• 締切済み
  • 困ってます

NIC2枚装着時のルーティングテーブルについて

現在、「社内ネットワーク」と「インターネット」に接続するWindowsサーバを構築中です。 このWindowsサーバにはNICが2枚装着してあります。   NIC1側;社内ネットワーク接続   NIC2側;インターネット接続 ※最終的にこのWindowsサーバに業務ソフトをインストールします。  業務ソフトはインターネット上のサーバ(?)から必要な情報を自動でダウンロード  して社内パソコンから閲覧します。  なお、業務ソフトがインターネット上のどこに接続するかは不特定のため不明で  あります。 インターネットで調べたところ、『NIC2枚装着時はどちらか片方のみデフォルト ゲートウェイを設定し、もう片方を「route add」にてルーティングテーブルへ 設定をする必要がある』までは理解しました。 Windowsサーバがインターネットに自由に接続できるようにするための 「route add」の構文を教えてください。 <NIC1側(社内ネットワーク)の情報> IPアドレス        120.10.10.30 サブネットマスク     255.255.0.0 デフォルトゲートウェイ  120.10.10.1 「120.10.10.1」はルータで、このルータの先には A支店(130.10.0.0/16) B支店(140.10.0.0/16) C支店(150.10.0.0/16) D支店(160.10.0.0/16) E支店(170.10.0.0/16) があります。 <NIC2側の情報> IPアドレス        200.10.10.30 サブネットマスク     255.255.0.0 デフォルトゲートウェイ  未設定 NIC2の先は「バカHUB」→「ファイアウオール」→「ルータ」→インターネット となっております。 (「バカHUB」→「ファイアウオール」→「ルータ」→インターネットは既存の ネットーワークを流用します。なお、構築した人が資料を残しておらず、また、 転勤してしまったため、ファイアウオールとルータの設定を調査中。) おそらく、ファイアウオールは 200.10.10.30からインターネットへの通信のみを許可。 インターネットから200.10.10.30への通信のみを許可。 という設定になっていると思います。 ルータ LAN側、WAN側のIPアドレスの状態は不明。 本当に情報が少なくて大変申し訳ありませんが、 ご回答をよろしくお願いします。

共感・応援の気持ちを伝えよう!

みんなの回答

  • 回答No.3
  • bunjii
  • ベストアンサー率43% (3587/8244)

>Windowsサーバがインターネットに自由に接続できるようにするための「route add」の構文を教えてください。 提示されているIPアドレスはプライベートIPアドレスの範囲外ですが実際に付与されているものと異なりますよね? 念のために社内LANにはプライベートIPアドレスで運用していることを再確認してください。 また、WindowsサーバのNIC2側もプライベートIPアドレスか否かも再確認してください。 目的はWindowsサーバーが社内LANのクライアントに対してデータの提供だけでインターネットへ接続するのはサーバー自身が情報収集のためだけなのでルーティングテーブルは不要です。 社内LANのクライアントからインターネットへアクセスする必要があるときは「120.10.10.1」との兼ね合いになりますので社内LANのクライアントのデフォルトGWをWindowsサーバ(120.10.10.30)にさせてルータの役割を担う設定にしてください。 その時、NIC1のルーティングテーブルにはA支店~E支店宛てのパケットを「120.10.10.1」へ向けるように設定してください。 尚、WindowsサーバのNIC2のデフォルトGWはインターネットへのファイアウォールのLAN側としてください。それが無いとWindowsサーバがファイアウォールを経由してインターネットへ接続できません。(ファイアウォールは専用マシンですか?) 「root add」の構文はヘルプで確認してください。それがネットワーク管理者の任務です。 基本的な知識の習得の前に実践のネットワーク構築は負担が大き過ぎますので上司に十分な時間を取れるよう要望してください。 枝葉の聞きかじりで運用に漕ぎ着けてもトラブルが発生したとき対応できなくなります。 トラブル対策が出来るだけの知識を習得してから運用するのが肝要です。

共感・感謝の気持ちを伝えよう!

