ページ 1 / 1
VPN接続をするとWindowsネットワークの名前解決が出来なくなる問題について
Posted:
2013年11月12日(火) 19:16by mapphi
私が無知なだけな話かもしれないのですが…
今、自分のPCが繋いである会社のネットワークは、WINDOWSサーバーのネットワークで構成は以下のようになっています。
ファイルサーバー及び外部へのルーターのあるIPアドレス 172.17.10.xxx
PCの台数が多い為、私が繋げるIPアドレスは同一セグメントではなくて、172.17.11.xxxです。
これで単純にネットワーク接続して、WINDOWSのネットワークから辿って別セグメントにあるファイルサーバーを開こうとしても名前解決が出来なくて開けません。そこで、ファイルサーバー名をhostsファイルに登録するか、WINSサーバーを設定して開けるようにしています。
(実際には両方行ってあります。)
この環境で、会社から自宅のwaffle cellにVPN接続します。
waffle cell VPN Manager を起動してVPN接続を開始すると、VPNは使用出来てインターネット接続も可能なのですが、何故か社内ファイルサーバーの名前解決が出来なくなってしまうようです。
そうするとVPNを使用している時は、社内サーバーが使えず社内サーバーを使っている時はVPNが使えず、という不便な状態になってしまいます。
使用中のOSはWINDOWS7 HOMEで、社内ネットワークには無線接続しています。
何らかの設定でこの問題は解決出来るか御存じの方いらっしゃるでしょうか。
Re: VPN接続をするとWindowsネットワークの名前解決が出来なくなる問題について
Posted:
2013年11月13日(水) 11:12by Sysop
mapphi さん、こんにちは。
この件、少し複雑なので、技術者と相談中です。のちほど技術者から直接返答があるかと思いますので、少々お待ち下さい。
Re: VPN接続をするとWindowsネットワークの名前解決が出来なくなる問題について
Posted:
2013年11月13日(水) 12:37by wafflecomdev
mapphi様
ワッフルコンピューターの斉藤と申します。
ワッフルセルサーバーをお買い上げありがとうございます。
ご質問の件ですが以下の様になっています。
まず名前の解決(名前とIPの組合わせ)ですがこれは、うまくいっていると思います。
問題が起きているのはルーティングの部分だと思われます。
VPNに接続すると、暗号化されたネットワーク経路が出来ます。クライアントから
送信されたデータはローカルネット宛以外はこの経路を通ってデータがながれます。
つまり、ファイルサーバーが同じネットワークに無いので、クライアントはVPNの
先にサーバーがあると思ってアクセスしてしまい、ファイルサーバに繋がらないのだ
と思います。
解決方法は2つあります。
1.ファイルサーバーも同じネットワークに置く。アドレスが足りない場合はマスクを
変えて(例.255.255.255.0 -> 255.255.0.0)同じネットワークにして下さい。
2.VPN接続後にルーティングコマンドを実行して、ファイルサーバーへのルーティン
グを優先させて下さい。バッチにしてクリックするようにするのが良いか思います。
例.route add 192.168.10.0 mask 255.255.255.0 172.17.11.1
※最後のIPは他のネットに繋がるゲートウェイになりますのでそれに合わせて下さい。
また経路を確かめるのには以下のコマンドです。
tracert 172.17.10.56
1 8 ms 16 ms 9 ms WAFFLE1 [192.168.200.1]
2 8 ms 8 ms 11 ms 192.168.11.1
※一番目のTRACEアドレスが192.168.200.1の場合はVPNの中をデータが通っています。
よろしくお願いいたします。
Re: VPN接続をするとWindowsネットワークの名前解決が出来なくなる問題について
Posted:
2013年11月13日(水) 19:21by mapphi
ワッフルコンピューター
斉藤様
mapphiです。
問題解決しました!
丁寧な御指導ありがとうございました。
行った事ですが、
まず、tracertコマンドで確認してみて、ルーティングの問題だと確認出来ました。
解決方法1については、現在そこまでの権限がありませんので行う事は出来ませんでした。
解決方法2ですぐにサーバーとVPNの使用が同時に出来るようになりました。
問題が出ている時、御指摘のようにVPN接続の方でサーバーを探しに行っているのかも?
という事も、ちょっと頭をよぎったのですが、そうだとしても優先して社内のネットワークを選ばせる方法が分かりませんでした。
-----ここからは蛇足です。
社内ネットワークからこういう事をするのは、セキュリティ上あまり良くないのですが、社内でPCを使い始めた頃から手伝ってはいたので、実験半分でやらせてもらっています。
私は、クラウド、クラウドと騒ぎながら、その実、自分の手元で管理しているサーバーにデータを集めまくっている多くのIT企業の方向性をなんとな~く信じていないので。
Re: VPN接続をするとWindowsネットワークの名前解決が出来なくなる問題について
Posted:
2013年11月14日(木) 11:40by Sysop
mapphiさん、こんにちは。
mapphiさんの使い方は我々が想定していない内容でして、こういった事例がわかるとWaffle Cellの改良が出来るので非常にありがたいとのことです。
斉藤に代わりましてお礼申し上げます。
mapphi さんが書きました:ワッフルコンピューター
斉藤様
mapphiです。
問題解決しました!
丁寧な御指導ありがとうございました。
行った事ですが、
まず、tracertコマンドで確認してみて、ルーティングの問題だと確認出来ました。
解決方法1については、現在そこまでの権限がありませんので行う事は出来ませんでした。
解決方法2ですぐにサーバーとVPNの使用が同時に出来るようになりました。
問題が出ている時、御指摘のようにVPN接続の方でサーバーを探しに行っているのかも?
という事も、ちょっと頭をよぎったのですが、そうだとしても優先して社内のネットワークを選ばせる方法が分かりませんでした。
-----ここからは蛇足です。
社内ネットワークからこういう事をするのは、セキュリティ上あまり良くないのですが、社内でPCを使い始めた頃から手伝ってはいたので、実験半分でやらせてもらっています。
私は、クラウド、クラウドと騒ぎながら、その実、自分の手元で管理しているサーバーにデータを集めまくっている多くのIT企業の方向性をなんとな~く信じていないので。