VPN サーバーに接続した後にインターネットに接続できない
この記事では、VPN を使用してルーティングとリモート アクセスを実行しているサーバーにログオンした後にインターネットに接続できない問題を修正します。
元の KB 番号: 317025
現象
VPN 接続を使用して、ルーティングとリモート アクセスを実行しているサーバーにログオンすると、インターネットに接続できない可能性があります。
原因
この問題は、リモート ネットワークで既定のゲートウェイを使用するように VPN 接続を構成した場合に発生する可能性があります。 この設定は、伝送制御プロトコル/インターネット プロトコル (TCP/IP) 設定で指定した既定のゲートウェイ設定をオーバーライドします。
解決方法
この問題を解決するには、インターネット トラフィック用のローカル ネットワークの既定のゲートウェイ設定と、VPN ベースのトラフィックのリモート ネットワーク上の静的ルートを使用するようにクライアント コンピューターを構成します。
注:
Windows にはいくつかのバージョンがあるため、以下の手順はお使いのコンピューターによって異なる場合があります。 この場合、製品のマニュアルを参照のうえ、手順を実行するようにしてください。
手順 1: 静的 IP アドレス プールを使用するようにルーティングとリモート アクセスを実行しているサーバーを構成する
Windows 2000 Server
[ スタート] を選択し、[ プログラム] をポイントし、[ 管理ツール] をポイントして、[ ルーティングとリモート アクセス] を選択します。
ルーティングとリモート アクセスを実行しているサーバーを右クリックし、[プロパティ] を選択 します。
[ IP ] タブを選択し、[ 静的アドレス プール] を選択し、[ 追加] を選択します。
[IP アドレスの開始 ] ボックスにインターネット プロトコル (IP) アドレス範囲の開始を入力し、[IP アドレスの終了] ボックスに IP アドレス範囲の 末尾 を入力し、[ OK] を選択します。
注:
内部ローカル エリア ネットワーク (LAN) が存在するネットワーク セグメントとは異なるネットワーク セグメント上の静的 IP アドレスのプールを構成します。
まだ選択されていない場合は、[ IP ルーティングを有効にする ] チェック ボックスをオンにします。
[OK] を選択します。
TCP/IP 転送を有効にします。
Windows NT Server 4.0
[ スタート] を選択し、[ 設定] をポイントし、[ コントロール パネル] を選択し、[ ネットワーク] をダブルクリックします。
[サービス] タブを選択し、[ネットワーク サービス] の一覧で [リモート アクセス サービス] を選択し、[プロパティ] を選択します。
[ ネットワーク] を選択し、まだ選択されていない場合は [TCP/IP] チェック ボックスをオンにします。 次に、[TCP/IP] の横にある [構成 ] を選択します。
[ 静的アドレス プールを使用する] を選択します。
[ 開始 ] ボックスに IP アドレス範囲の先頭を入力し、[終了] ボックスに IP アドレス範囲の 末尾 を入力します。
注:
内部 LAN が存在するネットワーク セグメントとは異なるネットワーク セグメントに静的 IP アドレスのプールを構成します。
静的アドレス プールから IP アドレスの範囲を除外するには、[ 開始 ] ボックスに除外する範囲の開始 IP アドレスを入力し、[ 宛先 ] ボックスに除外する範囲の終了 IP アドレスを入力して、[ 追加] を選択します。
[ OK] を選択し、[ OK] を選択し、[ 続行] を選択します。
[ プロトコル ] タブを選択し、[ TCP/IP プロトコル>のプロパティ] を選択します。 [ ルーティング ] タブを選択し、まだ選択されていない場合は 、[ IP 転送を有効にする ] チェック ボックスをオンにします。
[ OK] を選択し、[ 閉じる] を選択します。
[ はい] を 選択してコンピューターを再起動します。
手順 2: VPN クライアントの TCP/IP プロパティを構成する
クライアント コンピューターの VPN ダイヤルアップ接続項目で [リモート ネットワークで既定のゲートウェイを使用 する] 設定を無効にするには:
- [ マイ コンピューター] をダブルクリックし、[ ネットワークとダイヤルアップ接続 ] リンクを選択します。
- 変更する VPN 接続を右クリックし、[プロパティ] を選択 します。
- [ネットワーク] タブを選択し、[この接続で使用されているコンポーネント] ボックスの一覧で [インターネット プロトコル (TCP/IP)] を選択し、[プロパティ] を選択します。
- [ 詳細設定] を選択し、[ リモート ネットワークで既定のゲートウェイを使用する ] チェック ボックスをオフにします。
- [ OK] を選択 し、[OK] を選択し、[ OK] を選択します。
手順 3: ルーティングとリモート アクセスを実行しているサーバーに接続する
クライアント コンピューターでインターネットに接続し、ルーティングとリモート アクセスを実行しているサーバーへの VPN 接続を確立します。
注:
VPN TCP/IP 構成で [リモート ネットワークで既定のゲートウェイを使用する] 設定を無効にしているため、 リモート ネットワーク 上のリソースに接続できません。
手順 4: クライアントに静的ルートを追加する
次の構成を使用する静的ルートをクライアント コンピューターに追加します。
- リモート ネットワークが宛先です。
- リモート ネットワークには、正しいサブネット マスクが使用されます。
- 「手順 1: ルーティングとリモート アクセスを実行しているサーバーを構成して静的 IP アドレス プールを使用する」セクションで構成した静的 IP アドレス プールの最初の IP アドレスはゲートウェイです。
注:
ルーティングとリモート アクセス サーバーは、この最初の IP アドレスをそのワイド エリア ネットワーク (WAN) ミニポート ドライバーに割り当てます。
たとえば、IP アドレスが 192.168.10.0、サブネット マスクが 255.255.255.0、ゲートウェイ (静的 IP アドレス プールに割り当てられた範囲の最初の IP アドレス) が 192.168.1.1 であるネットワークに静的ルートを追加するには、次のコマンドを実行します。
route -p add 192.168.10.0 mask 255.255.255.0 192.168.1.1
注:
Windows 2000 または Windows NT 4.0 で -p スイッチを使用すると、ルートは 永続的になります。 このスイッチを使用して、コンピューターの再起動時にルーティング エントリが保持されるようにします。
注:
このスイッチは -p
、Microsoft Windows ミレニアム エディションベース、Microsoft Windows 98 ベース、または Microsoft Windows 95 ベースのコンピューターではサポートされていません。
回避策
この問題を回避するには、必要な route add コマンドを含むバッチ ファイルを作成します。 次に、クライアントが VPN Server に接続するたびに実行されるように構成します。