文書番号: 837453 - 最終更新日: 2007年12月4日 - リビジョン: 4.3

インターネット アクセス用の DSL ルーターで Windows Server 2003 のルーティングとリモート アクセス サービス、ISA Server 2006 または ISA Server 2004 を使用する方法

対象製品
お知らせお使いのオペレーティング システムには適用しない情報が含まれている場合があります。
Microsoft Internet Security and Acceleration (ISA) Server 2000 については、次の資料を参照してください。321516? (http://support.microsoft.com/kb/321516/ )

目次

すべて展開する | すべて折りたたむ

概要

この資料では、Microsoft Windows Server 2003 のルーティングとリモート アクセス サービス、Internet Security and Acceleration (ISA) Server 2006 または ISA Server 2004 のいずれかを実行しているコンピュータをケーブル/DSL ルーターに接続して、インターネットにアクセスする方法、および LAN (Local Area Network) 上のすべてのクライアントに対して電子メールを送信する方法について説明します。DSL ルーターを使用する場合、PPPoE (Point to Point Protocol over Ethernet) ドライバをすべての Windows クライアントおよび Windows Server 2003 ベースのサーバーで使用する必要はありません。このような環境では、DSL ルーターと、ルーティングとリモート アクセス サービスまたは ISA Server を実行しているサーバーの両方で、適切なルーティング構成を使用していることを確認する必要があります。DSL ルーターでは、クライアントの LAN へのすべての応答を返せるように、Windows Server 2003 ベースのサーバーの内側のすべてのネットワークを認識している必要があります。
先頭へ戻る

詳細

以下に、ネットワークと IP 構成の例を示します。

インターネット |--| ISP からの IP アドレス - DSL ルーター - 192.168.1.1 |--| 192.168.1.2 - Windows Server 2003 - 192.168.168.249 |--| ハブまたはスイッチ |--| クライアント

この構成で使用されている設定は、次のとおりです。
  • DSL ルーター

    IP アドレス : 192.168.1.1
    サブネット マスク : 255.255.255.0
  • Windows Server 2003 ベースのサーバー

    DSL ネットワーク アダプタの IP アドレス : 192.168.1.2
    サブネット マスク : 255.255.255.0
    ゲートウェイ : 192.168.1.1
    LAN ネットワーク アダプタの IP アドレス : 192.168.168.249
    サブネット マスク : 255.255.255.0

    DSL ネットワーク アダプタ (外部ネットワーク) のデフォルト ゲートウェイには、DSL ルーターの IP アドレスが指定されています。
  • クライアント ワークステーション

    LAN ネットワーク アダプタの IP アドレス : 192.168.168.10
    サブネット マスク : 255.255.255.0
    ゲートウェイ : 192.168.168.249

この資料の「概要」に記載されているネットワークを構成するには、すべてのクライアントのデフォルト ゲートウェイを Windows Server 2003 ベースのサーバーの LAN ネットワーク アダプタの IP アドレスに設定します。すべてのネットワーク アダプタの DNS サーバー エントリを、ISP の DNS サーバーの IP アドレスに設定するか、または DSL ルーターを DNS サーバーとして構成している場合は DSL ルーターの IP アドレスに設定します。

クライアントで接続の問題が発生する場合は、DSL ルーターのルーティング テーブルを確認します。HTTP Web ページ (http://192.168.0.1 など) を使用することで、ほとんどのデバイスにアクセスできます。ルートが存在しない場合は、クライアントのネットワークに静的ルートを追加します。これを行うには、次の設定を使用します。

アクティブなルート
宛先 : 192.168.168.0
ネットワーク マスク : 255.255.255.0
ゲートウェイ : 192.168.1.2
インターフェイス : 192.168.1.1
メトリック : 1


ISA Server には、組み込みのルーティング機能があります。この機能の詳細については、Microsoft ISA Server のオンライン ヘルプを参照してください。 内部ネットワーク アダプタ、外部ネットワーク アダプタ、およびローカル アドレス テーブル (LAT) の適切な設定についての関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
300876? (http://support.microsoft.com/kb/300876/ ) Windows 2000 で ISA Server 2000 を使用して企業からインターネットに接続する方法

先頭へ戻る

便利なヒント

  • DSL ルーターで最新のファームウェアの更新プログラムを使用していることを確認します。
  • 大部分の DSL デバイスは、構成の変更を行った後、再起動する必要があります。ルーターにスイッチの機能が組み込まれている場合、デバイスを再起動すると、スイッチング テーブルが再構築されます。
  • DSL ルーターのマニュアルを確認してください。マニュアルがない場合は、製造元の Web サイトを参照してください。 使用しているルーターの製造元の問い合わせ先を参照するには、以下のうち該当する「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    65416? (http://support.microsoft.com/kb/65416/ ) ハードウェア関連およびソフトウェア関連のサードパーティ ベンダの問い合わせ先一覧 (A 〜 K)

