- ベストアンサー
ネットワーク環境におけるセグメントを越えたファイル共有について
- 我が家のネットワーク環境は複雑で、各部屋が離れているため、セグメントを越えたファイル共有ができない状況です。
- 現在の環境では、ルータ1とルータ2、およびモデム直下同士では通信が可能ですが、PC3とPC5、PC3とPC1、PC5とPC1間ではPingが通りません。
- インターネットへの接続は確認できていますが、ファイル共有に関してはセグメントを越えることができません。
- eden2419
- お礼率14% (1/7)
- その他(インターネット接続・通信)
- 回答数7
- ありがとう数5
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
#6書いた後気になりました 私の認識が悪いだけかもしれないのでちょっと確認 今現在PC3/5 以外は全てグローバルIPが割り当てられている ということでいいですか? (よくよく見れば↑の気がしてきた) 元々 PC1/2 PC3/4 PC5 がセグメント分けされてて全てローカルIPだと 思い込んで書き込みしてたので インターネット直結での(グローバルIP割り当てされてるPCでの)共有は とてもおすすめできるものではありません (出来ますが基本的にやってはダメです やった場合直ぐにウイルスにやられると思ってください) 考え方としてはセグメントを超えての共有というよりは インターネット越しでのファイル共有の実現方式を調べるべきです (比較的使われるのがインターネットVPNだと思います 私も使っています) 話が続くんならモデムの型番や回線の情報などあったほうが 今後間違いはないかもしれません >末端にしかルーターを置けない環境 根本の構成などの事情はよくわかりませんがモデム直下にルータ一つ置けば いいだけではないかという気もしますが(それ以後全てローカルIPになるし) 出来ないとあるのでできないんでしょうね 出来るんならその一つのデータで話完結する可能性あり (わざわざルータ1/2置く必要なし) ※ ただし家庭向けの簡易ルータではなく企業(SOHO)向けのルータ前提での話
その他の回答 (6)
- koi1234
- ベストアンサー率53% (1866/3459)
>ルーター1・ルーター2両方ともWAN側はグローバルアドレスになります。 これが根本的な認識違いの原因です >やはりこのような状況ですと、セグメントを越えてのやりとりは難しいでしょうか? 普通両端がローカルIPで途中経路がグローバルIPという共有は VPN組むなどしないとできません (DMZに置いた場合はグローバルIPになります) 私は複数グローバルIPの構築・運用はしたことがないのですが その状態でできる可能性があるとすれば ルート設定は モデム で行って 各ローカルIPのパケットをそれぞれのルータのWAN側グローバルIPに流す ↑の設定ができるかどうかにかかります ※ ただしPC1/2はインターネット越しに共有許していることになります (ウイルスいらっしゃい状態) 複数グローバルIPの契約していて同一セグメント内に収まっているグローバル IPであれば可能かもしれません (セグメントも全く別なグローバルIPなら無理です) 現実的なこと考えるならルータ1/2をVPNサーバ・クライアント対応のものに置き換えて VPN構築で接続するほうがいいのではないかと思います (さらにPC1/2の前にもルータ追加でPC直結でグローバルIPには接続しない) ※ サーバ機があるならそれに限っては別の話 今回はいまさらなのでしょうがありませんが ちょっとした情報不足がとんでもない方向に話が進みます 正確な情報を漏らさず書くように心がけてください
- koi1234
- ベストアンサー率53% (1866/3459)
>ルータ1:192.168.1.1/24 >ルータ2:192.168.0.1/24 >PC3:192.168.1.2 >PC5:192.168.0.2 >とします。 当初から書き方が気にはなっていたのですが ルータ2:と言うのはWAN側が :192.168.1.*/32で LAN側が192.168.0.0/24 と言うことですよね (これが違うと話が違います) またネットワ-クアドレスは普通1/24では0/24です 上であってるなら >ルータ1に設定: > 宛先192.168.0.0/24 > ゲートウェイ192.168.1.1 こんな風にはならないのではないかと ゲートウェイとしてはルータ2のWAN側アドレスになります (192.168.1.1はルータ1のLAN側アドレスでは?)
