- ベストアンサー
nic2枚の環境でのルーティング
- 2枚のNICを使用したルーティングについて質問です。WindowsServer2008R2のサーバーにNIC1とNIC2が接続されており、NIC2はVPN用にルータに接続されています。しかし、ipconfig /allコマンドで確認したところ、NIC間のルーティングが無効になっているようです。支店によると、NIC1側のコンピュータはVPN経由でアクセス可能なようですが、私自身はVPN接続時にはアクセスできません。2枚のNICのIPアドレスのホスト部が同じであるため、この状況が起こる可能性があるのでしょうか。
- WindowsServer2008R2のサーバーに2枚のNICが接続されています。NIC2はVPN用にルータに接続されており、ipconfig /allコマンドで確認すると、NIC間のルーティングが無効になっていることがわかりました。しかし、支店の人たちはNIC1側のコンピュータにVPN経由でアクセスできると言っています。私自身はVPN接続時にはアクセスできません。2枚のNICのIPアドレスのホスト部が同じであるため、この状況が起こるのでしょうか。
- WindowsServer2008R2のサーバーにNIC1とNIC2が接続されています。NIC2はVPN用にルータに接続されており、ipconfig /allコマンドで確認すると、NIC間のルーティングが無効になっているようです。しかし、支店の人たちはNIC1側のコンピュータにVPN経由でアクセスできると言っています。私自身はVPN接続時にはアクセスできません。同じホスト部を持つ2枚のNICがある場合、このような状況が発生することがあるのでしょうか?
- kotokoto_1980
- お礼率100% (14/14)
- ネットワーク
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
「ちょっとわからないのは、ルーティングすればVPNからNIC1側のPCを見ることが できるのでしょうか?」 VPN専用にNIC2を用意したのは、セキュリティー上、そのサーバしかアクセスさせないためではないのでしょうか? そうではなく、NIC1側の全てのPCを見せるのであれば、質問の通り、サーバでルーティングさせる方法がありますが、そのためにはNIC1とNIC2のネットワークアドレスが異なる必要があります。例えば、NIC2を192.168.2.100/24等に変更し、VPNルータのIPアドレスも192.168.2.xx/24になっていなければなりません。また、サーバが停止中は、どこにもアクセスできません。 逆に、最も簡単な方法は、VPNルータ自体をNIC1と同じLAN(Hub)に接続すれば、サーバでルーティングの設定も、VPNルータのアドレス変更も必要ありませんが。
その他の回答 (3)
- bunjii
- ベストアンサー率43% (3589/8249)
設定内容から質問のサーバーにNICを2枚挿す必要はないと思われます。 NICを複数挿す目的は複数のサブネットを跨いで各サブネットへサービスを提供することなので、同一サブネットへ2枚のNICをセットする意味がありません。 サーバーの構築に携わった人に理由を聞くべきではないでしょうか? 特別な意図が有ってそのように設定されているのでしょうから、その意図を探らなければ結論が出ません。 あなたの思惑とセットアップした人の意図に食い違いが発見されたときはどちらがより良い環境かを話し合ってください。
お礼
bunjiiさま ご回答ありがとうございます。 今の構成だとNICが2枚というのは意味がないということですね。 確かにいわれてみれば当然です。 NIC2枚の意図がわかってから作業を進めるようにいたします。 アドバイス、ありがとうございました。
- PXU10652
- ベストアンサー率38% (777/1993)
「しかし支店にいわせるとVPNで接続してNIC1側のコンピュータが見えている ということです。」 NIC1とNIC2は両者とも192.168.1.0/24という同じネットワーク内なので、ルーティングする必要自体がありませんし、ブリッジングすることもないはずです。VPN側からはこのサーバにしかアクセス出来ないはずです。 WindowsServer2008R2なので、コンピュータ名(ホスト名ではない)の解決のために、マスターブラウザになっている可能性が高いです。↓ http://www.atmarkit.co.jp/fwin2k/win2ktips/406browstat/browstat.html そのため、ネットワークの表示をさせるとNIC1側にあるコンピュータ名もVPN側に表示されます。しかし、ルーティングもブリッジングもしないので、表示はされるがアクセス出来ない状態になります。また、サーバの再起動などによって、マスタブラウザが他のPCに移ったときには、ネットワークの表示をさせるとNIC1側にあるコンピュータ名がVPN側に表示されないこともあります。
お礼
PXU10652さま ご回答ありがとうございます。 マスタブラウザという言葉は初めて知りました。 まず、サーバーがマスタブラウザになっているかどうかのチェックですね。 ちょっとわからないのは、ルーティングすればVPNからNIC1側のPCを見ることが できるのでしょうか? もっとも、最初の回答者様によると、今のIPアドレスの構成自体が問題らしいので そこから見直さなくてはいけませんが。。。
- misawajp
- ベストアンサー率24% (918/3743)
同じサブネットに複数のNICを接続し、同じサブネットのアドレスにすることは適切な使用法ではありません また物理的に異なるサブネットを同一サブネットアドレスにしてはいけません おかしな動作を行う可能性があります VPNのサブネットを変えたくないのなら、支店のサブネットアドレスを 192.168.2.xx等にすべきかと >NIC2からサーバーに接続し、エクスプローラより\\192.168.1.50 などとしてNIC1側のPCを見ようとすると、見えません。 192.168.1.xx/24は 192.168.1.200のNICで接続されているサブネットを参照しますから192.168.1.100側は参照できなくて当然です デフォルトゲートウェイがどう設定されているか等で予期せぬトラブルに見舞われる虞ありです
お礼
misawajpさま ご回答ありがとうございました。 私も最初にこのネットワークを見たときに違和感を感じたのですが、 そうですよね。やはり、よくない設定ですか。 参照できなくて当然ということで、ちょっと安心しました。 支店の者が見えているということは、おかしな動作のせいかもしれませんね。 ありがとうございました。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
お礼
PXU10652さま 繰り返しのご回答、まことにありがとうございます。 なるほど、わかりやすいご回答で、問題点がみえてきました。 現在支店からNIC1側のPCへの参照を要求されております。 作業ができるようになりましたら、お教えいただいた方法で 検討していきます。 ありがとうございました。