質問

2014年06月13日 10時05分
  • VPN(PPTP)接続について

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

以下のサイトを参考にPPTP接続を行いました。

http://www.media.hiroshima-u.ac.jp/services/hinet/vpn-pptp-windowsxp

つながったことはつながったのですが、一つ問題が出たので教えてください。
ローカルエリア接続側のIPは192.168.1.0/24のネットワークなのですが、VPNでつなげた先にも192.168.1.0/24のネットワークが存在します。

上記の場合、VPN先の192.168.1.0/24のネットワークではなく、ローカルエリア側の192.168.1.0/24のネットワークを見てしまい、VPN先の共有フォルダなどが見れない状態です。

VPN側のネットワークを優先させることはできませんでしょうか?

よろしくお願い致します。

2件の回答があります

回答

こんにちは。
欲しい回答ではないかもしれませんが、同一ネットワークでVPNを張るにはPPTPだと正常に機能しないと思われます。
その場合、L2TPなどを行う事で解決はできます。
もちろん拠点全体にてIPが被らないようにしなければいけません。
但し、Windows端末単体で行えるかは難しい話となります。

一番楽なのはやはり拠点ごとにネットワーク体系を変えることですね。

参考URLをご確認ください。

2014年06月13日 11時08分
Nov

回答

L3とL2の不整合が両方発生していそうな雰囲気ですね。
VPNの終端装置がプロキシARPを出してくれていれば、192.168.1.0/24と同じVLANでつなげてしまえばうまく行きそうな気もします。(IPアドレスが重複していないことが絶対条件です)
DHCPサーバなどで重複アドレスが払い出されてしまわないよう調整する必要もありそうです。

ご質問のネットワークでは戻りが返っていないだけだと思いますので、24ビットよりも狭いルーティングを切ってあげれば通信できるようになると思いますが、実験的な環境でならともかく、そのような分かりにくい設定を仕込んでいくとどんどん複雑でメンテしにくい構造になってしまいます。

こういった構成は原理的に不可能ではないにせよ、セオリーではありません。
おとなしくVPNを別セグメントにするほうが問題が少なく、後のメンテナンスや引継ぎも楽なはずです。
どうしても同じセグメントにしなければならないテクニカル要件が無ければ、分けることを強くおススメします。

2014年06月30日 06時51分
csp

あなたもコメントしましょう!