- 締切済み
ルーター間の通信について
ルーターAはインターネットと繋がっており配下にLAN-Aを構成しています、これにルーターBを接続してLAN-Bを構成しております。 この場合に、LAN-BからLAN-AへのPINGは通りますが、その逆のLAN-AからLAN-Bへが通りません、 ルーターAにはLAN-Bへの経路情報は設定しています (双方のLANからインターネットはつながります) ルーターのパケットフィルターではPING等の許可は出しています またPCのセキュリティーソフトでも確認しています どういった原因が考えられますでしょうか? 宜しくお願いします
- sei_yamada
- お礼率17% (15/86)
- ネットワーク
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- Toshi0230
- ベストアンサー率51% (836/1635)
ネットワーク構成としてはこうですよね? (Internet)--[Router-A]--<LAN A>--[Router-B]--<LAN B> この手のネットワーク障害でありがちなのが、 (a) Router-Aに、LAN-Bの経路を設定していない (b) Router-BにNATがかかっている (c) pingを送信した(または受信した)PCに、ファイアウォール機能が動作していてパケットをドロップしている (a) は設定されていると明記されていますし、LAN-B→LAN-Aのping応答はあったので、たぶん違うでしょうね。 (b) は否定要素がないので保留 (c) ははっきりとは書かれていませんが、「PCのセキュリティーソフトでも確認しています」とあるので、違う可能性が大きいように見えます。 ということで、推定される原因は(b)。 Router-BにNATが設定されていないか確認してください。 あと、念の為、PCのファイアウォール設定も確認しておいてください。
- wellow
- ベストアンサー率46% (892/1932)
想定原因1 「LAN-Bにつながっているノード(PCとか)に設定されているデフォルトルートは、ルータBのLAN-B側のアドレスが設定されている。一方、LAN-Aにつながっているノード(PCとか)に設定されているデフォルトルートは、ルータAのLAN-A側のアドレスが設定されている」ということじゃないでしょうか。 解決策としては、LAN-Aにつながっているノード(PCとか)に、LAN-Bのネットワークアドレス向けのルートを設定することです。 想定原因2 ルータBにNAT設定が施されていて、片方向のルーティングしか認めていない。 想定原因3 ルータBにPING等以外のパケットを廃棄するACLが設定されている。
- outerlimit
- ベストアンサー率26% (993/3718)
ルータの基本を失念しているからです ルータは本来LAN-AとLAN-Bを接続するのが役目です (ユーザサイトに設置されているルータ以外のルータは全てその様に設定されています) ですが、一般ユーザのルータは IPマスカレードを実行するだけの用途に限定して設定されています IPマスカレードを稼働させると、アクセスが 片方向のみなります 質問のケースでは ルータBのIPマスカレードを解除すれば LAN-A,LAN-Bの相互接続は可能になります しかし LAN-Bからのインターネット接続はできなくなります それを解決するには ルータA,ルータB間でripを交換するか 固定ルート設定します ルータAのルート設定に LAN-Bのルートを設定する(LAN-Bのサブネットを ゲートウェイにルータBのLAN-Aにして追加する) ルータBのLAN-A側のIPアドレスを固定設定し デフォルトゲートウェイに ルータAのアドレスを設定する IPアドレス、サブネットマスク、ルート設定 ゲートウェイ・デフォルトゲートウェイの設定全てが矛盾無く適切に設定されていなければなりません
関連するQ&A
- ローカルルータの設定について
