• 締切済み

異なるセグメント間での通信(ルータの設定)

異なるセグメントを設け、互いに通信可能にしたいと思っております。 図のようにネットワークを構築した場合、例えばPC1からPC2へ通信を行うにはどのようにすれば良いのでしょうか? (ルータの△の上側はWAN側、下側がLAN側です。) そもそも図のような構成は誤り、という場合構成についても指摘おねがいします。 ■試してだめだったこと ルータ1に対し、スタティックルーティングの設定を実施。内容は、192.168.2.0/24に対してのアクセスはゲートウェイを192.168.10.20とするように設定。 同様にルータ2も192.168.1.0/24に対してゲートウェイ192.168.10.10に設定 結果:通信できず ■環境 ルータ1、2:Buffalo製WZR-AMPG300NH PC1/2ともにWindowsXP ■考慮したいこと PC1、PC2の数はそれぞれ1台ではなく増やせるようにしたい。 よろしくお願いします。

画像を拡大する

みんなの回答

回答No.4

ブロードバンドルーターの場合、NAT機能・フィルター機能が働いていると、 ・LAN側からWAN側へのルーティングを行う  ただし、NAT機能により送信元IPアドレスはルーターのアドレスに書き換えられる。 ・WAN側からLAN側へのルーティングは行わない ・LAN側からWAN側へルーティングしたパケットの応答のみ、WAN側からLAN側へ送信する。  ただし、応答パケットの送信先IPアドレスはルーターのアドレスなので、NAT機能により送信先IPアドレスをLAN側のアドレスに書き換える。 ということになるので、通常のルーターのようには使えないのです。 LAN側がプライベートアドレス、WAN側がグローバルアドレスであることを想定しているため、IPアドレスの変換が行われます。また、WAN側はInternetの想定なので、WAN側からの接続は限定的となっており、LAN側機器を公開する場合は特定のポートへのパケットをLAN側機器に転送するポートフォワード機能などを使用するようになっています。 応答パケットのみ通過させるフィルタ機能は、接続が有効かどうかまで判断するSPIという機能を使用しているものが主流です。このSPI機能がOFFにできないと、外部からの接続はできないといっていいでしょう。また、NAT機能がOFFにできないと、LAN側アドレス宛てのパケットが遮断されることが多いと思います。NAT機能を使用している場合、ルーター宛に送られてきたパケットをLAN宛に変換するのが正しい流れになるためです。

  • netenjin
  • ベストアンサー率33% (327/973)
回答No.3

No1です。 補足を拝見しましたが、質問文にある構成でPC1⇔2で 通信が確立しないのは、「安価なルータだから」とはとても 考えられません。なぜならそれができないなら、この機器は もはやルータですらありません(ルーティングしてないので)。 設定内容に間違いが無いのなら、もはや「初期不良」を疑う しかないと思います。他のルータを探すよりも、まずはメーカ に問い合わせた方が良いと思いますよ。お金がもったいないです。 また、先の回答で「ケーブルの種類」について言及しましたが、 カテ5やカテ5eという意味ではなく、「ストレートかクロスか」という 意味になります。近年はどちらのケーブルでも機器が自動判別 する機能を持っていたりもしますが、全部ではありませんし、 その機能自体がOFFになってるとも考えられます。 ルータ⇔PCなら「クロス」ですし、ルータ⇔ハブなら「ストレート」を 使います。

qunixx
質問者

補足

複数機種で同様の状態ですので初期不良はないです。 このような一般コンシューマ向け製品の問い合わせ窓口は技術に通じている人が対応しないので、だいたい時間の無駄に終わることが多いのですが、一縷の望みにかけ問い合わせてみようかとも思います。(こちらで質問するほうが有効であるので引き続き情報は待ちます) ケーブルはLAN側からWAN側へは通じていますので問題ありません。(ちなみにオートMDI対応です) webを検索しても同じようなことを試している質問もいくつか見かけましたが、解決に至った人はいないようです。 一例:http://www.zqwoo.jp/sak_bbsq/show_c/179281 安価なルータで本問題を解決した人の意見を引き続き待ちたいと思います。

  • Toshi0230
  • ベストアンサー率51% (836/1635)
回答No.2

No.1の方が主なポイントを回答されてるので細かいところを補足。 ルータは一般的なブロードバンドルータだと思いますが、こういう構成で使用する場合はNATやファイアウォールの機能はOFFにしておきましょう。 特にNATはWAN→LAN方向の通信を強力に阻害するので、必ずOFFにしておいてください。 ファイアウォール機能は必要に応じて設定してもかまいませんが、設定内容には注意してください。

qunixx
質問者

補足

コメントありがとうございます。 No.1の方で記載させていただきましたが、安価なブロードバンドルータではこのような使用法はできないように見えます。(バッファロー以外にNEC AtermWR7800Hでも試しましたがNGでした。) フィルタ系もオフし、pppoeもオフしローカルルータとして動作させています。 もしこのような使い方が可能な安価なルータをご存じでしたらお教えください。

