• ベストアンサー
  • 困ってます

ルーターの静的ルーティング設定方法

光回線のルーター(PR-S300SE)にルーター化したCentOS6を接続しています。構成は以下のとおりです。 ルーター(PR-S300SE) 192.168.0.1 ルーター化したCentOS6 (eth0 192.168.0.2 , eth1 192.168.1.1) です。 問題は192.168.1.0/24のネットワークに属しているクライアントPCがWAN側に出られないことです。 クライアントPC(192.168.1.10)からゲートウェイの192.168.1.1 にpingが通ります。またeth0(192.168.0.2) 及びPR-S300SE(192.168.0.1)にもpingはとおります。 又、ルーター化したCentOS6からも192.168.1.0/24ネットワーク内のクライアントPC 192.168.1.10にpingはとおります。 尚、CentOSはeth0(192.168.0.2)を通してWAN側に問題なく出られます。 現在、PR-S300SEのLAN側静的ルーティング設定に、宛先アドレス192.168.1.0/24のゲートウェイを192.168.0.2として登録してあります。 192.168.1.0/24ネットワーク内のクライアントPCがWAN側に出られないのは、PR-S300SEのLAN側静的ルーティング設定が何か不足しているからでしょうか。 よろしくお願いします。

共感・応援の気持ちを伝えよう!

  • 回答数5
  • 閲覧数2404
  • ありがとう数26

質問者が選んだベストアンサー

  • ベストアンサー
  • 回答No.5
  • maesen
  • ベストアンサー率81% (646/790)

>(1)(2)の両方ともOKでした。CentOSのiptablesは無効にしています。 そうであれば、ちゃんとインターネット側に通信が出ていますね。 ルーティングの設定は出来ていることになります。 そのため問題点は、 >クライアントPC(192.168.1.10)のDNSはeth1(192.168.1.1)にしています。 ここでしょう。 この設定だとCentOSがBIND等をサービスしてDNSサーバになっている必要があります。 たぶんDNSサーバにはなっていないでしょう。 だからここのクライアントPCの優先DNSサーバを192.168.0.1にします。 これでいけると思うのですが。。。 >ちなみにifcfg-eth1にDNS及びGatewayは登録していません。 これは問題ありません。 >そもそもルーターの2重化はネットワーク構築上問題があるのでしょうか。 よくあることです。 きちんと設計されていればこれ自体が問題にはなりません。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご回答いただき、ありがとうございます。 クライアントPCのDNSを192.168.0.1に設定、ゲートウェイは192.168.1.1のままでようやくWAN側に出られました。 ありがとうございました。m(_ _)m BINDの設定はおっしゃるとおりしておりません。これで透過プロキシ実現が可能になりそうです。 助かりました。ほんとうに、ありがとうございました。

その他の回答 (4)

  • 回答No.4

前回 http://bekkoame.okwave.jp/qa8752388.html で回答したものです。 前回の構成と今回の構成は少し違うようですが、 似たようなことを別の場所でやっていると言うことですか? > 192.168.1.0/24のネットワークに属しているクライアントPCがWAN側に出られないことです。 これは、どのようなことを確認してWAN側に出られないと考えたのですか? サーバー側の問題という可能性はないのですか? No.3さんの回答のお礼で 「ping 8.8.8.8」がOKなら、それはWAN側の外のサーバーと正常に通信しているということに なります。(8.8.8.8は、Googleが提供しているパブリックDNSサーバーです) そもそも、今回の目的は透過プロキシを経由させたいということのようですが、 以下のURLの図にあるようなことをしたいのですよね? http://ossforum.jp/en/node/887 だとすると、クライアントPCが直接外に出ることができないように すべきだと思うのですが、なぜ外に出られるように頑張っているのか よくわかりませんでした。 ついでに > そもそもルーターの2重化はネットワーク構築上問題があるのでしょうか。 シンプルイズベストというだけです。2重化する必要もないのに2重化している のだったら、管理の手間を増やすだけだということです。目的があって2重化し、 それをちゃんとコントロールできているなら全然問題ないと思います。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご回答いただき、ありがとうございます。 事務所の設定をいじって失敗すると業務に支障が出そうなので、自宅の環境で検証しております。 おっしゃるとおり、クライアントPCは実はWAN側に出ていたんですね。ただ、DNSの設定が間違っていたので、完全にWAN側に出られなかったんですね。 クライアントPCは業務上,WAN側に出る必要があります。業務に関係ないサイトを閲覧している人がいるため、透過型プロキシの設定をしてログを取る事が目的です。 本来CentOSにPPPoEの設定、ルーター化していればここまで苦労することはなかったと思います。今までADSLモデムとブロードバンドルーターを使っていたので、その構成を変えないで透過プロキシの設定ができないかと考えたわけです。 CentOSが直接WAN側とLAN側の仲介をするとなると、PPPoEの設定、iptablesの設定をする必要があります。 それを避けて楽をしようとしたのが、かえって苦労することになりました。 色々アドバイス、ありがとうございました。

