- 締切済み
異なるネットワークの接続方法(ルーティング)
お世話になります。 ルータ2台とブリッジ(ルータ使用可能)で異なるネットワークを接続 したいと思っています。 環境は以下です。 ルータ(プラネックス)無線ブリッジ(アイコム) LAN1 - ルータ - ブリッジ - ブリッジ (192.168.1.0/24) (192.168.0.0/24) - ルータ - LAN2 (192.168.2.0/24) このようなネットワークで以下の条件をクリアしたいと思います。 1.LAN1、LAN2間の接続 2.LAN1からはLAN2のゲートウェイLAN2からLAN1のゲートウェイが利用 できること 以上のような構成なのですがどなたか詳しいことご教授ください
- みんなの回答 (7)
- 専門家の回答
みんなの回答
- water_mouse
- ベストアンサー率45% (123/271)
1です。 ANo.4への回答で気になったのですが、LAN1とLAN2は同じNWセグメントにしてますよね? これでは繋がりません。 例えば、LAN1ルータからLAN2ルータのLAN側IPへPING打つことを考えてみてください。宛先は192.168.1.252ですよね。これはLAN1ルータから考えれば、自分のLAN側に存在するはずのIPアドレスなので、決してWAN側に飛ばすことはありません。 また、LAN1にぶら下がってる端末からLAN2ルータのWAN側IPに打ったとしたらどうでしょう?PCから出たパケットは、当然LAN1ルータに到達します。LAN1ルータはPINGの宛先がWAN側セグメントのIPなので、WAN側インターフェースにパケットを流します。そしてLAN2ルータにPINGパケットは到達します。しかし、LAN2ルータが応答を返そうとしても、LAN1セグメントのPCのIPということは192.168.1.**ですよね。これはLAN2ルータのLAN側セグメントにも当たりますので、LAN2ルータは自分のLAN側インターフェースにPING応答パケットを放出します。結局PINGを送ったPCには応答パケットが返ってくることはありません。 NATを使わずに2つのNWをルータで接続するには、2つのNWのIPセグメントは変えなければいけません。 もし、2つのNWが既に構築済みのNWで、全ノードのIPを変更することに多大な労力がかかるのであれば、互いのルータ上でNAPTではなくNATを使って、相手NW向けには別セグメントのNWであるかのように見せかける設定が必要になります。
- outerlimit
- ベストアンサー率26% (993/3718)
最後のアドバイスです ルータからではなく LAN1上のPCとLAN2上のPCで確認しないと 嵌ります
補足
ご回答ありがとうございます。 もちろん、ぶら下がっている端末でもLAN1のルータにはpingが通り、 LAN2のルータへはpingが通らない状態です。 ルータではなくL3でも買っておいた方が良かったかもしれませんが、 VRRPを安価で実現したいためこのような仕様になりました。 現在の検証環境は各LANの1台のみルーティング情報を変更していますが VRRPを切っているのでそれぞれ1台の端末がぶら下がっている状態です。 ネットワークのセオリー通り近いものから順番に検証しています。 その他確認する点等ないでしょうか?
