ルーターの2段構成でネットワークを組んだ場合、ローカル内部で別セグメントのPCが通信可能になりますか?

前へ 次へ
このQ&Aのポイント
  • ルーターの2段構成でネットワークを組むと、ローカル内部で別セグメントのPCがお互いに通信できるようになりますか?
  • ルータ1とルータ2でPPPoE接続を行っており、各ルータには別のグローバルIPが付与されています。ルータ2ではIP変換を制御しており、サーバーにはルータ2のIPアドレスで接続できます。2台のルータを使用している理由は、ルータのマルチセッションに対応しているが、外部からのアクセスでのIPマスカレード設定が一つのセッションにしか働かないためです。
  • ルーターの2段構成を使用することで、ローカル内部で別セグメントのPC同士が通信可能になります。ルータ1とルータ2はPPPoE接続であり、各ルータには別々のグローバルIPが割り当てられています。また、ルータ2ではIP変換を制御しており、ルータ2のIPアドレスを使用してサーバーに接続できます。2台のルータを使用している理由は、ルータのマルチセッションに対応しているが、外部からのアクセスでのIPマスカレード設定が一つのセッションにしか働かないためです。
回答を見る
  • ベストアンサー

ルーターの2段構成

ルーターの2段構成 添付画像のような構成(見辛いですスイマセン)でネットワークを組んだ場合にローカル内部でサーバー機と別セグメントの各PCがお互い通信可能になるように出来ますでしょうか。 ルータ1とルータ2でそれぞれPPPoEにて接続しております。 (ルータ1はPPPoEブリッジを使用する設定) それぞれに別のグローバルIPが付与されてサーバー機へのIP変換等はルータ2にて制御しています。 (ルータ2のIPアドレスでserverに接続出来る事を確認しています) 2台のルータで動かしている理由 それぞれのルータはPPPoEのマルチセッションに対応していますが、外部からのアクセスでのIPマスカレード設定が一つのセッション(優先指定されている)にしか働かない為です。 ルータ2配下を各PCと同じセグメントにするのが一番早いのかもしれませんが・・・ 以上、ご回答お待ちしております。

画像を拡大する

質問者が選んだベストアンサー

  • ベストアンサー
  • mtaka2
  • ベストアンサー率73% (867/1179)
回答No.1

NTT西のフレッツ光プレミアムで、ルータ1=CTUで、その下にルーター2をぶら下げ、 CTUのPPPoEブリッジを使い、ルーター2もPPPoEでインターネットに繋がっている、 と見受けましたが、それであってますか? その場合、「物理的な(ケーブル的な)接続」は、質問に挙げられた図の通りになっているのでしょうけど、 「論理的」(ネットワーク的)な接続では、ルーター1もルータ2も、PPPoEを介して直接インターネットに接続している形になっており、 この二者間にはLANレベルでのネットワーク接続はありません。 そのため、このままの状態でルータ1配下のPCとルータ2配下のサーバの間で通信を行うには、インターネットを経由するしかありません。 LAN内部で通信するのは不可能です。 ローカルに通信できるようにする一番簡単な方法は、質問者さんも書かれている通り、 ルータ1とルータ2のLANを同じセグメントにしてしまうことでしょう。 ルータ1とルータ2に別のIPアドレスアドレスを設定した上で、 PCは、デフォルトルータをルータ1のIPアドレスに設定 サーバは、デフォルトルータをルータ2のIPアドレスに設定 すれば、インターネット接続周りは現状のままの状況にできます。 あるいは、サーバの方にLANカードを一枚追加して、そちらはルータ1の下に繋ぐ、 というのも簡単な解決方法の一つです。

LancerVII
質問者

お礼

回線自体は東の光ネクストですが仰るとおりの構成です。 かっこつけて?セグメントを別にしてみたかったのでルータの機能的な制限(ポート開放等)からこのような構成にしてみました。 あまっていたLANカードがありましたのでサーバにLANカード追加で落ち着きました。 みなさんありがとうございました。

その他の回答 (4)

