- 締切済み
VPN経由で別ネットワークのダイヤルアップルータを利用できるようにしたい。
ネットワーク初心者です。 ヤマハのVPNルータRTX1100を2台使って東京ー大阪間をVPN接続しています。 詳細: 東京 192.168.0.0/24 ダイヤルアップルータ 192.168.0.15/24 ダイヤルアップルータ ヤマハのRTA55i 大阪 192.168.100.0/24 大阪から東京のネットワークにVPNでアクセスしネットワーク共有できているのですが ダイヤルアップルータにだけが疎通確認できません。 pingコマンドで疎通確認するとダイヤルアップルータには届いてるようなのですが レスポンスが帰ってきません。 本当は東京のネットワークにあるダイヤルアップルータ経由で 別のネットワーク(192.168.2.0/24)に接続したいのです。 ダイヤルアップルータに何かの設定が必要なのか どこかにいずれかのルータに記述するルーティングテーブルが間違っているのか どうしたらよいかわからなくなってしまいました。 ご存知のかたどうかご教授いただけませんでしょうか。 どうぞ宜しくお願い致します。
- smoni77
- お礼率44% (26/59)
- ネットワーク
- 回答数11
- ありがとう数5
- みんなの回答 (11)
- 専門家の回答
みんなの回答
- holy666
- ベストアンサー率76% (13/17)
IPで通信ができるという事が重要なわけで、何のためにIPを割り 振るとかはどうでも良いですが、IP通信が成立する以上/32だろう がNext-hopになりうるのだから正しく経路情報を書けば通信はで きるという事が理解できないという事ですか? 実際に試した事ありますか?頭の中で理解できない場合は自分で 試してみるのが一番良いと思いますよ。
- 774danger
- ベストアンサー率53% (1010/1877)
> ここを見る限り少なくとも他の製品ではLAN側のセグメントのIPを渡すという事ができるはずですが > http://www.rtpro.yamaha.co.jp/RT/docs/example/dialup-mix.html この図、ISDNカードで「端末接続」してきたPCがあたかも192.168.0.0/24にいるように見せるために、proxyarpして192.168.0.10や192.168.0.11というIPアドレスを見かけ上ISDN接続のPCに割り当てている図ですが。 PPインタフェースにIPアドレス振ってるんじゃなくて、PP接続してきたものが192.168.0.0/24のセグメントにつながっているように見せるために振ってるだけ。
- holy666
- ベストアンサー率76% (13/17)
>どう考えると拠点BにあるルータCが192.168.2.0/24のアドレスを持つなんて思えるんでしょうね。 RouterCの 192.168.0.15 はあくまで192.168.0.0/24側のネットワークに つながっているアドレスを書いているに過ぎず、RouterD向きIFのIPにつ いては情報がないかと思います。 RouterCがRouterDにダイヤルアップ接続をした場合、RouterDが、192.168.2.0/24 のセグメントのアドレスを割り当て、Router C がPPP IFに割り当てて使 うという事は 通常は可能 かと思いますが、RouterDの仕様上できない 機械であるという今までに記載されていない情報をご存じなのか、私が YAMAHA製品に詳しくないのでわからないだけで、RTA55iに限ってはそうい う形態で利用できない特殊な機械であるという事実を知っているので仰ら れているという事でしょうか? ここを見る限り少なくとも他の製品ではLAN側のセグメントのIPを渡すという事ができるはずですが http://www.rtpro.yamaha.co.jp/RT/docs/example/dialup-mix.html ちなみにIPの割り当てについてはどちらから割り当てるとか、セグメント が別途存在する等は書かれていないので割り当ての場合で考えるとRouterD が割り当てる事は考えられる事ですし、仮にRTA55iにはできない機能だとし てもRouterDが RTA55iだとはどこにも書かれていません。 その辺も考慮して static? IPCP? Unnumbered? と書いたのですけどね
- 774danger
- ベストアンサー率53% (1010/1877)
> >[192.168.2.0/24につながっている]ダイヤルアップルータに > >大阪に経路を向けるテーブルがないため > これは「192.168.2.0/24につながっているダイヤルアップルータ」 > が文章からは拠点Cにあるルータなのか接続形態によっては拠点Bの > ダイヤルアップルータも入りますので、どちらを指しているのかわ > かりません。 いやいや、ANo.2の補足で、 192.168.100.1--(大阪 X)~インターネット~(東京 X)192.168.0.1---ダイヤルアップルータ192.168.0.15~別ネットワーク192.168.2.0/24 と書かれているので、別ネットワークにつながっているルータ(拠点CにあるルータD)なのは明らかでしょう。 どう考えると拠点BにあるルータCが192.168.2.0/24のアドレスを持つなんて思えるんでしょうね。 L2で接続する以外ありえないでしょう。RTA55iにそんな機能あれば別ですが..........
