- - PR -
VPNから物理LANへの接続について
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2006-05-18 13:26
以下のようなホー厶LANを構築しているのですが、
マシンF[192.168.10.4]からマシンA[192.168.11.1]を 参照する設定がわからず、困っております。 マシンBになんらかの設定が必要なのはなんとなくわかるのですが、 これを実現する為には具体的にどのような設定が必要なのでしょうか? ソフトルータのようなものをマシンBに設置する必要があるのでしょうか? お知恵をお貸し下さい。よろしくお願いします。 環境 マシンA〜FのOS:WindowsXP pro 物理ルータ:BUFFALO BBR-4HG 仮想ハブ:SoftEther 1.0 ┼┼┼┼┼┼┼┼┼ ┼インターネット┼ ┼┼┼┼┼┼┼┼┼ ┃ ┃ ┃グローバルIP ╋xxx.xxx.xxx.xxx ┏━━━━━━━━━━━━━━━┓ ┃ 物理ルータ ┃ ┗╋━━━━━━╋━━━━━━╋┛ ┃ ┃ ┃ マシンA┃ マシンB┃ マシンC┃ 192.168.11.1 192.168.11.2 192.168.11.3 ┏━━┓┃ ┏━━┓┃ ┏━━┓┃ ┃ ╋┛ ┃ ╋┛ ┃ ╋┛ ┃ ┃ ┏╋ ┃ ┃ ┃ ┓━━┏ ┃┓━━┏ ┓━━┏ ┛━━┗ ┃┛━━┗ ┛━━┗ ┃ マシンB ┃ 192.168.10.1 ┃ ┏━━━━━━━━━━━━━━━┓ ┃ 仮想ハブ(ソフトイーサ) ┃ ┗╋━━━━━━╋━━━━━━╋┛ ┃ ┃ ┃ マシンD┃ マシンE┃ マシンF┃ 192.168.10.2 192.168.10.3 192.168.10.4 ┏━━┓┃ ┏━━┓┃ ┏━━┓┃ ┃ ╋┛ ┃ ╋┛ ┃ ╋┛ ┃ ┃ ┃ ┃ ┃ ┃ ┓━━┏ ┓━━┏ ┓━━┏ ┛━━┗ ┛━━┗ ┛━━┗ | ||||||||
|
投稿日時: 2006-05-18 15:46
こんにちは。
家庭内でしたら自己責任ですみますね。 マシンBに設定すべき情報は、ここのサイト内にあります。 route 〜ルーティングテーブルの表示/設定を行う | ||||||||
|
投稿日時: 2006-05-18 22:01
すみません、説明がまずかったですね。
下の図のマシンCからマシンAへ接続したいんです。 マシンCでtracert 192.168.11.2 とやると、 [NIC-C2]のグローバルIPの方に見に行ってしまい、 当然途中で見失います。 希望の動作は、 マシンCで「tracert 192.168.11.2」としたとき、 1.マシンC[NIC-C1]192.168.10.2 2.マシンB[NIC-B2]192.168.10.1 3.マシンB[NIC-B1]192.168.11.1 4.マシンA[NIC-A1]192.168.11.2 という経路をたどってくれるような設定です。 ご教授頂いたページを熟読したのですが、 イマイチ理解できません・・・ お知恵をお貸しください。宜しくお願いします。 ┼┼┼┼┼┼┼┼┼ ┼インターネット┼ ┼┼┼┼┼┼┼┼┼ ┃ ┃グローバルIP ┃xxx.xxx.xxx.xxx ┏━━━━━━━┓┏━━┓マシンA ┃■物理ルータ■┃╋■■┃[NIC-A1]192.168.11.2 ┗━━━╋━━━┛┗━━┛ マシンB┃ ┏━━┓┃ ┃■■╋┛[NIC-B1]192.168.11.1 ┣━━┛ ┃[NIC-B2]192.168.10.1 ┃ ┏━━━━━━━━━━━┓ ┃仮想ハブ(ソフトイーサ)┃(マシンBへインストール) ┗━━━╋━━━━━━━┛ ¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨¨ マシンC┃ ┏━━┓┃ ┃■■╋┛[NIC-C1]192.168.10.2 ┣━━┛ ┃グローバルIP ┃[NIC-C2]124.144.xx.xx ┃ ┼┼┼┼┼┼┼┼┼ ┼インターネット┼ ┼┼┼┼┼┼┼┼┼ | ||||||||
|
投稿日時: 2006-05-18 22:25
こんばんわ.