  • netenjin
  • ベストアンサー率33% (327/973)
回答No.1

ネットワークエンジニアです。 必要な設定は以下の通りです。 ■ルータ1 スタティックルーティング:192.168.2.0/24へのGWを 192.168.10.20(ルータ2のWANインターフェース) ■ルータ2 スタティックルーティング:192.168.1.0/24へのGWを 192.168.10.10(ルータ1のWANインターフェース) ■PC1 GW:192.168.1.1(ルータ1のLANインターフェース) ■PC2 GW:192.168.2.1(ルータ2のLANインターフェース) 以上です。 質問文にあるスタティックルーティングの設定自体は 正しいので、PCのGWの設定が違っているかIPの振り間違い、 ケーブルの種類が違ってる等が考えられます。

qunixx
質問者

補足

コメントありがとうございます。 設定に誤りはなくいただいたコメント通りとなっていました。(ケーブルもカテゴリー5、5e、6のいずれかですのでこれが原因となることはあり得ません) 安価なブロードバンドルータを使用しているのですが、どうやらWAN側からLAN側へアクセスがあった際ゲートウェイとして動作させ、LAN側へ通す、ということはできないようです。ブロードバンドルータはルータ機能(L3スイッチ)のみとして使うことはできないように見えます。 (もしこのような用途で使える安価なルータ1万以内程度をしっていましたらお教えください。)

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • トリオモデム3-G plusにWZR-AMPG300NHを設定する方法

    トリオモデム3-G plusにWZR-AMPG300NHを設定する方法 現在、YahooBBでトリオモデム3-G plusを使い、ルーターにWZR-AMPG300NHを使用しています。 通信ゲームをしようと思い、IPを固定してポート開放したいのですが、トリオモデム3-G plusは IPがXXX.XXX.3.XでWZR-AMPG300NHはXXX.XXX.11.Xです。IPを同じにしなければと思い、 WZR-AMPG300NHのLANのIPをXXX.XXX.3.Xに変更すると、PCの方がまったくインターネット につながらなくなります。ネットワークでサーバー等は見ることができます。PCでネットワークを 再設定しているつもりなのですが、やはりつながりません。どうのように設定すればできるでしょうか。 初歩的なことだと思いますが、教えていただけないでしょうか。

  • ルーターの静的ルーティング設定方法

    光回線のルーター(PR-S300SE)にルーター化したCentOS6を接続しています。構成は以下のとおりです。 ルーター(PR-S300SE) 192.168.0.1 ルーター化したCentOS6 (eth0 192.168.0.2 , eth1 192.168.1.1) です。 問題は192.168.1.0/24のネットワークに属しているクライアントPCがWAN側に出られないことです。 クライアントPC(192.168.1.10)からゲートウェイの192.168.1.1 にpingが通ります。またeth0(192.168.0.2) 及びPR-S300SE(192.168.0.1)にもpingはとおります。 又、ルーター化したCentOS6からも192.168.1.0/24ネットワーク内のクライアントPC 192.168.1.10にpingはとおります。 尚、CentOSはeth0(192.168.0.2)を通してWAN側に問題なく出られます。 現在、PR-S300SEのLAN側静的ルーティング設定に、宛先アドレス192.168.1.0/24のゲートウェイを192.168.0.2として登録してあります。 192.168.1.0/24ネットワーク内のクライアントPCがWAN側に出られないのは、PR-S300SEのLAN側静的ルーティング設定が何か不足しているからでしょうか。 よろしくお願いします。

  • 別々のGWを持つ、2つのセグメント間の通信

    2つのネットワークセグメントがあります。この2つのセグメントの通信を実現させたいです。 知識と経験不足なので教えて頂けるとたすかります。 ■環境■ 添付図の通りですが、 ・192.168.10.0/24  →  A社 ・192.168.20.0/24  →  B社 ※それぞれのサーバー/PCは全てWindows系。 ※それぞれが別々のゲートウェイを持ち、インターネットに接続可能。 ※ただしサーバーの保守の為だけの接続で、クライアントはインターネット接続されていない。 ※A,Bお互いのクライアントが通信出来てはいけない。 ※お互いのネットワークアドレスの変更は不可。 ※クライアントPCの設定変更も不可。 ※物理的に同じ部屋にあるので、配線の取り回しの心配はない。 ■質問■ 同一セグメントにそろえて、L2_VLANだと可能なのでしょうが、ネットワークアドレスを変更できないので ルーターかL3なのではと考えております。 ※AのクライアントはAのサーバ/クライアントとBのサーバーのみを見たい。 ※Bのクライアントも同様にBのサーバ/クライアントとAのサーバーのみを見たい。 この環境で上記内容を実現させようと思ったら、どのような機材でどのような設定にすればいいのでしょうか?

