確認:2018年11月 対象:Windows
VPN環境を持った2つのネットワークにNIC2枚挿しでファイルサーバー を設置して共有した場合、一方のVPN拠点からファイルサーバーに アクセスできない事象が発生。その時の対応をメモ。
■ネットワーク1
センター
ネットワークアドレス:192.168.11.0/24
GWルーター:192.168.11.254
VPNルーター:192.168.11.253
※GWルーターに拠点向けのルーティング情報追加
拠点
ネットワークアドレス:192.168.12.0/24
■ネットワーク2
センター
ネットワークアドレス:192.168.21.0/24
GWルーター:192.168.21.254
VPNルーター:192.168.21.253
※GWルーターに拠点向けのルーティング情報追加
拠点
ネットワークアドレス:192.168.22.0/24
■ファイルサーバー
NIC1
IPアドレス:192.168.11.*
サブネットマスク:255.255.255.0
デフォルトGW:192.168.11.254
NIC2
IPアドレス:192.168.21.*
サブネットマスク:255.255.255.0
デフォルトGW:指定不可
■状況
以上の環境では、ネットワーク1のセンターと拠点、ネットワーク2のセンターのネットワークからファイルサーバーにアクセス可能であるが、ネットワーク2の拠点からはファイルサーバーにアクセス不可となる。
■原因
拠点へはGWルーターのルーティング情報を参照してVPNルーターを介して接続となる。ネットワーク2側の拠点192.168.22.0/24からのアクセスに対してはデフォルトGWがネットワーク1側のGWルーターに設定されているため、ネットワーク2側のルーティング情報を参照できず、ネットワーク1側へ探しに行ってしまう状況となり、接続ができない。
■対処法
ファイルサーバーにrouteコマンドでネットワーク2側のルーティング情報を設定
①コマンドプロンプトを起動
②以下のコマンドを実行
route -p add 192.168.22.0 mask 255.255.255.0 192.168.21.253
※192.168.22.0/24へのアクセスは192.168.21.253のgatewayへルーティング
補足
-pは再起動後も維持
設定状態を確認するには以下のコマンドを実行
route print
上記設定を解除するには以下のコマンドを実行
route delete 192.168.22.0