  • 回答No.2

route add まで判ったんならあと一息だなぁ。 でも、ネットワーク機器の設定情報が不明なのであれば、サーバ設置よりもまずはそちらの洗い出しが先でしょう。どういうリスクが内在しているか判りませんからね。 構築した人がいなくなったのであれば、上司に掛け合って調べる時間をもらうなり異動した先から資料を作っておくってもらうなりした方が良いです。 で、本題の方ですが、以下のどちらかの形で設定すればよいです。 パターンA (1) デフォルトゲートウェイを社内LANのルータに向ける (2) NIC2は使わない ※社内からインターネットに接続できる環境が整備されていて、社外からサーバにアクセスする必要がない場合 →この場合はrouteコマンドの実行も不要です パターンB (1) デフォルトゲートウェイはインターネット側のルータに向ける  (つまり、NIC2側にのみ設定する) (2) 社内ネットワーク向けには必要に応じてstatic routeを切るか、ルーティングプロトコルを動作させる等して社内の経路情報を設定する ※インターネットに対しては、NIC2のネットワークからしかアクセスできない場合 routeコマンドの構文は、コマンドプロンプトから"route /?" と実行すればヘルプが出てきますのでそれをよ~~く読んで理解してください。 IPアドレスとネットマスクの関係がきちんと理解できているのであれば、問題はないはずです。 理解できていないのであれば、勉強して理解してください。基本中の基本なので、その知識抜きでサーバやネットワークを管理することはできません。 なお、routeコマンド実行時に、あるオプションをつけておかないとサーバを再起動した後でトラブルに見舞われますのでご注意ください。 # コマンドの構文を教えるのは簡単だけど、それじゃあ次に続かないのであえてもって回った言い方をしています。 なお、社内のネットワーク構成がよく分かりませんが、場合によっては社内ネットワークのルータに経路情報を追加する必要があるかもしれません。

共感・感謝の気持ちを伝えよう!

  • 回答No.1
  • utun01
  • ベストアンサー率40% (110/270)

それなら、120.10.0.0/16のIFをNIC1とし、宛先をあなたの支社のトップレベルスイッチにルーティングすれば良いはずです。 また、120.10.10.1のルータにも、120.10.0.0/16を120.10.10.30へルーティングする設定が無いと、他支社と通信できないかもしれません。(この辺は機器によってまちまちですが、Ciscoであれば大体必要です) ちなみに、このWindowsサーバがインターネットへ通信する為には、routeコマンドなど必要なく、 通常のネットワーク設定から、デフォルトゲートウェイを指定すれば大丈夫です。(NIC2側のみ)

共感・感謝の気持ちを伝えよう!

関連するQ&A

  • nic2枚の環境でのルーティング

    いつも参考にさせていただいております。 早速ですが、ある支店のサーバーに2枚のNICがささっております。 OSはWindowsServer2008R2です。 NIC1:192.168.1.100 NIC2:192.168.1.200 サブネットマスクは両NICとも255.255.255.0です。 NIC2はVPN用にルータのみに繋がっております。 コマンドプロンプトより ipconfig /all で確認しますと IPルーティングが「いいえ」となり二枚のNIC間でルーティングはしないことに なっています。 実際にVPNでNIC2からサーバーに接続し、エクスプローラより \\192.168.1.50 などとしてNIC1側のPCを見ようとすると、見えません。 しかし支店にいわせるとVPNで接続してNIC1側のコンピュータが見えている ということです。 2枚のNICのIPアドレスのホスト部が同じなので、この場合はひょっとすると 見えるのかな、とも思いますが、この点、可能なのかどうかご教示いただけ ますと助かります。 ネットワークに関してそれほど詳しくないのですが、2008R2で特にルーティングの 設定もしておりませんし、サーバーのみがVPNで見えているつもりだったので ちょっと戸惑っております。また、私がVPNで接続したときは見えなくて、 支店の者が支店外から接続して見えているというのもよくわかりません。 現在、ちょっと事情があって実際に作業をして確認ができないのですが、 アドバイスなどいただけますと非常に助かります。