  • 回答No.3
  • maesen
  • ベストアンサー率81% (646/790)

ちょっと状況を整理したいのですが、 (1)クライアントPC(192.168.1.10)から ping 192.168.0.1 の結果 (2)クライアントPC(192.168.1.10)から ping 8.8.8.8 の結果 をチェックして頂きたいです。 (1)(2)両方ともにNGの場合 CentOS6のiptablesとipv4のフォワーディング設定に問題がある可能性があります。 ルータの静的ルートの設定に問題がある可能性があります。 (1)はOK、(2)はNGの場合 CentOS6のデフォルトゲートウェイを確認して下さい。 iptablesのFORWARDポリシーの項目の設定を見直して下さい。 (1)(2)ともにOKの場合 ルーティングは正常です。 DNSの設定が適切ならば通信に問題はないはずです。 ルーター(PR-S300SE) には静的ルートの設定が出来るようですのでアプローチの方法は問題ないはずです。 あと、一応別のアプローチとしてはCentOS6のiptablesの設定でeth1(LAN側)からeth0(ルータ側)に抜ける際にNAPTするという方法があります。 これならばルーター(PR-S300SE) の静的ルートは不要になります。 ただ、ルーター(PR-S300SE) から出るときもNAPTされるのでNAPTが2重になりあまりお勧めはしません。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

詳しくご回答いただき、ありがとうございます。 (1)(2)の両方ともOKでした。CentOSのiptablesは無効にしています。ルーター(PR-S300SE) と繋がるeth0(192.168.0.10)のDNSは192.168.0.1です。 クライアントPC(192.168.1.10)のDNSはeth1(192.168.1.1)にしています。 ちなみにifcfg-eth1にDNS及びGatewayは登録していません。一応、eth1にGateway(192.168.0.1) DNS(192.168.0.1)を設定しても クライアントPC(192.168.1.10)からWAN側には出られませんでした。 今一歩、と言うところで手詰まり状態です。 もうひとつ考えていることはPR-S300SEをプリッジモードにしてCentOSにPPPOEの仕事をさせる設定です。 その上でCentOSをルーター化すれば透過プロキシは用意に実現できそうです。 そもそもルーターの2重化はネットワーク構築上問題があるのでしょうか。

  • 回答No.2

ローカルネットに串を立てたいそうですが、何処まで匿名化したいのですか?? ただの、ローカルネットキャッシュサーバにしたいだけなら、串を立てる意味はあります。 が、BBSやブログなどに完全匿名化したいなら、串を立てる場所はグローバルネットに立てないと意味ないです。 ローカルネットに串を立てて、相手に分からなくなるデータは、使用OS・ブラウザー情報とそのバージョンくらいです。 利用しているIPアドレスは、PR-S300SEがひろっているIPアドレスになりますので、IPアドレスからたどれば、どのプロバイダーの光回線かは、一目瞭然です。 また、契約プロバイダーによっては、接続元の県・市までは直ぐ分かります。 県や市まで分からなくてもプロバイダーの所在地のまでは、JaVaスクリプトなどで直ぐに分かります。 当方のHP http://www.geocities.jp/pc_net_sp/ この一番下に、接続元を表示する用にHPを書いてあります。 この情報は、プロバイダーの所在地かプロバイダーに接続している基地局の場所を表示します。 ちなみにこの情報元は、海外です。 そこから画像だけ引っ張ってきているだけです。 http://www.danasoft.com/ って事で、話が脱線しましたがIPアドレスも偽装したいなら、県外や国外に串サーバを立てるしかありません。 海外の串経由で、日本のHPを見ようとすると、速度が半分以下になります。 理由は、無駄なトラフィックが半端なく増えるからです。 串サーバーは、検索ソフトが多少出回ってますので、検索すれば見つかると思います。 「Proxy server search」・「Proxy server List」等で検索すれば、見つかると思います。 検索してみたら、国内に10件以上USに150件以上の串サーバがあるそうです。 ※※ 要注意 ※※ 検索結果のリンクサイトは、ウィルスの巣窟と思って下さい。 安易にアクセスすると、PCのデータがぶっ飛びます。                        