- outerlimit
- ベストアンサー率26% (993/3718)
tracert コマンドは使用して見ましたか tracert で確認すれば ルートがどこまで取得できているかが判ります それから このような場合には、BBルータ固有の「WAN」表現は 誤解の元ですから お止めになることです pingの応答が無いのは IPマスカレードが動作していて ルート設定がなされていない可能性が非常に高いです いずれにしても 原点に返って ネットワーク設計図・ルート設計図を作成し 全ルータを初期状態に戻して、ネットワーク設計図・ルート設計図に基づいて 最初から設定されることが望ましいです あれこれいじくりまわした残骸がいたずらしている可能性もあります 念のため確認しますが LAN1とLAN2の相互接続を行いたいのですよね それから 先入観に捉われていることと 思い込みが強いことを感じます そのため 何か基本的なことを見過ごしているのではないでしょうか
補足
回答ありがとうございます。 ルータ間でテストをしているためtracerouteコマンドはありません。 ルータの間にブリッジが2台あるため同じICMPのpingで確認していま す。 4台同じネットワークなためすべてpingが通るはずなんですがLAN2の ルータのみ応答しません。 また目的はLAN1とLAN2の接続です。 WANはインターフェイス1の事です。
- outerlimit
- ベストアンサー率26% (993/3718)
今までの回答を熟読してください その上で ルータにpingを飛ばした場合 入り口ポート(のIPアドレス)からは応答はあるが、出口ポート(のIPアドレス)からは応答が無い場合があります(ルータの仕様で) WAN -ルータA - LAN1 - ルータB - LAN2 192.168.1.1/24 192.168.1.200/24 192.168.2.1/24 で 192.168.1.1から192.168.2.1へのpingの応答が無い場合は 前記か ルータBでNAT・IPマスカレードを行っているためです くどいようですがLAN1とLAN2を相互に接続するためには ルータBのNAT/IPマスカレードはご法度です さらに ルータBのLAN1側のアドレス・デフォルトゲートウェイも固定設定が必要です(自動割当とダブらない 192.168.1.200/24 デフォルトゲートウェイは ルータAの 192.168.1.1) その上で ルータAに LAN2のルート情報を設定します (dest(宛先) 192.168.20/24 nexthop 192.168.1.200 metric 2程度) 以上を理解するのに BBルータの知識が邪魔をしています ネットワークを管理する初級者にとって 設定やトラブル対応には、BBルータの知識は邪魔になります ルート情報の交換にはripやospf等があります 参考までに なぜ pingの応答/無応答が生ずるかを 装置のポート毎のIPアドレスまで記載したネットワーク図を作成して検討してください (それにルート情報が適切に書き込めるようになれば、ネットワークの知識はエキスパート級です)
補足
ご回答ありがとうございます。 今回の対向のルータは両方ともPLANEX BRC-14VGでファームウェアのデ ビジョンも最新なので仕様の違いはないと考えています。 2番目のNAPTの件は無効にしています。 それぞれの別WANをディフォルトゲートウェイにしていないこと、 ルーティング情報をスタティックで記述していないこと、 該当のルータ2台ではRIPの送受信を無効にしていないことを考えると、 1台からpingが通りもう1台から通らないのは理解できないので困ってい ます。 また該当ルータではwanポートにブリッジで利用するicomのIP体系に しているためプライベートです。 ちなみにIPは以下です。 LAN1ルータ LAN 192.168.1.253/24 WAN 192.168.0.253/24 ブリッジ1 192.168.0.1/24 ブリッジ2 192.168.0.2/24 LAN2ルータ LAN 192.168.1.252/24 WAN 192.168.0.252/24 テスト環境LAN1ルータ及びLAN2ルータです。 また、ブロードバンドルータはYAMAHAのRTXくらいしか使ったことがあ りません。 プラネックスはコマンドログインができないためping程度しかできませ ん。 検証はリモートで行っていますので、イーサリアルやTCPDUMPなどでも たいした情報は取れないです。 追加で確認できる等あればご教授お願いします。 お忙しいなか恐れ入りますがご返信お願いいたします。
- outerlimit
- ベストアンサー率26% (993/3718)
質問図の LAN1とLAN2を接続するルータで NATを動作させると LAN2側からLAN1側・インターネットへは接続できますが LAN1側からは インターネットへの接続しかできません(LAN2側への接続はできない) これはNATの仕様です NATだと LAN2側でインターネット接続できるのは1台のみです 複数使用したい場合にはIPマスカレードを使用です LAN1・LAN2を相互に接続したい場合には、NATやIPマスカレードを使用してはいけません、 さらに質問図にある全てのルータにルート情報の設定が必要です
