- ベストアンサー
異なるネットワーク間の通信
異なるネットワーク間の通信 ADSLが一回線入っているのですが、 192.168.1.*** LAN1 192.168.100.*** LAN2 のネットワークを接続したいです。 やりたいことは: 1)LAN1のPC, サーバは、インターネットにアクセスでき、インターネットからLAN1のサーバにアクセスできる。 2)LAN2のサーバに、LAN1のPCからアクセスできる。 家庭用のブロードバンドルータで、このようなことはできますか。 何かの方法がありましたら、教えていただきませんか。
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
> WAN --- ROUTER_1-----LAN1-----(wan側)ROUTER_2(lan側)-----LAN2 > にして、やってみましたが、やり方まずいですか、うまくいきませんでした。 > LAN2から ping 192.168.1.1でOK. > LAN1から ping 192.168.100.1はNG > 一方通行のようです。 ROUTER_2でNAPTやファイヤウォールはOFFにしていますか? また、ROUTER_1に192.168.100.1/24宛のルーティングを設定していますか? (もしくは、他の方も書かれているようにLAN1につないでいるPCに192.168.100.1/24宛のルーティングを設定していますか?)
その他の回答 (4)
- neko2koban
- ベストアンサー率39% (49/125)
ROUTER_2でポートフォワーディング設定と、PC(192.168.1.42)の route print の結果からLAN1内でLAN2へのルーティング情報が無いことが気になりますね。 ただ、192.168.100.102へ ping と ssh が出来たことが矛盾するので参考になると良いのですが。 試しに、192.168.100.0 へのルーティング情報の追加をしてみてください。
お礼
いろいろとアドバイス、どうもありがとうございました。 あまり進展がないので、” ネットワークセキュリティ ”で同じ質問をさせていただきま した。 http://oshiete.goo.ne.jp/qa/5962581.html 進展を報告しますと、今までここでも指摘されたルータのNAT設定の問題で、ROUTER_2の NATを無効に、ルーティングだけをROUTER_1に設定しますと、ping sshもLAN1からも できるようになりました。 ただし、sambaへのアクセスが、またできていません。 一応、一つの区切りができたことで、sambaの問題を、” ネットワークセキュリティ ” だけでお願いしてして行こう、と思います。 ありがとうございました。
- neko2koban
- ベストアンサー率39% (49/125)
>これで、TS509を別のネットワークにおいて、この勝手なパケットを制御したいと思 スミマセン、解決方法思いつかないですね。 別ネットワークの場合、LMHOSTに登録して利用する手順しか知らないので そうすると、同じ現象が起きそうですね。 >LAN1から ping 192.168.100.1はNG 家庭向けのルーターでは、WAN側からのPINGをブロックする設定が用意されていることが多いですね 192.168.100.1 と 192.168.1.1ともにルーターのLAN側のIPアドレスですね? また、LAN1内のPCで route print でルーティング情報を一度確認してみてください。
補足
いろいろと調べると、同じネットワークでも、VISTA, WIN7だと、この勝手なパケットを 制御できますが、XPだと、できないそうです。この仕組みについてよくわかりません。 ROUTER_2にPINGを応答するように設定しています。 192.168.100.1 と 192.168.1.1ともにルーターのLAN側のIPアドレスです C:\route print =========================================================================== Interface List 0x1 ........................... MS TCP Loopback interface 0x2 ...00 24 8c 87 1b 67 ...... Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ether net NIC - パケット スケジューラ ミニポート =========================================================================== =========================================================================== Active Routes: Network Destination Netmask Gateway Interface Metric 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.42 20 127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1 192.168.1.0 255.255.255.0 192.168.1.42 192.168.1.42 