• ベストアンサー

ネットワークが見えない

先日、VPN接続している172.16.0.1配下~172.16.5.1配下のものを/16から/24に変更したところ、【マイネットワーク】から自分のセグメント以外が見られなくなってしまいました。PINGはIPアドレスなら通るのでlmhostsを追加設定して、一時的に回避しています。変更前のように【マイネットワーク】に他拠点のPCを表示出来るようにするにはどのようにすれば良いのでしょうか? 宜しくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • togino
  • ベストアンサー率75% (97/129)
回答No.4

詳細な情報ありがとうございます。 > 172.16.2(~6).nは、172.16.0.nの【マイネットワーク】 > に現れていて、172.16.1.nのみが見えない状態です。 これがホントだとすると、奇妙ですね。 ただ奇妙というのは 172.16.2(~6).n が現れている という点の方です。もし、ネットを /24 にして セグメントを切ったのであれば、現れないはずです。 つまり、例えば 172.16.2.1 がブロードキャストに よって LMB の 172.16.0.1 を発見しているという事に なるからです。そして 172.16.2.1 が自分の情報を 172.16.0.1 に登録していると。 各拠点の PC はまだ /16 にてブロードキャストしている のではないでしょうかね。 あとはまだキャッシュが残っているのかもしれません。 いずれにせよ。ネットワークのセグメントを自拠点の サーバ群・PC群、そして他拠点で分割するのであれば LMB のみのブラウジング機能で他の PC を見ることは できなくなります。 各セグメント 172.16.0~6.n ごとに LMB が存在し LMB 同士ではブラウズリストを交換しないからです。 これを解決するためには DMB が存在するように、 しなければなりません。つまるところ、WINS サーバを 172.16.0.n に立てれば、それが DMB となって、 他の LMB とブラウズリストを交換してくれるように なるからです。 あと、LMHOSTS による解決ですが、これは正確には ブラウズ機能(マイネットワークで一覧)の解決では ありません。あくまで、名前解決の方法です。 \\machine\share の形式で共有フォルダにアクセスしたり するときは、machine → 172.16.0.1 が出来て、ポート 135 あたりで通信が出来ればいいわけですから、 マイネットワークに現れる必要がないわけです。 あくまで「マイネットワーク」に一覧される必要が ありますでしょうか?クライアントPC には、 サーバの共有フォルダにネットワークドライブを 割り当てて、サーバからは、マシン名を入力する ってことで、目的は達成できるかもしれません。 ------ あと自信がないのですが、そちらの VPN 網では ブロードキャストをブリッジしてくれているのかも しれません。With-IT200e/A1 や Cisco のルータの 設定まであまり詳しくなくてすみません。 そして、172.16.0.1 と 172.16.1.1 では VPN を経由していないので、ブロードキャストが 越えていない(まっそれが正常なんですが)という ことなのかもしれないです。 最後に、関連する解説ページを紹介しますが Windows のブラウズ機能は、動作が不明な点が多々あり 僕もかなり苦しんだことがあります。 WINS や SAMBA の登場、および Win2K/XP 化によって 大部改善されましたが、それでもかなりややこしいです。 SAMBA のページにあるブラウズ機能の解説 http://www.samba.gr.jp/doc/browsing/browsing01.html NetBIOS などの名前解決の解説 http://www.monyo.com/technical/windows/msnet/msnet1.html いろいろ大変かと思いますが、あれこれ試して 何かあれば質問してください。こちらとしても 出来る限りの助言をさせていただきたいと思います。

参考URL:
http://www.samba.gr.jp/doc/browsing/browsing01.html
cube0919
質問者

お礼

とても詳しく教えて頂いて本当に助かりました。目の前の霧が晴れてきた感じです。 結論として本社のサーバーがWindows2000 ServerなのでWINSを利用しようと思います。ただこのサーバーはファイルサーバー(PDCでもある)として使用しているのですが、WINSサーバーは別のマシンを用意するのが無難なのでしょうか? ここから先は経理や上司が決める事なので今後の事を考えて色々と勉強していきたいと思っております。長々とお付き合い頂き、本当にありがとうございました。 最後に現状ですが、toginoさんがおっしゃるように現在はPCの方にサーバーのドライブをネットワークドライブで割り当てて当座を凌いでおります。 それと各拠点の PC も /24 にマスクは変更済です。外からこちらが見えるのがとても不思議です。 また何かありましたら宜しくお願い致します。

その他の回答 (3)

  • root139
  • ベストアンサー率60% (488/809)
回答No.3

Windowsネットワークにおいて、名前解決とブラウジング(一覧表示)は別の仕組みですので、LMHOSTSファイルの設定のみではネットワークをまたいだ一覧表示の問題は解決しません。 ドメイン・マスター・ブラウザになれるNT/2000/2003 Serverか、SAMBAが必要になります。 詳しくは参考URLをどうぞ。

