異なるセグメント間の双方向通信のための設定方法
以下の要件を満たすために設定を見直したり、試行錯誤していますが、原因がわからずうまくいっていない状況です。
お手数をおかけしますがご教示くださいますようお願いいたします。
【要件】
端末Aから端末Bに対してPingによる疎通確認を行いたい。
【状況】
端末Bからインターネット接続可でサイト閲覧が行える。
端末BからPR-200NE及び端末Aに対してPingによる疎通は問題なし。
端末AからRTX1000のLAN2に対してPing疎通は問題なし。
端末AからRTX1000のLAN1に対してPing疎通不可。
端末Aから端末Bに対してPing疎通不可。
-----------------------------------------------------------------------------------
【構成】
The Internet <--> PR-200NE <--> (X1) TZ100(X0) <--> (LAN2) RTX1000 (LAN1) <--> 端末B
※ 端末AはTZ100のX1とPR-200NEの間のセグメントにいます。
【環境】
1.NTT PR-200NE(192.168.1.1/24) ファームウェア:18.34
【静的ルーティング】
宛先:192.168.2.0/24 ゲートウェイ:192.168.1.50
宛先:172.16.200.0/24 ゲートウェイ:192.168.1.50
※ 端末Bのセグメントは192.168.0.0/16ですが、ロンゲストマッチによりゲートウェイに対して送信されないので192.168.2.0/24にしています。
2.SonicWALL TZ100(X0(LAN):172.16.200.40/24,X1(WAN):192.168.1.50/24) ファームウェア:SonicOS Enhanced 5.8.1.12-65o.01.jpn
【静的ルーティング】
送信元:すべて 送信先:192.168.2.0/24 サービス:すべて ゲートウェイ:172.16.200.30 インターフェイス:X0 メトリック:20
※ 端末Bのセグメントは192.168.0.0/16ですが、ロンゲストマッチによりゲートウェイに対して送信されないので192.168.2.0/24にしています。
3.YAMAHA RTX100(LAN1:192.168.2.20/16,LAN2:172.16.200.30/24) ファームウェア:Rev.8.01.29
【コンフィグ】
ip route default gateway 172.16.200.40
ip route 192.168.1.0/24 gateway 172.16.200.40
ip lan1 address 192.168.2.20/16
ip lan1 proxyarp on
ip lan2 address 172.16.200.30/24
ip lan2 nat descriptor 1
nat descriptor type 1 masquerade
nat descriptor address outer 1 172.16.200.30
nat descriptor address inner 1 auto
4.端末A(Windows7 Home Edition(x64) 192.168.1.3/24 ゲートウェイ:192.168.1.1)
Windowsファイアウォール、ウイルス対策ソフト無効
5.端末B(Windows7 Professional(x64) 192.168.2.10/16 ゲートウェイ:192.168.2.20)
Windowsファイアウォール、ウイルス対策ソフト無効
-------------------------------------------------------------------
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
お礼
ご回答ありがとうございます。 VPNについては、あまり知識がありませんが早速調べてみます。 今後ともよろしくお願いいたします。