- holy666
- ベストアンサー率76% (13/17)
基本的な static route 設定になりますのでこんな感じになるかと。 RouterA=====RouterB---RouterC+++++RouterD 拠点A Router A WAN:不明(トンネルがUPしているとの事で不明のままで問題無) LAN:192.168.100.1/24 ip route 192.168.0.0/24 gateway tunnel 1 ip route 192.168.2.0/24 gateway tunnel 1 (又は ip route 192.168.0.0/22 gateway tunnel 1 1行のみでも可) 拠点B RouterB WAN:不明(トンネルがUPしているとの事で不明のままで問題無) LAN:192.168.0.1/24 ip route 192.168.100.0/24 gateway tunnel 1 ip route 192.168.2.0/24 gateway 192.168.0.15 RouterC WAN:static? IPCP? Unnumbered? LAN:192.168.0.15/24 ※ip route 192.168.2.0/24 gateway 192.168.?.? ip route 192.168.100.0/24 gateway 192.168.0.1 拠点C RouterD WAN:static? Unnumbered? LAN:192.168.2.15/24 ip route 192.168.0.0/24 gateway 192.168.2.?(RouterCの接続IP又はpp1等) ip route 192.168.100.0/24 gateway 192.168.2.?(RouterCの接続IP又はpp1等) ※RouterCとRouterDがどう繋がるのか書かれていないので正確な事 は書けないですが、CがDに接続をする事でDから192.168.2.xが割り 当てられる場合は不要 リンクアドレスがある場合は対向リンクア ドレスを指定。金額を気にせず自動でダイヤルアップを望むなら ip route 192.168.2.0/24 gateway pp1 の様な表記は書くほうが良い。 (PPPが切れると経路が消えるので) YAMAHAのルータをまともにコマンドラインで触った事は無いですが、 うまくいかないときは show ip route でどうなっているかの確認 ができるかと思います。 ネットワークを考えなれていないときは絵に書いてコマンドで状態 を確認しながらが良いかと思います。 後、例えば >[192.168.2.0/24につながっている]ダイヤルアップルータに >大阪に経路を向けるテーブルがないため これは「192.168.2.0/24につながっているダイヤルアップルータ」 が文章からは拠点Cにあるルータなのか接続形態によっては拠点Bの ダイヤルアップルータも入りますので、どちらを指しているのかわ かりません。 図に示して 拠点Cのrouterとか RouterC とかRouterDと言うよう に確実にその1台を表現できる表記を用いるのが誤解が生まれる心配 が無くて良いと思います。
- 774danger
- ベストアンサー率53% (1010/1877)
> [東京RTA55i]のIP 192.168.0.15へ疎通確認をしたのですが、レスポンスなしです。 > 大阪ネットワーク→[大阪RTX1100]→[東京RTX1100]→東京ネットワークまでは届いているようなのですが、 > > traceroute 192.168.0.15 > 1 192.168.0.1 27.003 ms 20.274 ms 23.846 ms > 2 * すみません、このtracerouteしているのは大阪RTX1100からですかね? 大阪ネットワークにつながっている端末からだと、192.168.100.1(大阪RTX1100)が最初に見えないといけないので。 大阪RTX1100が192.168.100.1をsource addressとしてpingやtracerouteを行っていれば、現状のルーティングの設定で192.168.0.15にはpingが飛んでもいいはずなのですが.......... 実は、大阪RTX1100が192.168.100.1以外のIPアドレスを持っているなんてことはないですよね? ちなみに、192.168.0.15のRTA55iから、192.168.100.1(大阪RTX1100)にpingを打つことは可能ですか?
