【表題】新規でセグメントが違うVPNを追加したが、共有フォルダにアクセス/接続できない

【日付】2020/07/1

【詳細】

新規拠点にセグメントが違うVPNを追加したが、既存のVPN環境にアクセスできず、

システムや共有フォルダに入れない。PINGも通らない。

192.168.1.1（既存A） 255.255.255.0  192.168.1.254

192.168.2.1   (既存B） 255.255.255.0   192.168.1.254

          |

192.168.10.1  (新設C） 255.255.255.0   192.168.1.254

CからAにアクセスしたい。

CからBにはアクセスできる。PINGも通る。

【解決策】 

既存Aのルーティングテーブルに、新設Cのネットワークアドレスを追加する。

①既存Aの端末で、コマンドプロンプトを管理者権限で開き、「route print」

②下記のようにテーブルが表示されるので、新規で追加したVPNのネットワークアドレスが掲載されているか確認する。

③矢印が差す192.168.10.0を追加するコマンド。

route add 192.168.10.0 MASK 255.255.255.0 192.168.10.254 metric 1

【検索したキーワード】

「Active directory IPアドレスフィルタ」

「Active directory ping通らない」

「npsネットワークポリシーでアクセスを制御」

「ドメインコントローラー IPアドレスフィルタ」

「ドメイン参加できない windows7」

【備考】

ルーティングテーブルにないため、セグメントを超えたネットワーク接続ができなかったようです。新設Cのアドレスがはじかれてるのかと思い、ドメインコントローラーで設定がないか探してみたりファイアウォールみたり、的外れなことをしていたため、半日以上費やしました…。