- 締切済み
RTX1100とNETSCREENの接続に関して
このたび全くネットワークに関して全くの無知な状態で 一拠点の社内ネットワークを任される事になりました。 どう質問したらいいのかわかりませんが宜しくお願いします。 現在会社でOCNのフレッツ(YMAMAHA RTX1100)を用いて1拠点内(ローカル)だけでLANインターネット接続をしております。 今の状態で別拠点との直通の回線接続する事になり、イーサネット接続網がきました。そちらはNetscreen SSG5を用い拠点間の直通ネットワークを接続です。 お聞きしたいのは、インターネット(外へ)接続は現在使用中のYAMAHA RTX1100を経由させ、別拠点のサーバーを参照しに行く時のみSSG5を経由させて接続したいのですが、 こうしてルーターが2機ある場合、どちらにどのようなルーティング設定を施せばいいのでしょうか? 本来なら1台のルーターで行えば効率的だとは思うのですが、 社内事情でインターネット専用と拠点間専用との2台併用する必要があります。 ネットワークに関して全くの素人同然の私では全く行き詰っている状態です。 別拠点担当者の話だと、YAMAHA側に別拠点のサーバー(192.168.22.1)に接続する際のIPアドレスを設定すればいいとの事だったのですが、そのあたりがいまいちわからずにいます。 事務所内192.168.11.0/24~ RTX1100のDHCPで割り振り 別拠点サーバー 192.168.22.1 と 192.168.23.1
- japanese_o
- お礼率16% (1/6)
- ネットワーク
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- root139
- ベストアンサー率60% (488/809)
RTX1100 に別拠点への gateway として Netscreen を登録してやれば良いかと。 仮に、ルータのIPアドレスが RTX1100 : 192.168.11.1 Netscreen SSG5 : 192.168.11.2 で、RTX1100のインターネット接続が pp 1 、 別拠点が 192.168.22.0/24 と 192.168.23.0/24 だったとすると、 RTX1100 の設定 ---------------------------------------------------- ip route default gateway pp 1 ← デフォルトゲートウェイは元のまま ip route 192.168.22.0/24 gateway 192.168.11.2 ip route 192.168.23.0/24 gateway 192.168.11.2 ------------------------------------------------------------------ の様にすれば良いかと。 Netscreen SSG5が単純なルーティングだけ行うようになっているのであれば、おそらく大丈夫だと思います。
- bunjii
- ベストアンサー率43% (3589/8249)
>今の状態で別拠点との直通の回線接続する事になり、イーサネット接続網がきました。 「直通の回線」というのは専用線ですか?、または、インターネットを利用したVPN(PPTP)ですか? 「直通の回線」がVPNの場合はルーターを1台に統合することも考えられます。 取り敢えず、ルーターが2台有って、インターネットへの接続と社内広域LANの交通整理の方法論から理解して頂く必要があります。 PC側から通信相手にパケットを発信する場合、同一セグメント(事務所内192.168.11.0/24)はダイレクトに届けます。それ以外はデフォルトゲートウェイ(仮にRTX1100)へ渡して応答を待ちます。 ゲートウェイは受け取ったパケットの宛先が別拠点22(192.168.22.0/24)または別拠点23(192.168.23.0/24)の場合は拠点ゲートウェイ(仮にSSG5)へ渡します。その他の宛先はISPのゲートウェイへ送ります。 拠点ゲートウェイは宛先の拠点22ゲートウェイまたは拠点23ゲートウェイへ送ります。 宛先指定のルート情報をルーターに設定する方法はルーターのマニュアルを参照して下さい。 3拠点を扱うには全ての拠点で3方ルーターを使う(ループ型)か、1拠点のみ3方ルーターを使い、他の拠点は2方ルーターで(スター型)を使います。 考え方を理解出来れば後はマニュアルを読みこなして運用して下さい。 理解出来ない場合は専門業者に任せるようにして下さい。
補足
ご回答ありがとうございます。 >「直通の回線」というのは専用線ですか?、または、インターネットを利用したVPN(PPTP)ですか? 直通回線はSBの広域イーサー網を利用した専用線となります。 色々と参考になりなります。ありがとうございます。 >宛先指定のルート情報をルーターに設定する方法はルーターのマニュアルを参照して下さい。 そうですね。マニュアルを読んでもルーティングに関する記述内容がいまいちわからずな状態でしたので。 また改めて理解出来るまで読んでみます。
- 774danger
- ベストアンサー率53% (1010/1877)
これ、SSG5も192.168.11.0/24のネットワークにつなぐんですよね? [RTX1100のルーティング追加] ・192.168.22.0/24→Netscreen SSG5に投げる ・192.168.23.0/24→Netscreen SSG5に投げる (※デフォルトルートはそのまま) [Netscreen SSG5のルーティング設定] ・192.168.22.0/24→対向の接続装置に投げる ・192.168.23.0/24→対向の接続装置に投げる ・デフォルトルートはRTX1100 でいけると思います (ネットマスクが/24でいいのかどうかは実際に合わせてください) ただし、192.168.11.0/24につながっているPCがICMP redirectを受け付ける必要があります 受け付けない場合は、各PCごとに、 ・192.168.22.0/24→Netscreen SSG5に投げる ・192.168.23.0/24→Netscreen SSG5に投げる のルーティング設定が必要です
補足
>これ、SSG5も192.168.11.0/24のネットワークにつなぐんですよね? はい、その通りです。まだ格闘中ですが、ご回答頂いた内容を参考にトライしてみます。
お礼
非常にわかりやすいご回答ありがとうございます。 手が空き次第是非やってみたいと思います。