- PR -

異なるネットワークアドレスのLANを介してWANに接続する

参照元記事 | 同じ記事を参照しているスレッド一覧
1|2 次のページへ»
投稿者投稿内容
ゴン太
会議室デビュー日: 2005/08/23
投稿数: 7
投稿日時: 2005-08-23 14:41
これが私の質問デビューです。
異なるネットワークアドレスのLANを介してWANに接続するためのネットワークの作り方を教えてください。具体的にはWindows XPのPCをルーターとして機能させるためのNIC、 RRAS (?)、 DHCP (?)、ブリッジ(?)などの正しい設定方法をご教授くださいますようお願い申し上げます。
図のようなネットワークにして、Network Bに接続されたPCからPC2を介してWANに接続できるようにしたいのです。また、このときNetwork Bを固定IPアドレスにしたいと考えています。

PC2をDHCPサーバーにして Network Bのアドレスを192.198.0.1/255.255.255.0、また、 Network Bに接続されたPCをDHCPクライアントにする場合のPC2の設定方法は、以下のサイトで参考にさせて頂きました。しかし、 Network Bに接続したPC3をSSHサーバーとしてWANからアクセスできるようにしたいので、PC3をDHCPクライアントにしなければならないという点がわたしの目的には合いませんでした。
http://www.atmarkit.co.jp/fwin2k/win2ktips/450ipforw/ipforw.html

また、Windows 2000の例として、下記URLを参考にして接続してみましたが、WANに接続することはできませんでした。
http://www.yuushirai.jp/shirai/Menu/LANBANGAI.html

WAN
|
[Global IP]
Router
[192.168.1.1]
|
+----------------------------- Network A
|
[192.168.1.12]
PC1 (HTTP server)
|
|
[192.168.1.100]
PC2 (Router/DHCP server)
[192.168.111.1]
|
|
+----------------------------- Network B
|
[192.168.111.21]
PC3 (SSH server)


PC1~3: Windows XP Home Edition
Network address A=192.168.1.0/255.255.255.0
Network address B=192.168.111.0/255.255.255.0
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2005-08-23 15:43
・Routerにて192.168.111.0/255.255.255.0への静的ルートを定義する
・PC3のデフォルトゲートウェイを192.168.111.1にする
・PC2のデフォルトゲートウェイを192.168.1.1にする
はそれぞれ行われてますか?

なお、eula.txtを読む限り、DHCPサーバとしてWindowsXPを利用していいとは思えないんですが。
また、単純に管理の容易さを考えれば、PC2をルータやブリッジとして動作させずに
単一セグメントにした方がいいと思うんだけど、何か理由があってのセグメント分割ですか?
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-08-23 15:45
こんにちわ.

router と PC2 が別の network address に見えますが,正しいですか?
構成が正しいとしたら,PC2 から router に接続できると思いますが,
できますか?
内容から鑑みてここを「異なるネットワークアドレス」と
書かれているのかもしれませんが,
「まっとうな network でない」ことは自覚されていますか?

router で NAT しないと「外部から SSH server へ接続」は不可能です.
さらに,router -- SSH server 間が正常に通信できないと
外部から通信できないのは当然です.

それぞれの routing 情報がないと,
それぞれが通信できるか判断できません.

以上,ご参考までに.
ゴン太
会議室デビュー日: 2005/08/23
投稿数: 7
投稿日時: 2005-08-24 12:41
ご指導ありがとうございました。
最初の質問には分かりづらい図を載せてしまい申し訳ありませんでした。下図のようなネットワーク構成図に訂正させていただきます。
(まだBBコードを勉強している段階で、ようやく図にスペースを入れられるようになりました)
また、スタティックルートとNATはWANに直接つながったルーターだけに設定してあります。ルーティングテーブルは図の下に付け加えました。
PC2に設定すべきルーティングテーブルについてご教示ください。
コード:
                             WAN
                              |
                         [Global IP]
                     Router/DHCP server
                        [192.168.1.1]
                              |
           +------------------+----------- Network A
           |                  |            
     [192.168.1.12]      [192.168.1.100]
     PC1 (HTTP server)   PC2 (Router/DHCP server)
                         [192.168.111.1]
                              |
                              |
           +------------------+----------- Network B
           |                  |            
     [192.168.111.21]    [192.168.111.22]
     PC3 (SSH server)        PC4


