質問

2012年10月17日 12時55分
  • OpenVPNについて

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

使用しているリモートアクセス(ソフトウェアVPN)の仕組みがWindows7対応していないため、それに変わるものを現在探しています。
とりあえず評価のためフリーの「OpenVPN」というソフトウェアで環境を構築しました。
(接続性とか速度がよさそうなので、できればOpenVPNでそのままいきたいです。)

問題はVPN接続後のPPTP接続なのですが、OpenVPN(Windows7)でVPN接続後、PPTP接続をするとPPTP先にアクセスできません。
※弊社ではアクセス制御をするために、社内LANから一部別セグメントへアクセスするのにPPTP接続を使用しています。

※ルーティングを追加するとアクセスできます
 例えば機器(10.247.3.33)にアクセスしたい場合
 route add 10.0.0.0 mask 255.0.0.0 192.168.130.62

■社内から接続ができる状態のroute print
社内LAN(192.168.5.0/24)⇒pptp接続(192.168.130.0/24)⇒機器(10.247.3.33)OK

IPv4 ルート テーブル

アクティブ ルート:
ネットワーク宛先 ネットマスク ゲートウェイ インターフェイ
ス メトリック
0.0.0.0 0.0.0.0 192.168.5.254 192.168.5.120 4506
0.0.0.0 0.0.0.0 リンク上 192.168.130.62 26
127.0.0.0 255.0.0.0 リンク上 127.0.0.1 4531
127.0.0.1 255.255.255.255 リンク上 127.0.0.1 4531
127.255.255.255 255.255.255.255 リンク上 127.0.0.1 4531
192.168.5.0 255.255.255.0 リンク上 192.168.5.120 4506
192.168.5.120 255.255.255.255 リンク上 192.168.5.120 4506
192.168.5.255 255.255.255.255 リンク上 192.168.5.120 4506
192.168.130.62 255.255.255.255 リンク上 192.168.130.62 281
192.168.130.249 255.255.255.255 192.168.5.254 192.168.5.120 4251
224.0.0.0 240.0.0.0 リンク上 127.0.0.1 4531
224.0.0.0 240.0.0.0 リンク上 192.168.5.120 4507
224.0.0.0 240.0.0.0 リンク上 192.168.130.62 26
255.255.255.255 255.255.255.255 リンク上 127.0.0.1 4531
255.255.255.255 255.255.255.255 リンク上 192.168.5.120 4506

255.255.255.255 255.255.255.255 リンク上 192.168.130.62 281

固定ルート:
ネットワーク アドレス ネットマスク ゲートウェイ アドレス メトリック

0.0.0.0 0.0.0.0 192.168.5.254 既定

■外から接続ができない状態のroute print
PocketWiFi(192.168.3.0/24)⇒社内にOpenVPNで接続(192.168.5.0/24、ブリッジ)⇒pptp接続(192.168.130.0/24)⇒機器(10.247.3.33)NG

IPv4 ルート テーブル

アクティブ ルート:
ネットワーク宛先 ネットマスク ゲートウェイ インターフェイ
ス メトリック
0.0.0.0 0.0.0.0 192.168.3.1 192.168.3.2 4255
0.0.0.0 0.0.0.0 リンク上 192.168.130.62 31
0.0.0.0 128.0.0.0 192.168.5.254 192.168.5.192 4256
127.0.0.0 255.0.0.0 リンク上 127.0.0.1 4531
127.0.0.1 255.255.255.255 リンク上 127.0.0.1 4531
127.255.255.255 255.255.255.255 リンク上 127.0.0.1 4531
128.0.0.0 128.0.0.0 192.168.5.254 192.168.5.192 4256
192.168.3.0 255.255.255.0 リンク上 192.168.3.2 4511
192.168.3.2 255.255.255.255 リンク上 192.168.3.2 4511
192.168.3.255 255.255.255.255 リンク上 192.168.3.2 4511
192.168.5.0 255.255.255.0 リンク上 192.168.5.192 4511
192.168.5.192 255.255.255.255 リンク上 192.168.5.192 4511
192.168.5.255 255.255.255.255 リンク上 192.168.5.192 4511
192.168.130.62 255.255.255.255 リンク上 192.168.130.62 286
192.168.130.249 255.255.255.255 192.168.5.254 192.168.5.192 4256
203.129.124.133 255.255.255.255 192.168.3.1 192.168.3.2 4256
224.0.0.0 240.0.0.0 リンク上 127.0.0.1 4531
224.0.0.0 240.0.0.0 リンク上 192.168.5.192 4512
224.0.0.0 240.0.0.0 リンク上 192.168.3.2 4511
224.0.0.0 240.0.0.0 リンク上 192.168.130.62 31
255.255.255.255 255.255.255.255 リンク上 127.0.0.1 4531
255.255.255.255 255.255.255.255 リンク上 192.168.5.192 4511
255.255.255.255 255.255.255.255 リンク上 192.168.3.2 4511

255.255.255.255 255.255.255.255 リンク上 192.168.130.62 286

固定ルート:
ネットワーク アドレス ネットマスク ゲートウェイ アドレス メトリック

0.0.0.0 0.0.0.0 192.168.5.254 既定

なるべく接続の都度、ルーティングの追加などしたくありません。
なにか策がありますでしょうか?

よろしくお願いします。

3件の回答があります

回答

route -p add 10.0.0.0 mask 255.0.0.0 192.168.130.62
というように-pオプションで追加したらどうでしょうか。
-pオプションで追加するとレジストリに書き込まれ再起動してもルーティングの設定が残りますよ。

2012年10月17日 17時07分

回答

お疲れ様です。

最近とんとOpenVPNから離れているのですが、私の記憶では、

ブリッジモードなのかルートモードなのかで動作が異なるのかもしれませんが、
server.confに

「push "route 192.168.20.0 255.255.255.0"」

と記述すると、クライアントツールが接続時にroute addコマンドを自動的に実行してくれる機能があったように記憶しています。

こちらの記載はされておりますでしょうか?

一度ご確認をいただければと思います。

2012年10月19日 21時51分

回答

VPN接続のときにはVPNのインターフェースがデフォルトGWになるようには出来ないのでしょうか?
NGのときはPocketWifiがGWになっていますよね。

例えばPPTPネットワークのipv4プロパティの詳細設定で
「リモートネットワークでデフォルトゲートウェイを使う」
のチェックがONになっていますか?
この方法ではWEBアクセスなどもVPNを通過するようになりますが。。

もう一つ、極めて場当たり的な解決方法ですが、192.168.130.0/24上にアクセスしたい機器の仮想IPを作ってGW側でマップしてしまうという方法もあります。
PPTPアドレスのネットマスク内であればルーティングテーブルを介さずにアクセスできると思います。

この方法は拡張性に問題があるので、あまりおススメしませんがVDIなどと併用すればセキュリティ的にもよいものになるかもしれません。

2012年10月21日 09時33分
csp

あなたもコメントしましょう!