- Jumpin'' Jack Flash
- 大ベテラン
- 会議室デビュー日: 2006/01/24
- 投稿数: 198
|
投稿日時: 2007-03-06 22:53
スレ違いかもしれませが、アドバイスをお願いいたします。
(「どこそこの会議室で聞け!」でもよいので。)
OpenVPNでLAN環境に接続しているのですが、最近、無線LANを導入したことにより、
問題が発生しています。
環境: Windows XP Professional + OpenVPN 2.0.5 GUI 1.0.3
有線LSNと無線LANが同居する環境です。
通常、有線、無線、共に接続されるようです。
この状態ですと、OpenVPNに不具合があるようです。
具体的には、接続はできるのですが、VPN-LAN環境にpingが通りません。
つまり、ネットワークのルーティングに異常が出る模様です。
試しに、無線LANを無効にすると、ちゃんとpingが通ります。
有線LAN: 無効、無線LAN: 有効の状態でもちゃんとpingが通ります。
質問: LANの接続に優先順位を付けたいのですが可能であれば、方法を教えてください。
「有線LAN(ローカル エリア接続)が接続可能であれば、そちらを優先し、無線LAN
(ワイヤレス ネットワーク接続)は接続しない。有線LANが接続不可であれば、
無線LANに接続する。」というような設定にしたいです。
よろしくお願いいたします。
|
|---|
- shimix
- ぬし
- 会議室デビュー日: 2004/08/05
- 投稿数: 512
- お住まい・勤務地: 大分市
|
投稿日時: 2007-03-06 23:02
有線LANが有効であれば無線LAN接続しない・・という要件を満足するかどうかわかりませんが、とりあえず有線・無線各々のTCP/IPのプロパティでインタフェイスのメトリック(Metric)を指定してみてはどうでしょうか?
http://www.atmarkit.co.jp/fwin2k/win2ktips/266routing/routing.html
無線LANは自動メトリックのままで、有線LANのインタフェイスメトリックを「1」に変更・・でいいのかな?検証する手段がないや(汗
[ メッセージ編集済み 編集者: shimix 編集日時 2007-03-06 23:18 ]
|
|---|
- BackDoor
- ぬし
- 会議室デビュー日: 2006/02/20
- 投稿数: 831
|
投稿日時: 2007-03-07 10:15
こんにちは。スレ違いじゃないですのでご安心を。
| 引用: |
| Jumpin' Jack Flashさんの書き込み (2007-03-06 22:53) より:
OpenVPNでLAN環境に接続しているのですが、最近、無線LANを導入したことにより、
問題が発生しています。
環境: Windows XP Professional + OpenVPN 2.0.5 GUI 1.0.3
有線LSNと無線LANが同居する環境です。
通常、有線、無線、共に接続されるようです。
この状態ですと、OpenVPNに不具合があるようです。
具体的には、接続はできるのですが、VPN-LAN環境にpingが通りません。
つまり、ネットワークのルーティングに異常が出る模様です。
質問: LANの接続に優先順位を付けたいのですが可能であれば、方法を教えてください。
「有線LAN(ローカル エリア接続)が接続可能であれば、そちらを優先し、無線LAN
(ワイヤレス ネットワーク接続)は接続しない。有線LANが接続不可であれば、
無線LANに接続する。」というような設定にしたいです。
|
もう少し、状況の補足説明を願います。
Q1.無線LANと有線LANは同一セグメントなのでしょうか?
できたら192.168.0.0/24等アドレス表記して頂けると幸いです。
Q2.無線LAN、有線LAN共にOpenVPNで接続するのでしょうか?
質問中に「VPN-LAN環境にpingが通りません」とありますが、
VPN-LAN環境以外に一般LAN環境があるのか不明です。
|
|---|
- たらお
- 大ベテラン
- 会議室デビュー日: 2006/12/25
- 投稿数: 206
- お住まい・勤務地: 東京・永代通り
|
投稿日時: 2007-03-07 12:12
| コード: |
|
IP:?
(LAN-A)───[ホストA](OpenVPN)
|
|
[ルータA]
|
|(インターネット)
|
[ルータB]───[AP]‥‥‥‥‥[無線のみのホスト]
| :
| :(無線LAN-C) IP:?
| :
(LAN-B)───[ホストB](OpenVPN)
|IP:?
|
[通常NICのみのホスト]
|
絵を描いてみました。修正やNWアドレスを入れてみてください。
こういう環境があったとして、ホストBが無線LANを使う意味が分かりませんが、、。
あっ、冗長要件がありましたね。とすると、APは別のルーターにつながるのかな?
