• ベストアンサー

双方向NATのようなことがしたいのですが

双方向NATのようなことがしたいのですが 添付ファイルに図を描きましたが、 スイッチングハブのみで組まれたシステムAがあります。システムA内の各マシン上にはルーティング設定が一切ありません。 このシステム内のマシンAと、全く違うセグメントに属するシステムB内のマシンBとを、双方にルーティングの意識がないままと言うか、双方が自セグメントのIPアドレスを持っているかのごとくだまされて繋がってくれないか、そんな都合のよい機器はないか、と探しています。 どなたかご存知ないでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

LAN間接続モードの付いたブロードバンドルータ ありますよ。 他にはL3スイッチとかローカルルータかな。

1qazxsw2
質問者

補足

ありがとうございます。調べてみます。

その他の回答 (2)

  • bunjii
  • ベストアンサー率43% (3589/8248)
回答No.3

>それから当該接続の用途は手作りプロトコルonTCPIPです。 「手作りプロトコルonTCPIP」と言うのを知りませんのでアドバイスが出来ないかも知れません。 >正しいでしょうか? 補足が不完全で考えようがありません。 1.システムA側とシステムB側がどのような回線で接続されているかが説明されていません。 2.サブネットB側ではTCP/IPの設定でデフォルトGWの設定が可能ですか? 3.サブネットA側にルーターが存在しない状況で他のサブネットまたはインターネットへ接続できる機能について説明して下さい。(知識不足でそのような例を知りません)

  • bunjii
  • ベストアンサー率43% (3589/8248)
回答No.2

「双方向NAT」と言う中継は論理的にあり得ないのではないでしょうか? >添付ファイルに図を描きましたが、 図が添付されていませんよ。 >どなたかご存知ないでしょうか? 状況の説明で分からない点を補足しないと適切な回答になりません。 複数の独立したLANが有り、AグループのマシンAとBグループのマシンBとの通信をする場合はAグループとBグループを結ぶ回線が必要です。その回線が物理的に近くプライベートに敷設出来る場合は双方にローカルルーターを設置すれば相互アクセスが可能です。 グループ間が遠い場合はインターネット回線を利用してバーチャルLANを構築すれば前述と同様な双方向アクセスが可能になります。その場合は対応するブロードバンドルーターを双方向に設置します。 これらの環境ではWindowsのファイル共有は少々厄介なことになると思います。 どのような双方向アクセスを考えているかも提示すべきです。

1qazxsw2
質問者

補足

失礼しました、図のアップロードがなぜだかうまくいきません。それから当該接続の用途は手作りプロトコルonTCPIPです。既存ネットワークA側にはデフォゲ等一切のルーティング設定が追加できないのでローカルルータやVPNでも活路を見いだせず、NAT&ProxyARPでどうにかならないか思案していたのですが、スミマセンつい先ほどシステムA側にはTCPサーバアプリのみ、システムB側にはTCPクライアントアプリのみ存在するという新情報が入りました。なんだそれならば自宅のBBルータよろしく常にサブネットB側からの発呼でことが始まるからNATだけでかたがつくかなと思い至ったところです。正しいでしょうか?

  1. カテゴリ
  2. [技術者向] コンピューター
  3. その他([技術者向] コンピューター)

関連するQ&A

  • 多段NATについて

    NATについて教えてください。 以下のような多段NATです。 PC-A → Router A → Router B → Router C → PC-B 通常ルーティングの設定が必要なRouterに、代わりに(静的)NATを使用すると、 PC-AとPC-Bとの通信が可能になりますでしょうか?

  • NATとルーティングについて

    教えてください。 ルータが以下の通りネットワーク経路に2台あります。 ローカルネットワークでの運用です。 PC-1 ⇔ Router A ⇔ Router B ⇔ PC-2 Router BでNATをします。NAT用アドレスを用いて1対1のアドレス変換をします。 変換前のPC-2のアドレスでアクセスが来たら、PC-2のアドレスに変換します。 PC-1からPC-2へping通信できるようにしたいです。 Router Aには、PC-2のネットワークアドレス(NAT変換された先のネットワークアドレス)のルーティングを書く必要があるのでしょうか? また、Router AでNATする場合でも同じくPC-2のネットワークアドレスをルーティングとして書く必要がありますでしょうか? よろしくお願いします。

