- 締切済み
異なるセグメント間での通信(ルータの設定)
異なるセグメントを設け、互いに通信可能にしたいと思っております。 図のようにネットワークを構築した場合、例えばPC1からPC2へ通信を行うにはどのようにすれば良いのでしょうか? (ルータの△の上側はWAN側、下側がLAN側です。) そもそも図のような構成は誤り、という場合構成についても指摘おねがいします。 ■試してだめだったこと ルータ1に対し、スタティックルーティングの設定を実施。内容は、192.168.2.0/24に対してのアクセスはゲートウェイを192.168.10.20とするように設定。 同様にルータ2も192.168.1.0/24に対してゲートウェイ192.168.10.10に設定 結果:通信できず ■環境 ルータ1、2:Buffalo製WZR-AMPG300NH PC1/2ともにWindowsXP ■考慮したいこと PC1、PC2の数はそれぞれ1台ではなく増やせるようにしたい。 よろしくお願いします。
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- m-take0220
- ベストアンサー率60% (477/782)
ブロードバンドルーターの場合、NAT機能・フィルター機能が働いていると、 ・LAN側からWAN側へのルーティングを行う ただし、NAT機能により送信元IPアドレスはルーターのアドレスに書き換えられる。 ・WAN側からLAN側へのルーティングは行わない ・LAN側からWAN側へルーティングしたパケットの応答のみ、WAN側からLAN側へ送信する。 ただし、応答パケットの送信先IPアドレスはルーターのアドレスなので、NAT機能により送信先IPアドレスをLAN側のアドレスに書き換える。 ということになるので、通常のルーターのようには使えないのです。 LAN側がプライベートアドレス、WAN側がグローバルアドレスであることを想定しているため、IPアドレスの変換が行われます。また、WAN側はInternetの想定なので、WAN側からの接続は限定的となっており、LAN側機器を公開する場合は特定のポートへのパケットをLAN側機器に転送するポートフォワード機能などを使用するようになっています。 応答パケットのみ通過させるフィルタ機能は、接続が有効かどうかまで判断するSPIという機能を使用しているものが主流です。このSPI機能がOFFにできないと、外部からの接続はできないといっていいでしょう。また、NAT機能がOFFにできないと、LAN側アドレス宛てのパケットが遮断されることが多いと思います。NAT機能を使用している場合、ルーター宛に送られてきたパケットをLAN宛に変換するのが正しい流れになるためです。
- netenjin
- ベストアンサー率33% (327/973)
No1です。 補足を拝見しましたが、質問文にある構成でPC1⇔2で 通信が確立しないのは、「安価なルータだから」とはとても 考えられません。なぜならそれができないなら、この機器は もはやルータですらありません(ルーティングしてないので)。 設定内容に間違いが無いのなら、もはや「初期不良」を疑う しかないと思います。他のルータを探すよりも、まずはメーカ に問い合わせた方が良いと思いますよ。お金がもったいないです。 また、先の回答で「ケーブルの種類」について言及しましたが、 カテ5やカテ5eという意味ではなく、「ストレートかクロスか」という 意味になります。近年はどちらのケーブルでも機器が自動判別 する機能を持っていたりもしますが、全部ではありませんし、 その機能自体がOFFになってるとも考えられます。 ルータ⇔PCなら「クロス」ですし、ルータ⇔ハブなら「ストレート」を 使います。
- Toshi0230
- ベストアンサー率51% (836/1635)
No.1の方が主なポイントを回答されてるので細かいところを補足。 ルータは一般的なブロードバンドルータだと思いますが、こういう構成で使用する場合はNATやファイアウォールの機能はOFFにしておきましょう。 特にNATはWAN→LAN方向の通信を強力に阻害するので、必ずOFFにしておいてください。 ファイアウォール機能は必要に応じて設定してもかまいませんが、設定内容には注意してください。
補足
コメントありがとうございます。 No.1の方で記載させていただきましたが、安価なブロードバンドルータではこのような使用法はできないように見えます。(バッファロー以外にNEC AtermWR7800Hでも試しましたがNGでした。) フィルタ系もオフし、pppoeもオフしローカルルータとして動作させています。 もしこのような使い方が可能な安価なルータをご存じでしたらお教えください。
- netenjin
- ベストアンサー率33% (327/973)
ネットワークエンジニアです。 必要な設定は以下の通りです。 ■ルータ1 スタティックルーティング:192.168.2.0/24へのGWを 192.168.10.20(ルータ2のWANインターフェース) ■ルータ2 スタティックルーティング:192.168.1.0/24へのGWを 192.168.10.10(ルータ1のWANインターフェース) ■PC1 GW:192.168.1.1(ルータ1のLANインターフェース) ■PC2 GW:192.168.2.1(ルータ2のLANインターフェース) 以上です。 質問文にあるスタティックルーティングの設定自体は 正しいので、PCのGWの設定が違っているかIPの振り間違い、 ケーブルの種類が違ってる等が考えられます。
補足
コメントありがとうございます。 設定に誤りはなくいただいたコメント通りとなっていました。(ケーブルもカテゴリー5、5e、6のいずれかですのでこれが原因となることはあり得ません) 安価なブロードバンドルータを使用しているのですが、どうやらWAN側からLAN側へアクセスがあった際ゲートウェイとして動作させ、LAN側へ通す、ということはできないようです。ブロードバンドルータはルータ機能(L3スイッチ)のみとして使うことはできないように見えます。 (もしこのような用途で使える安価なルータ1万以内程度をしっていましたらお教えください。)
補足
複数機種で同様の状態ですので初期不良はないです。 このような一般コンシューマ向け製品の問い合わせ窓口は技術に通じている人が対応しないので、だいたい時間の無駄に終わることが多いのですが、一縷の望みにかけ問い合わせてみようかとも思います。(こちらで質問するほうが有効であるので引き続き情報は待ちます) ケーブルはLAN側からWAN側へは通じていますので問題ありません。(ちなみにオートMDI対応です) webを検索しても同じようなことを試している質問もいくつか見かけましたが、解決に至った人はいないようです。 一例:http://www.zqwoo.jp/sak_bbsq/show_c/179281 安価なルータで本問題を解決した人の意見を引き続き待ちたいと思います。