- PR -

ローカルルーターの設定でしょうか?

1|2|3 次のページへ»
投稿者投稿内容
炭鉱
会議室デビュー日: 2005/01/07
投稿数: 18
投稿日時: 2005-06-03 22:52
どなたかアドバイス戴ければ幸甚です。

YaHoo!トリオモデム3GがNAT対応になったのを機に
自宅で簡易DMZ構築を試みました。

各端末のOSは全てwin2k_sp4です

3GのIPを192.168.10.1
サブネットを255.255.255.0に設定
割り当てアドレスにサーバー機とルーターのIPと物理アドレスを設定
で、NAT有効。

サーバー機にIP 192.168.10.11
サブネット255.255.255.0デフォルトゲートウェイ192.168.10.1
ルーター(coregaのBAR-HX)にIP 192.168.10.9
サブとデフォは同じ。

ルーターのLAN側IPは192.168.0.1サブ255.255.255.0
これにぶら下がっている端末がIP 192.168.0.12と192.168.0.13
サブネット255.255.255.0でデフォが192.168.0.1

BAR-HXのスタティックルーティングで
ネットワークアドレス0.0.0.0をゲートウェイ192.168.10.1に
同じく192.168.10.0を192.168.10.9に
192.168.0.0を192.168.0.1に設定。

サーバー機からinternet接続OKでweb閲覧なども可能
LANにぶら下がっている端末からは不可能。

サーバー機からのping
192.168.10.1はOK 192.168.10.9も192.168.0.1もreplyがちゃんと有りますが
192.168.0.12と192.168.0.13はtimeoutです。

またLANに繋がる192.168.0.12からのping
192.168.0.1及び192.168.0.13と192.168.10.9は疎通しますが、
192.168.10.1と192.168.10.11はtimeoutです。

tracert 192.168.10.1も3hops以降timeoutです。

BAR-HXのWAN設定はローカルルーターにしており
ステートフルインスペクションもoffです。

LANケーブルの差し替えも勿論やってみました。

ルーターが糞なのでしょうか?
それとも、私がどこか勘違いしているのでしょうか?

皆様宜しくお願い致します。
くおん
大ベテラン
会議室デビュー日: 2004/07/26
投稿数: 154
投稿日時: 2005-06-04 00:07
こんばんわ。

3Gに192.168.0.0のネットワークへのルーティングが足りません。
炭鉱
会議室デビュー日: 2005/01/07
投稿数: 18
投稿日時: 2005-06-04 08:40
くおんさん、返信ありがとう御座います。

こんばんわ。

3Gに192.168.0.0のネットワークへのルーティングが足りません。

3G には、一般ユーザーがルーティングを書き換える機能は実装されておりません。
ただ、素人考えかもしれませんが 192.168.10.11 から要求の有った通信は
NAT 機能により正常に Internet との間で確立しているわけですから、
192.168.10.9 からの通信要求も NAT することで全て 192.168.10.9 に
パケットが帰ってくるんじゃないかなと、思うのです。
で、192.168.0.0 のゲートウェイはこのルーターが知ってますから・・

仰るようなルーティングは外部から 192.168.0.0 へアクセスする為のものではないでしょうか?
セキュリティー上もむしろ無いほうが良いような・・・・・

それと

サーバー機からのping
192.168.10.1はOK 192.168.10.9も192.168.0.1もreplyがちゃんと有りますが
192.168.0.12と192.168.0.13はtimeoutです。

またLANに繋がる192.168.0.12からのping
192.168.0.1及び192.168.0.13と192.168.10.9は疎通しますが、
192.168.10.1と192.168.10.11はtimeoutです。

これは、全く 3G を経由していないわけですから、やはり BAR-HX
の側に問題があるように思われます。

アドバイスいただいたのに、無礼な返信になってしまいました。
なにぶん、ネットワークの勉強をはじめたばかりですので、
とんでもない思い違いをしているような気もします。

でも何とか、今回の DMZ は成功させてみたいので、
ご協力戴ければ、とてもありがたいです。
ブルーペンギン
会議室デビュー日: 2001/11/03
投稿数: 10
投稿日時: 2005-06-04 11:21
こんにちわ

サーバー機から192.168.0.0/24への戻り経路がわからないのが
原因ではないでしょうか?
サーバー機は192.168.0.0/24へのパケットを192.168.10.1に投げてしまう
ので、くおんさんのおっしゃるように3Gでルーティングできれば
いいかと思うのですが、3Gでルーティングできないとすれば
サーバー機に192.168.0.0/24へのスタティックルートを追加するという方法
でどうでしょうか?
炭鉱
会議室デビュー日: 2005/01/07
投稿数: 18
投稿日時: 2005-06-04 14:00
引用:

ブルーペンギンさんの書き込み (2005-06-04 11:21) より:
こんにちわ

サーバー機から192.168.0.0/24への戻り経路がわからないのが
原因ではないでしょうか?
サーバー機は192.168.0.0/24へのパケットを192.168.10.1に投げてしまう
ので、くおんさんのおっしゃるように3Gでルーティングできれば
いいかと思うのですが、3Gでルーティングできないとすれば
サーバー機に192.168.0.0/24へのスタティックルートを追加するという方法
でどうでしょうか?