  • nnori7142
  • ベストアンサー率60% (755/1249)
回答No.5

 先ほどの補足ですが、複数グローバルIP環境でのネットワーク構成及び構築の参考サイト・最適な機材の参考として、「http://netvolante.jp/support/example/command/PPPoE/21.8.html」と、「http://netvolante.jp/support/example/command/NAT/14.2.html」が参考になるかと存じます。  機材としては、「http://netvolante.jp/products/rt58i/」、「http://netvolante.jp/products/rtx1100/index.html」等が参考になるかと存じます。

LancerVII
質問者

お礼

いろいろな情報ありがとうございました。 本当にいろいろ出来る機種となると値段が高いですね。 しかし楽しそうです。 NTT貸与ルータと家庭用ルータの組み合わせですので出来ることは限られていますがいろいろ学びたいと思います。

  • pakuti
  • ベストアンサー率50% (317/631)
回答No.4

この構成のままLAN間接続をしたいのであればVPN接続を ルーターが何かは不明ですが、PPPoEマルチセッションが可能で PPPoEマルチセッションを利用しつつSNAT、DNATを変更したいのであればSSG等を利用すれば可能です。 (恐らく、他のFireWall機器でも可能でしょう)

LancerVII
質問者

お礼

ご回答ありがとうございました。 知らない単語が出てきていますので勉強してみます。 家庭内のネットワークですので構成は自由に変えられますのでいろいろ試してみます。

  • nnori7142
  • ベストアンサー率60% (755/1249)
回答No.3

 先ほど言い忘れましたが、基点ルーターの機種がCTU等通常の光電話ルーターの場合には、PPPOE-unnumberedモード設定時には、複数グローバルIP配布・プライベートLAN混在設定は利用できない機種となっております。よって、配下2段目ルーターにはグローバルIPをWAN側へ配布されませんので、不可能となります。  基点ルーターがCTU(PPPOEブリッジ設定)の場合には、出来ましたら先刻のSOHO向けルーターを1段目のルーターとして構築、PPPOE-unnumberedモード設定・プライベートLAN混在設定を実施、2段目のルーターにはWAN設定をグローバルIP固定設定他、先刻の設定を実施していただければOKかと存じます。

  • nnori7142
  • ベストアンサー率60% (755/1249)
回答No.2

 お尋ねの件ですが、指摘方法ですと基点ルーターにて「PPPOE-unnumbered接続」にされると良いかと存じますが、そのPPPOEモード接続と通常のプライベートLANモードの混在モード設定が出来るルーターが御座います。それと2台目のルーターの方は、その配下にてWANモードを付与グローバルIP設定、双方スタティックルート設定を実施すれば理論上はOKです。  ケースによっては、2台目のルーターの方には、DMZホスト設定若しくはポートフォワード登録が必要になるかもしれません。  基点ルーターの機種がSOHO向けルーター、Yamaha製「RT58i」や「RTX1000」、「RTX1100」、Allied-Telesys製「CentreCOM AR415S」、「CentreCOM AR550S」等でしたら柔軟な構築が可能かと存じます。一般的な家庭用ルーターですと、PPPOE-unnumbered設定時に、配下LAN側にグロー針IPとプライベートLANの混在制御がうまくできない機種も御座います。  

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • ルータの設定について

    やっとADSLが開通したのでこれを機に自宅内のLANの構成を 変えてみましたがうまくいかないのです。 ルータはE-ACCESSのレンタルルータTE4121Cです。 今後のネットワーク構成は以下のようにするつもりです。 まず、公開サーバとクライアント機(3台)のセグメントをわけます。 したがって公開サーバのネットワークとクライアントのネットワーク はcisco2514にて接続されています。 また、公開サーバのアドレスとADSLルータのLAN側アドレスは当然同じ ネットワーク上に存在しています。 で、現在のところこの2つのネットワークは物理的につながっている ことは確認できています。クライアントとADSLルータ間のping も通っています。 しかし、クライアントからインターネットにつなぐことができません。 IPアドレスでのアクセスも不可です。 NATおよびIPマスカレードの設定が問題なのだと思いますが、どのように すればよいのかわかりません。 そもそも、異なる2つのセグメントをADSLルータにてグローバルIPに変換 することが可能なのかもわかりません。 どなたかご存知のかたがいらっしゃいましたら是非教えてください。 よろしくお願いします。