補足
書き方が分かりにくくて申し訳ありません。 ルーター1・ルーター2両方ともWAN側はグローバルアドレスになります。 モデムから直もしくはハブを通しただけの箇所はグローバルで、各末端にルーターを置いている感じになります。 こうなってしまったのには色々と経緯があるのですが、末端にしかルーターを置けない環境というのが1番大きいです。 やはりこのような状況ですと、セグメントを越えてのやりとりは難しいでしょうか?
- koi1234
- ベストアンサー率53% (1866/3459)
各クライアントPCで直接設定することも可能です (台数分行わないといけないのでその点が面倒ですが) http://www.hoster.jp/hoster-jp/windows-static-route >今回のような並列の場合でも192.168.0.0の宛先を知っているのは、 >一段上位になるグローバルアドレスのゲートウェイなのかな これはルータ1に設定してやるべきものです 192.168.0.0/24宛のパケットを192.168.1.**(=ルータ2アドレス)に 送るようにしなければいけません (PC3/4で設定する場合でも同じ感じになります)
補足
返信ありがとうございます。 クライアントPCで設定する方法も考えましたが、 PCが全部で数十台あるため断念しました。 >これはルータ1に設定してやるべきものです >192.168.0.0/24宛のパケットを192.168.1.**(=ルータ2アドレス)に >送るようにしなければいけません >(PC3/4で設定する場合でも同じ感じになります) 回答いただきました方法でやってみました。 ルータ1:192.168.1.1/24 ルータ2:192.168.0.1/24 PC3:192.168.1.2 PC5:192.168.0.2 とします。 ルータ1に設定: 宛先192.168.0.0/24 ゲートウェイ192.168.0.1 入力項目に間違いがあります。 場所: ゲートウェイ 内容: Internet側・LAN側ネットワーク外のIPアドレスは使用できません 一応こんな感じでもやってみましたがやはり。。。 ルータ1に設定: 宛先192.168.0.0/24 ゲートウェイ192.168.1.1 入力項目に間違いがあります。 場所: ゲートウェイ 内容: 本体のLAN側IPアドレスは指定できません 経路情報の入力方法が悪いのか、 そもそものルータの設置方法が悪いのかですが・・・ 明日もう一度やってみてできないようでしたら、 一度閉めましてルーティングの内容で質問しようかと思います。
- koi1234
- ベストアンサー率53% (1866/3459)
>また、PC3からtracert 192.168.0.1を行ったところ、 >10.23.255.254に行った後は要求がタイムアウトしました。 >と、なりました。 >経路情報の設定等も必要になるのでしょうか? 明らかに経路設定ができてないですね その点私もすっかり頭からぬけてました ルータによって必要ないものもありますが (特に経路が一つしかない場合は普通気にしない) 少なくても質問者さんの環境では PC3/4の箇所においてには設定が必要になります (192.168.0..0/24への経路が存在していない) PC1/2がローカルIPかと思ってたんですがグローバルのようですし 予想ですが今の状態で共有できるのはPC5->PC4(PC3)間のみ になっているのではないかという気がします(それもダメかも) それ以外は一段階前の標準の経路に従って通信が流れ 結果としてすべてインターネットの向こう共有しに行こうとして そこでパケットが落ちているのではないかと思います 以下参考になりますか? http://pcsupport.happy-ritaiya.net/2007/10/post_43.php
補足
度々回答ありがとうございます。 少しずつ原因に近づけているようで、終わりが見えてきたように思います。 しかし参考URLや他サイトを参照しまして勉強したのですが、 うまく設定ができません。 現在の状態ですと、PC5->PC4(PC3)の共有もできない状態です。 参考URLでは、スタティックルーティングの経路の新規追加画面が まさに使っているルータのものです。 ダイナミックルーティング機能はないようです。 現在、PC3からPC5を参照できるようにとルータ1の経路情報の設定を行っています。 宛先アドレスを192.168.0.0/24として、 ゲートウェイを202.129.x.254(グローバルアドレス側のゲートウェイ) と設定したのですが状況は変わりません。 サイトを色々と見ていると、ルータ直列2つの場合がほとんどですが、 今回のような並列の場合でも192.168.0.0の宛先を知っているのは、 一段上位になるグローバルアドレスのゲートウェイなのかなと思ったのですが違うのでしょうか?
