- - PR -
セグメント間の通信をWINサーバによって。
| 投稿者 | 投稿内容 | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2005-02-19 21:44
お世話になっております。
セグメント間の通信について、質問なのですが、 今、下記のurlで閲覧できるネットワーク構成及び設定です。 http://www.geocities.jp/y_night2003/ サーバの設定としては、WINサーバーを用いて、WINS、DNSサーバを構築していて、 すべてのPCのユーザ管理は、ワークグループ管理ではなく、ドメイン管理にしています。 各クライアントマシンは、WINSサーバに登録してます。 (サーバ側でクライアントのWINS登録は確認できてます。) それで、セグメント間の通信を実現させたいのですが セグメントA(192.168.220.*)間にもWINSサーバを もうひとつ設けて、双方向に(セグメントBのWINSサーバと)認識できる ように設定を加えてあげれば、セグメント間の通信はできるのでしょうか? また、今現在でのIPやGWの設定で、これは、根本的におかしい?というものが あれば、ご指摘お願いします。 サーバは、win2003サーバーで、クライアントは、XP、2000系です。 [ メッセージ編集済み 編集者: sama 編集日時 2005-02-19 21:45 ] [ メッセージ編集済み 編集者: sama 編集日時 2005-02-19 21:56 ] | ||||||||||||||||
|
投稿日時: 2005-02-19 21:58
ちなみに、セグメントBの間にあるPCから、セグメントAのPCは、ネットワーク上からは
表示されています。 しかし、アクセスしようとすると、アクセス権限があるかどうか? 管理人にお尋ねください?みたいなエラーがでています。 また、逆に、セグメントAの間にあるPCから、 セグメントBのPCは、ネットワーク上からは、マシンの表示すらできておりません。 そして、それぞれのセグメント越しのマシンでは、pingは通っていません。(双方向に) | ||||||||||||||||
|
投稿日時: 2005-02-19 22:08
図を見て思ったのだが・・・本当は全て同一セグメントなの?
それともセグメントAとセグメントBは別セグメントなの?
普通はセグメント毎にWINSサーバーを設置することはしません。1台のWINSサーバーを全てのセグメントのPCから参照します。
FireWallか何かでICMPを弾いているの?それとも本来つながるように設定されているのに通らないの?後者ならWINSによる名前解決云々以前に、ルーティングの設定が出来ていないって事ですよね。 図にサブネットマスクが書かれていなかったんですが、まさか全セグメントで同じ(255.255.0.0)にしている訳ではないですよね? | ||||||||||||||||
|
投稿日時: 2005-02-20 00:35
こんばんわ.
甕星様ご指摘のように,WINS server は1つで良いですし, そのほうが運用が楽でしょう. ※必要ないような気もします. ここでも何度も書かれていることですが, 「見えること」と「繋がること」は必ずしも一致しません. sama様の環境では Domain Controller が browse list を持っているので, 見えるのはむしろ「当然」に思われます. NetBIOS 周りに関しては,この辺が参考になると思います. http://www.monyo.com/technical/windows/msnet/ netmask が 24bit と信じるとして, segment A の gateway が router に向いているとか? 或いは IP forwarding が無効になっていて 対岸の network へ渡してくれていないとか? ping が通らないことには NetBIOS 周りの仕組みをいくら整備してもダメですけどね. それから,ちゃんと解決したいとお考えなら > しかし、アクセスしようとすると、アクセス権限があるかどうか? > 管理人にお尋ねください?みたいなエラーがでています。 などという書き方は失礼かと. ちゃんと「〜という error message が...」と 正確に書かれることをお奨めいたします. 以上,ご参考までに. | ||||||||||||||||
|
投稿日時: 2005-02-20 01:16
素人のあたしのために、レスを頂き大変うれしく思います。
とんちんかんな質問をしてしまい、申し訳ありませんでした。 ただいま、勉強中の身で一生懸命頑張って勉強しているところです。 よろしくお願いします。 まず、ルーティングの設定は、まったくなされてませんでした。 そこで、ルーティングの設定を、ヘルプで調べてみたところ、 IPルーティングという項目にあたり、その設定をしました。 具体的には、リモートアクセス/VPNサーバーをインストールして、 IPルーティングの項目を追加しました。(ヘルプ通りのチュートリアルを真似てみただけなのですけど。。。) また、セグメントAのゲートウェイをルータに向かせていたのですが、 それをサーバ(192.168.220.1)のほうに変更しました。 ネットワークコンピュータ上から表示されていないのですが、 ファイル名を指定して実行→直接マシン名を入力すると、 双方向で、一応、ファイルアクセスできる状態にまでなりました。(pingも、もちろん通ります。) マシンを表示できるようにするには、どうすればいいのでしょうか? また、サブネットマスクは、すべて同一にしてました。 255.255.255.0→これは、設定でどのように変更をかえればいいのでしょうか? この設定は、意味合い的にどのようなことになるのでしょうか。 最後に、この状態ですと、インターネット接続ができません。 インターネットに全てのマシンで接続できて、なおかつセグメント間の 通信を実現させたいと思います。既存のもので可能でしょうか? 初歩的な質問で、大変申し訳ありませんがよろしくお願い致します。 >ちゃんと「〜という error message が...」と >正確に書かれることをお奨めいたします. 大変申し訳ありません。以後気をつけます。 | ||||||||||||||||
|
投稿日時: 2005-02-20 01:57
RRAS はおそらく必要ないと思います. あったらあったで良いですが,
つまり基本的なところで「完成していなかった」ので, 通信が出来ていなかったということです.