    • ベストアンサー
    • ADSL
  • 2重ルータに関する質問です

    一つの光回線と二つのプロバイダ契約があって、 光回線からはホームゲートウェイが最初に設置してあります。 そのホームゲートウェイに1台のPCと1台のルータが接続されていて ルータにはPPPoEが設定してあり、IPの環境は下記の通りとなっています。 HGW (IP:192.168.1.1) - プロバイダ契約A  1)HGWに接続されたPC (IP:192.168.1.自動取得)  2)HGWに接続されたルータ(IP:192.168.11.1) - プロバイダ契約B   2)-1 ゲストデバイス(訪問者所有のデバイス/IP:192.168.11.自動取得)    ※光回線:NTTフレッツ光ネクスト隼    ※プロバイダ:ABともにOCN    ※HGW:RT-500MI    ※ルータ:B社BBR-4HG 上記のようなセッション切り分けをしているのですが、この場合の セキュリティとして、セグメントは分かれていますが、 例えば2)のセグメントにおいてウィルス感染があった場合に、 1)のPCへの感染の可能性は考えられるのでしょうか? また、2)のルータ設定をPPPoE設定からDHCPサーバからの 自動取得にした場合の危険性についても教えて頂けると助かります。 今回IT運用の担当が変更となり、 内容を確認していると、上記のような設定がしてあったので、 セキュリティ的にどうなのか心配になったので質問させて頂きました。

  • (再投稿)困ってます。ルータの設定について 

    少し下に同じ質問をしましたが困り度が1になっていたので再投稿します。 やっとADSLが開通したのでこれを機に自宅内のLANの構成を 変えてみましたがうまくいかないのです。 ルータはE-ACCESSのレンタルルータTE4121Cです。 今後のネットワーク構成は以下のようにするつもりです。 まず、公開サーバとクライアント機(3台)のセグメントをわけます。 したがって公開サーバのネットワークとクライアントのネットワーク はcisco2514にて接続されています。 また、公開サーバのアドレスとADSLルータのLAN側アドレスは当然同じ ネットワーク上に存在しています。 で、現在のところこの2つのネットワークは物理的につながっている ことは確認できています。クライアントとADSLルータ間のping も通っています。 しかし、クライアントからインターネットにつなぐことができません。 IPアドレスでのアクセスも不可です。 NATおよびIPマスカレードの設定が問題なのだと思いますが、どのように すればよいのかわかりません。 そもそも、異なる2つのセグメントをADSLルータにてグローバルIPに変換 することが可能なのかもわかりません。 環境としましてはwindowsマシンとlinuxなどがあります。 今回はクライアント機であるwindowsマシンからインターネット接続をできる ようにしたいのです。 クライアントの設定は IPアドレス  192.168.20.10 サブネット  255.255.255.0 ゲートウェイ 192.168.20.1(ciscoルータのアドレス) としています。 またciscoルータを経由してのTE4121C(192.168.10.1)へのpingは OKでした。逆もOKでしたのでルーティングの設定は問題ないと思われます。 どなたかご存知のかたがいらっしゃいましたら是非教えてください。 よろしくお願いします。

