ヤマハルーターなどを利用して拠点間VPNを構築して、ルーターでのVPNの設定は問題ないはずなのに、対向拠点のファイルサーバーなどにアクセスできない場合があります。
VPNの設定自体は問題がないので、対向拠点のルーターまでの通信は確認できます。
にもかかわらず、ファイルサーバーにアクセスできないとすれば、それはファイルサーバー側に問題がある可能性があります。
まず、確認してほしいのは、ファイルサーバのデフォルトゲートウェイです。デフォルトゲートウェイがVPNルーターになっていることを確認しましょう。
場合によっては、VPN用ルーター(下図ルーターA)と別にインターネット接続用ルーター(下図ルーターB)があり、ルーターBがデフォルトゲートウェイに設定されているかもしれません。
その場合は、ルーターBに適切なルーティング設定が必要です。
上図の例でいえば、192.168.2.0/24のネットワークのゲートウェイは、
192.168.1.1であるというルーティング設定が必要です。
ヤマハルーターでの設定例でいえば、
ip route 192.168.2.0/24 gateway 192.168.1.1
と設定することになります。
このようなルーティング設定に問題がないとすると、Windowsファイヤーウォールが原因であることが多いです。
デフォルトでは、pingにも応答しませんので、通信ができないとなり、ルーターの設定が疑われることが多いです。
切り分けとしては、ネットワークカメラやネットワークプリンターに対して、pingを実行して、応答があるかを確認すると良いかと思います。
もしくは、一時的にWindowsファイヤーウォールを無効にしてpingをテストしてみるのも手っ取り早い切り分けになると思います。
無論、ファイヤーウォール無効状態はセキュリティ上よろしくないので、テストしたら、すぐに有効に戻しましょう。
この切り分けにより、ファイヤーウォールが問題そうであると絞り込めた場合、あとはWindowsファイヤーウォールの設定の調整ということになります。
受信の規則設定で、許可したい通信を有効にする必要があります。
スコープ設定なども必要な場合もあります。
このことを動画にしたものはコチラ
コメント