  • 1枚のNICにIPを2つ定義した時のルーティング

    2台のWindows Server 2008 R2サーバを利用しています。 そのサーバを、次のような構成で接続しようとしています。 ここで、100.10.20.xはグローバルIPアドレス、192.168.11.xはプライベートIPアドレスとします。 また、サーバAは、1枚のNICに2つのIPアドレスを設定します。 さらに、NICの追加(2枚刺し)は出来ないことを条件とします。 [Internet側のGateway] 100.10.20.10         │ 100.10.20.5       [サーバA] 192.168.11.1         │ 192.168.11.2       [サーバB] この状態で、サーバBがInternetに対してHTTPなどで接続したい場合、 サーバAにはどのようなルーティングの設定をすれば良いのでしょうか。 可能であれば、Windows Serverの「ネットワーク ポリシーとアクセス サービス」で どのように設定すれば良いのかを教えて頂けると大変有り難いです。 なお、サーバAのデフォルトゲートウェイは100.10.20.10、 サーバBのデフォルトゲートウェイは192.168.11.1を設定しています。 宜しく御願い致します。

  • NICを2枚挿したときのデフォルトNIC

    サーバに限ったことじゃないかもしれませんが・・・ サーバ(CentOS)にNICを2枚挿し、どちらも同じセグメントに繋いだ時、サーバからインターネットや、ルータやPC1に送信する場合はどちらのNICが優先的に使われるのでしょうか? NICを複数挿しした場合は必ずどのNICか1つをデフォルトNICとするような設定をしないとこのままでは通信できませんか? 調べていたらDEFROUTE=yesというのがあり、複数NICの場合は必ずそれをデフォルトNICに指定しないとダメなのかな?と思いまして。基本的なことですみません。 └ルーター(192.168.1.1)  ├PC1(192.168.1.2)  ├サーバ(eth0:192.168.1.100/eth1:192.168.1.200)   /etc/sysconfig/network-scripts/ifcfg-eth0 IPADDR=192.168.1.100 NETMASK=255.255.255.0 GATEWAY=192.168.1.1 DNS1=8.8.8.8 DNS2=8.8.4.4 /etc/sysconfig/network-scripts/ifcfg-eth1 IPADDR=192.168.1.200 NETMASK=255.255.255.0 GATEWAY=192.168.1.1 DNS1=8.8.8.8 DNS2=8.8.4.4

  • 2枚のNICで・・・

    Windows2000で2枚のNICを使用してます。 1枚はインターネット用ADSLルーター、もう1枚は社内用ネットワークで使用しております。 インターネット用は上手くいっているのですが、社内用の方が少し不調です。サーバーに接続出来なかったりします。 どちらもDHCP参照にしております。 何か細かな設定が必要なのでしょうか?

  • ルーティングテーブル

    ルータを通してネットワークに接続している状況です。 なので、インターネットエクスプローラー(IE)などで192.168.0.1 またはルータのWAN側グローバルIPを指定するとルータの設定画面がみえます。 それは大丈夫なのですが、自宅でサーバを立てようと していまして、グローバルIPを指定した場合、 IEでhttp://localhost/index.htmlと入力するとサーバのトップ画面が出ます。 しかし、グローバルIPで http://グローバルIP/index.htmlとするとルータの画面のエラー画面が表示されます。 ルータの静的ルーティングテーブルを変更する欄があるのですが、 これを変更すればよいでしょうか。 ネットワークのことは初心者で詳しく教えていただければ助かります。 よろしくお願いします。

