• 締切済み
  • 困ってます

Windows ルーティング自動学習を無効にしたい

経路が意図しないものに変わってしまい困っています。 ルータ2台(ルータ(1)、ルータ(2))を並列に設置した環境があります。 PCは、ルータ(1)をデフォルトゲートウェイとして設定。 ルータ(1)と(2)、PCは同一のネットワーク(192.168.1.0/24)で、HUBで接続しています。 PCが、ルータ(2)の先にあるネットワーク(192.168.2.0/24)上のサーバと通信をします。その際の経路は、以下の様な行きと帰りの経路が異なる通信をさせたいと思います。 行き:PC→ルータ(1)(デフォルトゲートウェイ)→ルータ(2)→サーバ 帰り:サーバ→ルータ(2)→PC しかし、最初は、ルータ(1)のデフォルトゲートウェイを経由して通信しますが、その後は、PCのルートテーブルに192.168.2.**のゲートウェイは、ルータ(2)と学習してしまうため、行きの経路がルータ(1)を通らなくなってしまいます。 あえて、行きと帰りの経路を変えたいので、PCの学習機能を無効にしたいのですが、何か良い手段はないでしょうか?

共感・応援の気持ちを伝えよう!

みんなの回答

  • 回答No.2

> となってしまい、ルータ2を通りません。 ん? サーバのデフォルトゲートウェイはルータ2になっていますか? また、No.1の私の回答は、ルータがRIPなどのルーティングプロトコルを使用していない前提で答えていますが、その点は大丈夫でしょうか? > Windowsがルーティングを学習しなければ 別にICMPを全部拒否しなくても、リダイレクトだけ拒否すればOKです。 @ITに参考情報がありましたのでURLを乗せておきます。 # こっちはリダイレクトを有効にする方ですけど。

参考URL:
http://www.atmarkit.co.jp/fwin2k/win2ktips/613icmpredir/icmpredir.html

共感・感謝の気持ちを伝えよう!

質問者からのお礼

Toshi0230さん 私の理解不足でした。 参考URLを拝見して理解できました。 再度、確認してみます。 今度は、いけそうな気がします。 ありがとうございます。

  • 回答No.1

やったこと無いからうまくいくかどうか知りませんが、PCにファイアウォール機能が有れば、それでICMPの受信を拒否すればできそうですね。 「経路の自動学習」というのは多分ICMPリダイレクトによる経路伝達のことでしょうから でもそれだったら、ルータ1も 192.168.2.0 につないで、 PC → ルータ1 → サーバ サーバ → ルータ2 → PC ってなるようにした方がそんな小細工しなくても経路を行きと帰りで変えることができると思うんですが、なにか問題でもあるんでしょうか?

共感・感謝の気持ちを伝えよう!

質問者からのお礼

回答ありがとうございます。ICMPは使用したいので、拒否は避けたいです。 ルータ1を192.168.2.0に繋ぐ構成で試してみます。

質問者からの補足

ルータを192.168.2.0に繋いだ構成にしました。 結果、 PC → ルータ1 → サーバ サーバ → ルータ1 → PC となってしまい、ルータ2を通りません。 やはり、Windowsがルーティングを学習しなければ、常に行きと帰りの通信で別の経路を通るようにできるのですが・・・。

関連するQ&A

  • ルータBLW-04GZでスタティックルーティング

    古いルータBLW-04GZを引っ張り出して来て、デフォルトルートの他に スタティックルーティングを設定してみようかと思いましたが、 うまく行きません。 PC1のゲートウェイはBLW-04GZです。 192.168.3.0ネットワークにのみ、別ルータ192.168.1.253をホップしアクセスしたいと 思っていました。 192.168.3.0ネットワークにpingを打ってもデフォルトルート側に飛んで行ってしまうため、 スタティックルーティングが正常に設定されていないか正常に動作していない状態と 思われます。 ちなみにPC1のデフォルトゲートウェイを別ルータ192.168.1.253にすると、 192.168.3.0ネットワークにもデフォルトルートにもアクセスできます。 BLW-04GZの設定を貼り付けますので、 アドバイスをお願いします。

  • 同セグメント内のルーティング

    ルータ----HUB----PC1         └-----PC2 とした構成で、PC1からPC2へ通信した場合、 PC1はHUBを経由してPC2へ通信しますが、 PC1→ルータ→PC2といった通信経路にするには、 ルーティングをどうすればいいですか。