現在、L3スイッチの導入までのつなぎとしてローカルルータの設置を検討しています。 いろいろ試しましたが、ルータまではpingで疎通できるものの、接続されたパソコンへは疎通できません。 なお、どちらのLANもネットに接続しない閉鎖環境です。 以下環境です。 yamaha RTX1200を2台準備し、双方初期化した上で、 pc1 192.168.1.100(ルータA・LAN1に接続) ルータA LAN1 192.168.1.254 LAN2 192.168.100.1 ルータB LAN1 192.168.2.254 LAN2 192.168.100.2 pc2 192.168.2.100(ルータB・LAN1に接続) 以上設定し、AB両ルータにスタティックルートを設定しました。 結果、pc1よりpingでルータBのLAN1 LAN2双方疎通しますが、pc2には通りません。 逆にpc2からpingでルータAのLAN1 LAN2双方疎通しますが、pc1には通りません。 心当たりがございましたら、教えて頂ければ幸いです。
- ベストアンサー
- ルーター・ネットワーク機器
- ルータがつながりません
私の実家にBフレッツを導入することになり、その先駆けとしてブロードバンドルータ及び LANカードを購入しました。 実家では2台パソコンがあるので、まず、その2台をLANでつなごうと、 Aパソコン------ルータ------Bパソコン という形でつなぎ、LANカードのドライバも入れ、無事に認識されました。 ここで、ネットワークがつながっているか確認する為に、 DOSプロンプトから「ping」コマンドを打ったところ、 AパソコンからはBパソコンまでちゃんと見られました。 ネットワークからも共有フォルダが見られました。 ところがBパソコンからはルータまでしか見られません。 そこで、ルータを操作する為にブラウザから接続をし、その中に「ping」があったので、 Aパソコンで、ルータからAパソコンまでの「ping」の確認をしたところ、こちらもだめでした。 どうやらルータからAパソコンがいかないようすです。 LANカードがおかしいかと思い、AとBのLANカードを交換してみましたが(同じものです) 同様の現象がおきました。 そこで、今度は、私が持っていっていたノートパソコンとBパソコンを繋いだところ、 双方向共に繋がりました。 ネットワークの設定はAもBもまったく同じです。 ルータがおかしいのかと今度は、私の自宅で繋いでみましたが、 こちらもちゃんと繋がりました。 ということは、Aパソコンがおかしいのかと思うのですが、 設定はBと同じのはずですから、何が悪いのかが分かりません。 どうしたら繋がるでしょうか? 環境としては、AもBも自作パソコンである。 OSはどちらもWindowsME。 ルータはBUFFALO BLR3-TX4です。 双方の違いと言えば、CPUなどの違いくらいなのですが…。 よろしくお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
- ルータを挟んだPCへのPing
固定IPで運用しているローカルネットワークにルータを追加して別ネットワークを構築しています。 PC_BからPC_AへはPingが通るのですが、PC_AからPC_BにPingが通らず困っています。 PC_Aのルーティングテーブルに「192.168.1.xxx は 10.10.10.200へ」と追加したが、NG PC_Aからルータ(WAN側)へのPingは、OK PC_Aからルータ(LAN側)へのPingは、NG 設定等が足りないのでしょうか??? <構成> [HUB] / \ [PC_A] [ルータ] 10.10.10.10 WAN:10.10.10.200(固定) LAN:192.168.1.200 | [PC_B] LAN:192.168.1.100
- ベストアンサー
- ネットトラブル
- ルーターからルーターの接続について!!その2
ネットワーク初心者です、以前にも質問した続きでまだしつこくチャレンジしています。 アドバイス聞きながら自分なりに色々と調べましたが理解出来ない事ばかりです、有識者の方お助け下さい! 現在、サブネットの異なる4拠点のPCを各ルーターA、B、C、Dで結んだネットワークがあります。 各ルーターは同じ機種で下記の図と同様の構成となっていますがLAN3を使用してインターネットに繋いでいるのはルーターAのみとな ります、クライアントPCはDNSサーバーアドレスに192.168.2.1を指定する事でインターネットの使用が出来ています。 ルーターA(YAMAHA RTX1100) {LAN1 LAN2 LAN3} 192.168.2.1 192.168.0.2 | | | | PC ルーターB インターネット 192.168.2.