順 1: ルーティングとリモート アクセスを実行して静的 IP アドレス プールを使用するようにサーバーを構成する」セクションで構成した静的 IP アドレス プールからの最初の IP アドレスは、ゲートウェイです。
注:
ルーティング サーバーとリモート アクセス サーバーは、この最初の IP アドレスをそのワイド エリア ネットワーク (WAN) ミニポート ドライバーに割り当てます。
たとえば、IP アドレスが 192.168.10.0 のネットワークに静的ルートを追加するには、サブネット マスクが 255.255.255.0 で、ゲートウェイ (静的 IP アドレス プールに割り当てられた範囲の最初の IP アドレス) が 192.168.1.1 の場合は、次のコマンドを実行します。
route -p add 192.168.10.0 mask 255.255.255.0 192.168.1.1
注:
Windows 2000 または Windows NT 4.0 で -p スイッチを使用する場合、ルートは永続的になります。 コンピューターの再起動時にルーティング エントリが保持されるようにするには、このスイッチを使用します。
注:
このスイッチは -p
、Microsoft Windows Millennium Edition ベース、Microsoft Windows 98 ベース、または Microsoft Windows 95 ベースのコンピューターではサポートされていません。
回避策
この問題を回避するには、必要なルート追加コマンドを含むバッチ ファイルを作成します。 次に、クライアントが VPN サーバーに接続するたびに実行するように構成します。