別のセグメントからのインターネット接続
- 別のセグメントからのインターネット接続について検討中です。プロキシの設定とルーティングの設定について教えてください。
- (A)セグメントと(B)セグメントのインターネット接続について調査中です。プロキシ設定やルーティング設定に関する情報を教えてください。
- 異なるセグメントからのインターネット接続方法について調べています。プロキシサーバやルータの設定について教えてください。
- ベストアンサー
別のセグメントからのインターネット接続
現在、192.168.1.0/24(A)と192.168.2.0/24(B)のセグメントがあります。 (A)はマルチセッションで(B)とインターネットへ接続しています。 (B)はシングルセションで(A)と接続しています。 (A)のルータは192.168.1.254で、(A)のPCのデフォルトGWは192.168.1.254が指定してあります。 (B)のルータは192.168.2.254で、(B)のPCのデフォルトGWは192.168.2.254が指定してあります。 (A)にはプロキシサーバが設置してあり、(A)(B)共にブラウザの設定で このプロキシを介してインターネットへ接続しています。 プロキシサーバの老朽化で更新する必要があり、いろいろ検討しています。 現状ブロードバンドなのでキャッシュも不要ですし、ファイアウォール やセキュリティーも各PCで行うとした場合・・・ (A)はブラウザのプロキシの設定を外すだけでインターネットへ接続できます。 (B)はプロキシの設定を外すとインターネットへ接続できなくなります。 (B)のセグメントからインターネットに接続するには、ルータの設定で可能でと聞きました。 ルーティングの設定だと思うのですが、どう設定したらいいのでしょうか? それとも、プロキシサーバや特殊なルータ等の機器が必要になのでしょうか?
- SEsyo
- お礼率78% (64/82)
- ネットワーク
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
その通りです。そのBのGWをAのルータ「192.168.1.254」に指定してあげればよいはずです。 メトリックはそのままで大丈夫です。 そうすれば、各PCはGWとしてルーターBを指定し、そのパケットの宛先が「192.168.2.0/24」以外であればすべてルーターAにリレーしますので、後はルータA配下のPCと同じ挙動になるはずです。
その他の回答 (2)
- wildcat-yp
- ベストアンサー率37% (303/813)
何か失敗していませんか? もともとB配下のPCはA配下のプロクシサーバへアクセスできていたようですので、B→A配下のルーティングは問題なかったはずです。 AとBのそれぞれのルーティングやフィルタ等が絡み合っているかもしれません。 あと、忘れていましたが、AのルータにもBあてのルーティングが必要かもしれません・・・プロクシが問題なく接続できているようでしたのですでにされているか、暗黙でルーティングされていると思い込んでいましたが・・・ もしかすると、今まではデフォルト設定で有効になっていたルーティングが、ひとつ手動で設定したため、それ以外のものがすべて無効になってしまい、すべて手動で設定する必要が出てきたのかもしれません。 まあ、セグメントが2つであればそれほど大変ではありませんが・・・
お礼
色々ためしていましたが、解決しませんでした。 AのルータにもBあてのルーティングは書かれています。 Bの書き換えでこれまでの設定が無効になっていることもありません。 業者に相談してみます、ありがとうございました。
- wildcat-yp
- ベストアンサー率37% (303/813)
BのルータでAにルーティングしてあげればよいのでは? デフォルトでAにルーティングしてあげれば問題なくつながるはずですよ。
お礼
早速の回答ありがとうございます。 業者に設定したまま使っているのでスキルがなくもう少し教えて下さい。 (B)のルーティングの設定は 接続先ネットワーク「192.168.1.0」 サブネットマスク「255.255.255.0」 ゲートウェイ「192.168.2.254」 メトリック「2」(ヘルプに2~15で指定とありました) あと(b)にある各PCのデフォルトゲートウェイの設定は(A)の「192.168.1.254」に変えればいいのでしょうか?