  • WindowsPCでNICを2つ使いたい

    はじめまして。 WindowsPCでNICを2つ使いたいのですが、うまく通信できません。 恐らくPC側の設定の問題と疑っているのですが、どなたか設定方法をご存知でしょうか? ・環境   インターネット      |    ルーター      | PC1=ハブ-PC2      |     PC3 ・PC1(OS:Windows7 Pro 64bit) NIC2枚挿しです。(1つは最初からついてるNIC、もう1つはUSB接続のNIC) それぞれのNICには、異なるセグメントのIPアドレスを割り当てたいです。 また、PC1はインターネットにアクセスします。従って、PC1のデフォルトGWは ルーターのIPアドレスです。 例えば、NICの設定を以下のように設定したとします。 NIC1:192.168.1.1/24 デフォルトGW:192.168.1.254(インターネットアクセス用セグメント) NIC2:192.168.2.1/24 デフォルトGW:設定無し(LAN用セグメント) (デフォルトGWは1つしか設定できないので、NIC2には設定しません。) NIC2枚に接続したLANケーブルは同じHUBに接続します。 ・PC2(OS:Windows7 Pro 64bit) NICは1つです。 インターネットにはアクセスしません。 LAN用セグメントで使用したいので、デフォルトGWは設定していません。 NIC:192.168.2.2/24 デフォルトGW:設定無し(LAN用セグメント) ・PC3(OS:MacOSX) NICは1つです。 インターネットにアクセスしますが、PC1、PC2とはアクセスしません。 NIC:192.168.1.10/24 デフォルトGW:192.168.1.254(インターネットアクセス用セグメント) ・問題点 PC1~PC2間でping疎通が通ったり、通らなかったりロストします。 PC1に何かの設定が不足してると思っているのですが、 このような環境でPC1~PC2間で通信できるようにする設定を教えてください。 ちなみに、PC1、PC3からインターネットは問題無くできます。

  • NICを2枚ざしすると遅い

    Windows2000Proに、NICを2枚さして、1つは、インターネット用、1つは、社内用と分けて使っているのですが、インターネットに接続するときに、遅い感じがします。どう遅いかというと、最初の接続するときに、時間がかかることが、多くなりました。ネットワークを見にいく順番かなぁという感じがします。 どうやったら、早くなるでしょうか? NICの順番(デバイス順)などは関係あるのでしょうか? よろしくお願いします。

  • nic2枚を使った2重ルーティング

    今接続が ルーター→PC1→PC2 というつながり方をしています。 矢印はlanです。 一度ルータでルーティングしてPC1はインターネットにつながっています。 このPC1にもう1枚nicを挿してlanでPC2につなげたとします。 このときPC1がさらにルーティングすることになりますが、それはどこで設定したらよろしいのでしょうか? PC2でもネットができるようにしたいのです。 よろしくお願いします。 補足 ルーターからハブを使ってPC1とPC2をそれぞれつなぐという方法はできないので、それは除外してください。

  • NIC 2枚差しの設定

    拠点A(192.168.1.x)の社内ネットワークからは、拠点B(192.168.2.x)に存在するファイルサーバー とWindowsファイル共有ができます。 一方、拠点Aには社内ネットワークと隔絶したADSLモデムに接続したPCが存在します。 この拠点Aに存在するPCにNICを増設し、NWセグメントの異なる拠点Bのファイルサーバーにアクセス することは可能でしょうか。 増設したNICにrouteを追加して複数GW設定にしても、拠点Bにアクセスしようとすると、ADSL側の NICが使われてしまうような気がします。 IPアドレス毎に使用するNICを指定する、というようなことはできないのでしょうか。

  • PCにNICを2枚挿しした時のファイアウォール設定

    PCにNICを2枚挿しして、一方は社内LANに接続してファイル共有やインターネットアクセス、他方にはルータを接続して、不特定の端末からそのPCに特定プログラムでデータの授受のみ行うネットワーク構成を検討しています。  ・概要図    社内LAN -- <<PC>> -- ルータ -- 不特定の端末               共有フォルダ etc セキュリティ上、ルーター経由の端末からは、PC上の共有フォルダや、社内LAN上の他端末の存在を知られたくない(特定のプロトコルのみPCと通信する)ようにしたいのですが、PCのWindowsファイアウォールの設定を変更することで実現で可能でしょうか? WindowsXPではファイアウォール設定でNIC毎にファイルとプリンタ共有のON/OFF等を設定(特定プログラムを例外登録)すれば実現できそうなんですが、Windows7ではNIC毎の設定というのが無くて困っています。