  • NIC2枚装着時のルーティングテーブルについて

    現在、「社内ネットワーク」と「インターネット」に接続するWindowsサーバを構築中です。 このWindowsサーバにはNICが2枚装着してあります。   NIC1側;社内ネットワーク接続   NIC2側;インターネット接続 ※最終的にこのWindowsサーバに業務ソフトをインストールします。  業務ソフトはインターネット上のサーバ(?)から必要な情報を自動でダウンロード  して社内パソコンから閲覧します。  なお、業務ソフトがインターネット上のどこに接続するかは不特定のため不明で  あります。 インターネットで調べたところ、『NIC2枚装着時はどちらか片方のみデフォルト ゲートウェイを設定し、もう片方を「route add」にてルーティングテーブルへ 設定をする必要がある』までは理解しました。 Windowsサーバがインターネットに自由に接続できるようにするための 「route add」の構文を教えてください。 <NIC1側(社内ネットワーク)の情報> IPアドレス        120.10.10.30 サブネットマスク     255.255.0.0 デフォルトゲートウェイ  120.10.10.1 「120.10.10.1」はルータで、このルータの先には A支店(130.10.0.0/16) B支店(140.10.0.0/16) C支店(150.10.0.0/16) D支店(160.10.0.0/16) E支店(170.10.0.0/16) があります。 <NIC2側の情報> IPアドレス        200.10.10.30 サブネットマスク     255.255.0.0 デフォルトゲートウェイ  未設定 NIC2の先は「バカHUB」→「ファイアウオール」→「ルータ」→インターネット となっております。 (「バカHUB」→「ファイアウオール」→「ルータ」→インターネットは既存の ネットーワークを流用します。なお、構築した人が資料を残しておらず、また、 転勤してしまったため、ファイアウオールとルータの設定を調査中。) おそらく、ファイアウオールは 200.10.10.30からインターネットへの通信のみを許可。 インターネットから200.10.10.30への通信のみを許可。 という設定になっていると思います。 ルータ LAN側、WAN側のIPアドレスの状態は不明。 本当に情報が少なくて大変申し訳ありませんが、 ご回答をよろしくお願いします。

  • PCのルートについて

    あるPCのデフォルトゲートウェイがAというルータのインターフェースに設定されています。 その先の方にあるネットワークと現在通信できています。 そのPCにコマンドプロンプトでBという別のルータを経由するルートを追加しますが、 そのBというルータの先に、同じネットワークアドレスと通信させようとします。 >route addで追加する際に、ネットワークアドレスを指定して追加した場合 デフォルトゲートウェイよりも、route addで追加したルートの方を経由、つまり優先されて 通信するのでしょうか?メトリックとかでどちらが優先されるというのがあるのでしょうか?

  • スタティックルーティングについて

    ネットワーク初心者です。 スタティックルーティングの設定についてですが、 以下のネットワーク経路でホスト(1)がホスト(2)と通信を行う為には、 ルータAだけではなく、ルータBにもホスト(2)のセグメントへのルーティングを設定しなければならないでしょうか? 又、ホスト(2)からの返りについても、ルータCだけでなく、ルータBについてもホスト(1)へセグメントへのルーティング設定が必要でしょうか? ホスト(1)⇒(ルータA)⇒(ルータB)⇒(ルータC)⇒ホスト(2)

  • Windowsマシンを使ったルーティング

    お世話になります。 Windowsマシンを使ったルーティングの実験をしています。 以下のLAN1-LAN2内のホスト(WindowsPC)を相互に通信させようとしています。 LAN1 ネットワークアドレス 192.168.95.0/24 ホストアドレス 192.168.95.131 LAN2 ネットワークアドレス 192.168.96.0/24 ホストアドレス 192.168.96.131 LAN1-LAN2の間にはルータとしてWindowsマシンを置いているのですが、 これが、なかなか繋がらなくて困っています。 どなたか、教えていただけると助かります。 ルータ代わりのWindowsマシンのIP設定は以下のとおりです。 ・IPルーティングは「有効」 ・LAN1側 IPアドレス 192.168.95.1 サブネットマスク 255.255.255.0 デフォルトゲートウェイ 0.0.0.0 ・LAN2側 IPアドレス 192.168.96.1 サブネットマスク 255.255.255.0 デフォルトゲートウェイ なし ・IPv4 ルート テーブル =========================================================================== アクティブ ルート: ネットワーク宛先 ネットマスク ゲートウェイ インターフェイ ス メトリック 0.0.0.0 0.0.0.0 リンク上 192.168.95.1 11 127.0.0.0 255.0.0.0 リンク上 127.0.0.1 306 127.0.0.1 255.255.255.255 リンク上 127.0.0.1 306 127.255.255.255 255.255.255.255 リンク上 127.0.0.1 306 192.168.95.0 255.255.255.0 192.168.95.1 192.168.95.1 11 192.168.95.1 255.255.255.255 リンク上 192.168.95.1 266 192.168.96.0 255.255.255.0 192.168.96.1 192.168.96.1 11 192.168.96.1 255.255.255.255 リンク上 192.168.96.1 266 224.0.0.0 240.0.0.0 リンク上 127.0.0.1 306 224.0.0.0 240.0.0.0 リンク上 192.168.95.1 266 224.0.0.0 240.0.0.0 リンク上 192.168.96.1 266 255.255.255.255 255.255.255.255 リンク上 127.0.0.1 306 255.255.255.255 255.255.255.255 リンク上 192.168.95.1 266 255.255.255.255 255.255.255.255 リンク上 192.168.96.1 266 =========================================================================== ・固定ルート: ネットワーク アドレス ネットマスク ゲートウェイ アドレス メトリック 192.168.95.0 255.255.255.0 192.168.95.1 1 192.168.96.0 255.255.255.0 192.168.96.1 1 192.168.94.0 255.255.255.0 192.168.94.1 1 0.0.0.0 0.0.0.0 192.168.95.1 1 =========================================================================== PINGの状況は以下のとおりです。 ・ホスト@LAN1から 192.168.95.1 ○ 192.168.95.131 ○ 192.168.96.1 ×(タイムアウト) 192.168.96.131 ×(タイムアウト) ・ホスト@LAN2から 192.168.96.1 ○ 192.168.96.1 ○ 192.168.95.1 ○ 192.168.95.131 ×(タイムアウト) ・ルータマシンから 192.168.95.1 ○ 192.168.95.131 ○ 192.168.96.1 ○ 192.168.96.131 ○ いずれのホスト・ルータマシンでも、 Winodowsファイアウォールの設定で、 ICMPエコー要求を許可しています。 以上、よろしくお願いします。