で、無線LANだけのときは、OpenVPNに問題ないのでしょうか?
ここを押さえないと、冗長の意味がありません。
_________________
_福田太郎_
[ メッセージ編集済み 編集者: たらお 編集日時 2007-03-07 12:20 ]
|
|---|
- Jumpin'' Jack Flash
- 大ベテラン
- 会議室デビュー日: 2006/01/24
- 投稿数: 198
|
投稿日時: 2007-03-07 16:57
説明が不足していて申し訳ございません。
ちょっと絵の描き方に自信がないですが、
ネットワーク環境
| コード: |
|
(社内LAN)───[ホスト](OpenVPN/ブリッジ接続)
会社 │ (VPN-LAN) IP:192.168.1.0/24
------ │ ------------------------ |
│ クライアントIP:192.168.1.200〜249
(インターネット)
│
------ │ ------------------------
自宅 │
[ルータ]────[アクセスポイント]
(有線LAN) (無線LAN)
IP:192.168.0.0/24 IP:192.168.0.0/24
│ :
│ :
IP:192.168.0.100 IP:192.168.0.101
[クライアントPC]
|
クライアントPCから社内LANへOpenVPNで接続するときの話になります。
無線アクセスポイントは、ルータ機能を切っています。
ですから、有線LANと無線LANは同一LANです(よね?)。
有線&無線LANは自宅の環境で、単に気分で有線で繋いだり無線だけで繋いだり
しています(ノートPCを自宅内で持ち歩き、いろんな場所で使っています)。
また、同クライアントPCで公衆無線LANからOpenVPNで社内LANへ繋ぐこともあります。
無線LANだけのときは、OpenVPNに繋がります。
また、有線LANだけでOpenVPNに繋いだ後、ワイヤレス ネットワーク接続を有効に
しても、その後問題なく繋がります(一旦リンクが確立すればOK?)。
また、インタフェースメトリックは1とか20とか30とか、パッと見正しく見えました。
クライアントPC
・ipconfig /all の結果
・route print の結果
を帰宅後に貼り付けます。
|
|---|
- みなと
- 大ベテラン
- 会議室デビュー日: 2002/06/14
- 投稿数: 202
- お住まい・勤務地: Q州地方の日本海側
|
投稿日時: 2007-03-07 17:10
こんにちは
残念ながら、マルチホームはペケなのです。
http://support.microsoft.com/kb/157025/ja
#NTってありますが今もだいたい同じです。
|
|---|
- Jumpin'' Jack Flash
- 大ベテラン
- 会議室デビュー日: 2006/01/24
- 投稿数: 198
|
投稿日時: 2007-03-08 00:06
有線、無線、共に友好で、OpenVPN接続に異常が発生している
ときの情報です。
>ipconfig /all
| コード: |
|
Windows IP Configuration
Host Name . . . . . . . . . . . . : user
Primary Dns Suffix . . . . . . . : hoge.jp
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : hoge.jp
hoge.jp
hoge.jp
hoge.jp
Ethernet adapter ワイヤレス ネットワーク接続:
Connection-specific DNS Suffix . : hoge.jp
Description . . . . . . . . . . . : 11a/b/g Wireless LAN Mini PCI Adapter
Physical Address. . . . . . . . . : 00-05-4E-45-5C-50
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 192.168.0.101
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
DHCP Server . . . . . . . . . . . : 192.168.0.1
DNS Servers . . . . . . . . . . . : 192.168.0.1
Lease Obtained. . . . . . . . . . : 2007年3月7日 23:40:09
Lease Expires . . . . . . . . . . : 2007年3月8日 23:40:09
Ethernet adapter ローカル エリア接続:
Connection-specific DNS Suffix . : hoge.jp
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Mobile Connection
Physical Address. . . . . . . . . : 00-0A-E4-2E-C7-49
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 192.168.0.100
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.1
DHCP Server . . . . . . . . . . . : 192.168.0.1
DNS Servers . . . . . . . . . . . : 192.168.0.1
Lease Obtained. . . . . . . . . . : 2007年3月7日 23:39:17
Lease Expires . . . . . . . . . . : 2007年3月8日 23:39:17
Ethernet adapter TAP-Win32アダプタ:
Connection-specific DNS Suffix . : hoge.jp
Description . . . . . . . . . . . : TAP-Win32 Adapter V8
Physical Address. . . . . . . . . : 00-FF-64-55-E5-2B
Dhcp Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 192.168.1.200
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.1
