• ベストアンサー

2段階のIPマスカレードは可能?

 企業内の1部署のネットワーク管理者をやっています。  部署内のPCは20台、会社全体で120台ほどです。  これまで、各部署にグローバルアドレスが1つ割り当てられており、それをブロードバンドルータに割り当ててIPマスカレードで部署内のクライアントPCにDHCPで割り振っていました。(割り当てアドレスは192.168.0.[1-25])  ところが、会社全体のグローバルアドレス数を見直し、会社の入口のゲートウェイサーバでIPマスカレードをおこなう形にしたため、部署の入口ルータをはずし、クライアントPCに直接プライベートアドレスがDHCPで割り当てられるようになりました。(192.168.100.[1-150])  ところが、他部署とネットワークを分けたい事情が発生し、部署の入口にブロードバンドルータを戻し、WAN側を192.168.100.151として、LAN側をこれまでの192.168.0.[1-25]としたたところ、インターネットへの通信できません。  部署の入口のルータ、会社の入口のサーバへはPINGが届き、Webブラウザでのルータ設定画面にも入ることが出来ます。ですが、社外ホームページの閲覧ができません。  2段階のIPマスカレードがいけないのでしょうか。また何か他の方法で解決できるのしょうか。  よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • nota55
  • ベストアンサー率37% (138/366)
回答No.1

IPマスカレード云々というよりゲートウェイの設定ミス のような気がします。 インターネット (プロバイダ) | ルータA(LAN:192.168.100.?/WAN:グローバル) | ルータB(LAN:192.168.0.?/WAN:192.168.100.151) | PC(192.168.0.[1-25]) PCのゲートウェイ→ルータBのLAN側IP ルータBのゲートウェイ→ルータAのLAN側IP ルータAのゲートウェイ→プロバイダ指定のゲートウェイ となっていれば問題なく通信できると思うのですが・・・ 可能であれば切り分けの為に,ルータBの代わりにPCを設置 (ゲートウェイはルータAのLAN側IP)して,通信可能か どうかを確認されてはいかがでしょうか。

is-hiro
質問者

お礼

ゲートウェイの設定ミスのような気がしてきました。 が、環境が変わってしまったので、確認できません。 ありがとうございます。

その他の回答 (3)

回答No.4

2段階マスカレードをしてもHTTPでは問題にならないでしょう。 192.168.0.0/24のネットワークからtelnet 210.150.25.37するとどうなりますか?(これはwww.goo.ne.jpのIPです)192.168.100.0/24のネットワークでtcpdumpかetherealを走らせて host 192.168.100.151 and host 入り口ゲートウェイLAN側IPなんてやってみるとどこで通信が転んでいるのかがわかりますよ。あ、もちろんハブでやってくださいね。スイッチでは見られませんから。 ところで、グローバルIPが飛び交うLANというのは個人的には嫌だなぁと思います。事情が許せば入り口ののゲートウェイでマスカレードした直後にファイヤーウォールを作って、プロキシーを走らせ、グローバルIPが飛び交うことのないようにしたいです。またファイヤーウォールの次に本物のルータを入れて、そこでネットワークのセグメントを分けて、ACLを設定するといいでしょう。

  • Lucky357
  • ベストアンサー率56% (147/260)
回答No.3

部署の入口のブロードバンドルータのWAN側設定をDHCPクライアント(CATV・YAHOOBBなど)にして、部署内(LAN側)を192.168.0.[1-25]で、クライアント側へDHCPによる自動割り当てにしてみてください。 また、ゲートウエイやDNSはWAN側設定もLAN側設定も、すべてルーターに任せ、ブロードバンドルータのWAN側設定やPC側には設定しないようにしてみてください。 これで繋がると思いますが? ※過去に自分でつないで成功しています。

is-hiro
質問者

お礼

ありがとうございます。 固定IP、DHCPクライアント両方やりました。 おそらく、他の方から指摘がある、ゲートウェイの設定の問題だったと思うのですが、とりあえずまた環境が変わってしまったので。 とりいそぎお礼です。