- 774danger
- ベストアンサー率53% (1010/1877)
ちょっとごちゃごちゃしてきたので整理します。 結局以下のルーティング設定が必要です。 [大阪RTX1100] ip route 192.168.0.0/24 gateway tunnel 1 ip route 192.168.2.0/24 gateway tunnel 1 [東京RTX1100] ip route 192.168.100.0/24 gateway tunnel 1 ip route 192.168.2.0/24 gateway 192.168.0.15 [東京RTA55i] ip route 192.168.2.0/24 gateway tunnel 1 (pp 1かも? WAN側を指定) ip route 192.168.100.0/24 gateway 192.168.0.1 [192.168.2.0/24につながっているBBルータ?] ip route 192.168.0.0/24 gateway tunnel 1 (pp 1かも? WAN側を指定) ip route 192.168.100.0/24 gateway tunnel 1 (pp 1かも? WAN側を指定) (default gatewayを東京RTA55iに向けていれば必要なし) 各々のルータから見て、直近のどのルータにパケットを投げるか考えてみれば何故こうなるかわかると思います。
- 774danger
- ベストアンサー率53% (1010/1877)
大阪のRTX1100はdefault gatewayを設定してないんですね。 大阪RTX1100:ip route 192.168.2.0/24 gateway tunnel 1 も必要ですね。
- 774danger
- ベストアンサー率53% (1010/1877)
あ、構成を勘違いしていました。 東京-大阪間はRTX1100を対向で、192.168.2.0/24をダイヤルアップルータでつないでいるのですね。 ・東京のRTX1100の設定:ip route 192.168.2.0/24 gateway 192.168.0.15 ・RTA55iの設定:ip route 192.168.100.0/24 gateway 192.168.0.???(東京のRTX1100のLAN側アドレス) を足したらどうでしょうか?
- 774danger
- ベストアンサー率53% (1010/1877)
東京にあるルータですが、大阪につないでいるものと別拠点(192.168.2.0/24)につないでいるものは同じもの(1台)でしょうか? もし別々につないでいるのであれば、 対別拠点向けルータ:192.168.100.0/24は大阪向けルータに投げるというルーティング 対大阪向けルータ:192.168.2.0/24は対別拠点向けルータに投げるというルーティング というスタティックルーティングテーブルの設定が必要になります。 もしダイナミックルーティングでやっているのであれば、ルーティング情報がうまく伝播できていないのかもしれません。 > 0ってまずくないですか? 192.168.0.0を機器に実際振っているわけではなく、ネットワークアドレスを書いているんでしょうから何も問題はないと思いますが?
補足
回答ありがとうございます。 >東京にあるルータですが、大阪につないでいるものと別拠点(192.168.2.0/24)につないでいるものは同じもの(1台)でしょうか? VPNルータは、東京大阪どちらも同じヤマハのVPNルータRTX1100を使っています。 東京のダイヤルアップルータはヤマハのRTA55iです。 192.168.100.1--(大阪 X)~インターネット~(東京 X)192.168.0.1---ダイヤルアップルータ192.168.0.15~別ネットワーク192.168.2.0/24 >対別拠点向けルータ:192.168.100.0/24は大阪向けルータに投げるというルーティング >対大阪向けルータ:192.168.2.0/24は対別拠点向けルータに投げるというルーティング 大阪・東京のネットワークへのスタティックルーティングはそれぞれのVPNルータに書いております。 ip route 192.168.0.0/24 gateway tunnel 1 #東京のネットワークへ ip route 192.168.100.0/24 gateway tunnel 1 #大阪のネットワークへ > 0ってまずくないですか? ネットワークアドレスです。ルータには192.168.0.1をふってます。
- 1
- 2
関連するQ&A
- VPNからのダイアルアップについて