# PC1~4: Windows XP Home Edition
# Network A
 	address/subnet mask A=192.168.1.0/255.255.255.0
	defauls gateway=192.168.1.1
# Network B
	address/subnet mask B=192.168.111.0/255.255.255.0
	defauls gateway=192.168.111.1
# Routing Table:
	1) Router
		NAPT (WAN)	      	: Global IP:80 ==> 192.168.1.12:80
					: Global IP:22 ==> 192.168.111.21:22
					: Global IP:1503 ==> 192.168.111.22:1503
					: Global IP:3389 ==> 192.168.111.22:3389
		static route (LAN)	: 192.168.111.xxx ==> 192.168.1.100
		DHCP server		: Off
	2) PC2
		NAPT		      	: None
		static route		: None
		DHCP server		: Off
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-08-24 12:50
こんにちわ.
引用:

ゴン太さんの書き込み (2005-08-24 12:41) より:

PC2に設定すべきルーティングテーブルについてご教示ください。

普通に考えれば,
PC2 は default gateway を router に向けるだけで良いかと.
Home Edition は使ったことありませんが,
IP 転送の設定が有効であれば,
network B は普通に Internet 上の host と通信できるでしょう.

global な IP address を持っている router の
NAT と routing が正常なら,SSH server まで接続できると思います.
さしあたり PC1 から SSH server に
接続できるかを確認されることをお奨めいたします.
これがダメなら,routing がうまく構成されていないと思います.

以上,ご参考までに.
ゴン太
会議室デビュー日: 2005/08/23
投稿数: 7
投稿日時: 2005-08-26 08:05
引用:

kazさんの書き込み (2005-08-24 12:50) より:

さしあたり PC1 から SSH server に
接続できるかを確認されることをお奨めいたします.

PC1(192.168.1.12)からSSH server(192.168.111.21)にはpingが通りませんでした。PC1からPC4へも同様でした。その逆方向(Network BからNetwork A)ではpingが通ります。
PC2の設定の問題でしょうか?

progman
大ベテラン
会議室デビュー日: 2005/06/08
投稿数: 227
投稿日時: 2005-08-26 09:11
PC1に
 static route (LAN) : 192.168.111.xxx ==> 192.168.1.100
の設定はされてるのでしょうか?
あっ、片方はpingとうってるのでこれはないですね。

PC2のIP転送設定はされてますか?
私は今Win2kの設定を見てるのですが、
コントロールパネル->ネットワークとダイヤルアップ接続->ローカルエリアの接続->
プロパティ->インターネットプロトコル プロパティ->詳細設定->オプション
などにフィルタリングの設定があります。デフォルトは”すべて許可する”になって
いるので、いいとおもうのですが。他のWinのバージョンでは”IP転送する"といった
設定があって、それが有効になってないとルーターとして機能しなかったとおもいます。


あとはそれぞれのセグメントでLANトレースをとってみるとか。
PC2でトレーサが使えれば楽ですが
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-08-26 09:47
おはようございます.

つまり,PC3 -> PC1 は通信できるのですね?
PC1 の OS がわかりませんが,PC3 -> PC1 で ping して,
PC1 側で通信を trace してみたらいかがかと.
ちなみに PC1 -> PC3 の場合,ping の return はどんな内容でしょう?
なんとなく手元の仕事で起きていることと似てますが,
上位の router で ICMP redirect してるが
PC1 がそれを解釈してくれなくて ICMP の reply を返さないらしいので
progman 様のご指摘しかかった PC1 -> network B(または PC3)へ
static route させたらドウでしょう?
1|2 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)