これをどうやって行うのかよく分かりません。
Windows 2003 サーバーがあり、「着信接続」VPN ネットワーク接続を作成しました。その後、Windows 7 クライアントでこの VPN に接続しましたが、接続するとすぐに、Windows 7 PC でインターネットに接続できなくなります。
Windows 7 PC は別の場所にありますが、ネットワーク範囲は同じです (192.168.1.0/255)。
VPN 接続が確立されると、デフォルト ゲートウェイになろうとするのではないかと思います。
ルーティングが混乱することなくこれを実行するにはどうすればよいですか?
答え1
VPN がローカル LAN と同じサブネット範囲を使用している場合、最も簡単な修正方法は、VPN サブネットまたは LAN サブネット (たとえば、私は192.168.0.0/24と を使用しています) を変更することです。192.168.1.0/24
リモート ネットワーク上で 1 台または 2 台のデバイスのみを使用する必要がある場合は、それらのデバイスに対して静的ルートを設定し、VPN のサブネット ルートを削除するだけです。
VPN がサポートしている場合 (Windows の組み込み VPN についてはよく知りません)、VPN サブネットのルートを作成せず、アクセスするデバイスごとに個別のルートを作成するように VPN を構成します。VPN で正確な IP と 255.255.255.255 のサブネットのルートを作成するようにすることで、これらを指定できます。
または
- 管理者権限でコマンドプロンプトを開く
- を実行して
route print、上部のインターフェース リストをメモします。各インターフェースの最初の番号はインターフェース番号です。VPN インターフェースのインターフェース番号が必要です。VPN-IFこのガイドでは、これを と呼びます。 - VPN へのサブネット ルートを削除します。
route delete 192.168.1.0 MASK 255.255.255.0 IF VPN-IFこの時点で VPN 上のデバイスとの接続はすべて失われますが、接続は維持されるはずです。 - アクセスする VPN 上の各デバイスのルートを追加します。 はアクセスするデバイスの IP です
route -p add <DEVICEIP> MASK 255.255.255.255 IF VPN-IF。<DEVICEIP>
VPN に接続するたびに手順 3 を繰り返す必要がありますが、手順 4 のルートは再起動後も保持されます。手順 4 で静的ルートを追加した IP は、ローカル ネットワークではアクセスできないことに注意してください。
答え2
ご指摘の通り、VPN に接続すると、デフォルトではすべてのインターネット トラフィックにリモート ゲートウェイを使用しようとしますが、うまくいかないことがよくあります。:)
VPN 接続でリモート ゲートウェイを使用しないように指示する必要があります。
VPN 接続のプロパティにアクセスします。
「ネットワーク(ページタブ)」を左クリックします
「インターネット プロトコル バージョン 4 (TCP/IPv4) (チェックボックス)」をダブルクリックします。
「インターネット プロトコル バージョン 4 (TCP/IPv4) のプロパティ」の「詳細設定... (プッシュ ボタン)」を左クリックします。
「TCP/IP の詳細設定」の「リモート ネットワークでデフォルト ゲートウェイを使用する (チェック ボックス)」を左クリックします (選択を解除します)
OK、OK、OK。
これにより、Windows は VPN 上に見つからないトラフィックに対してローカル ゲートウェイを使用するようになります。VPN リソースにアクセスするには、FQDN の使用も開始する必要があるかもしれません。
明確にするために編集します:
これは、VPN クライアントのネットワーク設定 (Windows 7 マシン) で実行されます。 :)