VPN サーバーに接続した後、インターネットに接続できない

この記事では、VPN を使用してルーティングとリモート アクセスを実行しているサーバーにログオンした後にインターネットに接続できない問題を修正します。

適用対象: Windows Server 2012 R2
元の KB 番号: 317025

現象

VPN 接続を使用して、ルーティングとリモート アクセスを実行しているサーバーにログオンすると、インターネットに接続できない可能性があります。

原因

この問題は、リモート ネットワークで既定のゲートウェイを使用するように VPN 接続を構成した場合に発生する可能性があります。 この設定は、伝送制御プロトコル/インターネット プロトコル (TCP/IP) 設定で指定した既定のゲートウェイ設定よりも優先されます。

解決方法

この問題を解決するには、インターネット トラフィック用のローカル ネットワークの既定のゲートウェイ設定と、VPN ベースのトラフィック用のリモート ネットワーク上の静的ルートを使用するようにクライアント コンピューターを構成します。

注:

Windows にはいくつかのバージョンがあるため、以下の手順はお使いのコンピューターによって異なる場合があります。 この場合、製品のマニュアルを参照のうえ、手順を実行するようにしてください。

手順 1: 静的 IP アドレス プールを使用するようにルーティングとリモート アクセスを実行しているサーバーを構成する

  • Windows 2000 Server

    1. [スタート] ボタンを選択し、[プログラム] をポイントし、[管理ツール] をポイントして、[ルーティングとリモート アクセス] を選択します。

    2. ルーティングとリモート アクセスを実行しているサーバーを右クリックし、[ プロパティ] を選択します。

    3. [ IP ] タブを選択し、[ 静的アドレス プール] を選択して、[ 追加] を選択します。

    4. [開始 IP アドレス] ボックスにインターネット プロトコル (IP) アドレス範囲の開始を入力し、[エンド IP アドレス ] ボックスに IP アドレス範囲の 末尾 を入力して、[OK] を選択 します

      注:

      内部ローカル エリア ネットワーク (LAN) が存在するネットワーク セグメントとは異なるネットワーク セグメントに静的 IP アドレスのプールを構成します。

    5. IP ルーティングを有効にする チェック ボックスがまだ選択されていない場合は、オンにします。

    6. [OK] をクリックします。

    7. TCP/IP 転送を有効にします。

  • Windows NT Server 4.0

    1. [スタート] を選択し、[設定] をポイントしてコントロール パネルを選択し、[ネットワーク] をダブルクリックします。

    2. [ サービス ] タブを選択し、ネットワーク サービスの一覧で [リモート アクセスサービス ] を選択し、[ プロパティ] を選択します。

    3. [ネットワーク] を選択し、TCP/IP チェック ボックスがまだ選択されていない場合はオンにします。 次に、[TCP/IP] の横にある [構成 ] を選択します。

    4. [ 静的アドレス プールを使用する] を選択します。

    5. [開始] ボックスに IP アドレス範囲の先頭を入力し、[終了] ボックスに IP アドレス範囲の末尾を入力します。

      注:

      内部 LAN が存在するネットワーク セグメントとは異なるネットワーク セグメントに静的 IP アドレスのプールを構成します。

    6. 静的アドレス プールから IP アドレスの範囲を除外するには、[ 出人] ボックスに除外する範囲の開始 IP アドレスを入力し、[ 宛先] ボックス に除外する範囲の終了 IP アドレスを入力し、[ 追加] を選択します。

    7. [OK] を選択し、[OK] を選択して、[続行] を選択します。

    8. [ プロトコル ] タブを選択し、[ TCP/IP プロトコル>のプロパティ] を選択します。 [ ルーティング ] タブを選択し、IP 転送を有効にする チェック ボックスがまだ選択されていない場合はオンにします。

    9. [OK] を選択し、[閉じる] を選択します。

    10. [ はい ] を選択してコンピューターを再起動します。

手順 2: VPN クライアントの TCP/IP プロパティを構成する

クライアント コンピューターの VPN ダイヤルアップ接続項目で [リモート ネットワークで既定のゲートウェイを使用 する] 設定を無効にするには、次の手順を実行します。

  1. [マイ コンピューター] をダブルクリックし、[ネットワークとダイヤルアップ接続] リンクを選択します。
  2. 変更する VPN 接続を右クリックし、[ プロパティ] を選択します。
  3. [ネットワーク] タブを選択し、[コンポーネント] チェック ボックスの一覧で [インターネット プロトコル (TCP/IP)] を選択し、[プロパティ] を選択します。
  4. [ 詳細設定] を選択し、[ リモート ネットワークで既定のゲートウェイを使用 する] チェック ボックスをオフにします。
  5. [OK] を選択し、[OK] を選択して、[OK] を選択します

手順 3: ルーティングとリモート アクセスを実行しているサーバーに接続する

クライアント コンピューターでインターネットに接続し、ルーティングとリモート アクセスを実行しているサーバーへの VPN 接続を確立します。

注:

VPN TCP/IP 構成で [リモート ネットワーク で既定のゲートウェイを使用 する] 設定を無効にしているため、リモート ネットワーク上のリソースに接続できません。

手順 4: クライアントに静的ルートを追加する

次の構成を使用する静的ルートをクライアント コンピューターに追加します。

  • リモート ネットワークは宛先です。
  • リモート ネットワークには、正しいサブネット マスクが使用されます。
  • 「手順 1: ルーティングとリモート アクセスを実行して静的 IP アドレス プールを使用するようにサーバーを構成する」セクションで構成した静的 IP アドレス プールからの最初の IP アドレスは、ゲートウェイです。

注:

ルーティング サーバーとリモート アクセス サーバーは、この最初の IP アドレスをそのワイド エリア ネットワーク (WAN) ミニポート ドライバーに割り当てます。

たとえば、IP アドレスが 192.168.10.0 のネットワークに静的ルートを追加するには、サブネット マスクが 255.255.255.0 で、ゲートウェイ (静的 IP アドレス プールに割り当てられた範囲の最初の IP アドレス) が 192.168.1.1 の場合は、次のコマンドを実行します。

route -p add 192.168.10.0 mask 255.255.255.0 192.168.1.1

注:

Windows 2000 または Windows NT 4.0 で -p スイッチを使用する場合、ルートは永続的になります。 コンピューターの再起動時にルーティング エントリが保持されるようにするには、このスイッチを使用します。

注:

このスイッチは -p 、Microsoft Windows Millennium Edition ベース、Microsoft Windows 98 ベース、または Microsoft Windows 95 ベースのコンピューターではサポートされていません。

回避策

この問題を回避するには、必要なルート追加コマンドを含むバッチ ファイルを作成します。 次に、クライアントが VPN サーバーに接続するたびに実行するように構成します。