- 締切済み
ネットスクリーンでのサブネットブロードキャスト
mushikingdomの回答
- mushikingdom
- ベストアンサー率63% (7/11)
センターのサーバから、拠点LAN内に対してブロードキャスト要するにダイレクトブロードキャストを可能にしたいということですよね? それを可能にする場合は、拠点に設置されているNetScreenにダイレクトブロードキャストの中継を許可する必要があるとおもいます。NetScreenの使用しだいだと思いますが、デフォルトでダイレクトブロードキャストの中継が許可されているかいないか、ただNetScreenはセキュリティアプライアンスなので、デフォルトで禁止しているんじゃないかと思います。使用については購入ベンダーなどに確認するのが一番早いと思います。 >センターと拠点間での1対1でのサブネット越えは可能なのですが >1対多、若しくは多対多ができません。 1対多というのはブロードキャストを指しているのが分かるんですが、多対多というのはどういうものをさしているのか、ちょっと理解できないのですが? これを可能にするのは、1対1で可能と言うことはアプリケーションに対するポリシーの許可はできていると思いますので、設定する部分はポリシーではなく、インターフェース、もしくはNS自身のセキュリティ系の設定だと思います。 まあ、どちらにせよベンダーに確認したほうが早いですね。
関連するQ&A
- ブロードキャストアドレスについて
理屈上は255.255.255.255にパケットを発信するとルータを越えて全てのネットワークに送られると思うのですが、実際はそうではなく『自ノードと同一のネットワークに接続している全てのノードにブロードキャストされる。ルーターが 255.255.255.255 に送信されたパケットを受信した場合、他のネットワークに転送してはならない。』と解説されています。 と言うことは、例えば自宅で1台のルータの下に192.168.0.×××というネットワークがあり、この中にあるPCからブロードキャストアドレス255.255.255.255にlPパケットを送信した場合、このLAN内の全てのノードにパケットが送られるが、ルータを越えてWANには送られない、と言うことですよね? でも、これって192.168.0.255宛てに送ることと同じではないでしょうか? 192.168.0.×××内のパソコンから ・lPパケットを192.168.0.255に送る ・lPパケットを255.255.255.255に送る この両者の違いが分りません。 どなたかこの違いが分る方、違いを教えて下さい。
- ベストアンサー
- ルーター・ネットワーク機器
- サブネットマスクの決定方法
よろしくお願いします。 300台のPCが繋がるLANがあり、16ビット(255.255.0.0)でサブネット化されています。 そのLANに今度600台のPCを追加する予定です。 IPアドレスの数は問題無いのですが、通常この程度のPC台数で16ビットマスクを使用するものか分かりません。 21ビットマスクでもIPの数は足りますし、もっと細かくしてビルのフロア毎に分ける事も可能と思います。 どのようにサブネットを決定して行くものなのか分からないのでアドバイス下さい。 また、現在のサブネットで発生しうる問題等ありましたら教えて下さい。 (問題無いのであればいじりたく無いと思っています) 補足 ・PCは主拠点に集中しています。主拠点はビルでPCは複数フロアにあります ・広域イーサで接続されたいくつかの拠点に少数のPCがあります
- 締切済み
- ネットワーク
- YAMAHAルーターでのVPNにおけるVPN使用機器の制限方法について
YAMAHAルーターでのVPNにおけるVPN使用機器の制限方法について 現在、各拠点間でVPN設定しているルーターを、Netscreen系のルーターから YAMAHA機器(RTX1200やRT107eなど)に置き換えを進めています。 通常のLAN同士のVPNは問題なくできましたが、その先に追加する設定方法で悩んでおります。 これまで不要なアクセスを制限するために、Netscreen にて各拠点でVPNを使用するPCやサーバーを、Netscreenの「Object-Addresses-list」へ登録し、Policy上で接続を作成しておりました。 たとえば、 拠点A 192.168.1.0/24 拠点B 192.168.2.0/24 拠点C 192.168.3.0/24 があるとして 拠点A-B間のVPNは、192.168.1.100/32 ~ 192.168.2.0/24 拠点A-C間のVPNは、192.168.1.100/32 ~ 192.168.3.100/32 のようなpolicyを作成し、それ以外のVPNは通さないといった具合です。 Netscreenでは、簡易にこのような設定ができていました。 YAMAHAルーターはポリシーベースではないため、全く違う手法が必要かもしれませんが、ヒントや設定例だけでもご教授いただければと思います。よろしくお願いします。
- ベストアンサー
- ネットワーク
- 多拠点VPNのIPアドレスの決め方