*** ルーターC ルーターD 詳細説明 ・LAN1 HUB4ポートが有り、2ポートをこのサブネットのPC数台が使用 ・LAN2 他のルーターへの接続に使用 それぞれのルーターで静的経路を下記の様に指定 送信先 ゲートウェイ 192.168.1.0 /24 192.168.0.1 192.168.2.0 /24 192.168.0.2 192.168.3.0 /24 192.168.0.3 192.168.4.0 /24 192.168.0.4 ・LAN3 Bフレッツの接続に使用 WAN設定 PPPoE IPマスカレード 外側アドレス IPCP 内側アドレス 自動 このネットワークにインターネットのセキュリティルーターを取り付けようと思い下記の様に取り付けましたがインターネットに繋がりま せんでした。ネットワークの設定方法やこのようなやり方より良いやり方等、分かる方アドバイスお願いします!! LAN3 ←WAN設定をLANの設定に変更 192.168.0.5 | ルーターE(SymantecGatewaySecurity320) 192.168.5.1 | インターネット 詳細説明 ・SymantecGatewaySecurity320にはWANポートが1つとLANポートが4つあり、同じサブネットの5のアドレスをふったPCで直接L ANポートに繋いだ場合はインターネットが見えます。 ・送信先192.168.5.0 /24 ゲートウェイ192.168.0.5をLAN2の静的経路に追加設定 ・PCのDNSアドレスを192.168.5.1に設定 ※他にもルーターEを192.168.2.5にしてこのルーターのLANポートとLAN1のLANポートに繋ぐ方法もやりましたが、同じサブネットのPCはインターネットを見れますが他のサブネットのPCからは見えませんでした・・・。
- ベストアンサー
- ネットワーク
- 外部からルータ経由でプライベートアドレスへpingを通すことは可能ですか?単純な疑問です。
単純な疑問なのですが、ルータ内部からpingで外部のプライベートアドレスへ接続させることは可能ですが、その逆も出来るのでしょうか? (ネット構成) 外部グローバルip--ルータ(NATあり)--パソコン(A)・パソコン(B)・パソコン(C)・・・ 通常はセキュリティで許可していないとは思いますが、ルータの設定次第では、外部(グローバルアドレス)からパソコン(A)のプライベートアドレスへのPINGでの通信確認ができるのだろうかと言う疑問を持っています。 (PINGにこだわりません。別の方法でも可) 当然パソコン(A)から外部グローバルアドレスへの接続は可能。 以上、教えて頂きたく、宜しくお願い申し上げます。 (ちなみに私はルータ設定は未経験です。)
- ベストアンサー
- その他(インターネット接続・通信)
- ルータ下の異なるネットワークアドレス間の通信を遮断する方法は?
同じサブネットを持つ2つの端末(A,B)をブロードバンドルータに接続し、それぞれ次のIPアドレスを割当てるとします。 インターネット | (この間にADSLブリッジモデムが入る場合もある) 端末A--ルータ--端末B (A)192.168.1.10/24 (B)192.168.2.20/24 端末A,Bともインターネットへのアクセス(同時)は可能で、端末A⇔B間の通信を全て遮断したいと考えています。 ルータではなく、スイッチであれば端末A⇔B間はネットワークアドレスが異なるため通信できないと思いますが、インターネットへの同時アクセスのため、ルータにしています。 しかしルータの場合、端末A⇔B間の通信を取り持つため、このままでは通信を遮断できないと考えます。 このとき、端末A⇔B間の通信を遮断するためにはどのようにすれば良いのでしょうか?ルータへのパケットフィルタ設定で遮断可能でしょうか? ご教示いただければと思います。よろしくお願いします。
- ベストアンサー
- ネットワーク
- ルータとファイヤーウォールソフトの関係
ルータを介して家庭内LANを構築しています。 ルータ配下のPCにインターネットセキュリティ等のファイヤーウォールソフトをインストールする必要はあるのでしょうか? ルータはbuffaloのair-station(WBR-B11)を使用しています。 ルータ配下のPCはすべてwindowsXPです。
- ベストアンサー
- ネットワーク
- VPNクライアントと対向側のルータの間にルータを挟んだ通信について教え