  • CCNA NAT設定のつきまして

    現在、独学でCCNAの勉強をしている者でございます。 NAT設定に纏わる質問なのですが、 内部グローバルアドレスが複数与えられている場合、そのルーターに施すルーティングプロトコルは どのように設定にするものなのでしょうか? 添付画像を載せてみたのですが、図で言うところの、 RouterAについて、 ip route 0.0.0.0 0.0.0.0 2.2.2.2 と、いうようにデフォルトルートを設定すると、PC0からのRouterBへのPINGは通り かつ、show ip nat translations で状況を確認しても、問題なく変換はしてくれています。 その場合、RouterBにても、 ip route 0.0.0.0 0.0.0.0 2.1.1.1 を施しているわけなのですが、この方法はルーティングループを引き起こすため、 やってはいけない方法だと思っています。 こういう場合、RouterA, Bには、どのようなルーティングプロトコルを設定してやればいいのでしょうか? 質問文が上手く纏まっておらず、申し訳ありませんが、 よろしくお願い致します。

  • 安価なNATルータ

    教えてください。 同じセグメントIPを持つサーバが2台あります。 夫々は各HUBに繋がっていて仮にサーバA、サーバBとします。 又それらにアクセスするPCは別のセグメントにいます。 それらの中心にはNATルータを置いて通常時はサーバA、問題が生じた場合はサーバBに切り換える事想定しています そんな条件で購入を検討した場合、安価で且つ安定したルータはどういう製品になるのでしょうか? お教えください。

  • ルーティングについて

    セグメントA---------ルータ---------セグメントB 上記のような構成のルーティングについて教えてください。 (1)TCPパケットをセグメントAからセグメントBにパケットを送信する場合について教えてください。。 ルータには、セグメントA、セグメントB向けのルーティング情報をテーブルを登録する必要があるのでしょうか。 (セグメントA向けのルーティング情報を登録しなくても、コネクション型なのでセグメントAから送信したパケットは戻ってくることができるのでしょうか) (2)IPパケット(Ping)をセグメントAからセグメントBにパケットを送信する場合について教えてください。。 ルータには、セグメントA、セグメントB向けのルーティング情報をテーブルを登録する必要があるのでしょうか。それとも、セグメントA向けのルーティング情報を登録しなくても、セグメントAから送信したIPパケットは戻ってくることができるのでしょうか。

  • ルーティング情報について

    セグメントA----ルータX-----ルータY----セグメントB 上記のような構成のルーティングについて教えてください。 (1)TCPパケットをセグメントAからセグメントBにパケットを送信する場合について教えてください。。 ルータX,Yには、セグメントA、セグメントB向けのルーティング情報をテーブルを登録する必要があるのでしょうか。 (セグメントA向けのルーティング情報を登録しなくても、コネクション型なのでセグメントAから送信したパケットは戻ってくることができるのでしょうか。それとも、登録していないと帰りパケットはルーティングできないのでしょうか) (2)IPパケット(Ping)をセグメントAからセグメントBにパケットを送信する場合について教えてください。。 ルータX,Yには、セグメントA、セグメントB向けのルーティング情報をテーブルを登録する必要があるのでしょうか。それとも、セグメントA向けのルーティング情報をルータに登録しなくても、セグメントAから送信したIPパケットは戻ってくることができるのでしょうか。

  • AWSにて別VPCのNATインスタンスは使えるか?

    現在、AWSにて2つのVPCを作り、ペアリング接続して双方通信できる状態としています。説明上、VPC-A、VPC-Bとさせてください。 VPC-AにはNATインスタンスを作り、プライベートアドレスしか持たないVPC-A上のサーバーはNATインスタンス経由でインターネット接続を実現しています。VPC-B上のサーバーもこのNATインスタンスを経由させてインターネット接続を実現したいのですが、これは無理なことなのでしょうか?VPC-B上のルートテーブルでデフォルトルートは書くことができても、NextHopは作成したPeeringConnectionとしてしか指定できず、VPC-A上のNATインスタンスを指定できないため無理なのかなと・・・。