- koi1234
- ベストアンサー率53% (1866/3459)
ルータのポート開放まで明示的に行ってできないのであれば 残るのはPC自体のファイヤーフォールの影響しか考えにくいんですが 何か行っていませんか?(特にウイルス対策ソフトなどで閉じている可能性があります) 標準のファイヤーウォール使ってるなら同一セグメントで共有できてるなら 問題ないのかもしれませんがセグメント違う時でも問題ないのかは不明 (標準のファイヤーフォールはほとんど使ったことがないので) 差し障りがないならルータの型番情報も書いたほうがいいかもしれません 質問文の図でもよくわからない点があるのでついでに確認 1. モデム/PC1/2/ルータ1のWAN側まで セグメント書いてない ルータ1のLAN側/PC3/4/ルータ2のWAN側まで 192.168.1.0/24 ルータ2のLAN側/PC5 192.168.0.0/24 2. モデム/PC1/2/ルータ1のWAN側まで 192.168.1.0/24 ルータ1のLAN側/PC3/4/ルータ2のWAN側まで 192.168.0.0/24 ルータ2のLAN側/PC5 セグメント書いてない 3.そうじゃない どれですかね?(あまり関係ないけど書くときに分かりにくいので)
補足
各PCのセキュリティソフトの設定を見ましたが、 特にポートを閉じていませんでした。 使用していますルータは、 ルータ1・2共にWHR-G300Nです。 モデム直下のセグメントは202.129.x.xです。 また、PC3からtracert 192.168.0.1を行ったところ、 10.23.255.254に行った後は要求がタイムアウトしました。 と、なりました。 経路情報の設定等も必要になるのでしょうか?
- koi1234
- ベストアンサー率53% (1866/3459)
できるかできないかという話ならできます セキュリティ考えなければ インターネット越しでのファイル共有でもできます(セグメントは当然違ってます) pingができるのと共有ができるというのは厳密には意味が違います (使うポート・プロトコルが違う) ですのでPingができないから共有ができないといった断言はできません ルータによっては(PPPoEでない場合)共有通信許可してるものもありますが UNC名でアクセスもできませんか? (というかセグメントが変わるのでUNC名でアクセスするしかありません) \\IPアドレス\共有名 といった形で のアクセスです (エクスプローラでドライブに割り当てたりするのが手っ取り早い) もし標準で通信ができないなら意図的に共有に必要なポートを解放してください 該当するポートは 137-139 445 となります ※ OS・プロトコルなどで多少変わりますがWindowsだけならその4個開ければ できるはずです WINSの構築などちょっとひと手間かければPC名でのアクセスも可能ですが とりあえず説明は省略
補足
アドバイスありがとうございます。 さっそく実践させていただきましたが、結果はダメでした。 ・現在の設定のままで、PC3(192.168.1.2)から PC5(192.168.0.2)へUCN名での接続試行。 ↑で接続できなかったため、 ルータ1と2の137-139、445のポートを開放、 再びUCN名での接続を試しましたが状況は変わらずでした。 全てのPCはWindowsXPもしくは7になります。
お礼
>私の認識が悪いだけかもしれないのでちょっと確認 >今現在PC3/5 以外は全てグローバルIPが割り当てられている ということでいいですか? その通りになります。 基本的には全ての箇所にグローバルアドレスが割り振られている状態です。 この図では書いていませんが本屋1つの離れが4つになり、 各末端では各々どういった用途で使われているのかも把握できていない状態です。 家庭ネットワーク環境と言いながらも小規模オフィスに近いかもしれません。 こういった状況ですので、モデム直下にルーターを置いてどうなるか分からないというのが一つ。 物理的にも屋根裏で回線が大量にあることから配線等見直さなければならないなど、 手間がかかるということがあります。 >考え方としてはセグメントを超えての共有というよりは >インターネット越しでのファイル共有の実現方式を調べるべきです >(比較的使われるのがインターネットVPNだと思います 私も使っています) なるほど、今の状態で続けようとすると家庭内と言いながらもVPNを考えなければ ならなくなるのですね。。。 確かに一度モデム直下にルーターを置ければ後は各自好きにできるため、 腰を据えて考えてみようと思います。 長い間おつきあいいただき、ありがとうございました。 目的の達成とはなりませんでしたが、 今後の方向性も見えてきましたのでベストアンサーとしていただき、 一度質問を閉めさせていただきます。