多拠点のVPN(スター型)の構築を考えています。拠点数は19拠点ですが、すべての拠点のパソコンはセンターを通ってネットに接続します。センターのノードと拠点にあるノードの合計は軽く254台を超えています。そこでセンターのIPアドレスの決め方をご教示いただけないでしょうか。私はノードの数が254台を超えるのでクラスBのIPアドレス172.16.*.*を使用しようと思っています。19拠点あるのでサブネットマスクは255.255.254.0と設定したら128個のサブネットに分割でき、1つのサブネットで510台のノードが同一ネットワークに接続できると考えていいのでしょうか? これが正しいと仮定すると センターのIPアドレスは172.16.0.0~172.16.1.255 拠点1のIPアドレスは 172.16.2.0~172.16.3.255 拠点2のIPアドレスは 172.16.4.0~172.16.5.255 ・・・ 拠点19のIPアドレスは 172.16.38.0~172.16.39.255 でよろしいでしょうか? それともセンターのIPアドレスだけクラスBを使用し、拠点にある端末はクラスCの192.168.*.*/24を利用してもいいのでしょうか?どうせVPN接続したらセンターのIPアドレスを割り当てられるので構わないのでしょうか? ご教示お願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- IPアドレス範囲の重複
宜しくお願いします。 ■192.168.0.0/24を3つのネットワークで、64台、32台、16台のホストを配置して分けたい。という問題で正解は、数ある中の選択肢から、 192.168.0.0/25、192.168.0.128/26、192.168.0.192/27となるのですが・・。サブネット毎に分けたとき、上記では、/25と/26のアドレス範囲が重複しないように割り当てましたが、サブネット毎に分けているので以下のように(★)重複しても構わないのでは?と思いました。機器に割り当てるうえで、また、運用するうえで問題ありますでしょうか。 正解) ・ホスト64台(実ホスト数=126個) 192.168.0.0/25 ネットワークアドレス:192.168.0.0 ホストの範囲:192.168.0.1~192.168.0.126 ブロードキャストアドレス:192.168.0.127 ・ホスト32台(実ホスト数=62個) 192.168.0.128/26 ネットワークアドレス:192.168.0.128 ホストの範囲:192.168.0.129~192.168.0.190 ブロードキャストアドレス:192.168.0.191 ・ホスト16台(実ホスト数=30個) 192.168.0.192/27 ネットワークアドレス:192.168.0.192 ホストの範囲:192.168.0.193~192.168.0.222 ブロードキャストアドレス:192.168.0.223 --------------------------------------- ★) ・ホスト64台(実ホスト数=126個) 192.168.0.128/25 ネットワークアドレス:192.168.0.128 ホストの範囲:192.168.0.129~192.168.0.254 ブロードキャストアドレス:192.168.0.255 ・ホスト32台(実ホスト数=62個) 192.168.0.128/26 ネットワークアドレス:192.168.0.128 ホストの範囲:192.168.0.129~192.168.0.190 ブロードキャストアドレス:192.168.0.191
- ベストアンサー
- その他([技術者向] コンピューター)
- センタールータ経由のインターネット接続について
センタールータ経由のインターネット接続について ネットワーク初心者です。 仕事の関係上、Century XR-410を使用してVPNを構築することになりました。 ネットワークの構成としては、拠点AとBの2拠点があります。 それぞれの設定は下記のような形です。 ●拠点A WAN側IPアドレス:10.10.10.1 LAN側IPアドレス:192.168.10.1 サブネット:255.255.255.0 ●拠点B WAN側IPアドレス:10.10.20.1 LAN側IPアドレス:192.168.20.1 サブネット:255.255.255.0 (条件) AとBはIPSecによるインターネットvpnを行います。 拠点Bからのインターネット抜けを、拠点Aのルータから抜けさせたいと 思っています。 その時に、 拠点AのIPSecポリシーとして 本装置側のLAN側のネットワークアドレス:0.0.0.0/0 相手側のLAN側のネットワークアドレス:192.168.20.0/24 拠点BのIPSecポリシーとして 本装置側のLAN側のネットワークアドレス:192.168.20.0/24 相手側のLAN側のネットワークアドレス:0.0.0.0/0 と設定するようにマニュアルには、書かれていました。 通常VPNでは、それぞれの拠点のLAN側ネットワークアドレスを書く事になると思っていますが、 なぜ、「0.0.0.0/0」と書かなくてはいけないのか分かりません。 この時の「0.0.0.0/0」とは、すべてのアドレス?となるのでしょうか? マニュアルを読んでもいまいち理解できなかったので、教えて下さい。 ちなみに、マニュアルとは http://www.centurysys.co.jp/support/xr_common/guides.html の「インターネットVPN設定例集 IPsec編 P.48 」 になります。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- 異なるサブネットで片やPing OK, 片やPing NG。何故?