関連するQ&A
- 別セグメントのネットワーク接続について
自宅での小規模なネットワークですが、セグメントの違う2つの LANネットワークを繋げたいと思っています、 今現在、片方はインターネットにつながっており、 もう片方のLANでもインターネットを利用したいと考えています 双方のネットワークを同一セグメントにしてもいいのですが、 ルーティングの仕組みを理解する為に、別セグメントでルーター等を 通してと考えています この接続の為の設定や機器は、どのようにすればよいでしょうか? 教えてください
- ベストアンサー
- ネットワーク
- 2つの異なるセグメントの接続について教えてください
ブロードバンドルータ(BUFFARO製のBBR-4MG)を使用して次の2つのセグメントを接続することは可能であるかご教授下さい。 LAN A (192.168.11.0/24) PC×2(192.168.11.2及び192.168.11.3)をルーターのLAN側(192.168.11.1)に接続 LAN B (10.0.0.0/8) PC×1(10.0.255.255)をルーターのWAN側(10.11.11.11)に接続 また、LAN Bに接続されているPCのデフォルトゲートウェイはルーターのWAN側のIPアドレスでよろしいのでしょうか? 初歩的な質問で申し訳ありませんがよろしくお願いします。
- 締切済み
- ルーター・ネットワーク機器
- ルータを使用しないセグメントの接続について
各セグメントのデフォルトゲートウエイ(ルータ)の変更ができない場合に、他の方法でセグメントの接続は可能でしょうか? 【ネットワークA】 <<インターネット>> | | [ルータA] |192.168.1.1 | [ハブA1] |PC(A11) 192.168.1.11/24, DGW)192.168.1.1 ...他 : : | [ハブA3] PC(A31) 192.168.1.31/24, DGW)192.168.1.1 ...他 【ネットワークB】 [ルータB] |192.168.10.1 | [ハブB1] | | [ハブB2] NAS 192.168.10.21/24, DGW)192.168.10.1 PC(B21) 192.168.10.21/24, DGW)192.168.10.1 ...他 ・現状 ネットワークAとネットワークBは同じフロアにありますが接続されていません。 ネットワークAはPCが50台ほど、ネットワークBはサーバ、NAS、PCが数台接続されています。 ネットワークAは事務処理用で各自I台、インターネットに接続できます。 ネットワークBは管理業務用で担当部署専用で他のネットワークには接続してません。 ・制約事項 ルータA、ルータBは変更できない。 ・目的 ネットワークAの各PCから、ネットワークBのNASを共有したい。 ネットワークBは当面、NASの共有以外は現状のまま閉じた状態としたい。 以上、よろしくお願いします。
- ベストアンサー
- ネットワーク
- 隣接するセグメントへのPingについて
教えてください。 以下の構成ネットワークがあります。 PCAからPCBへPingができません。 PCAのデフォルトゲートウェイはルータBです。 ルータBのデフォルトゲートウェイはルータAです。 PCAでコマンドプロンプトでセグメントBへのルートを追加(route add)すると Pingで応答がありました。 ルータBを介して隣接するセグメントなので、ルートを追加しなくても Ping応答されると思っていたのですが、PCAにはやはりセグメントBへのルートを 追加する必要があるのでしょうか? よろしくお願いします。 (インターネット) ← ルータA ← ルータB ← PC A(セグメントA) ↓ PC B(セグメントB)
- ベストアンサー
- その他(ITシステム運用・管理)
- 同一セグメントでWi-Fi接続
ISPはYahoo!BBのADSL50Mで、ルータはBHR-4RVです。 BHR-4RV:192.168.11.1 PC1:192.168.11.2 PC2:192.168.11.3 ソフトバンクのスマートフォン003SHを、ソフトバンクで貰ったFONルータでWPSで設定して Wi-Fi接続はできているのですが、IPは192.168.10.230です。 同じセグメントで接続したいです。 FONルータの192.168.10.1にアクセスして、ネットワーク設定で IP:192.168.11.100 サブネットマスク:255.255.255.0 DNSサーバ:192.168.11.1 デフォルトゲートウェイ:192.168.11.1 インターネット設定で、「静的IP」で上記と同じにしたり、「DHCP」にしたのですが、 地球マークが緑にならずインターネットに接続できません。 003SHは、192.168.11.230になったのですが、PC1,2にWOLのマジックパケットを 送信しても起動しません。 同じセグメントでLAN接続とネット接続の両方可能にするにはどう設定したら良いでしょうか?
