新規でセグメントが違うVPNを追加したが、共有フォルダにアクセス/接続できない
【表題】新規でセグメントが違うVPNを追加したが、共有フォルダにアクセス/接続できない
【日付】2020/07/1
【詳細】
新規拠点にセグメントが違うVPNを追加したが、既存のVPN環境にアクセスできず、
システムや共有フォルダに入れない。PINGも通らない。
192.168.1.1(既存A) 255.255.255.0 192.168.1.254
192.168.2.1 (既存B) 255.255.255.0 192.168.1.254
|
192.168.10.1 (新設C) 255.255.255.0 192.168.1.254
CからAにアクセスしたい。
CからBにはアクセスできる。PINGも通る。
【解決策】
既存Aのルーティングテーブルに、新設Cのネットワークアドレスを追加する。
①既存Aの端末で、コマンドプロンプトを管理者権限で開き、「route print」
②下記のようにテーブルが表示されるので、新規で追加したVPNのネットワークアドレスが掲載されているか確認する。
③矢印が差す192.168.10.0を追加するコマンド。
route add 192.168.10.0 MASK 255.255.255.0 192.168.10.254 metric 1
【検索したキーワード】
「Active directory IPアドレスフィルタ」
「Active directory ping通らない」
「npsネットワークポリシーでアクセスを制御」
【備考】
ルーティングテーブルにないため、セグメントを超えたネットワーク接続ができなかったようです。新設Cのアドレスがはじかれてるのかと思い、ドメインコントローラーで設定がないか探してみたりファイアウォールみたり、的外れなことをしていたため、半日以上費やしました…。