はじめての方へ- IP-VPNの安価な構築なら - NTT西日本へ。拠点間通信を安価に構築し、大容量データ共有も
- 携帯でセキュアにメールチェック - 携帯電話を紛失しても情報漏えい対策は万全!
- PCのセキュリティ対策に - 簡単&確実な暗号化ソフトウェアの決定版「SecureDoc」。
- このQ&Aは役に立った
- 役にたった:0件
質問 |
||
| 質問者:thaithai01 | VPN接続時のネット接続 | |
|---|---|---|
困り度:
|
WindowsXPのクライアントマシンから、VPN接続にて、お客様のVPNサーバに接続すると、VPN接続前までは出来ていた、同じクライアントマシンからのインターネット接続が出来なくなります。VPN接続をした状態で、インターネットへの接続も行いたいのですが、コマンドプロンプトから、「route add」などを使って、ルーティングの経路を追加することによって、実現可能でしょうか。可能だとすると、どのように設定を行えばよいのでしょうか。VPN接続前は、デフォゲが192.168.115.254なのですが、VPN接続後は、126.で始まる他のIPに変わってしまいます。また、クライアントマシンは、LAN内のプロキシを経由してインターネットに接続するようになっています。まだ情報が足りないようでしたらお知らせください。よろしくお願い致します。 | |
質問投稿日時:08/03/25 14:51 質問番号:3893379 |
||
この質問に対する回答は締め切られました。
回答良回答10pt |
|
| 回答者:harepanda | クライアントPCが自社LANの中にあり、インターネット上のアドレスを持ったお客様VPNサーバに対して、IPSecなどのトンネルを張り仮想IPネットワークを組むタイプのVPNを使っていると仮定します(つまり、SSLでウェブメール等のウェブアプリケーションを使っているわけではない)。 その場合、お客様のVPNサーバの接続設定が、全てのインターネット通信をお客様のインターネットむけルートから出て行かなければならないとする設定になっており、しかも、そのお客様のVPNサーバのあるセグメントは、インターネットへの標準の出口を持っていないということになります(逆を言えば、VPNサーバのあるセグメントがインターネットへの出口を持っていれば、自社LANではなくお客様LANからインターネットに抜けるという挙動になるはずで、tracertで確認できます)。 ここで、お客様に対し、「現在、クライアントがVPNサーバを経由せず、直接インターネットに抜けるというスプリット・トンネリングを許容しないという設定になっている可能性があるかと思うが、御社のセキュリティポリシー上、スプリット・トンネリングを可と変えてもらうことはできるか」と聞けば良いと思います。 No、だったら、諦めて、電源のオン・オフなどにより、目的ごとにPCの主な接続先アドレスを切り替えるしか方法が思いつきません。 |
|---|---|
| 種類:アドバイス どんな人:経験者 自信:参考意見 |
|
| |
回答日時:08/03/25 21:50 回答番号:No.1 |
|
| この回答へのお礼 | 遅くなってしまい申し訳ございませんでした。その後、色々と調べ、結局、クライアントPCが名前を聞きにいく(解決する)DNSサーバへのrouteと、ブラウザが使用するプロキシサーバへのrouteをaddしてあげたところ、VPN接続を維持しつつネットへも接続出来るようになりました。ありがとうございました。また機会がありましたらよろしくお願い致します。 |
- このQ&Aは役に立った
- 役にたった:0件
はじめての方へ