- - PR -
異なるセグメントの接続方法について
| 投稿者 | 投稿内容 | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-02-10 09:26
2つの独立したセグメント、セグメントA、セグメントBがあります。
例: セグメントAは10.10.x.x(255.255.255.0) セグメントBは192.168.x.x(255.255.255.0) 両方のセグメントには異なる出口があり、各セグメントのPCはデフォルトゲートウェイを各出口のルータのアドレスを指定しています。 例: セグメントAのPCのデフォルトゲートウェイは10.10.x.1 セグメントBのPCのデフォルトゲートウェイは192.168.x.1 2つのセグメントをつなぎ、セグメントAのPCから特定のURLを参照した場合、 セグメントBの出口(ルータ)へ飛ばすことはできるでしょうか? この場合、2つのセグメントの接続方法/PCの設定について教えて頂けないでしょうか? | ||||||||||||||||
|
投稿日時: 2006-02-10 09:40
おはようございます.
default gateway を変更すればできます. 変更できないなら,Windows ではできません. Linux なら iproute2 でできます. policy routing とか multi link で検索すると良いでしょう. ※ここでも何度か話題になっています. | ||||||||||||||||
|
投稿日時: 2006-02-10 09:58
「セグメントBの出口(ルータ)へ飛ばすことはできるでしょうか?」 ってのも何を指してるのか分かりません。 そのURLから解決されるIPアドレスがセグメントBに存在してるなら、 最終的に適切にルーティングされてセグメントBの該当IPアドレスへの通信を 行えるようにするでしょうが、そのルーティング処理を 接続元端末がやるか、接続元端末が参照してるゲートウェイが行うのかは構成次第です。 適切なルーティング構成云々はルータの話であり、 各ルータをゲートウェイとして参照している各端末云々は気にする必要ありません。 なので、ルータと各セグメントがどう配置されているのかを説明してください。 2つのセグメントをつなぎ、っていうのが [セグメントA]-[ルータ1]-[セグメントB] って構成なら、普通にルーティングされるはずですが。 _________________ Mattun Microsoft MVP for Directory Services (Oct 2006-Sep 2007) | ||||||||||||||||
|
投稿日時: 2006-02-10 11:33
ここは
ここから目的を想像するのはそんなに困難ですか? 両方の network に外部への出口があって, その一方から他方の出口経由で外部へ通信する, くらいの想像すらできませんか? その段で言うと
これの「普通」が全然わかりませんけど? | ||||||||||||||||
|
投稿日時: 2006-02-10 14:06
kazさん、Mattunさん、ご返答ありがとうございます。
(説明に足りない部分があり申し訳有りません) kazさんの書き込み(2006-02-10 09:40)より:
クライアントはWindowsXPです。 DefaultGatewayは変更することができません・・・。 Mattunさんの書き込み(2006-02-10 09:58)より:
分かりにくい書き方で申し訳有りません。 kazさんの書き込み(2006-02-10 11:33)の通り、
もうちょっと詳細を書くと、 現在、セグA内にはルータAがあり外部Aへ接続されています。 同様にセグB内にはルータBがあり外部Bと接続しています。 セグAとセグBは接続されていません。 セグAとセグBを接続し、セグAのPCから通常のインターネットURL を参照した場合は出口Aへ、特定のイントラ用URLを参照した場合は 出口Bへ誘導させたいのです。 セグAとセグB間の接続を、LANボード2枚差しのProxyサーバで実験して みようかと思ってます。 | ||||||||||||||||
|
投稿日時: 2006-02-10 16:51
実現した内容では,proxy が2つ必要だと思います. それぞれの segment で proxy を使えるようにして, 「特定の URL(Domain?) はもう一方の proxy を上位 route とする」 といった設定をすることで, 1,通常は自分の network の gateway から proxy 経由で参照 2,特定の URL の場合は自分の network の proxy -> 別の proxy 経由で参照 を実現できます. あとは組み合わせの問題で,対照的に使うか?一方からだけ経由させるか? といったことを検討すれば良いと思います. 以上,ご参考までに. | ||||||||||||||||
|
投稿日時: 2006-02-10 16:58
こんにちは。
つまりは [SegA]--[Router1]--[Internet] [SegB]--[Router2]--[Internet] という二つのNetworkがあって、セグメントBにイントラWebがあるわけですね? んで、それぞれのNetwork上のNodeは、それぞれのRouterにDefaultGatewayが向いている、と。 要望としては、この二つのセグメントを接続した上でセグメントAのNodeからセグメントBのイントラWebを参照したい、という事ですよね? であれば、いくつか方法はあります。 一番早いのは、セグメントAとセグメントBをDualEther Router(Router3とします)で接続した上で、 [SegA]--[Router1]--[Internet] | [Router3] | [SegB]--[Router2]--[Internet] (図にするとこんな感じ) ・Router1でSegBのGatewayをRouter3(SegA側Interface)に指定 ・Router2でSegAのGatewayをRouter3(SegB側Interface)に指定 としてあげれば、相互通信可能になります。 # お互いのセグメントが1セグメント前提なんで、複数セグメントあった場合は # Routing Tableをこねくり回してください。 で、Webだけ見せたい場合(他の通信はNG)、Router3にACLを仕掛けてあげればOKかと。 Routerによる接続がNGなら、ご自身でおっしゃっている通りProxyで双方のセグメントをつなぐ方法がありますが、SegA側の全NodeでProxy設定をしてあげないとだめとか、全HTTP通信がProxy経由になるとか、色々と考慮しなければならない箇所があるかと思います。 それぞれのセグメントのRouterのRouting Tableが弄れて、かつ新規Routerを設置できるのであれば、Routerを入れてしまうのが手っ取り早いかと思います。 ちなみに、特定のセグメントだけDefaultGatewayと違うRouterにRoutingするのはWindowsでもできますよ。 今回の例で行くと、 route add -p 192.168.x.0 MAKS 255.255.255.0 10.10.x.x(Router3のアドレス) と、各端末のコマンドプロンプトで叩いてあげればOKです(-pオプションはリブートしても静的Routeを飛ばさない為のオプションです)。 詳しくはコマンドプロンプトでrouteコマンドを参照してください。 そんな感じで、なにかの参考になれば。 | ||||||||||||||||
|
投稿日時: 2006-02-10 17:35
kazさん、Windさん、ご助言ありがとうございます。
(Windさん通訳して頂いてすいません。) 早速参考にさせて頂き実験してみます! 結果をまた報告させて頂きますね。 | ||||||||||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。