みなさんVPN接続はご存知でしょうか?
外出しながら、会社内のネットワークや家のネットワークにアクセス出来る接続方法です。
接続方法については以前記事にしていますので、是非参考にして下さい。
VPN接続詳細についてはコチラ→VPN接続を利用してみよう!「スマートフォンを外出先から家庭のLANに接続する方法。」
今回は、設定をしっかりしているにも関わらず、ネットワークに入れない事象や、ネットワークには入れたがLAN内のサーバーにアクセス出来ない事象について、考えられる原因を記したいと思います。
目次
目的のネットワークにアクセス出来ない
宛先のIPアドレスは合っていますか?
始めのVPN設定時に、クライアントの端末に宛先のIPアドレス(もしくはドメイン)を間違いなく入力していても、突然アクセス出来なくなる事があります。
それは、宛先のIPアドレスが変わってしまっている事が原因かもしれません。
宛先のIPが静的IPならこの問題は発生しませんが、動的IPの場合、例えば宛先のルーターが電源を落としたりするとIPアドレスが変わってしまいます。
宛先のネットワークにアクセス出来ていたのに、突然出来なくなった場合は、一度宛先のグローバルIPを確認してみて下さい。
変わっていれば、そのIPアドレスをクライアント側で設定する事で解決します。
宛先でルーターの交換等行っていませんか?
ルーターを交換すると、プロバイダーの契約を引き継いでいれば静的IPの場合、IPアドレスは変わりませんが(動的IPなら変わる)、VPN設定は消えてしまいます。
この場合は、ホスト側でVPNサーバーの再設定を行う必要があります。
基本VPNでやり取りしている会社ならありえない話ですけど、うちの会社ではありましたから。。
ネットワークには接続出来るが、サーバーにアクセスできない
サーバーの電源は入っていますか?
ほぼありえない話ですが、念のため、サーバーの電源が入っていないともちろんアクセスできません。
また、LAN接続が切れているなども関係してきますね。
パソコンだとスリープモードになっちゃうとアクセス出来ないなんてのもありますから、気をつけたい所ですね。
サーバーのアクセス権限はありますか?
基本ネットワーク責任者が管理していますが、アクセスの権限を貰えていますか?
サーバーはセキュリティの観点からアクセスに権限が付けられているのが普通です。
うっかり権限を貰えていないなんて事もあるかもしれませんので、アクセス出来ない場合はそこも疑いましょう。
クライアント側のIP重複
前途した内容すべて問題がなければ、頭を抱えるところだと思います。
実はこれ、意外な落とし穴がまだ存在するのです。
今回一番言いたかった内容となります。
これは、携帯電話網からアクセスするならば問題はありません。
ただし、外部からWIFI経由でダイレクトでインターネット網に通信する場合、宛先のサーバーIPとクライアントのIPが重複する事があるのです。
つまり、プライベートIPの重複により、サーバーにアクセス出来なくなる、です。
例えば、宛先のプライベートIPが”192.168.1.10”とします。
クライアントのWIFI接続時のプライベートIPも”192.168.1.10”になる可能性が少なからずあります。
この場合、クライアント側のプライベートIPは保持されたままVPN接続先で使用される為、IPが重複しアクセス出来ない事象が発生します。
回避方法としては、一度クライアント側の電源を再起動するか、クライアント側の端末設定で無線LANからのIP割り振り(DHCP)をOFFにし、手動で重複しないであろうIPに変更する事ですね。
筆者は会社から家のサーバーにアクセスする際、何度かこの事象に見舞われました。
携帯電話網からの通信が問題ないのは、プライベートIPが存在しないからです。
つまり、重複の可能性が無いという事ですね。
VPN接続でサーバーに繋がらない!最終的に疑う事「プライベートアドレス重複」まとめ
前半はほとんど当たり前のことばかりで役に立たなかったかもしれませんが、今回一番言いたかった事は「プライベートIPの重複」です。
この事象は少しネットワークに詳しくないとたどり着けない原因かと思います。(そうでもない?)
オンラインサーバーが主流になりつつある昨今ですが、まだまだVPN接続の需要も多くあるかと思います。
今回の記事が少しでもお役に立てたなら幸いです。