補足
お世話になります。 NAPTは対向のルータ2台では使用していません。 LAN2側のルータからLAN1へのルータへはpingは飛びます。 LAN1側のルータからLAN2へのルータへはpingは飛びません。 ブリッジで使用しているICOMへはどちらのルータでもpingが飛びます。 その他確認するところはあるでしょうか? お忙しいなか恐れ入りますがご返信お願いします。
- outerlimit
- ベストアンサー率26% (993/3718)
つい先日 同様の質問に回答しました 検索してお調べください 異なるサブネットの接続はブリッジではできません ルータの役割です 要点は IPマスカレード・NATはユーザの最上位のルータのみに設定し 下位のルータへは設定してはいけません IPマスカレードを設定してしまうと片方向のみの利用になります このような設定を行うのは BBルータの知識はじゃまになるだけです ルータ本来の機能・ルート情報の理解が必須です
補足
ご回答ありがとうございます。 異なるサブネットは接続できないのは理解できます。 そのためにLAN1-LAN2間でのNATのためにルータを導入しています。 イメージとしてブリッジ側をWAN、LANをLANとするとWANでの通信をそれ ぞれのルータで処理し、それぞれ別サブネットのネットワークの GATEWAYへ導きたいです。ルータ直付けだと問題なさそうでしょうがい かがでしょうか? 回答は検索してみます。
- water_mouse
- ベストアンサー率45% (123/271)
Planexでこういう設定をしたことがないので、一般的なルータの設定方法で話します。通常のルータであれば、このやり方で設定可能なはずです。 まず、ルータ1のブリッジ側インターフェースのIPを192.168.0.1、ルータ2のブリッジ側を192.168.0.2と仮定します。 このとき、ルータ1のルーティングテーブル(スタティックルート)に宛先IP192.168.2.0/24、Next Hop192.168.0.2、ルータ2にもその逆を設定することで、1の条件は満たせます。 2の一方のLANから別のLANのゲートウェイを利用する、という意味がイマイチよくわからないのですが、ここに書かれているルータ以外に別のゲートウェイが各LANに存在し、それを別のLANから利用したい、ということでしょうか? そういう意味だとしたら、上記の1の時と同様に、LAN2のゲートウェイの先のIPアドレスを宛先とし、Next Hopは192.168.0.2にします。 また、LAN2内のゲートウェイには宛先を192.168.1.0/24、Next Hopにはルータ2のLAN2側アドレス(192.168.2.1など)を設定します。 もし、別のLANのゲートウェイの先がインターネットで、お互いにdefault routeを設定しておき、片方ルートが止った時のバックアップとして設定するというのであれば、宛先ネットワークは0.0.0.0にして、メトリック値を調整することで可能かもしれませんが、できないかもしれません。検証してみてください。(出来なかったら、planexのルータではそういう使い方は無理ということです。)
補足
おせわになります。 2の方の回答通り一方向はpingが飛びます。 ルーティングテーブルをご回答通りに設定はしています。 閉じたネットワークで検証中ですが、あいにく両メイカーとも、たいし た知識はありません。 ブリッジモードにしているICOMはスパニングツリー等も設定できルータ としても使用可能です。 私もブリッジ=HUBと思っていたのでそんなに気にしていませんでしたが、 実際扱いづらいです。 LAN1・LAN2にはそれぞれゲートウェイがありVRRPでそれぞれ該当のルータ に接続しています。 確認事項等あれば再度ご回答お願いします。
補足
回答ありがとうございます。 実際の環境のtracerouteイメージは以下のようになります。 1.LAN1ルータのLAN1側アドレス192.168.1.253 2.LAN1ルータのブリッジ側アドレス192.168.0.253 3.LAN1側ブリッジアドレス192.168.0.153 4.LAN2側ブリッジアドレス192.168.0.152 5.LAN2ルータのブリッジ側アドレス192.168.0.152 6.LAN2ルータのLAN2側アドレス192.168.2.253 検証1 LAN1ルータのGUIでpingを発信 2、3、4は可能 5は不可 検証2 LAN2ルータのGUIでpingを発信 5,4,3,2は可能 サブネットは24bitでゲートウェイはお互いのルータのブリッジ側アドレスでセキュリティは無効にしNAPTも無効にしています。NAT機能は、 特別なくNAPTしかないようです。 その他確認することがあればご教授お願いいたします。