いつもお世話になっています。下記、現象が腑に落ちないので教えてください。 ルーターの無い閉鎖的なLAN環境で2台のPCに下記IPとサブネットマスクを振っています。 A)192.168.0.242/28 B)192.168.0.244/24 AからBにPingを打つとRequest time outになりますが、 BからAにPingを打つと応答があります。 BからAへのPingが返ってくるのはなんとなく、サブネットが被っている(内包している)からなのかなぁと納得できるのですが、それなら逆ができないのはおかしいとも思ってしまいます。 AからBにPingを打ったときのパケットをWiresharkで見たら、ARPでBのマックアドレスも取得しているし、完全に届く条件は揃っているように思えます。Aが打ったパケット(Echo)はいったいどうなっているのでしょうか? 散文でスミマセンが、どうぞご教授宜しくお願いいたします。
- ベストアンサー
- ネットワーク
- 大量のパケット
立て続けに質問ばかりして申し訳ありません。 社内LANの通信速度が急激に遅くなってしまいました。 etherealで見てみたところ、大量のパケットがブロードキャストされていることがわかりました。 ウイルスソフトで見てみましたが、ウイルスは引っかかりません。 大量に発信しているのはIPXのパケットなのですが、IPXを設定した覚えも無く、送信元も判明しません。 現在できる限りのパソコンの電源を切っているのですが各台からもブロードキャストが じゃんじゃん流れていて どうしたらいいのか判らないでいます。 パケットを止める方法を教えてください!! どうぞよろしくお願いします!!
- ベストアンサー
- ネットワーク
- MACアドレスによるデータ通信
"Wake-on-LAN( http://ja.wikipedia.org/wiki/Wake-on-LAN )"の実施の際には、 DHCPリース未実施の端末機群が対象化されています故に、 『マジックパケットのブロードキャスト』が適用されているのでしょうけれども、 其の事情を考えました時に、下記の内容の疑問が浮かんで参りましたので、 気になっていますから、教えて下さいませ。 ★WAN側からの『ディレクテッドブロードキャスト』の場合には、 たとえブロードキャストアドレス宛てWebアクセスの受け入れの為のポート解放設定が施されていませんでしても、 もし当該マジックパケットのMACアドレスがカプセル化されているのでしたら、 其の場合には、NAPT超えが叶い得るのでしょうか?
- ベストアンサー
- 情報処理技術者
- NetScreen5GTの不具合について
はじめまして。 今ホントすごい困ってて、わらにもすがる思いで教えてgooにも書き込みさせてもらいます。 今、Juniper社のNetScreen5GTとNetScreen25を用いてVPNをはるという工事をしています。 そこで、1つ大きな不具合が発生しています。 具体的には、センター側にNS-25、拠点側にNS-5GTの 機器構成をとっていて、フレッツグループ等を経由してVPNトンネルを構築しています。 その環境で、拠点側NS-5GTにて不定期にリブートが頻発している状況です。 なお、拠点側NS-5GTはSurfControl社のコンテンツフィルタ機能と連携しており、この事象は複数(ほぼ全ての拠点)のNS-5GTにて発生しています。 そこで、これまでの私のチームの切り分けとしては、 (1)筐体内温度が原因では? ⇒NSを収容しているラック内の温度が42℃もあるため (2)URLフィルタリングとの連携不具合では? ⇒今後早い段階でフィルタリングを外し検証 (3)NS-5GTにおいて、HTTPのpermitのログも取得して おり、ログがある一定の容量に達したら、ログを消去 するために、一度リブートするのでは? ⇒それならば、Juniper社のカタログにあるはずなんだけど・・ という状況です。 (1)に関しては、夜の涼しい時間帯でもリブートがかかっているので、可能性は低いと思われます。 (2)、(3)についてはこれから検証という段階ですけど、 もしこれ以外に何か思い当たる原因、もしくは同事象を経験された方がおられましたら、ホント助けてください。 よろしくお願いします。
- 締切済み
- ネットワーク
補足
ベンダーに確認したほうが早いのは百も承知です。 できない理由があるのです。 あと、本日判ったことはインターフェースにもNS自身 にもサブネットブロードキャストに関する設定は無いということ。 つまりはポリシーになるかと思うのですが・・・。 どなたか、わかる方がおりましたら宜しくお願いいたします。