Draytek Vigor 2920n ルーターを購入しましたが、VPN クライアント設定の問題が発生しました。誰かに助けてもらいたいと思っています。
私の話: 数週間前に VPN サービスに加入しました。デスクトップ コンピューターから L2TP/IPsec 接続を使用して使用していますが、問題なく動作しています。ただし、この VPN リンクに PC 以外の機器も接続できれば便利です。テレビや Bluray プレーヤーもインターネット閲覧機能を備えています。
そこで、VPN クライアント機能を備えた「2920n」ルーターを購入することにしました。このルーター (および VPN サービス プロバイダーから取得した IP アドレス、ユーザー名、パスワード、事前共有キー) を使用すると、VPN サーバーへの L2TP/IPsec VPN 接続を確立できました。
私の問題は、ルーターの「VPN」緑色 LED がオンになっているにもかかわらず、VPN サービス プロバイダーのサーバーを経由してインターネットに直接アクセスするのではなく、VPN トンネルを介して LAN (PC、TV、PS3) のトラフィックをリンクまたはルーティングできないことです。「この VPN トンネルへのデフォルト ルートを変更する」というチェックボックスをオンにすると、インターネット接続が完全に失われ、Windows7 OS で「DNS サーバーが応答しません」と報告されます。この時点で、何をどこで設定し忘れたのかわかりません。WAN1 のみを使用し (WAN2 は無効)、WAN 側と LAN 側でも DHCP を使用しています。
このルーターを設定して、LAN 側 (または 1 つの LAN 接続のみ、つまり LAN1) を VPN トンネル経由でインターネットにリンクできるようにしたいのですが、どなたか助けていただけないでしょうか。
私の VPN トンネルの問題の興味深い点は、ルーターとの VPN 接続を確立する前に、たとえば www.google.com サイトにアクセスし、ブラウザーを開いたままにして、VPN クライアントをオンにすると、Google 検索を使用して、VPN トンネル経由で検索結果を取得できることです (パケットは VPN トンネルを通過し、ルーターの VPN トンネル パケット カウンターにも表示されます)。
しかし、google.com サイトのリンクの 1 つをクリックして、PC が DNS 要求を送信すると、トンネルを再度通過できず、「DNS サーバーが応答しません」というメッセージが表示されます。DNS 要求パケットにのみ問題があるようです。Wireshark でトラフィックを確認すると、送信 DNS 要求パケットは表示されますが、応答はありません。
これは私のルーターです: »www.draytek.com/user/PdInfoDetail.php?Id=115
よろしくお願いします!
答え1
クライアントではどのような DNS 設定を使用していますか?
2920 をクライアントの DNS サーバーとして指定して DNS プロキシとして機能するようにし、さらに 2920 がどの DNS サーバーを取得して使用しているかも確認してください。
2920 に、私がよく知っている 2820/2930 に似たインターフェースがある場合は、ルーターで独自の DNS サーバー設定を行い、ボタンにチェックを入れて強制的に使用させることができます (手動 DNS 設定を使用)。ルーターを Google (8.8.4.4 および 8.8.8.8) または OpenDNS (208.67.220.220 および 208.67.222.222) を使用するように設定してみてください。VPN リンク プロバイダーにも優先 DNS 設定がある場合がありますので、確認してください。
答え2
Draytek 2950 でも同じ問題が発生しました。調査した結果、トラフィックが VPN トンネルにルーティングされていることがわかりました。その後、インターネット ページにアクセスしようとしても応答がありませんでした。
その後、設定を Route VPN から NAT VPN に変更しました。
その後、VPN トンネルに入る内部接続が機能するようになりました。
つまり、ローカル LAN プールは、VPN トンネルにルーティングされるのではなく、VPN トンネルに NAT される必要があるということです。