VPNサーバ以外の端末にpingが通らない

[Ryo Sugisaki]

OpenVPNサーバ以外の端末にpingが通りません。

自宅からOpenVPNを使って社内ネットワークのサーバなどにアクセスしたいのですが、アクセス出来るのはVPNサーバだけです。

OpenVPNサーバを経由してやれば他の端末にもアクセス出来ると思い、ネットで調べながらやっているのですがうまくいきません。

OpenVPNで接続するにはサーバすべてにOpenVPNのクライアントソフトを入れる必要があるのでしょうか？

それと、OpenVPNサーバを経由して他の端末にアクセス出来るやり方があるようでしたら分かりやすく教えていただけませんでしょうか？

よろしくお願いいたします。

[jun]

2014年5月24日土曜日 11時57分34秒 UTC+9 Ryo Sugisaki:

サーバーはWINDOWSでしょうか？
もしそうであれば、http://www.atmarkit.co.jp/fwin2k/win2ktips/450ipforw/ipforw.html　に書いてあることを
確認してみてください。

[Putu Hamsa]

他人ごとではない感覚がしたので、フォーラムは苦手で恥かしいのですが投稿させていただきました。

ネットワーク保守契約（カウンター含むSharpBusinessSolutions代理店）を任せている複合機リース会社はISPを自社ブランドで提供しており、現場メンテ担当エンジニアに一般的なISP接続設定の最中、レジストリに不正な値を書き込んでしまわれ、システムに重大な障害を及ぼし、最悪の状況、Windows8.1PROをWindows7UltimateServicepack１のブリーフケースで同期させていた2台の システムの再インストールを余儀なくされました。EssentialベースのSkypeが使えない最新のMicrosoftアカウントでは、小細工を使い
WebMatrixとIIS8、さらにWindowsサーバーマネジャー（クライアント機能のみ）まですべて無料で構成して、組織で運用しているWindowsServer2012RのリモートデスクトップサービスやActiveDirectorySyncを模倣してインストール済みのOpenVPNとの相性テストをしようとしていた珠玉のアプリコラボが完成する寸前の出来事でした。
VisualStudio仲間のディレクターやマネージャーにも、このことがとても恥ずかしくて言い出せず、あまりにもショックで高熱を出し、寝込み、3日間食事がのどを通らず仕事場に顔を出せなくなりました。
現在こうして書き込みができるようになったのは、ISPを自社ブランドで提供しているSharpBusinessSolutions代理店側から契約を打ち切ってきたからです。DNSは8.8．8.8と8.8．4.4で設定し、ICCANドメイン名前解決することによりグローバル環境下でWindowsServer2012RのリモートデスクトップサービスやActiveDirectorySyncを実行することができなくなっていますが、担当顧客へのOfficeOnlineService代理管理の仕事が提供できなくなるよりはまだましです。

仕事とプライベートを1台のOSと一個のセグメント（LAN環境）で管理しておられるなら、どなたか信頼できるパートナーと事前によく相談した上でOpenVPNの構築をしていただきたいと思います。
あくまで個人的な意見ですが、VPNサーバ以外の端末にpingが通らないことはイントラのセキュリティが非常にうまくいっている証拠で、こじ開けを強行するとxml-rpcベースのセキュリティホールを作ることになります。

私はMicrosoft専門なのでLinuxやiOSの詳細はわかりませんが、例えば別のユーザーがVPN接続でログオンしたまま他のアドミンユーザーが強引に使用していないアダプター設定または過去に使用していた古いネットワーク接続を使ったPPPoE接続等でWord2013を使用してWordPressやSharepointにアクセスしたときです。ローカルホストであればすぐに気が付くことができますが、外部接続になるとまったくわかりません。

これは初歩レベルで長く書くことではないと思いますので参考までにしておきますが、2社のISPを使用した2セッション、または2台のNTTモデムを使用した複合ネットワークでよくおこるセキュリティホールを作る現象ですのでご注意ください。