ブルーペンギンさん、ありがとう御座います。

いまは、3G のNATを off にした状態で BAR-HX に
全端末を繋いでいて、これから夜勤ですので、明日にでも試させて頂きます。

ただ、ちょっと疑問点。

どうしてサーバー機 192.168.10.11 から
ルーター LAN 側 192.168.0.1 への pingは replyが返ってきたのでしょう?

それと 192.168.0.12 等が外部と通信できないのは、別の原因と言うことになりますね?
これはこれで究明していかないといけない・・・

初めはもっと簡単に考えていたのですが、なかなかに一筋縄では行かないですね。

とりあえずは明日、がんばってみます。
くおん
大ベテラン
会議室デビュー日: 2004/07/26
投稿数: 154
投稿日時: 2005-06-04 16:59
こんにちわ。
引用:
3G には、一般ユーザーがルーティングを書き換える機能は実装されておりません。
ただ、素人考えかもしれませんが 192.168.10.11 から要求の有った通信は
NAT 機能により正常に Internet との間で確立しているわけですから、
192.168.10.9 からの通信要求も NAT することで全て 192.168.10.9 に
パケットが帰ってくるんじゃないかなと、思うのです。
で、192.168.0.0 のゲートウェイはこのルーターが知ってますから・・

IPアドレスの設定はできるけどもスタティックルートの設定は出来ないということでしょうか。
3GのNAT機能が有効でもルータ配下の端末からの通信はそのまま192.168.0.0/24で
来るため、3Gが192.168.0.0/24のルーティング情報がなければ帰ってきません。

3Gにルーティングが追加できないと言うことであれば、CoregaルータにDynamic NATで
192.168.0.0/24を192.168.10.0/24に変える設定をするか、端末毎にStatic NATで
192.168.10.0/24のアドレスを割り当ててください。または、NAPT機能をONにしてみてください。

引用:
どうしてサーバー機 192.168.10.11 から
ルーター LAN 側 192.168.0.1 への pingは replyが返ってきたのでしょう?

サーバからルータのLAN側にPingが通ったのはよく分かりませんが、サーバにDynamicで
ルーティングが追加されたか、3Gに192.168.0.1の情報が追加されたからでは
ないでしょうか。仕様が不明のためちょっと不明です。
引用:
いまは、3G のNATを off にした状態で BAR-HX に
全端末を繋いでいて、これから夜勤ですので、明日にでも試させて頂きます。

すみません、これの意味がよく分かりません。このNATはどちらの方向にかかるもの
なのでしょうか、Internet側であれば通常はNAPTになると思います。
くおん
大ベテラン
会議室デビュー日: 2004/07/26
投稿数: 154
投稿日時: 2005-06-04 17:09
こんにちわ。
YaHoo!トリオモデム3Gの仕様を少し見てみました。
NAT機能というのはNAPTのようですね。これはインターネットに複数のPCが同時に接続
するときに使用する機能です。
今回のように3Gの下にルータがありさらに別のネットワークとなっている場合は
やはりルータでNATで192.168.10.0/24に変えるかルータ自身でもNAPT機能ONにする必要が
あると思います。
但し、ルータでNAPTを使うときサーバが公開用で3GにNAPTが設定
されている場合(静的IPマスカレードに登録)、このサーバ用のポートを除外しておく
必要があるかもしれません。
ブルーペンギン
会議室デビュー日: 2001/11/03
投稿数: 10
投稿日時: 2005-06-05 07:41
こんにちわ

引用:
--------------------------------------------------------------------------------

どうしてサーバー機 192.168.10.11 から
ルーター LAN 側 192.168.0.1 への pingは replyが返ってきたのでしょう?
--------------------------------------------------------------------------------

引用:
--------------------------------------------------------------------------------

サーバからルータのLAN側にPingが通ったのはよく分かりませんが、サーバにDynamicで
ルーティングが追加されたか、3Gに192.168.0.1の情報が追加されたからでは
ないでしょうか。仕様が不明のためちょっと不明です。
--------------------------------------------------------------------------------

HXのRIPはONですかOFFですか?
timeoutになったpingはHXからRIPが出る前にやっていて、うまく通った
pingはRIPが出たあとに打った・・・だったりして?(^^)

冗談はさておき、
私はモデムの下にcorega BAR-SWをつなげて下にLANをぶら下げていますが
このルータは何かしらの設定を変更してもルータ自身を再起動しないと
正常に機能してくれなくて悩んだことがあります。  
まぁ、ルータの設定変更時にホストのファイアウォールソフトをOFFに
しないと設定できたようでできていなかったりするので、一概にルーター
が悪いとも決めつけられないのですが、こういった事例もあるということが
何かの参考になればと思います。

また、私はネットワークのトラブルがあると原因究明にetherealをよく利用
します。これは結構役に立ちますよ。 ご参考までに。
1|2|3 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)