弊社サービスの「VPNソリューションパック」を利用しているお客様からの問い合わせで
良くいただく内容として
本社ではNAS(Network Attached Storage)が使えるんだけど、拠点からは使えない!
というのが良くあります。
この場合、大抵の原因は、
NASのネットワークの設定で、「デフォルトゲートウェイ」が設定されていない
という場合がほとんどです。
※ちなみにデフォルトゲートウェイとは
コンピュータや通信機器などのネットワーク設定の一つで、送信相手までの経路がわからない場合に、とりあえずデータを送信する中継機器のIPアドレス。
(参考:e-words)
インターネットVPNの場合、一般的に本社とVPN拠点はネットワークアドレスを分けるのが一般的なため
デフォルトゲートウェイが設定されていないと、同一のネットワーク(たとえば本社内)であれば通信できますが、異なるネットワーク(VPN拠点)とは通信できません。
ちなみに異なるネットワークには、インターネットも含まれるので、この設定が抜けているとインターネットにもつながりません。
(NASがインターネットにつながる必要はあまりありませんが・・・)
最近は一般家庭にもNASを入れるのが珍しくないくらいNAS自体が普及していますが、
それに伴い、個人ユーザでも簡単に導入できるように、NASメーカ側も「誰でも簡単に設定できる」ように機器側で仕掛けをしています。
いわゆる「簡単設定」みたいな設定がそれにあたります。
この「簡単設定」を使うと、個人で使うのに必要な最低限の設定だけしてくれるのですが
この時に先ほどの「デフォルトゲートウェイ」を省略して設定を完了する場合が多いようです。
(まあ、個人で使う分にはなくても良いですからね)
そのため、VPN利用の場合、上記のようなトラブルが発生することになるわけですね。
ちなみに似たような事象としては、「複合機がVPN拠点から使えない」という場合も先ほどのデフォルトゲートウェイが未設定の場合が多いですね。
あと、Windows系のサーバを使っている場合は、「Windowsファイアウォール」の設定の確認も必要になります。
最近はサーバOSでも「Windowsファイアウォール」が搭載されていますので、これを初期値で使っていると、「同一ネットワーク」以外からの通信はブロックするので注意が必要です。
(なにやら、Windowsアップデートすることで、ファイアウォールの初期値に戻る なんて事象もあるようなので、前はできていたのに急にできなくなった ってときは再度ファイアウォールの設定は見直したほうがよいかもしれません)