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご回答いただき、ありがとうございます。 串サーバーの目的は、ローカルクライアントPCの閲覧ログを取ることだけです。クライアントPCと同じネットワーク内に串サーバーを立てると、クライアントPCは串サーバー経由を回避できてしまいます。   串サーバー経由回避できないように、透過プロキシを実現しようとしております。ADSLモデムならCentOSにPPPOEの仕事、ルーター化によって容易に透過プロキシの実現ができそうです。 しかし光回線のPR-S300SEにはルーティング機能が備わっているので、CentOSもルーター化すると2重ルーターになってしまいます。 問題はCentOS側の2枚目のNICに割り当てたネットワークセグメントのパソコンがWAN側に出れないことです。   PR-S300SEの経路情報にCentOS側の別セグメントのネットワークを追加したところ、LAN側では別セグメント同士でもpingが通ります。 これは家庭向けブロードバンドルーターでは実現できないのかなと思っています。 もうひとつ考えているのは、PR-S300SEルーターのパケットフィルターリング機能です。CentOSはルーター化せず、プロキシサーバーだけにして、LAN側からのパケットを全て宛先としてプロキシサーバー経由にします。それ以外のパケットは破棄する設定にすれば、クライアントPCはプロキシの設定以外ではWAN側に出れなくなるのではと思っています。 もっと簡単な方法は、クライアントパソコンを標準ユーザーアカウントにすれば色々制限を加えることができるのですが、業務の関係で管理者権限を持つ必要があります。 パケットフィルタリングのもくろみは成功するかどうか、これから試してみます。

  • 回答No.1

「ルーター(PR-S300SE) 192.168.0.1 ルーター化したCentOS6 (eth0 192.168.0.2 , eth1 192.168.1.1) です。 問題は192.168.1.0/24のネットワークに属しているクライアントPCがWAN側に出られないことです。」  何のために、ルーター化したのか知りませんが、クライアントPCのデフォルトゲートウェイが192.168.1.1では、CentOSの192.168.1.2にはパケットが流れないので、何もルーティングされません。クライアントPCのデフォルトゲートウェイが192.168.1.2にしなければ、CentOSはPCのパケットを中継してくれませんよ。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

ご回答いただき、ありがとうございます。 ルーター化の目的は192.168.1.0/24に属するクライアントPCが同サーバーの透過型プロキシ経由でWAN側に出ることが目的です。192.168.0.0/24の環境でプロキシ経由の設定をクライアントPCにしているのですが、プロキシ経由しなくてもWAN側に出られます。 強制的にプロキシ経由で接続させるため、透過型プロキシを検討しております。透過型プロキシ実現のために別セグメントのネットワーク192.168.1.0/24をつくり、そのセグメントのディフォルトゲートウェイ192.168.1.1を通してクライアントPCがWAN側に出るようにする必要があると思っています。 192.168.1.0/24のに属するクライアントPCがルーター(PR-S300SE) 192.168.0.1 に到達するために、CentOSに内蔵された2枚目のNIC(192.168.1.1と設定)経由しないといけないのではと思いました。そこでクライアントPCのディフォルトゲートウェイが192.168.1.1になっています。 「クライアントPCのデフォルトゲートウェイが192.168.1.2」 にするとは、どういうことでしょうか。単純に、eth1(192.168.1.1)を192.168.1.2に変更するということでしょうか。 よろしくお願いします。

