###実現したいこと
外出先からIP制限されたサイトにアクセスしたいです
###前提
・目的のサイトは会社の固定グローバルIPでアクセス制限をかけてます。
・原則として、そのIP制限を広げるのはNGです。
・社内までのアクセスはVPNを使って、ある程度セキュアであることが求められてます。
###ネットワーク構成
・社内のWAN回線を2つ持っており、以下のネットワーク構成にしてます。
Internet-(LAN2)RTX1200(LAN1)-(LAN1)FWX120(LAN2)-Internet[VPN] RTX1200: 192.168.0.1(DHCP機能オン) FWX120: 192.168.0.2(DHCP機能オフ)
RTX1200とFWX120のLAN1配下ネットワークは同一セグメントにして、結果的にFWX120のLAN1直下には192.168.0.0/24の各ホストが存在するようにしてます。
RTX1200のWAN側が固定のグローバルIPを持っており、FWX120のWAN側はネットボランチDNS(ダイナミックDNS)を利用してアクセスできるようにしてます。
###発生している問題
・VPN接続後、ブラウザからインターネットを閲覧すると、タイムアウトエラーになりインターネットに出られません。
・IPを直打ちで叩いても見れないので、名前解決が問題ではないと思ってます。
・ちなみにVPN接続時はPPPアダプタが以下のようになってます。
PPP アダプター VPN 接続: 接続固有の DNS サフィックス . . . : 説明. . . . . . . . . . . . . . . : VPN 接続 物理アドレス. . . . . . . . . . . : DHCP 有効 . . . . . . . . . . . . : いいえ 自動構成有効. . . . . . . . . . . : はい IPv4 アドレス . . . . . . . . . . : 192.168.0.210(優先) サブネット マスク . . . . . . . . : 255.255.255.255 デフォルト ゲートウェイ . . . . . : 0.0.0.0 DNS サーバー. . . . . . . . . . . : 192.168.0.2 NetBIOS over TCP/IP . . . . . . . : 有効
IPアドレスはFWX120側で指定した値なので問題ないつもりですが、サブネットマスクとデフォルトゲートウェイが気になってます。出たいデフォルトゲートウェイ(RTX1200)は192.168.0.1なはずなので・・。
###試したこと
・FWX120にアクセスして、そこから「リモートデスクトップ」を用いて、192.168.0.0/24のホスト内に入ってしまえば、実現したいことは可能でした。
・WindowsのGUIで「リモートネットワークでデフォルトゲートウェイを使う」にチェックを外すと、インターネットには出れますが、社内ネットワークを経由せずにインターネットに出てしまうようで、やりたいことが実現できませんでした。(IP確認サイトでグローバルIPを見ましたが、会社のグローバルIPではありませんでした。)
・接続元のルーティングテーブルの書き換えも挑戦しましたがうまく行きませんでした。(そもそも正しく設定できたのか怪しいです。。)
###補足情報(言語/FW/ツール等のバージョンなど)
・ルーターはどちらもヤマハ製です。
・接続元の端末はWindows機を想定してます。もちろんMacでもやりたいのですが、まずはWindowsから出来ればと思ってます。
・VPN接続時のプロトコルは L2TP over IPsecを使ってます。

回答6件
あなたの回答
tips
プレビュー
下記のような回答は推奨されていません。
このような回答には修正を依頼しましょう。
また依頼した内容が修正された場合は、修正依頼を取り消すようにしましょう。