VPNクライアントと対向側のルータの間にルータを挟んだ通信について教えてください。 構成1 ○ [PC1(ciscoVPNクライアント)]---[ルータA(buffalo)]---インターネット---[ルータC(cisco)]---[PC2] 構成2 × [PC1(ciscoVPNクライアント)]---[ルータB(YAMAHA RTX1200)]---インターネット---[ルータC(cisco)]---[PC2] 構成3 ○ [PC1(ciscoVPNクライアント)]---インターネット---[ルータC(cisco)]---[PC2] もともと構成1で、ルータAは一般的なインターネットルータで単純にインターネット用です。それを構成2に変更しました。ルータBはPPPoEと IPSecを併用しています。IPSecは他拠点のYAMAHAルータとVPNをむすんでいます。(ルータCは他社のルータで変更できません) VPNの使い方は、PC1からルータCへVPN(IPSec)をつなぎにいき、そのあとPC1からPC2にリモートで接続しています。しかし、構成1から構成2に変更してから、IPSec自体はむすべるんですが、PC1とPC2間で通信ができなくなりました。リモート接続以前に、pingすら飛びません。 構成3のようにPC1にデータ通信カードをさした場合は、通信できます。構成2の社内LAN(ローカルアドレス)からルータBを経由した場合に通信ができません。 VPNクライアントの設定、ルータC、ネットワーク体系は変更していないため、ルータBの設定の問題と思われるのですが、全く原因がわからず困っております。 IPSecをむすんでから通信がうまくいかない理由をお願いいたします。RTX1200でのその実現方法も教えていただけましたら大変助かります。 宜しくお願いいたします。
- ベストアンサー
- ネットワーク
- ルーター2台によるネットワークの件
以前も同じ内容の質問をさせていただいたのですが、 少し新たな問題が出てきたので再度質問させて頂きます。 現在光回線をインターネット用、ADSLをグループアクセス用としてルーター2台を使って経路設定をしています。 しかし、A拠点からB拠点にあるサーバーにアクセスしようとするとB拠点のサーバーに一度PINGを打たないとアクセスできないのです。PCの電源を切らないといいのですが、PCを再起動してしまうとまたPINGを打たないとアクセスできなくなってしまいます。 さらに、PINGを打って繋がったあとでも、2~3時間くらいたつとまた繋がらなくなってしまいます。 アクセス方法はB拠点にあるサーバーのIPを指定しております。そしてサーバーのアクセスしたいフォルダのショートカットをデスクトップに作り2回目以降はショートカットでアクセスしています。 また、A拠点からB拠点のサーバーに繋がらない状態の時は当然かもしれませんがB拠点からA拠点のインターネット用のルーターにPINGを打っても通りません。 しかしながら、グループアクセス用のルーターにはPINGは通ります。 設定方法は A拠点のインターネット用のルーター LAN側:192.168.9.1 DHCPサーバー有効 経路情報:宛先アドレス192.168.11.100(別拠点に在るサーバーのアドレス)、サブネット255.255.255.255、ネットワークアドレス192.168.9.50(グループアクセス用ルーターのアドレス)、メトリック数 5。 クライアントPCのDHCPは自動取得になっています。 以前質問させて頂いた時に色々とヒントを頂いたのですが、再度質問させて頂きます。 よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- ルータがVPN以外の通信を全て遮断するようにしたい
とある匿名掲示板にあったのですが、日々ルータにはTCPやUDPのパケットが投げられていて、ルータをすり抜けて配下のデバイスに届いているらしく、こととタイミング次第によっては侵入も許していることもあるようです。 そこで、ルータの方でVPNによる通信をするよう設定してしまい、VPNに関わるポートだけを限定的に許可し、それ以外のポートは明示的にDenyにしたら、80/443/53(DNSが一番危険なのではと思っています)の通信はシャットダウンできてセキュリティが向上するのではないかと思うのですが、そのような方法を解説しているサイトなどありませんでしょうか?
- ベストアンサー
- セキュリティ対策