関連するQ&A

  • 基本的なルーティング設定について

    ルーティングの勉強のためブロードバンドルータ2台でネットワークを作っているのですが、ルータを越えた接続がうまくできません。 ゲートウェイ <-> ルータ1 <-> ルータ2という直列接続でルータ1のLAN側ネットワーク(192.168.1.0/24bit)とルータ2のLAN側ネットワーク(192.168.3.0/24bit)の間でPingが通るようにしたくて以下のように設定しましたが、pingがタイムアウトで届きませんでした。 どこが間違っているのかアドバイスをお願いします。 (ゲートウェイ) IP:192.168.2.254 /24bit 接続機器:ルータ1, その他端末 (ルータ1) 機種:Corega BAR FX2 WAN側:192.168.2.228 /24bit LAN側:192.168.1.1 /24bit ポート2の接続:端末(IP: 192.168.1.2) ポート4の接続:ルータ2 (ルータ1のルーティング設定) デフォルト状態に以下を追加 ・接続先ネットワーク: 192.168.3.0 ・サブネットマスク: 255.255.255.0 ・ゲートウェイ: 192.168.1.4 (ルータ2) 機種:Corega BAR HX WAN側:192.168.1.4 /24bit LAN側:192.168.3.1 /24bit ポート2の接続:端末 192.168.3.2

  • 【ルータ】ルーティングの設定で。。。

    現在、ルータ(WBC V100M)の設定をしております。 (まだ本番のネットワークには乗せず、PCと1対1で設定してます。) 設定状況を下記します。 【ルータ】 IP:192.168.8.1 サブネットマスク:255.255.0.0 DHCP機能:無効 ※クライアント端末に固定IPをふっているので。 【PC】 IP:192.168.0.100 サブネットマスク:255.255.0.0 デフォルトGW:192.168.8.1 この状態でルータの設定を行っており、 ルーティングの設定で、 宛先:192.168.0.0/16 ゲートウェイIPアドレス:192.168.8.2 …と設定したら、ルータに接続出来なくなります。 個人見解では、現在1対1で設定している為、 ゲートウェイIPアドレスに設定した、192.168.8.2の アドレスが見えないからだと思っているのですが、 この考えは間違っていないでしょうか? また、本番ネットワークにルータをつなげたら、 192.168.8.2は見えるので、ルータに接続出来ないという事は ないと思っていいのでしょうか?

  • ルーターの設定項目

    ルーターの設定項目の意味がよく分からないのですがお願いします。 (1)NBT と Microsoft-DS のルーティングを禁止する WindowsのMicrosoftネットワーク共有機能をWANとLANの間で 遮断します。WAN側からLAN側へ、LAN側からWAN側への Microsoftネットワーク共有機能は使えなくなります。 (2)WAN側からのPINGに応答しない どういう意味でしょうか?またこの機能を有効にした場合困る事はありますか?お願いします。

  • VPNとLANとのルーティングができない

    192.168.218.0/26というLAN内で192.168.218.1(Windows 2003)がWINS、DNS、DHCP、VPNサーバ、WANへのNATルーティングなどをやっています。 現在LAN内のコンピュータとVPNサーバ、VPNクライアントにこのサーバがこのネットワーク内のIPが割り振られていますが、 ○ WANからVPNへ接続があると、LANからサーバ(192.168.218.1)へのパケットが全く届かない(pingも)のはなぜか ○ そもそもLANとVPNが同じネットワーク内に存在して良いのか ○ 同じネットワーク内に存在してはいけないなら、どうすればVPNネットワークへのゲートウェイをこのサーバに用意し、VPNクライアントにVPNネットワーク専用のIPを割り振れるか ○ その場合VPNサーバのIPは192.168.218.58とLAN内のネットワークに存在していて良いのか などを教えてくださる方、またはこれらがわかるようなページをご存じの方がいらしたら、よろしくお願いします。

  • YAMAHA NetVolante RT57i 設定について

     現在、[192.168.102.***]のネットワークに対してRT57iのルータを新たに加えて[192.168.150.*** ]のネットワークを新たに加えようとしています。RT57iのLAN側には192.168.150.1のIPを設定し、WAN側には192.168.102.40を設定しています。「192.168.150.***」のネットワーク上のPCからWAN側[192.168.102.40]にはpingが通じたのですが、その先の[192.168.102.***]のほかのPCに対してはpingが通じません。おそらく、ルータに対してルーティング情報を設定しなくてはいけないのではないかと考えたのですがブラウザ上で設定できるような画面が見つかりません。RT57iでは設定できないのでしょうか?誰かわかる方お願いします。参考サイトなども紹介していただけるとありがたいです。 

