VPNを経由せずWAN接続

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
LaPlus
Posts: 3
Joined: Wed Dec 11, 2013 8:38 am

VPNを経由せずWAN接続

Post by LaPlus » Wed Dec 11, 2013 9:10 am

下のトピックのVPNサーバを経由せず直接WANへ出たいと同じ様な内容なのですが、
サーバにVPN接続をした状態でWANに接続したいのですが上手くいきません

まず、PCのメトリック値の標準(1)でこのまま接続すると、
VPN経由でWANにアクセスしてしまいますが、
PINGは192.168.10.1にも10.1.1.1にも通ります。

次にメトリック値を自動にすると、WANは自宅ルーターを経由し出ていきますが、
PINGは192.168.10.1には通り、10.1.1.1には通らなくなっております。
トレースルートでみてみますと10.1.1.1を見に行く際、自宅ルーターを通っております。

やりたいこととしましては、VPN接続で192.168.10.1にも10.1.1.1にもPINGが通る状態で、
他の接続は自宅ルーターを通したいのですが、可能なのでしょうか?

WINDOWSサーバ
NIC 10.1.1.1 VPN 192.168.10.1
|
ルーター
|
WAN
|
自宅ルーター
192.168.0.1
|
WINDOWS PC
192.168.0.2 VPN 192.168.10.30

naba78
Posts: 32
Joined: Mon Jul 29, 2013 8:53 pm
Location: nara, ja

Re: VPNを経由せずWAN接続

Post by naba78 » Thu Dec 12, 2013 10:11 am

WINDOWS PCの経路設定をしてやれば、意図された通りに動くと思います。

設定方法はこの辺り
http://www.atmarkit.co.jp/fwin2k/win2kt ... uting.html

VPNサーバー上で10.1.1.0/24?と192.168.10.0/24がどのように繋がっているのかよく分かりませんが、ローカル側のルーターがデフォルトゲートウェイになるようmetricを設定した上で、WINDOWS PCからVPNで接続した時の仮想NIC上のデフォルトゲートウェイ(192.168.10.1でしょうか)に対して、10.1.1.0/24宛ての経路を設定してやれば良いと思います。

route -f add 0.0.0.0 mask 0.0.0.0 192.168.0.1 (←要らないかも)
route add 10.1.1.0 mask 255.255.255.0 192.168.10.1

多分こんな感じになるはず。接続の度に設定する必要があったと思いますが、とりあえず試してみて下さい。
動かなかったら、間違ってたらすみません。

LaPlus
Posts: 3
Joined: Wed Dec 11, 2013 8:38 am

Re: VPNを経由せずWAN接続

Post by LaPlus » Thu Dec 12, 2013 2:43 pm

御回答ありがとうございます、接続することができました。

>route add 10.1.1.0 mask 255.255.255.0 192.168.10.1
このルート追加でいけました。

>route -f add 0.0.0.0 mask 0.0.0.0 192.168.0.1 (←要らないかも)
こちらは上記で接続できましたので追加しておりません。

>VPNサーバー上で10.1.1.0/24?と192.168.10.0/24がどのように繋がっているのかよく分かりませんが
10.1.1.0/24はサーバのNICで192.168.10.0/24がVPNで追加した仮想アドレスになり、
ローカルブリッジは設定せず、SecureNATを有効にしております。
別件になるかもしれませんが、WINDOWSサーバ自体からVPNアドレスの192.168.10.1にPingは通りませんが、
こういうものなのでしょうか?
もちろんipconfigではサーバの10.1.1.0/24のみしか表示されておりません。

naba78
Posts: 32
Joined: Mon Jul 29, 2013 8:53 pm
Location: nara, ja

Re: VPNを経由せずWAN接続

Post by naba78 » Tue Dec 17, 2013 4:07 pm

LaPlus wrote:
> 別件になるかもしれませんが、WINDOWSサーバ自体からVPNアドレスの192.168.10.1にPingは通りませんが、
> こういうものなのでしょうか?
そういうもんです。

LaPlus
Posts: 3
Joined: Wed Dec 11, 2013 8:38 am

Re: VPNを経由せずWAN接続

Post by LaPlus » Wed Dec 18, 2013 8:15 am

>> 別件になるかもしれませんが、WINDOWSサーバ自体からVPNアドレスの192.168.10.1にPingは通りませんが、
>> こういうものなのでしょうか?
>そういうもんです。
そうなんですか、理解が足りなかったみたいです。
ありがとうございました。

Post Reply