※以下本題ではありませんので削除していただいて構いません。

実際私の仕事場は　2400:2410:8c20:3200でフレッツ光を利用しています。まったく関係のない、あるDDNSを使用したハイブリッド接続でIPｖ4インターネットをしています。本来2400や2401で始まるＩＰv6 アドレスを持つモデムはソフトバンクです。ソフトバンクのモデムは返却しています。ソフトバンクの接続料金を払っている間はデフォルトの優先接続です。契約上2408で始まるアドレスを使用しない限り、私のサーバーは永遠にAzureActiveDircoryRightsManagimentを利用できません。

ＸＰベースの６４インターフェース互換性が高く柔軟性と脆弱性を持ち合わす史上最高のＯＳで、Windows8.1はこの問題を全自動で接続問題を解決してくれます。
いくつかの条件が重なったときの、この修復が全自動で接続問題を解決してくれ、ＩＤ成りすましやデータ搾取ツールに簡単に応用できるエラーなのです。

セキュリティホールは今や、スパイウェアよりも自分で生成することが怖いようになりました。長々と失礼しました。

[Junki Kizuka]

siraseと申します。

ルーティングモードではなく、ブリッジモードでサーバを構築し、サーバと同一の物理セグメントへVPNクライアントを参加させてあげる必要があります。

--
Junki Kizuka <k.fal...@gmail.com>
http://falconws.blogspot.jp/
From Mobile

2014/05/24 11:57 "Ryo Sugisaki" <ryo.su...@gmail.com>:

--
このメールは Google グループのグループ「OpenVPN Japan Users Group」に登録しているユーザーに送られています。
このグループから退会し、グループからのメールの配信を停止するには openvpn-japan-user...@googlegroups.com にメールを送信してください。
その他のオプションについては https://groups.google.com/d/optout にアクセスしてください。

[Taro Yamazaki]

こんにちは、やまざきです。

VPNクライアントから、VPNサーバー側の物理ネットワーク上にある他のPCにアク
セスしたい、ということでしたら、こちらをご参照ください。

http://www.openvpn.jp/document/how-to/#Expanding

ブリッジ/ルーティングともに実現可能です（ブリッジのほうが簡単です）が、
サーバー側でIPフォワーディングが有効になっている必要があります。


(2014/05/24 11:57), Ryo Sugisaki wrote:
> OpenVPNサーバ以外の端末にpingが通りません。
> 自宅からOpenVPNを使って社内ネットワークのサーバなどにアクセスしたいので
> すが、アクセス出来るのはVPNサーバだけです。
> OpenVPNサーバを経由してやれば他の端末にもアクセス出来ると思い、ネットで
> 調べながらやっているのですがうまくいきません。
> OpenVPNで接続するにはサーバすべてにOpenVPNのクライアントソフトを入れる必
> 要があるのでしょうか？
> それと、OpenVPNサーバを経由して他の端末にアクセス出来るやり方があるよう
> でしたら分かりやすく教えていただけませんでしょうか？

> よろしくお願いいたします。
>
> --
> このメールは Google グループのグループ「OpenVPN Japan Users Group」に登
> 録しているユーザーに送られています。
> このグループから退会し、グループからのメールの配信を停止するには
> openvpn-japan-user...@googlegroups.com

> <mailto:openvpn-japan-user...@googlegroups.com> にメール
> を送信してください。
> その他のオプションについては https://groups.google.com/d/optout にアクセ
> スしてください。


--
::: Taro Yamazaki [ ta...@plum-systems.co.jp ]
: <LinkedIn> http://www.linkedin.com/in/yamata
-------------------------------------------------------------
: Plum Systems Inc.
: 2-3-11-2F, Kurihira, Asao, Kawasaki, Kanagawa, 215-0031, JAPAN
: http://www.plum-systems.co.jp/