参考URL:
http://www.samba.gr.jp/doc/browsing/browsing01.html
cube0919
質問者

お礼

root139さん、ご意見どうもありがとうございます。 問題点がかなり絞れてきました。 現在使用中の2000Serverをドメイン・マスター・ブラウザにするよう、検討してみます。 また、今後も宜しくお願い致します。

  • togino
  • ベストアンサー率75% (97/129)
回答No.2

> 変更前のように【マイネットワーク】に他拠点の > PCを表示出来るようにするにはどのようにすれば > 良いのでしょうか? ■ /24 を /16 に戻して、172.16 以下全体を同じ ネットワーク(セグメント)に含める。 (同じネットワークに入ってないと【マイネットワーク】 には現れません) ■ WINS を立てる Windows NT/2000 Server などのサーバについてるので WINS サーバを立てて解決する http://www.itmedia.co.jp/dict/os/kind/windows/kind/nt/service/01201.html ■ SAMBA を立てる WINS が立てられない場合、UNIX の SAMBA というソフトは WINS の機能を提供することができます。こちらだと タダになります。ただし、UNIX のマシンを1台用意 しないといけません。 ■ すべてのマシンの LMHOSTS に マシンとIP アドレスの設定を記述する。 解決方法は以上のどれかになると思います。 > 172.16.0.1と172.16.1.1は同じ建物内で各々SW/HUB > 経由でルーターに接続されており、この間がお互い > に見る事が出来ず サブネットが /24 なら、マイネットワークでお互いに 一覧されてないのが正常で、/16 なら一覧されるでしょう。 (PING が通ることは前提ですが) > ルーターも新規に取り替えたのですが > この設定にも問題がありそうでしょうか? どういうネットワーク構成にしたいのかによって 設定が正しいか正しくないのかは違います。 あくまで現状を見る限り、そういう設定しているから 見れなくて当然で何もおかしいことはないですよ。 各拠点間の VPN の接続形態や、何をしたいのか (拠点間同士のパソコンを自由に共有させたいのか ・拠点間のマシンが、本社のサーバにだけ接続できれば いいのか)によって IP アドレスの振り方も変わるので 「現状」と「どうしたいのか」を教えてください。

参考URL:
http://www.microsoft.com/resources/documentation/WindowsServ/2003/enterprise/proddocs/ja-jp/Default.asp?url=/resources/d
cube0919
質問者

補足

toginoさん、回答ありがとうございます。 /24 を /16 に戻す事は出来ないので、WINS を立てるか、すべてのマシンの LMHOSTS にマシンとIP アドレスの設定を記述する方向で進めていこうと思います。 何をしたいのか、と言う事ですが、自拠点だけにサーバーがあり、全拠点のクライアントPCとサーバーを自由に共有させるのが目的です。 VPN の接続形態ですが、自拠点にある2つのネットワークグループ(サーバー群とPC群)をそれぞれS/W HUB経由で日立製のWith-IT200e/A1でIPVPN網に接続しており、DNSサーバーはIPVPN網経由でI.G.Wを経由して他のサイトに接続されています。 他拠点は専用線128kでCiscoルーター経由でIPVPN網に接続されております。 現状ですが、他拠点からは自拠点のサーバー群もPC群も見えているのですが、自拠点のサーバー群とPC群がお互いに見えていない状況です。 IP名で表現すると、172.16.0.nと172.16.1.nがお互いに見えません。 172.16.2(~6).nは、172.16.0.nの【マイネットワーク】に現れていて、172.16.1.nのみが見えない状態です。 宜しくお願い致します。

  • ark_kiss
  • ベストアンサー率34% (96/281)
回答No.1

単に、サブネットの問題じゃないでしょうか? Bクラスアドレスで/24にしてしまっているので 172.16.○.1~172.16.○.1 この部分で今までと取り扱いがちがくなります。 今までの/16でしたら173.16.の中の1.1~5.1でしたが これからの/24は172.16.1.の中の1~255と172.16.2.野中の1~255と・・・・172.16.5.の中の1~255の5個に分かれてしまいますので、それぞれが別になってしまいます。 ですので、たぶん/21くらいまでなら見えるようになると思いますよ。

cube0919
質問者

補足

ark_kissさん、早速の回答ありがとうございます。 説明不足だったので補足させて下さい。 172.16.0.1と172.16.1.1は同じ建物内で各々SW/HUB経由でルーターに接続されており、この間がお互いに見る事が出来ず、172.16.2.1~172.16.6.1(他都道府県)からは172.16.0.1と172.16.1.1のPCを見る事が出来るのです。 N/Wの構成変更はサブネットの変更だけでなく、ルーターも新規に取り替えたのですがこの設定にも問題がありそうでしょうか? 宜しくお願い致します。

関連するQ&A