none
VPN切断時のDNS動作 RRS feed

  • 質問

  • フルトンネルのVPNを利用している際、そのVPNを切断、ネットワークアダプターを切り替えるとLAN内にはアクセス出来るが、WANに接続出来ないといった状態に陥ります。再起動する、あるいはネットワークアダプターを一度無効にして有効にするとWANへ接続出来るようになります。

    VPN利用中はノートPCに挿したSIMを利用した携帯ネットワーク、LANに接続する際はノートPCの内臓アダプターで接続しています。

    VPNとLAN接続時に設定しているDNSの値は同じなのですが、どういった挙動でLAN接続時にWANにだけ接続出来ないようになっているのでしょうか。また、あまり関係のない項目のようですが、LAN接続に使っているネットワークアダプターの受信側スケーリングを無効にするとWANに接続出来るようになります。

    2020年9月15日 8:53

回答

  • チャブーンです。

    この件ですが、VPN接続の通信で重要なのは「クライアントのルーティングテーブル」になります。WindowsのVPNクライアントでは、「リモートネットワークでデフォルトゲートウェイを使う」が有効になっていますので、(デフォルトゲートウェイを通る必要がある)ほぼすべての通信はVPN側に流れてしまうのですが、これはもちろんそうなるように「ルーティングテーブルを書き換えている」からになります。

    接続が切れると、本来は元の設定に戻るはずなのですが、何かが原因で戻らないのではないでしょうか?ルーティングテーブルをVPN接続時と切断時に比較して、状況の変化を確認すると切り分けられるのではないでしょうか?

    追記:そもそもなぜDNSが怪しい、と思われたのでしょうか?


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。


    2020年9月15日 14:45

すべての返信

  • チャブーンです。

    この件ですが、VPN接続の通信で重要なのは「クライアントのルーティングテーブル」になります。WindowsのVPNクライアントでは、「リモートネットワークでデフォルトゲートウェイを使う」が有効になっていますので、(デフォルトゲートウェイを通る必要がある)ほぼすべての通信はVPN側に流れてしまうのですが、これはもちろんそうなるように「ルーティングテーブルを書き換えている」からになります。

    接続が切れると、本来は元の設定に戻るはずなのですが、何かが原因で戻らないのではないでしょうか?ルーティングテーブルをVPN接続時と切断時に比較して、状況の変化を確認すると切り分けられるのではないでしょうか?

    追記:そもそもなぜDNSが怪しい、と思われたのでしょうか?


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。


    2020年9月15日 14:45
  • ご返信ありがとうございます。

    ルーティングテーブルに関して調べてみます。

    DNSに関しては、症状が発生した際にVPNサービス提供者に問い合わせた際、GoogleのパブリックDNSを設定するよう指示され、症状が改善しないといった経緯でDNSの切り替わりに問題があるのではないかと伺ったからになります。

    2020年9月17日 6:46
  • フォーラムにご投稿くださいましてありがとうございます

    この後の状況はいかがでしょうか。

    同じ問題を持っている人々に役に立つために、参考になった投稿には「回答としてマーク」をご設定ください。

    今後ご不明な点がございましたら、お気軽にお問い合わせください

    FAN


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2020年9月23日 6:13
    モデレータ
  • 各ネットワーク接続時のルーティングテーブルに関して確認しました。

    SIMによってネットワーク接続を行っている状態と、VPN接続している際のルーティングテーブルの値は同一でした。

    ネットワークアダプターによってネットワーク接続している際、社外ネットワークに接続出来ない状態に陥った際はルートテーブルのメトリックに違いがありました。

    route print の一部記載します

       不具合                                                       通常時    

    IPv4 ルート テーブル IPv4 ルート テーブル
    アクティブ ルート: アクティブ ルート:
    ネットワーク宛先        ネットマスク          ゲートウェイ       インターフェイス  メトリック ネットワーク宛先        ネットマスク          ゲートウェイ       インターフェイス  メトリック
        192.168.1.172  255.255.255.255            リンク上     192.168.1.172    281     192.168.1.172  255.255.255.255            リンク上     192.168.1.172    281
        192.168.1.255  255.255.255.255            リンク上     192.168.1.172    271     192.168.1.255  255.255.255.255            リンク上     192.168.1.172    281

    1.172はネットワークアダプターに設定したIPアドレスになります。ブロードキャストアドレスのメトリックの値が変化した事によって社外ネットワークに接続出来ないといった状態に陥るのでしょうか?

    また、このメトリック値が変動している原因は何でしょうか? 




    • 編集済み tkknr 2020年9月25日 6:33
    2020年9月25日 6:31
  • また、VPNからLANに切り替えた際、社内は繋がるが社外に繋がらないという状態が内蔵ネットワークアダプターの受信側スケーリングの設定を無効にすると発生しなくなります。

    設定の概要を見る限りでは通信の優先順位やルーティングといった項目では無いようなので、関連性も不明なので設定の変更によって改善しているのかも疑問です。

    メトリックが変動している際でも社外に繋がる状態にもなりました。この設定値で起こっている症状ではないという事なのでしょうか。

    • 編集済み tkknr 2020年9月29日 4:12
    2020年9月29日 1:58