  • 社内ネットワーク構成について

    社内ネットワーク構成の見直しを任されたのですが、 知識が薄く判断出来かねています。 以下の疑問にどなたかお答え頂けないでしょうか。 【現状の構成】  WAN(DNSサーバ、メールサーバ)   |  [モデム内蔵ルータ] - [Webサーバ/FTPサーバ(Linux)]   |   [ルータ] - [ファイルサーバ(Windows)]   |       [クライアントPC(Windows)]  ・モデム内蔵ルータとWebサーバ、ルータにグローバルアドレスを割り当てています。  ・モデム内蔵ルータとルータでは異なるサブネットマスクを設定しています。  ・ファイヤーウォールは各端末で適用しています。  ・Webサーバは外部に公開します。ファイルサーバは内部LANからのみアクセスします。  ・他に外部からアクセスは行いません。 ■疑問1 現状、3つのノードにグローバルアドレスが割り当てられていますが、 上記の運用方法の場合にはモデム内蔵ルータにだけ割り当て、 他はプライベートアドレスで問題ないでしょうか? #モデム内蔵ルータ配下(右ルート)はDMZ領域とし、 Webサーバにはプライベートアドレスでアクセスする形を検討しています。 ■疑問2 PPPoE接続がモデム内蔵ルータとルータの2つに設定されており、 モデム内蔵ルータにはさらにPPPoEブリッジが設定されています。 モデム内蔵ルータ側でPPPoE接続すれば、ルータでのPPPoE接続は 必要ないと思うですが、何か不都合は発生するでしょうか? また必要ないのであれば、モデム内蔵ルータのPPPoEブリッジ設定と ルータのPPPoE接続設定を解除すればよいのでしょうか?

  • BBルータ化

    CentOS4.4でLANカードを2枚差しにしてPPPoE接続をし、ブロードバンドルータのようにルータ化したいと考えています。しかし、pppoe接続までうまくいくのですが、なぜかインターネット接続ができません。/etc/sysctlなどの設定は1に設定してあります。iptablesの設定はiptables -Fですべて 許可している状態です。eth0がインタネット(WAN)側でeth1がLAN側(192.168.0.1)です。PCからeth1へpingが通るのでIPマスカレードの設定が間違っているのでしょうか? ご存知の方、よろしくお願いします。

  • 別セグメントの共有フォルダへのアクセスについて

    このたび、セキュリティの関係で社内ネットワークの一部にルータを設置し、下記のようにセグメントを分けました。 既存:192.168.0.0 新規:192.168.1.0 この新しいセグメント内のPCから、元のセグメント内にあるファイルサーバ(Win2003)の共有フォルダへアクセスした時、ルータのIPマスカレード機能により、接続元のIPアドレスがルータのIPアドレスとなってしまい、同時に2台以上が接続すると、先に接続した方のセッションが切れてしまいます(管理画面にて確認)。 IPマスカレード機能は当然の機能だとは思いますが、これを切った場合、ルータとして機能させることができるのでしょうか? 恥ずかしながら、ネットワークの知識に乏しい上に、すでに運用中のこともあり、いろいろとテストすることもできず困っております。 どなたか、解決方法をご存じないでしょうか? ちなみに元のセグメント内にあるドメインコントローラ上ではコンピュータ名・IPアドレスとも正常に認識されています。

  • ネットワーク構築がうまくいかない

    添付図の「パターン1」のようなネットワーク構成がうまくいかずに困っています。 以下、具体的な状況と問題です。 ■最終目的 最終的には5セッションの回線2本で10個のプロバイダでPPPoEマルチセッションをしたい ■現在状況 添付図の「パターン2」のように、 5セッションの回線2本を使って二つのプロバイダにPPPoE接続中(問題なし) ■問題 現在は、添付図の「パターン2」で上手くいっているが、「パターン1」のようにすると上手くいかない ■症状 ・タイムアウトのようになってネットに繋がらなくなる ・ローカルIPでブラウザからルータの設定画面にアクセスできなくなる(「パターン2」では可) ・ただし、PCからルータにPINGは通る ■パターン1にしたい理由 5セッションの回線を使っているが、4セッション対応のルータを使っているため、 将来的には1つの回線を2つのルータに4セッションと1セッションというようにわけて使いたいので 図の「パターン1」のようなことを実現したい。 ■環境 ・5セッションの回線が2つ ・最大4セッションのPPPoE対応のルータbuffalo BBR-4HGが2台 ・ルータの配下のPCは全て相互にローカルIPでアクセス可能したい ・ルータAの設定 IP:192.168.11.1 Subnet:255.255.255.0 ・ルータBの設定 IP:192.168.11.33 Subnet:255.255.255.0 ・PC1の設定 IP:192.168.11.2 Subnet:255.255.255.0 Gateway:192.168.11.1 ・PC2の設定 IP:192.168.11.34 Subnet:255.255.255.0 Gateway:192.168.11.33 付け焼刃の知識でやっている為、何が問題なのか分からずに、困っています。 どうかご教授願います。

  • ネットワーク構成について(中・上級者向け?)