現在、自宅から会社のRASサーバーにダイアルアップで接続しています。出先からも会社に接続するために自宅にVPN環境を作りました。ところがFOMAから自宅にVPNはできるのですが、そこからリモートで会社にダイアルアップをすると、リモートが切断されてしまします。このような接続はできないのでしょうか?会社に直接ダイアルアップできればよいのですがMOVAでないとできないようです。
- 締切済み
- ネットワーク
- ダイアルアップとVPNについて
windows7のPCを使い始めました。 先ほど回線工事が終わり、さっそくつないでみたのですが、 設定したプロバイダー接続(nifty)が、「ダイアルアップとVPN」というところにあります。 フレッツ光での契約なのですが、これはダイアルアップではなくブロードバンド接続が出来ている のでしょうか? VPNというものもよく理解出来ていないのですが、ダイアルアップだとまずいと思い 質問させていただきました。 初歩的な質問になってしまいすみませんが、ご回答よろしくお願いいたします。
- ベストアンサー
- FTTH・光回線
- ネットワーク構築(VPN)の設定で悩んでいます。
複数拠点のあるネットワークで、今までは拠点のルーター(YAMAHA RTX1100)と 本社ルーター(YAMAHA RTX1500)間でVPNを1本通し基幹系データを流し インターネット等の外部接続データを拠点のルーターにFWを設定しそこから外部へ出していました。 今回、ネットワークの再構築をするに当り 本社にCISCOのL3(Catalyst3750)・L2スイッチ2台(Catalyst2960)を新たに入れ ネットワーク機能の障害対策強化を図ろうと思っています。 本社拠点ルーター間には2本VPNを張り、それぞれ基幹系データと 新たに情報系データを流そうかと考えています。 そこで、拠点のルーターの設定なのですが 1.拠点ルーターにFWの機能を持たせず、外部への接続はVPN(情報系)を経由し本社を抜けるパターン 2.拠点ルーターにFWの機能を持たせて、VPN2本の他に外部接続を拠点ルーターにさせるパターン 以上2パターンを考えています。 集中管理という面では、1番が優れているのは当然なのですが 拠点からの外部接続速度の低下や今後考えられる情報系ネットワークの負荷増大を考えると 2番も捨て切れません。 この様な場合、どのような設定がベストと言えるのでしょうか。 なにかアドバイス等ありましたら教えて頂けませんでしょうか。
- ベストアンサー
- ネットワーク
- ルータ同士でVPNを張りたいです
いつもお世話になっています。 このたび拠点Aと拠点BをVPNで常時接続をすることを考えてます。 それにあたって、疑問が浮かんだので質問させてください。 拠点Aは固定IPアドレスを取得しているのですが、拠点Bは固定IPで はありません。その場合、常時接続は可能なのでしょうか? 不可能な場合リモートで、ルータ同士でVPNを張ることはできる のでしょうか? ちなみに、ルータは拠点AがYAMAHAのRTX-1000 拠点BがYAMAHAのRT57iを利用しています。 大変、恐縮ではございますが、よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- VPNルーターを設置したいです。
質問です。 YAMAHAのRTX830を設置し、L2TP/IPsec方式でスマートフォンからVPN接続ができるようにしたいです。 現在の配線状況としては ONUから電話主装置にLANケーブルで接続されており、電話主装置からルーターのWAN側に接続され、ルーターのlineポートから主装置に接続されています。 ※電話主装置は日立 s-integralで、ルーターはNTT og410xiを使用されています。 ※光回線としてはフレッツ光ネクストで、ブロバイダはぷらら光です。 この状況下でYAMAHAのRTX830を設置し、VPN接続を出来るようにしたいのですが、どのように配線し、かつどのように設定をすればよいでしょうか? 大変申し訳ありませんが至急ご教授お願いいたします。
- 締切済み
- ルーター・ネットワーク機器
- WS007SHのダイヤルアップ接続
YAMAHA製ルータ(RTA52i)とPHS(SANYO製j90+SUNTAC製ケーブルモデム)でダイアルアップ接続で繋いでいます。 今度、別回線で持っていたPHSを機種変更(WS007SH)し接続しようとしたら回線の接続は出来るのですが通信が出来ません。 ルータ側の設定は両方とも全く同じです。 YAMAHAに確認したところPHS側から切断信号が出ているとの回答が来ました。 色々調べたのですがなかなか対処方法が見つかりません。 解決方法、又はWS007SHで繋がるルータはあるのでしょうか?