  • nota55
  • ベストアンサー率37% (138/366)
回答No.2

>部署の入口のルータ、会社の入口のサーバへはPINGが届き いけね。ここを見落としてました。 てことはゲートウェイのLAN側までは通信できるのですね。 さらに切り分けとして, ・ゲートウェイサーバから社内PCへのPingは返るか? ・ゲートウェイサーバはWebを閲覧できるか? を確認してみて下さい。 ※蛇足の補足ですが,#1のルータAがゲートウェイサーバ  にあたる訳ですね。

is-hiro
質問者

お礼

ありがとうございます。 また環境が変わってしまったので、すぐには確認や問題の切り分け出来ないのですが、早速の返答ありがとうございました。 とりいそぎお礼です。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • NAT,IPマスカレード

    ルーター+DHCPサーバ機能のあるモデム場合、NAT,IPマスカレードは、ルーター機能でしょうか? DHCPサーバ機能をOFFにしても、NAT,IPマスカレードは機能しますよね?

  • DHCPとIPマスカレード

    DHCPもIPマスカレードもクライアントであるPCにプライベートIPアドレスを付与するものであると認識しているのですが、どんな違いがあるのかわかりません。ほんとド素人なしつもんなのでしょうが宜しくお願いいたします。

  • 静的IPマスカレードとPATの混在について

    静的IPマスカレードとPATの勉強をしていて疑問に思ったので質問させていただきます。 間違っていたら指摘していただけるとありがたいです。 HTTPサーバー:192.168.0.1   ↓↑ ルータ(外部側IP):1.0.0.1   ↓↑ クライアントPC:1.0.0.2 クライアントPCがサーバーへアクセスする場合 まずは、1.0.0.1:80を宛先IPとしてルータにアクセスし ルータは静的IPマスカレード(ポート解放)にもとづいて 192.168.0.1のサーバーへリクエストを転送すると思います。 次にサーバーはHTTPレスポンスをクライアントに返すわけですが 当然ルータにはPATが設定されているので、クライアントPCへの送信元IPは1.0.0.1:22222など PATによってポート番号がルータに書き換えられてしまうと思います。 そうするとクライアントPC側から見ると 1.0.0.1:80を宛先IPとしてリクエストを送ったのに 1.0.0.1:22222など別のポート番号からレスポンスが返ってきます。 これだとエラーにならないのでしょうか? それとも静的IPマスカレードとPATが混在している場合 静的IPマスカレードの設定が優先されてサーバーからクライアントへのレスポンスも 1.0.0.1:80を送信元IPとして返すことが出来るという理解でいいのでしょうか?

  • IPマスカレードのセキュリティ

    僕は現在、ブロードバンドルーターをつけて、複数台でインターネットへの接続を行っています。で、質問なのですが、ルーターには、IPマスカレードの機能というのがあり、グローバルアドレスとプライベートアドレスの変換をしてくれていて、WAN側からはPCのプライベートアドレスは見えないという風に聞きました。それだけを聞くとセキュリティは万全じゃないのと思うのですが、セキュリティレベルは中程度と聞きました。では、ウィルスやハッカーたちは、プライベートアドレスが見えない状態でどうやって攻撃をしてくるんですか。(確かにメールによる感染はあるとおもいますが・・・)

  • IPマスカレードがうまくいかない

    こんばんは。今実はルーターのIPマスカレードの設定をホームサーバーの為にやっているのですが、どうしてもうまくアドレス変換してくれず、ご質問させていただきました。 まず接続環境ですが、サーバーマシンまでの経路は 回線終端装置→ルーター(NTT WebCasterV100)→ルーター(メルコ社 BroadStationBLR3-TX4)→サーバーマシン となっており、BフレッツのISPはBIGLOBE使いほーだい を利用してます。固定IPはとっておらず、DDNSでのホームサーバーの設置を行おうとしているのですが、IPマスカレードの設定をしてもアクセスがサーバーマシンに流れてくれません。BroadStationルーターとサーバーマシンにはMacアドレスで固定でローカルアドレスを与え、サーバーマシンから外部へのpingOK、サーバーマシンのifconfigでも設定したローカルアドレスになっていることを確認、IPマスカレードの設定でも確かにサーバーマシンへ流れるよう80ポート転送OKとなっている・・はずなのですが何故か外部からアクセスするとサーバーマシンへ流れてくれず、ルーターで止まってしまい、ルーターの設定画面しか表示されず困っております。実験としてルーターを一つにして外からの80ポートへのアクセスをそのまま固定でローカルアドレスをつけたサーバーマシンへ流れるよう設定したのですがやはりだめでした。色々と調べてはみたのですが解決できず、質問させて頂きました。初心者でご迷惑をおかけしますが助言頂けると助かります。よろしくお願いいたします。