    お世話になっております。 ネットワークの設計について質問させてください。 ちょっと長くなりますが、よろしくお願いします。 下記のようなネットワークを構築するとします。 ・インターネットからWEB(サーバ)へのアクセス ・内部セグメントからインターネット閲覧 インターネット | | |210.0.0.1/24(global) ルータ |210.0.1.1/24(global) | | |210.0.1.2/24(global) FW――――――――――――WEB 210.0.2.1/24(global) |192.168.0.1/24(private) | |【192.168.1.0/24(NWアドレス)】 | 内部セグメント 【質問1】 このようなネットワーク(IPアドレス)構成はありますか? 【質問2】 このような構成でルータ~FWセグメントにglobalIPを振るメリット・デメリトットを教えてください。 個人的にprivateIPでも構わないのではないかと考えています。 【質問3】 このような構成でFW~WEBセグメントにglobalIPを振るメリット・デメリトットを教えてください。 個人的にprivateIPでも構わないのではないかと考えています。 【質問4】 このような構成で、インターネットからWEBサーバにアクセスの設定を行う場合、下記設定になりますか? ルータ設定:インターネット~WEB間ルーティング(インターネットからWEB(サーバ)へのアクセスのため) FWの設定:インターネット~WEB間ルーティング(インターネットからWEB(サーバ)へのアクセスのため) 内部セグメントからルータに向けてのNAT設定(内部セグメントからインターネット閲覧のため) 以上、よろしくお願いします。

  • ルーター2段でVPN+IP電話+WEBサーバー

    お世話になります。 現在、ADSLのルーターモデム(IP電話付)-無線LAN付ルーター(VPN機能付)-PC(サーバー機と普通の用途機)といった構成で外部よりリモートアクセスでき、ウエブサーバーとしても稼動しております。ルーター2つについては、ルーターモデム側でDMZを設定してあります。後段の無線付ルーターはVPN設定を除けば一般的なルーターの設定です。 ここに、別な無線APを付け、既存のPCとは別ネットワークでネット閲覧したいと考えています。 モデム付┳既存無線-既存PC郡     ┗新規無線AP-新規PC 上記のような接続にすればできそうに思ったのですが、DMZの為か、新規APからネット閲覧できません。 新規APの位置に普通のPCを繋いでも同様です。 なお、モデム付ルーターはNEC WD605CV 既存無線はバッファロー WHR2-G54V です。

  • RTX810でローカルルータとして使いたい

    RTX810でインターネット接続を行わず ローカルルータ(LAN1/LAN2の2つのセグメント間を疎通させたい)としてつかいたいのですが、うまくいきません。 LAN1側IP:192.168.0.6/24  gateway 192.168.0.2(同セグメント内のFW) LAN2側IP:10.21.31.1/24  gateway 10.21.31.2/21(LAN2から直接つないであるRTX1200) この状態で LAN1配下のPCとLAN2配下のPCを両方疎通できるようにしたいです。 下記のコンフィグだとLAN1側からは疎通は○なのですが、LAN2からは192.168.0.0/24に通信できません。 末筆でお手数なのですが、下記コンフィグのなにが足りないのか、ご教授いただけないでしょうか? よろしくお願いします。 ip route default gateway 192.168.0.2 ip route 10.21.31.0/24 gateway 10.21.31.2 ip route 192.168.0.0/24 gateway 192.168.0.2 ip lan1 address 192.168.0.6/24 ip lan2 address 10.21.31.1/24 ip lan2 nat descriptor 1 nat descriptor type 1 masquerade nat descriptor address outer 1 primary nat descriptor address inner 1 auto

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する