- 締切済み
- Wi-Fi・無線LAN
- インターネットVPNとIP-VPN網の共存
社内ネットワークの再構築を検討中です。 お知恵を拝借できれば幸いです。※長文お許し下さい。 現在のネットワークはIP-VPN網(実質的にはサーバーが本社のみに存在するスター型)でインターネット接続も本社経由としています。 帯域制限のため、インターネット接続台数を制限していますが、トラフィック増加に対処するため、コストのかかるIP-VPN網の帯域よりもインターネットVPNを別回線として確保する方法を採用しようと思っています。 (基幹は端末接続のため、インターネットVPNとして切れやすいフレッツ網を使うのはリスクが大きすぎる) 現行の各拠点のルーターはIP-Secに未対応ということですので、拠点にインターネットVPN用のルーターの新規設置が必要になるようです。(ルーターは残存リース期間があるためできればそのまま使いたい) 現在の設定値として、 各拠点のPCは 固定IPを振ってあり、拠点毎のルーターをデフォルトGWとしています。DNSは本社インターネット用ルーターを指定しています。 インターネット接続にプロキシは指定しておりません。各拠点のルーターは特別な設定は行っていません。 現在のネットワーク設計をした会社が撤退してしまったため、別会社の提案を受けていますが、今ひとつ信頼性に掛けるため、作業内容を確認しようと思っています。 単純に考えると、 1)拠点PCのデフォルトGWをインターネット用ルーター(A)として、(A)上で社内アドレスをルーター(B)に向ける 2)拠点の既存ルーター(B)のルーティング情報を設定し、社内アドレス以外はルーター(A)に向ける の何れかを取ることになるのでしょうか? また、こうしたインターネットVPNの構成をとる場合、プロキシを社内に立てないと駄目という話を受けていますが、その意味が解せません。 コンテンツフィルタリングを行うとかでしたら判るのですが、本当に必要なのでしょうか?
- 締切済み
- ネットワーク
- 別々のGWを持つ、2つのセグメント間の通信
2つのネットワークセグメントがあります。この2つのセグメントの通信を実現させたいです。 知識と経験不足なので教えて頂けるとたすかります。 ■環境■ 添付図の通りですが、 ・192.168.10.0/24 → A社 ・192.168.20.0/24 → B社 ※それぞれのサーバー/PCは全てWindows系。 ※それぞれが別々のゲートウェイを持ち、インターネットに接続可能。 ※ただしサーバーの保守の為だけの接続で、クライアントはインターネット接続されていない。 ※A,Bお互いのクライアントが通信出来てはいけない。 ※お互いのネットワークアドレスの変更は不可。 ※クライアントPCの設定変更も不可。 ※物理的に同じ部屋にあるので、配線の取り回しの心配はない。 ■質問■ 同一セグメントにそろえて、L2_VLANだと可能なのでしょうが、ネットワークアドレスを変更できないので ルーターかL3なのではと考えております。 ※AのクライアントはAのサーバ/クライアントとBのサーバーのみを見たい。 ※Bのクライアントも同様にBのサーバ/クライアントとAのサーバーのみを見たい。 この環境で上記内容を実現させようと思ったら、どのような機材でどのような設定にすればいいのでしょうか?