    60781? (http://support.microsoft.com/kb/60781/ ) ハードウェア関連およびソフトウェア関連のサードパーティ ベンダの問い合わせ先一覧 (L 〜 P)

    60782? (http://support.microsoft.com/kb/60782/ ) ハードウェア関連およびソフトウェア関連のサードパーティ ベンダの問い合わせ先一覧 (Q 〜 Z)
先頭へ戻る

既知の問題

  • 仮想プライベート ネットワーク (VPN) を使用している場合、ルーターで 2 つの VPN 接続を同時に処理できる必要があります。ただし、ルーターによっては、同時に 2 つの VPN トンネルを処理できないものがあります。
  • PPTP トラフィックを適切に接続するには、ルーターおよびファイアウォールで TCP ポート 1723 (Point-to-Point トンネリング プロトコル用) および GRE (Generic Route Encapsulation) のプロトコル番号 47 を通過させる必要があります。ケーブルまたは DSL ルーターで GRE のプロトコル番号 47 をルーティングとリモート アクセス サーバーにマッピングできない場合、インターネットからサーバーに接続できません。

    この問題を解決するには、DSL ルーターの構成でルーティングとリモート アクセス サーバーを "DMZ ホスト" モードに設定し、TCP ポート 1723 (PPTP/VPN 用) を通過させるように構成します。または、NAT (Network Address Translation) を使用して、TCP ポート変換を行わずに IP アドレス変換を行って、ルーターですべての要求を通過させ、ルーティングとリモート アクセス サーバーの外部ネットワーク アダプタにパブリック アドレスを割り当てます。 この問題の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
    323441? (http://support.microsoft.com/kb/323441/ ) Windows Server 2003 で仮想プライベート ネットワーク サーバーのインストールと構成を行う方法

  • NAT 用に構成した DSL ルーターを使用している場合、インターネットから電子メール メッセージを受信するには、TCP ポート 25 のトラフィックを通過させるように構成する必要があります。TCP ポート 80 は Web の参照に使用されます。
  • Microsoft Windows XP を実行しているコンピュータでインターネット接続の問題が発生する場合は、Windows XP クライアントで QoS (Quality of Service) パケット スケジューラが実行されているかどうかを確認します。
先頭へ戻る

PPTP トラフィックを Windows Server 2003 ベースの VPN サーバーにルーティングするように Linksys の 4 ポート FTTH/ADSL/CATV 対応ブロードバンドルータ BEFSR41 を構成する方法

  • ルーターの [詳細設定] をクリックし、[フォワーディング] をクリックします。
    この手順の実行方法の詳細については、ルーターのユーザー マニュアルを参照してください。
  • ポート 47 およびポート 1723 を、指定したコンピュータの IP アドレスに設定します。最新のバージョンのファームウェアを使用していることを確認します。
  • 境界領域のネットワーク (DMZ、非武装地帯、スクリーン サブネットとも呼ばれます) ホストの IP アドレス (PPTP サーバーの内部 IP アドレス) を構成します。


他社テクニカル サポートのお問い合わせ窓口は、ユーザーの便宜のために提供されているものであり、将来予告なしに変更されることがあります。マイクロソフトは、掲載している情報に対して、いかなる責任も負わないものとします。
この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。明示または黙示にかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。
先頭へ戻る

関連情報

関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
314076? (http://support.microsoft.com/kb/314076/ ) Windows XP で仮想プライベート ネットワーク (VPN) への接続を構成する方法
306802? (http://support.microsoft.com/kb/306802/ ) 2 つのネットワーク アダプタを使用して、常時接続のインターネット アクセス用に Small Business Server を構成する方法
283165? (http://support.microsoft.com/kb/283165/ ) [HOW TO] Windows XP で PPPoE の MTU サイズを変更する方法
252416? (http://support.microsoft.com/kb/252416/ ) NAT サーバーでインターネット印刷が機能しないことがある
先頭へ戻る
この資料は以下の製品について記述したものです。
  • Microsoft Internet Security and Acceleration Server 2004 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2006 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2006 Enterprise Edition
  • Microsoft Internet Security and Acceleration Server 2004 Enterprise Edition
先頭へ戻る
キーワード:?
kbinfo kbfirewall kbenv kbisa2006swept KB837453
先頭へ戻る
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"