  • ルーターを使用してのセグメント越え

    セグメントを越えてファイル共有等をしたいと考え テスト環境を構築しましたが、うまくいきません。 設定したルーターは下記です。 ルータ:Planex MZK-W04NU 静的ルーティングの設定 送信先IP /ネットマスク ゲートウェイ メトリック インターフェース 192.168.2.0 /255.255.255.0 192.168.2.1  1 WAN UPnP 無効 ローカルサーバ設定 192.168.2.2 137-139ポート 445ポートを許可 テスト用に構築した環境は下記です。 PC_A [192.168.1.2]   │ [192.168.1.3]WAN ルータB [192.168.2.1]LAN │ [192.168.2.2] PC_B サブネットマスクは[255.255.255.0] PC_BからPC_Aは共有できるのですが、PC_Aから、PC_Bが見られません。 原因はNAT/IPマスカレード機能にあるかと思いますがOFFにできません。 しかしローカルサーバの設定でポート開放の機能があるので、ファイル共有も不可能ではないかと思うのですが。 回等お願い致します。 また、このルータでは無理だが、他のメーカなら可能で、1万前後のルータがありましたら教えてください。

  • ひとつのルータの配下に複数セグメント

    添付の画像のような構成を検討しています。 今回、中心部にあるルータ(IBGPの左側すぐに位置するルータです。以後、(1)とします)の配下にHUBを設け、そのまま複数セグメントを管理したいと考えています。 諸事情により(1)のLAN側インタフェースは1つしか利用できません。 (1)のLAN側インタフェースは、Seg. Aから172.30.A.254を払出しています。 (172.30.A.253は、BGPピアのためのループバックとしています) (1)には、その右上に書いた通りルーティングを設定しています。 上記のような構成で、例えば次のような通信は問題ありませんでしょうか。 1. Seg. C→Seg. B 2. Seg. C→The Internet 3. Seg. X→Seg. B 4. Seg. X→The Internet 上記では情報が足りない場合、どの情報があればご回答頂けるのかも含め、お教え頂ければ助かります。 よろしくお願いします。

  • 隣接するセグメントへのPingについて

    教えてください。 以下の構成ネットワークがあります。 PCAからPCBへPingができません。 PCAのデフォルトゲートウェイはルータBです。 ルータBのデフォルトゲートウェイはルータAです。 PCAでコマンドプロンプトでセグメントBへのルートを追加(route add)すると Pingで応答がありました。 ルータBを介して隣接するセグメントなので、ルートを追加しなくても Ping応答されると思っていたのですが、PCAにはやはりセグメントBへのルートを 追加する必要があるのでしょうか? よろしくお願いします。 (インターネット) ← ルータA ← ルータB ← PC A(セグメントA)                 ↓                 PC B(セグメントB)

  • 複数のルーターを導入した後の設定方法について

    御世話になっております。 表題の件について質問させて頂きたいです。 この度、社内の部署ごとにネットワークを切り分けることになりました。 部署A 192.168.1.1/24 ルーター(兼ゲートウェイ) 192.168.1.254 *ルーターのWANポートはインターネットへ 部署B 192.168.2.1/24 ルーター(兼ゲートウェイ) 192.168.2.254 *ルーターのWANポートは空き 部署C 192.168.3.1/24 ルーター(兼ゲートウェイ) 192.168.3.254 *ルーターのWANポートは空き という構成にしたいのですが、各セグメント内部のPCから 別セグメントに接続されているコンピューターと相互通信、 そして全部のクライアントからインターネットへ接続するには ルーターにどのような設定を加えればよいでしょうか? (NTT-ME、MN8300のルーターです) スタティックルートの設定でうまくいくでしょうか? 書き方がわかりません。またそれぞれのルーターを どのようにケーブルを接続すればよいでしょうか? 各ルーターは、WANのポートではなく、ハブみたいにLANのポートに それぞれを接続すればよいのでしょうか? 漠然とした質問で申し訳ありませんが、ご教示下さい。 よろしくお願いします。

  • 同セグメント内のルーティング

    ルータ----HUB----PC1         └-----PC2 とした構成で、PC1からPC2へ通信した場合、 PC1はHUBを経由してPC2へ通信しますが、 PC1→ルータ→PC2といった通信経路にするには、 ルーティングをどうすればいいですか。

  • アクセスポイントのルータ機能

    現在、プロバイダからレンタルしているNECアクセステクニカ Aterm BL170HVとバッファローのアクセスポイント WZR-AMPG144NHを使っているのですが、 アクセスポイントにルータ機能があることに気づきました。 WZR-AMPG144NHのルータ機能をオンにしてAterm BL170HVを ネットワークから取り除いても問題ないでしょうか?

  • ネットワークセグメントについて

    ネットワークのセグメントについてお聞きしたいんですが、ルーターの下にセグメントの違うPCを繋げるにはどうしたらいいんでしょうか? 市販の安いバッファロールーターではだめでしょうか。 たとえば 192.168.10.●と192.168.13.●というネットワークがあるとしてルーターが192.168.10.1だった場合 192.168.13.●のIPがふられているPCはどうやってルーターの外に出るのでしょうか? デフォルトゲートウェイが192.168.10.1の場合192.168.13.●のPCはインターネットができないと思うんですが、Ciscoのような高価なルーターは設定で出来そうですが、安いバッファロールーターではだめでしょうか? お解りかりの方がいらっしゃいましたらよろしくお願いします。 またCiscoルーターで出来る場合の仕組みはどうなっているんでしょうか?よろしくお願いします。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する