- ベストアンサー
- ネットワーク
- 別セグメントからのファイル共有
現在、本店(192.168.1.0/24)と、支店(192.168.2.0/24)というセグメントがあります。本店と支店のルーティングはお互いにスタティック経路を設定済みで、pingの確認がとれております。 しかし、支店から本店のファイルサーバへアクセス(具体的には、「ファイル名を指定して実行」から\\192.168.0.51/kyoyuを指定)が、アクセス拒否されてしまいます。アクセスパスワードすら求められません。 pingさえ通っていれば共有ファイルにアクセスできると思っていたのですが、別セグメントからのアクセスには何か設定が足りないのでしょうか? ちなみに、 ・サーバはWindows Server 2003,ファイルサーバとして設定済み ・サーバ側でのアクセス権限設定済み ・ファイアウォールは両セグメント側から無効設定 ・本店セグメント内からのファイルアクセスは可能 ・本店-支店はVPNで接続 という状況です。 どなたかアドバイスをお願いいたします。
- ベストアンサー
- その他(インターネット接続・通信)
- RTX1200でのセグメント間のフィルターについて
従来、社内のネットワークを192.168.10.0/24だけで運営していました。 ファイルサーバー兼プロキシサーバーを192.168.10.10 に置き、このセグメント内にすべてのPCがあり、インターネット接続はこのプロキシサーバー経由で、また、データの共有フォルダもこのサーバーに置かれていました。 この従来の環境をAグループとします。 今回、業務の拡張にあわせて、192.168.20.0/24 というBグループを作ることになり、ルータも新規にRTX1200を使うことになりました。 RTX1200のLAN2をWAN側とし、インターネットに接続しました。 LAN3はLAN側とし、タグVLANを使用して192.168.10.0/24のAグループと、192.168.20.0/24のBグループを作成しました。 サーバーは192.168.10.10 ですので、そのままAグループに所属しています。 この状態でAグループ、Bグループは相互に通信でき、インターネットにもつながる状態なのですが、これを、 ・基本的にAグループとBグループ間は遮断する。 ・ただし、Aグループにあるサーバー(192.168.10.10)はBグループからでもアクセスできるようにする。 ・AグループもBグループも、インターネットへのアクセスは192.168.10.10のプロキシサーバーを経由してのみ行う。 という風にしたいと思います。 RTX1200のconfigでip filter のかけ方だけで出来ると思うのですが、どうもうまくいきませんでした。 フィルタのかけ方、もしくは上記を実現するよい方法がありましたら、アドバイスください。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- 他セグメントのPCをマイネットワークに表示させたい
機械初心者ですが、VLANの設定することになりました。 勉強不足で申し訳ないのですが、教えてください。 セグメントA 192.168.0.0/24 255.255.255.0 セグメントB 192.168.2.0/24 255.255.255.0 セグメントC 192.168.3.0/24 255.255.255.0 と分けました。 [インターネット]--[ルーター]--[L3スイッチ]--[各セグメントPC] です。 それぞれのセグメントPCからpingが通る事も確認しました。 基本的にA⇔B⇔C間は特定のIP以外(ファイルサーバー・プリンター・管理PC)以外は 行き来出来ないようにルールの設定もしました。 質問 (1)セグメントAのファイルサーバー(仮に192.168.0.100とします)へ、 セグメントB・Cから直接\\192.168.0.100と打ち込めばアクセス出来ることは確認したのですが、 B・Cのマイネットワークに表示させることは出来ないでしょうか。(win7です) (Aに繋がっているPCのマイネットワークには出てきます) 欲しい答え:「出来る」or「出来ない」・「出来るならハブの設定なのか、各クライアントの設定なのか、そのやり方」 (2)的外れな質問かもですが、クライアントのディフォルトゲートウェイは セグメントによって違いますか?? インターネットに繋がっているルーター/192.168.0.101--L3スイッチのセグメントBのIP/192.168.2.254 だとしたらセグメントBに繋いでいるPCのディフォルトゲートウェイは 192.168.0.101ですか?192.168.2.254ですか?? 聞いてばかりですみませんが宜しくお願いします。
- ベストアンサー
- ネットワーク
お礼
回答ありがとうございます。 試してみましたが・・・ (B)のPCのネットワーク設定 IPアドレス「192.168.2.10」 サブネットマスク「255.255.255.0」 デフォルトGW「192.168.2.254」 (B)のルータのネットワーク設定 IPアドレス「192.168.2.254」 サブネットマスク「255.255.255.0」 (B)のルータのルーティングの設定 ← この部分を追加設定 接続先アドレス「192.168.1.0」 サブネットマスク「255.255.255.0」 GW「192.168.1.254」 「192.168.2.10」のPCから(A)[192.168.1.254]のルータへPingが通らなくなりました。 (Reply from 196.168.2.254: Destination host unreachable) どこかおかしいのでしょうか?