  • redhat9 でルーティングができない

    redhat9でルーティング設定をしているのですが、 うまくルーティングがされません。 アドバイスお願いします。 状態 あて先 192.168.0.0 マスク 255.255.0.0 ゲートウェイ 10.0.0.1 といった感じのルーティング設定をしています。 redhat9からは192.168.0.xへのpingが通るのですが、 redhat9をゲートウェイに設定したWindows端末から192.168.0.xへのpingが通りません。 Windows端末からredhat9へはpingが通ります。 redhat9のセキュリティ設定はすべて解除してあります。 redhat9のルーティングテーブルを表示すると dst gw mask iface 192.168.0.0 10.0.0.1 255.255.0.0 eth0 となっており、問題ないとおもいます 以前似た様な設定でTurboLinuxを使ったときは うまくできていました。

  • 複数のルーターを導入した後の設定方法について

    御世話になっております。 表題の件について質問させて頂きたいです。 この度、社内の部署ごとにネットワークを切り分けることになりました。 部署A 192.168.1.1/24 ルーター(兼ゲートウェイ) 192.168.1.254 *ルーターのWANポートはインターネットへ 部署B 192.168.2.1/24 ルーター(兼ゲートウェイ) 192.168.2.254 *ルーターのWANポートは空き 部署C 192.168.3.1/24 ルーター(兼ゲートウェイ) 192.168.3.254 *ルーターのWANポートは空き という構成にしたいのですが、各セグメント内部のPCから 別セグメントに接続されているコンピューターと相互通信、 そして全部のクライアントからインターネットへ接続するには ルーターにどのような設定を加えればよいでしょうか? (NTT-ME、MN8300のルーターです) スタティックルートの設定でうまくいくでしょうか? 書き方がわかりません。またそれぞれのルーターを どのようにケーブルを接続すればよいでしょうか? 各ルーターは、WANのポートではなく、ハブみたいにLANのポートに それぞれを接続すればよいのでしょうか? 漠然とした質問で申し訳ありませんが、ご教示下さい。 よろしくお願いします。

  • 異なるセグメント間での通信(ルータの設定)

    異なるセグメントを設け、互いに通信可能にしたいと思っております。 図のようにネットワークを構築した場合、例えばPC1からPC2へ通信を行うにはどのようにすれば良いのでしょうか? (ルータの△の上側はWAN側、下側がLAN側です。) そもそも図のような構成は誤り、という場合構成についても指摘おねがいします。 ■試してだめだったこと ルータ1に対し、スタティックルーティングの設定を実施。内容は、192.168.2.0/24に対してのアクセスはゲートウェイを192.168.10.20とするように設定。 同様にルータ2も192.168.1.0/24に対してゲートウェイ192.168.10.10に設定 結果:通信できず ■環境 ルータ1、2:Buffalo製WZR-AMPG300NH PC1/2ともにWindowsXP ■考慮したいこと PC1、PC2の数はそれぞれ1台ではなく増やせるようにしたい。 よろしくお願いします。

  • ルーターを用いた固定IPの設定について

    ルーターの設定について教えて下さい。 以下のIPアドレスにてネットワークを組み、ファイルの共有を掛けた際に、LAN側からWAN側のパソコンへのアクセスは可能なのですが、その逆ができません。 WAN側 192.168.0.xxx LAN側 192.168.20.xxx 共有が可能なので当たり前ですが、LAN側からWAN側へのpingは通りますが、WAN側からはRequest timed outになります。但し、LAN側のルーターのIPに対してのみ、WAN側からもpingが通ります。 使用しているルーターはアイオーデータ社製の以下のルーターです。IP固定設定にて振り分けを行っております。 以上、教えて頂けますと幸いであります。

  • ルータBLW-04GZでスタティックルーティング

    古いルータBLW-04GZを引っ張り出して来て、デフォルトルートの他に スタティックルーティングを設定してみようかと思いましたが、 うまく行きません。 PC1のゲートウェイはBLW-04GZです。 192.168.3.0ネットワークにのみ、別ルータ192.168.1.253をホップしアクセスしたいと 思っていました。 192.168.3.0ネットワークにpingを打ってもデフォルトルート側に飛んで行ってしまうため、 スタティックルーティングが正常に設定されていないか正常に動作していない状態と 思われます。 ちなみにPC1のデフォルトゲートウェイを別ルータ192.168.1.253にすると、 192.168.3.0ネットワークにもデフォルトルートにもアクセスできます。 BLW-04GZの設定を貼り付けますので、 アドバイスをお願いします。