思うに,default gateway しか設定していなくて, しかもそれが global IP address の Interface 側に向いているのでは? という意味で link を BackDoor 様がご提示されていると思っていますが?
network 上の論理的な配置はわかりましたが,routing はどうなっているのですか? ご希望の通信を実現するのであれば,当然静的であれ動的であれ, default gateway 以外の routing の設定が必須だということは認識されていますか? 無論 A/C ともに必要です. A は C が所属する network への gateway を, C は A が所属する network への gateway を明示的に教えてやる必要があります. そこの設定はどのように? | ||||||||
|
投稿日時: 2006-05-19 00:02
お世話になってます。
ネットワークの知識はやっつけで頭に入れてきたので、 何か基本的なことが抜けてるかもしれません。 現状、以下設定でつながりません・・・ お知恵をお貸し下さい 【マシンC】 [NIC-C1] TCP/IPのプロパティ(固定設定) IPアドレス:192.168.10.2 サブネットマスク:255.255.255.0 デフォルトゲートウェイ:設定なし [NIC-C2] TCP/IPのプロパティ(自動取得) IPアドレス:124.144.xxx.xxx サブネットマスク:255.255.254.0 デフォルトゲートウェイ:124.144.xxx.xxx さらに、 「Routing and Remote Access Service」を有効にして(必要??)、 コマンドプロンプトで以下コマンドを入力 route ADD 192.168.11.0 MASK 255.255.255.0 192.168.10.1 METRIC 20 IF [NIC-C1] 【マシンB】 [NIC-B1] TCP/IPのプロパティ(固定設定) IPアドレス:192.168.11.1 サブネットマスク:255.255.255.0 デフォルトゲートウェイ:192.168.11.1 [NIC-B2] TCP/IPのプロパティ(固定設定) IPアドレス:192.168.10.1 サブネットマスク:255.255.255.0 デフォルトゲートウェイ:設定なし | ||||||||
|
投稿日時: 2006-05-19 00:11
RRAS が必要なのは C ではなくB です. SoftEther が RRAS を必要とする,或いは RRAS で routing できるかは知りませんが. A は B の C 側の interface と, C は B の A 側の interface と通信できますか? A が接続している「物理ルータ」の意味が良くわかりません. 「HUB が内蔵されている router」ということでしょうか? | ||||||||
|
投稿日時: 2006-05-19 01:15
物理LANであろうと、ソフトイーサーであろうと、
大した差はありません。が、 ソフトイーサーのクライアントには接続時にデフォルトゲートウェイを 書き換えるオプションがあったように記憶しているので、 その点はご注意を。 あと、ルーティングを有効にするオプションもあったように記憶しています。 また、評価用にWindowsファイアウォールは一時的にOffにする事も 検討して下さい。 1)ソフトイーサー接続後 マシンCからマシンB(192.168.10.1 )にpingなどは通りますか? ※まずこれが接続できないと話にならない 2)1)がパスできたら マシンCからマシンB(192.168.11.1)へpingなどは通りますか? ここで必要な設定 マシンC: route add 192.168.11.0 mask 255.255.255.0 192.168.10.1 マシンB:ルーティングを有効にする設定 3)2)がパスできたら マシンCからマシンA(192.168.11.2)へpingなどは通りますか? ここで必要な設定 マシンA:route add 192.168.10.0 mask 255.255.255.0 192.168.11.1 ※ちゃんと帰りのルーティングも設定してくださいね 追加: 最悪、全てのマシンにソフトイーサークライアントをインストールするという手もある(笑) [ メッセージ編集済み 編集者: F/A 編集日時 2006-05-19 01:27 ] | ||||||||
|
投稿日時: 2006-05-19 10:08
お世話になります。
ご教授ありがたく頂戴しております。 -------------------------- A が接続している「物理ルータ」の意味が良くわかりません. 「HUB が内蔵されている router」ということでしょうか? -------------------------- 回答 おっしゃるとおり、「HUB が内蔵されている router」ということです。 ちなみに「BUFFALO BBR-4HG」です。 -------------------------- 1)ソフトイーサー接続後 マシンCからマシンB(192.168.10.1 )にpingなどは通りますか? ※まずこれが接続できないと話にならない -------------------------- 回答 マシンCで「ping 192.168.10.1」は通ります。 VPNが確立していることは確実です。 マシンCからマシンBのリモートデスクトップ操作や、 フォルダ共有を可能状態にしています。 現在、マシンBから離れた場所にいる為、 マシンCからRRAS等マシンBの設定を実施しています。 -------------------------- 2)1)がパスできたら マシンCからマシンB(192.168.11.1)へpingなどは通りますか? -------------------------- 回答 マシンCで「ping 192.168.11.1」は通りません。 [NIC-C1]192.168.10.2 は [NIC-B1]192.168.11.1 が見えていない状態のようです。 マシンCで tracert 192.168.11.1 を実施すると、全て***になってしまいます -------------------------- ここで必要な設定 マシンC: route add 192.168.11.0 mask 255.255.255.0 192.168.10.1 マシンB:ルーティングを有効にする設定 -------------------------- 回答 マシンCで route ADD 192.168.11.0 MASK 255.255.255.0 192.168.10.1 METRIC 20 IF [NIC-C1] を実施しています。 マシンBでRRASを有効にしています。(←ルーティングを有効にする設定ですよね?) -------------------------- 3)2)がパスできたら マシンCからマシンA(192.168.11.2)へpingなどは通りますか? -------------------------- 回答 2)がパスできません・・・ ちなみに、実はマシンAはWindowsXP機ではなく、 ソニーの「ロケーションフリーベースステーション LF-PK1」です。 ですから、残念ながらF/Aのおっしゃる ソフトイーサ全マシンインストール作戦が実行できないのです・・・ マシンCがファイアウォール内にあってもでも ただ、理論的にはマシンBの[NIC-B1]192.168.11.1 が見えれば、 192.168.11.2も見えるはずですよね・・・ VPNが確立する限りロケーションフリーをしてやろうというのが野望です。 | ||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。