  • 異なるセグメント間の双方向通信のための設定方法

    以下の要件を満たすために設定を見直したり、試行錯誤していますが、原因がわからずうまくいっていない状況です。 お手数をおかけしますがご教示くださいますようお願いいたします。 【要件】 端末Aから端末Bに対してPingによる疎通確認を行いたい。 【状況】 端末Bからインターネット接続可でサイト閲覧が行える。 端末BからPR-200NE及び端末Aに対してPingによる疎通は問題なし。 端末AからRTX1000のLAN2に対してPing疎通は問題なし。 端末AからRTX1000のLAN1に対してPing疎通不可。 端末Aから端末Bに対してPing疎通不可。 ----------------------------------------------------------------------------------- 【構成】 The Internet <--> PR-200NE <--> (X1) TZ100(X0) <--> (LAN2) RTX1000 (LAN1) <--> 端末B ※ 端末AはTZ100のX1とPR-200NEの間のセグメントにいます。 【環境】 1.NTT PR-200NE(192.168.1.1/24) ファームウェア:18.34 【静的ルーティング】 宛先:192.168.2.0/24 ゲートウェイ:192.168.1.50 宛先:172.16.200.0/24 ゲートウェイ:192.168.1.50 ※ 端末Bのセグメントは192.168.0.0/16ですが、ロンゲストマッチによりゲートウェイに対して送信されないので192.168.2.0/24にしています。 2.SonicWALL TZ100(X0(LAN):172.16.200.40/24,X1(WAN):192.168.1.50/24) ファームウェア:SonicOS Enhanced 5.8.1.12-65o.01.jpn 【静的ルーティング】 送信元:すべて 送信先:192.168.2.0/24 サービス:すべて ゲートウェイ:172.16.200.30 インターフェイス:X0 メトリック:20 ※ 端末Bのセグメントは192.168.0.0/16ですが、ロンゲストマッチによりゲートウェイに対して送信されないので192.168.2.0/24にしています。 3.YAMAHA RTX100(LAN1:192.168.2.20/16,LAN2:172.16.200.30/24) ファームウェア:Rev.8.01.29 【コンフィグ】 ip route default gateway 172.16.200.40 ip route 192.168.1.0/24 gateway 172.16.200.40 ip lan1 address 192.168.2.20/16 ip lan1 proxyarp on ip lan2 address 172.16.200.30/24 ip lan2 nat descriptor 1 nat descriptor type 1 masquerade nat descriptor address outer 1 172.16.200.30 nat descriptor address inner 1 auto 4.端末A(Windows7 Home Edition(x64) 192.168.1.3/24 ゲートウェイ:192.168.1.1) Windowsファイアウォール、ウイルス対策ソフト無効 5.端末B(Windows7 Professional(x64) 192.168.2.10/16 ゲートウェイ:192.168.2.20) Windowsファイアウォール、ウイルス対策ソフト無効 -------------------------------------------------------------------

  • b×cの方向がA'の方向でないのはなぜですか

     問題 三つのベクトルa,b,cを相隣る三稜とする平行六面体の体積は V=a・(b×c)=b・(c×a)=c・(a×b) で与えられることを証明しなさい。 この解答として、添付図が用いられています。 解答の中で、b×cはA'の位置ではないのでしょうか。 なぜ添付図の位置なのですか。 解説を宜しくお願いいたします。

  • セグメントの違うプリンターで印刷が出来ない

    セグメントの違うプリンターで印刷ができません。どなたかご回答していただけるととても助かります。 私の社内では10.27.1.XXというIPアドレスを使用しております。その中でプリンター(IPアドレス:10.27.1.84、機種:RICOH IPSIO SP 8100)を使用しております。私のPC(10.27.1.XX)からは印刷できています。 A:別セグメントのPC(172.23.2.2)から印刷したいです。社内のLAN端末(10.27.1.XX)にAからアクセスするためにルーター(cisco 1812J)に静的NAT変換を行い、それぞれのセグメントのPCからお互いに静的ルーティングをきることで相互に通信が出来ている状態です。 社内PC⇒Aへのルーティング (route add -p 172.23.2.0 mask 255.255.255.240 10.27.1.39) A⇒社内PCへのルーティング (route add -p 10.27.1.0 mask 255.255.255.0 172.23.2.5) プリンターも同じ原理でルーターにNATを用意し、(ip nat inside source static 10.27.1.84 172.23.2.9)、Aから印刷を行おうとしても通信できません。(双方向からルートを切りたいのですが、プリンタにはルートを切ることができないから通信できていない。)もちろん、10.27.1.84にも172.23.2.9にもpingが通りません。プリンタの設定でポートの追加で先のIPアドレスを両方指定しても印刷できません。 恐縮ですが、どなたか解決方法の提示をお願いいたします。また、質問文がわかりにくかったり、その他の条件がどうなっているのかわからないと回答出来ないという方もご指摘お願いいたします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する