  • CTUのルーティング設定

    CTUのルーティング設定 現在ネットワーク構成が ONU---CTU---VPNルータ       |    |       ------ハブ--------LAN内のPC郡 ネットワーク:192.168.1.0/24 CTU:192.168.1.1/24 VPNルータ:192.168.1.101/24 PC郡はデフォルトゲートウェイは192.168.1.1/24になっています。 PC起動時に、route add 192.168.2.0 mask 255.255.255.0 192.168.1.101 というバッチを当てています。 それにより、VPNで192.168.2.0/24のネットワークに接続できています。 このバッチを当てずにCTUにルーティングさせる事はできないんでしょうか? 192.168.2.0/24に来た宛先は192.168.1.101/24のVPNのルータにルーティングするという設定が出来れば、それぞれのPCでバッチを当てなくてよいと思います。 『スタティックルーティングテーブル設定』がありますが、このあたりの設定でできないんでしょうか? そもそもONUの直下にVPNルータがなくてよいのでしょうか? 自分がネットワークを構成していないので、何故このような構成になっているか理解できていません。 以上です。よろしくお願いします。

  • ルーティング設定について

    事務所内にルータが2個あります。 ルータ1 IPアドレス=192.168.11.1 ルータ2 IPアドレス=172.16.2.10 PCの設定例 IPアドレアス 172.16.2.100 サブネット 255.255.255.0 デフォルトゲートウェイ 172.16.2.10 ルーティング設定 route add 192.168.11.0 mask 255.255.255.0 192.168.11.1 metric 1 route add 172.16.0.0 mask 255.255.255.0 172.16.2.10 metric 1 この設定で、例えば172.16.0.50へ行きたい場合は172.16.2.10のゲーウェイを、192.168.1.50へ行きたい場合は192.168.11.1のゲーウェイを通過できますか? ご存知のかたご教授ください。 よろしくお願いいたします。

  • ルートの追加について

    教えてください。 図が分かりにく申し訳ありません。 プロキシサーバがあるLANネットワークにはファイアーウォールへのネットワークと パソコンへのネットワーク(VPNネットワークを挟んで)の2つがあります。 現在プロキシサーバのデフォルトゲートウェイは、 ファイアーウォールになっています。 ファイアーウォールにはPCのセグメントへのスタティックルートが書かれています。 プロキシサーバにはデフォルトゲートウェイがあれば、 ファイアーウォール経由でパソコンへ通信できますでしょうか? それとも、プロキシサーバにはパソコンのネットワークセグメントへのルートを 書いた方がいいのでしょうか? サーバ DMZ⇔ファイアーウォール⇔LANスイッチ⇔プロキシサーバ                                ⇔VPN router <------>VPN router パソコン よろしくお願いします。  

  • 同じ宛先IPに複数経路のルーティングができるか

    同じ宛先IP(ホスト)に対して、Windowsのroute addを用い普段は経路Aを使用し、Aと通信できなくなった場合に、経路B使用させるといったことは可能でしょうか。 WindowsのデフォルトゲートウェイはA、B共に同一セグメントにあります。 例 Windows設定 LANカード1 IP:192.168.10.30/24 if:0x10001 このとき、同じ宛先ipアドレスでかつ、複数の経路を設定する。 route -p add 192.168.200.5 mask 255.255.255.255 192.168.10.1 metric 10 if 0x10001 route -p add 192.168.200.5 mask 255.255.255.255 192.168.10.2 metric 20 if 0x10001 上記のように設定した場合、通常は10.1の経路を使用し、それが使用できなくなった場合10.2を使用させる。といったことはやはり、ルータ等を用いたルーティングが必要になりますでしょうか。 よろしくお願いします。