DHCP Server . . . . . . . . . . . : 192.168.1.0
DNS Servers . . . . . . . . . . . : 192.168.1.3
Lease Obtained. . . . . . . . . . : 2007年3月7日 23:43:29
Lease Expires . . . . . . . . . . : 2008年3月6日 23:43:29
|
>route print
| コード: |
|
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 05 4e 45 5c 50 ...... 11a/b/g Wireless LAN Mini PCI Adapter - パケット スケジューラ ミニポート
0x3 ...00 0a e4 2e c7 49 ...... Intel(R) PRO/1000 MT Mobile Connection - パケット スケジューラ ミニポート
0x4 ...00 ff 64 55 e5 2b ...... TAP-Win32 Adapter V8 - パケット スケジューラ ミニポート
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.101 25
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.100 10
0.0.0.0 128.0.0.0 192.168.1.1 192.168.1.200 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
128.0.0.0 128.0.0.0 192.168.1.1 192.168.1.200 1
192.168.0.0 255.255.255.0 192.168.0.100 192.168.0.100 10
192.168.0.0 255.255.255.0 192.168.0.101 192.168.0.101 25
192.168.0.100 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.0.101 255.255.255.255 127.0.0.1 127.0.0.1 25
192.168.0.255 255.255.255.255 192.168.0.100 192.168.0.100 10
192.168.0.255 255.255.255.255 192.168.0.101 192.168.0.101 25
192.168.1.0 255.255.255.0 192.168.1.200 192.168.1.200 30
192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.200 1
192.168.1.200 255.255.255.255 127.0.0.1 127.0.0.1 30
192.168.1.255 255.255.255.255 192.168.1.200 192.168.1.200 30
224.0.0.0 240.0.0.0 192.168.0.100 192.168.0.100 10
224.0.0.0 240.0.0.0 192.168.0.101 192.168.0.101 25
224.0.0.0 240.0.0.0 192.168.1.200 192.168.1.200 30
255.255.255.255 255.255.255.255 192.168.0.100 192.168.0.100 1
255.255.255.255 255.255.255.255 192.168.0.101 192.168.0.101 1
255.255.255.255 255.255.255.255 192.168.1.200 192.168.1.200 1
Default Gateway: 192.168.1.1
===========================================================================
Persistent Routes:
None
|
|
|---|
- Jumpin'' Jack Flash
- 大ベテラン
- 会議室デビュー日: 2006/01/24
- 投稿数: 198
|
投稿日時: 2007-03-08 00:07
| 引用: |
|
みなとさんの書き込み (2007-03-07 17:10) より:
残念ながら、マルチホームはペケなのです。
|
読んでみましたが、私の環境の場合、何をしたらよい
のかイマイチわかりません。
| 引用: |
|
• 同一サブネット上で複数のルーターが利用できる場合は、1 つ (以上) のデフォルト ゲートウェイを同一ネットワーク アダプタに設定します。こうすることで、実際にはどちらがプライマリになっているのかがわかります。ほかのアダプタのデフォルト ゲートウェイ設定は、すべて空にしておきます。 または
• マルチホーム コンピュータ上の各アダプタが、切り離されたネットワーク (ルーターで接続されていないサブネット) 上にある場合は、同じネットワーク アダプタに対して 1 つ (以上) のデフォルト ゲートウェイを設定し、デフォルト ゲートウェイのないネットワークを介してアクセスするリモート ネットワークに対しては、静的ルートを使用します。 または
• Silent RIP (Routing Information Protocol、ルーティング情報プロトコル、以後、RIP) を有効にし、固有のコストで利用可能なデフォルト ルートをブロードキャストして、RIP リスナーを使用します。最も低いコストを示すものが、好ましいデフォルト ゲートウェイとなる可能性があります。詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
169161 (http://support.microsoft.com/kb/169161/EN-US/) Registry Parameters for RIP for IP Version 1
169161 (http://support.microsoft.com/kb/169161/JA/) RIP for IP バージョン 1 のレジストリ パラメータ
または
• デフォルト ゲートウェイの順序付けを制御する最も単純な方法は、コントロール パネルの TCP/IP プロパティを通じてデフォルト ゲートウェイを 1 つだけ追加し、それ以外のゲートウェイは、すべてコマンド ライン ユーティリティの Route.exe を使って追加することです。各ゲートウェイに固有なコストを提供することにより、ゲートウェイの順序を容易に決定できます。
|
|
|---|