  • ルータのDHCP機能について

    自分なりにいろいろ調べてみたのですがいまひとつ理解できません。。素人なので根本的なところが間違えてそうですので教えてください。 現在市販されている標準的なブロードバンドルータにはDHCP機能とIPマスカレード機能がついていると思います。 IPマスカレード機能はポート番号か何かを利用して複数のPCが外部ネットワークにアクセスできるようにするための機能ですよね?ではルータ内臓のDHCP機能とは何なのでしょうか? ISP(yahoo!BBなど)のDHCPサーバは動的にIPアドレスを当てるものだと理解してます。(例えば100人のユーザに対し10個のアドレスでやりくりする。) でもルータは割り当てられるIPアドレスも1つだし、割り当てるアドレスも1つなのでなくてもいいような気がするのですが。。要は直接IPマスカレードで分けちゃえばいいような気がしちゃいます。。 ブロードバンドルータのDHCP機能は単にグローバル→プライベートIP変換によるセキュリティ強化の意味しかないのでしょうか?? ・・でもそんなわけないですよねぇ。。うーん。。

    • ベストアンサー
    • ADSL
  • サーバーでIPアドレスを固定する

    サーバーを立てます。IPアドレスを固定する必要があります。その場合、どの辺りでIPアドレスを固定するのが実際的なのでしょうか? 具体的にはローカルIPアドレスが192.168.1.0/24の場合ですが、192.168.1.5が良いのか?それとも、192.168.1.250などと後ろの方を取るのが実際的なのでしょうか? ブロードバンドルータがゲートウェイになっています。凡そ、192.168.1.1がそのアドレスだと思います。 実際自宅でサーバーを立てていますが、これまではDHCP機能を192.168.1.20からIPを割り振ると言う設定をブロードバンドルータに設定して、192.168.1.5と言うアドレスを割り振っていました。しかし、ある会社でサーバーのIPは192.168.1.250と言う感じで振られていました。中小企業で本格的なサーバーでは無いというようなケースの場合、市販のブロードバンドルータかNTTのホームゲートウェイを使ったような簡易なネットワークの場合ですが。できれば、自習目的で自宅でDHCPやDNSサーバーを立てようと考えています。DHCPはルータではなく、サーバーにその機能を持たせようと考えています。よろしくお願いします。

  • 静的IPマスカレードはなぜ必要なんですか?

    だって、わざわざ固定的にIPアドレスをと特定のポートを一つのアプリケーションに関連させなくても、動的にルーターがアドレスを割り当てるはずじゃないですか? それなのになぜ、静的関連づけてしまうんですか? 公開サーバにこの静的IPマスカレードがよく使われるときききここにしつもんします

  • IPマスカレードについて

    Linux(RedHat7)を導入して、LANを構築して IPマスカレード機能を使って、クライアントからインターネットに接続しようと設定しましたが上手く行きません。 回線はフレッツISDNで、TA(NEC ATARM)を使用しています。 書籍によると、ルーターを使用して、Linux側に2枚のネットワークカードが必要とあります。 現在は、パラレルポートでTAと接続しています。 LINUXのマシンでは一応インターネットにつながっています。 このような場合、ルーターは必要なのでしょうか? それとも、LinuxのIPマスカレードの設定だけで 可能なのでしょうか?

  • NATとIPマスカレードについて

    シスアドレベルの ネットワーク勉強中です NAT/IPマスカレードは、「プライベートIP」⇔「グローバルIP」 に変換するとのことですが、これはルータがその役割を担っている ということですか? また、ルータを設置するときに NAT方式、IPマスカレード方式と どのように区別して使うのですか? ルータにあらかじめそれらを設定する機能があるのでしょうか??

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する