20 192.168.1.42 255.255.255.255 127.0.0.1 127.0.0.1 20 192.168.1.255 255.255.255.255 192.168.1.42 192.168.1.42 20 224.0.0.0 240.0.0.0 192.168.1.42 192.168.1.42 20 255.255.255.255 255.255.255.255 192.168.1.42 192.168.1.42 1 Default Gateway: 192.168.1.1 =========================================================================== Persistent Routes: None 192.168.1.42は現在操作しているPCです。
- vaki1031
- ベストアンサー率44% (4/9)
ルータにポートフォワーディング機能があれば可能かと思います。 これはルータのWAN側IPアドレスに特定のポートでアクセスして来た場合、 LAN内の指定したIPアドレスを持つPCにそのデータを受け渡せます。 ですが、この場合WAN側で固定IPアドレスが必要だったりします。 通常ほとんどのプロバイダがランダムでIPアドレスを配布してます。 ルータの電源入れなおしたり、回線がリンクダウンしてしまった場合には 変わってしまうでしょう。(毎回WAN側IPアドレスをメモする事によりできないことも無い) 運営するのはWWWサーバーでしょうか。 wwwサーバーだとすると、80番ポートでその設定をするといいでしょう。 LAN内サーバーの話ですが、ネットマスクがわからないのでなんとも言えませんが、 同一LAN内であれば基本的にLAN内のIPアドレスを固定にすれば直接アクセスできると思います。
補足
早速のご回答、どうもありがとうございました。 WAN --- ROUTER_1-----LAN1-----(wan側)ROUTER_2(lan側)-----LAN2 にして、やってみましたが、やり方まずいですか、うまくいきませんでした。 LAN2から ping 192.168.1.1でOK. LAN1から ping 192.168.100.1はNG 一方通行のようです。 よろしくお願いいたします。
- neko2koban
- ベストアンサー率39% (49/125)
可能ではありますね 興味ともう少し支援したいところから、良かったら次の事を教えていただけるでしょうか 1)ADSL<--->192.168.1.***<-->192.168.100.*** の接続でしょうか? 2)必要とされているのはどのような理由からでしょう? ちなみに、ルーター設定や各PCに設定が必要になることが多く、LANを分けるメリットって少ないですよ。 PCやサーバー間の通信に制限をさせたいなら、単一のLANでインテリジェントHUBを使うことが お勧めですね
補足
早速のご回答、どうもありがとうございます。 >1)ADSL<--->192.168.1.***<-->192.168.100.*** の接続でしょうか? そのとおりです。 必要する理由: TS509というNASがあって、HDDへアクセスしない場合、HDDを停止する機能 があります。停止する場合と停止しない場合の電力消費量が倍ぐらいの差があります。 192.168.1.***にWindows XP数台があって、起動するたびに、パケットが勝手にTS509の sambaに飛んできて、HDDをWake Upしてしまいます。調べたら、XPの機能のようで防げ ようがないようです。 これで、TS509を別のネットワークにおいて、この勝手なパケットを制御したいと思 います。 よろしくお願いいたします。
お礼
試しに、ROUTER_1のルーティングを外したら、192.168.100.0/24へのパケットがまったく 届きません。192.168.1.10にアクセスできます。DMZはポートフォーワードのような役割 ですね。 WindowsXPは、立ち上がって、まず同じネットワーク内でパケットを送り出し、 共用サービスがあるかどうかを、すべてのPCに問い合わせする、だそうです。 192.168.1.10にアクセスできたら、期待の目的に達せませんね。 やってみたら、XPが起動しますと、NASのHDDもwake Up します。
補足
もう一回ネットワークを整理します: ADSL---ROUTER_1(lan 192.168.1.1)-----LAN1----(wan側:192.168.1.10)ROUTER_2(lan側 192.168.100.1)----LAN2(NAS 192.168.100.102) ROUTER_1のルーティングを 192.168.100.0に設定して、 ROUTER_2のDMZを:192.168.100.102 にしたら、 LAN1(192.168.1.0/24)で ping 192.168.100.102がOKとなりました。 ssh 192.168.100.102 ssh 192.168.1.10 ともに192.168.100.102に届きました。 なんで、ssh 192.168.1.10で 192.168.100.102にログインできたのか、理屈がよくわかりません。 一方 \\192.168.100.102 で無応答 \\192.168.1.10 で192.168.100.102のsambaにアクセスできます。 このあたりに解説してくれれば、たいへんありがたいです。