繰り返しになりますが, この場合の「見える」と「繋がる」は使っている機能が違います. 先ほど書かせていただいた内容をご一読ください. netmask については非常に基本的なことです. これもご自分で学ばれることをお奨めいたします. TCP/IP の初歩的な書籍などで普通に説明されています.
今回の場合,Win2K3 が router として機能しているとご理解ください. とすると,Win2K3 の default gateway が router へ向いていれば A の client なら自ずと Internet へ接続できるのではないかと. B の network からは,default gateway を Win2K3 へ向けただけではダメです. A へ接続できれば,同じ理屈で Internet へも接続できるように思えますが, 上位の router で B の network への routing を設定する必要があります. つまり,上位の router で「B の network はどこにある?」ことを 教えてあげないとダメなわけです. ※無論,router かその上位で NAT していると思ってます. ちなみに,Win2K3 からは Internet に接続できますか? それが大前提になります. ここまで来て忘れていたことに気がつきましたが, DNS はどこを参照されていますか? ActiveDirectory なら DNS が Win2K3 上で動いていると思いますし, Win2K3 も含めて,全てその DNS を参照していないとならないと思います. が,Internet へ接続するためには更に Internet 上の DNS へも接続できなければなりません. この場合,Win2K3 の DNS service が プロバイダなどの DNS へ forwarding されていれば良いです. つまり,Win2K3 の DNS service が DNS proxy として振舞ってくれれば良いわけです. このような構成はごく一般的です. ですから,設定さえちゃんとしていれば Internet には接続できますし, 各 network 間の通信とも両立できます. ※とりあえず WINS も RRAS も必要とせず,実現できると思いますが, ※それはどちらでも良いです. ガンバッてください. | ||||||||||||||||
|
投稿日時: 2005-02-20 03:06
重ね重ね、大変丁寧に解説いただきありがとうございます。
感激です。 >RRAS はおそらく必要ないと思います リモートアクセスのセットアップ項目に"IPルーティングの設定を行う"という ものがあったのですが、これはまったくもって関係ないのですね。 これは、あくまで、リモーティングにたいするルーティングの設定なのでしょうか。 サブネットについて、勉強したいと思います。 win2k3からは、ネット接続可能です。なので、セグメントAからもネット接続 可能になりました。そして、セグメントBから、インターネット接続共有というものを つかいネット接続可能になりました。(上位のルータはいじっていません) こういう手段でもかまわないかなーとおもったのですがいかがでしょうか? あまりよくないのでしょうか? DNSサーバは、もちろんwin2k3に設定しています。 いちおう、ひととおりのことは満たしましたが、 気持ち的に、セグメント越しのネットワーク通信は、表示されて通信したいと 思う(現在は、マシン名直接指定です。)ので、この辺を、もうすこし探ってみたいと思います。 | ||||||||||||||||
|
投稿日時: 2005-02-20 23:54
こんばんわ.
IP routing 云々は大いに関係ありますが, 「それでも良い」という話だと思います. ※手元に Windows 環境がないので推測でゴメンナサイ. それと,用語として「リモーティング」というのは意味が通じないかと. 前述どおり,Win2K3 が router として機能すれば良いなので, RRAS で機能を実装するのは決して筋違いではありませんので, そのまま続けてよろしいかと.
「インターネット接続共有」を利用するのは間違いではありませんが, 理屈として network の A/B で同じ状態で利用できるはずです. ですから,routing だけで Internet に繋がるようにするのが正論ではないかと. 「インターネット接続共有」はおそらく NAT/NAPT に近いのではないかと考えています.
これについては NetBIOS というものを学ばれるとよろしいでしょうけど, この辺の事情については過去から 「安定性を欠く」ことが多々指摘されていると思います. 使い物にならないわけではありませんし,いろいろな意味で「奥が深い」です. 以前に書かせていただいた URL の筆者でもある人の書かれた http://www.seshop.com/detail.asp?pid=2962 が秀逸かと思われます. 以上,ご参考までに. | ||||||||||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。