- 締切済み
- WILLCOM
- ダイアルアップネットワーク
WIN2000Proのダイヤルアップネットワークを使って、ネットワーク接続をしたいのですが、PPP接続でのIPアドレスは、どの様に設定すればよいのでしょうか? ダイヤルアップ、認証までは出来ているのですがpingが届きません。 教えて頂けませんでしょうか。宜しくお願いします。
- 締切済み
- ネットワーク
- アナログダイヤルアップルータ
ISDNを使用したダイヤルアップルータは YamahaのRT57iなどよくあります。 ところで、アナログ回線を使用した ダイヤルアップルータはありますでしょうか? もしあるようでしたら機種名をお知らせください。 よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- VPNを使った会社へのネットワーク接続について
お世話になります。実は、VPNを使って会社へのネットワーク接続を行おうとしています。他の社員は、外部から接続できたのですが、私の家からは接続できません。エラーメッセージが次のように出ます。「ダイヤル先のコンピュータとダイヤルアップ ネットワークの接続ができません。サーバーの種類が正しくない可能性があります。問題を解決するには、インターネット サービス プロバイダまたはネットワーク管理者に問い合わせてください。エラー650」どうしたらいいのでしょうか。マニュアルどおりにしているのですが、分かりません。家のパソコンはwindowsMeでyahooBBに入っています。また、ルーター(corega)を使ってます。よろしくお願いします。
- ベストアンサー
- ネットワーク
- 同一ネットワーク内に複数のルータが存在する場合の…
【同一ネットワーク内に複数のルータが存在する場合のルーティングについて】 (1)以下のネットワークが存在するとします。 ネットワーク名:ネットワークA ネットワークアドレス:192.168.100.0 サブネットマスク:255.255.255.0 (2)また、上記ネットワーク内に以下の2ルータが存在しそれぞれが異なるネットワークとVPN接続されているとします。 ルータ1:192.168.100.1 →ネットワークBとVPN接続 ルータ2:192.168.100.2 →ネットワークCとVPN接続 ネットワークB:192.168.150.0/24 ネットワークC:192.168.200.0/24 (3)ネットワークA内にサーバXが存在しIPとデフォルトゲートウェイは以下の通りです。 サーバ名:サーバX IPアドレス:192.168.100.101 サブネットマスク:25.255.255.0 デフォルトゲートウェイ:192.168.100.1(ルータ1) <質問> このような環境下で、サーバXがネットワークCと通信したい場合、サーバ自体またはサーバXのデフォルトゲートウェイ上にルーティングは必要でしょうか? 具体的にはWindowsのコマンドで言えば以下のようなルーティング必要かどうか、ということです。 add 192.168.200.0 mask 255.255.255.0 192.168.100.2 私自身はルーティングをしなければいけない、と思っているのですが、ネットワークCへの接続の窓口となっているルータ2がサーバXと同じネットワーク内にあるから必要ないという意見もあり、どちらが正しいのかを知りたいです。仮に後者が正解の場合は、なぜそのような通信が可能なのかを知りたいと思っています。 分かりにくい説明となってしまっているかもしれませんが、どなたかお知恵をいただけると大変助かります。
- ベストアンサー
- ネットワーク
補足
ありがとうございます。 整理していただいた設定で足りないところ3つのうち2つ追記しました。 [大阪RTX1100] ip route 192.168.2.0/24 gateway tunnel 1 追記 [東京RTA55i] ip route 192.168.100.0/24 gateway 192.168.0.1 追記 [192.168.2.0/24につながっているBBルータ?]ダイヤルアップルータの設定はこちらですぐに変えられないのでまだです。 2つの変更で試してみました。 [東京RTA55i]のIP 192.168.0.15へ疎通確認をしたのですが、レスポンスなしです。 大阪ネットワーク→[大阪RTX1100]→[東京RTX1100]→東京ネットワークまでは届いているようなのですが、 > traceroute 192.168.0.15 1 192.168.0.1 27.003 ms 20.274 ms 23.846 ms 2 * [192.168.2.0/24につながっている]ダイヤルアップルータに大阪に経路を向けるテーブルがないため東京ネットワークの[東京RTA55i]のIP 192.168.0.15もレスポンスなしになるのでしょうか? わかっていない質問ばかりで申し訳ございません。