none
セグメントの違う2処点間、本店に支店からYAMAHAルーターのIPsecトンネル接続で接続した時の、WHS2011の設定を知りたい RRS feed

  • 質問

  • YAMAHAルーターFWX1200(本店)とFTX810(支店)のIPsec接続です回線はNTTの光回線を使用してます。

    おおよそ以下のここが分かってます。ルーターの問題のように見えて、実はWHS2011で問題が起きました

    ===2つのセグメントをつなぐのに私が行ったこと。

    「IPsecを使用したVPN拠点間接続(3拠点) : RTX810 Web GUI設定」

    を参考にVPN2拠点間接続を設定したが、WHS2011に接続出来なかった。が、

    1.HTTPが通って支店から本店の(IP入力)ネットワークプリンター等の画面がブラウザで開けられることから、ルーティングは間違っていないだろう。

    2.セグメントが違うから、サーバーは受け付けないので、ファイル等が見られないのだろう。

    それらを整理して、サーバーのイーサカードに複数のIPが設定できることを思いつきました。そこで、支店のセグメントIPを本店サーバーのイーサカード設定で追加しました。

    はっきり言って、支店からは、本店のセグメントにアクセスするので、ルーティング上そのIP はアクセスされることは無く、それ自身は意味を持たないのですが。

    思った通り、支店のセグメントから来るIPパケットを同じセグメント上の物と認識し支店より本店のサーバーに接続出来るようになりました。

    別セグメントの名前解決は、hostesファイルで行ってます。

    ===ここまで。

    この結果問題が発生しました、本支店の全ての端末から、スタートパッドの”ダッシュボード”起動時「サーバーの電源が入っていないか、サーバーが見つかりません」というエラーでダッシュボードだけ使えなくなりました。

    ただ、スタートパッドの左下には旗は立ってませんし、ファイル共有はもバックアップも普通に出来ます。イーサカードの設定を戻すと問題なく戻ります。
    イーサカードの設定を変更せず、2つのセグメントからWHS2011アクセスする設定方法を教えてください。



    • 編集済み HasakatsuHoriguchi 2016年3月26日 8:35 大事なことを忘れてました
    2016年3月26日 8:07

回答

  • 2つのセグメントからWHS2011アクセスする設定方法を教えてください

    サーバーとクライアントが同一セグメントにあることは、以下のサイトにも記載されているとおり製品の前提です。

    コンピューターをホーム サーバーに接続するための前提条件

    コンピューターが、Windows Home Server 2011 を実行しているサーバーと同じ IP サブネット上に置かれている必要があります。

    また、EULAにも以下のように記載されています。

    d. 追加ソフトウェア。

    i. Windows Home Server Connector。

    お客様は、一度に Windows Home Server Connector ソフトウェアを 10 台を超えないパーソナル コンピューターにインストールして使用できます。このソ フトウェアをインストールしたすべてのパーソナル コンピューターは、本サーバー ソフトウェアと同じ ローカル エリア ネットワークに接続されている必要があります。お客様は、これらのソフトウェアを 本サーバー ソフトウェアと共に使用する場合に限り、使用することができます。

    したがって、そもそもの質問内容が製品がサポートしている範囲を超えています。

    また、ご存じかと思いますが、WHS2011はまもなく来月に製品サポートが終了する製品です。

    これらをご認識頂いた前提でですが、技術的観点では、ローカルサブネットへの限定はWindowsファイアーウォールのルールで実現されています。Windows ファイアーウォールのポリシーを変更することで、ご要望の事が実現出来る可能性はあるかと思います。
    ただし、あくまでサポートされていない使い方であるのは上述の通りです。


    Masahiko Sada
    Microsoft MVP for Cloud and Datacenter Management http://satsumahomeserver.com

    2016年3月26日 12:44
    モデレータ

すべての返信

  • 2つのセグメントからWHS2011アクセスする設定方法を教えてください

    サーバーとクライアントが同一セグメントにあることは、以下のサイトにも記載されているとおり製品の前提です。

    コンピューターをホーム サーバーに接続するための前提条件

    コンピューターが、Windows Home Server 2011 を実行しているサーバーと同じ IP サブネット上に置かれている必要があります。

    また、EULAにも以下のように記載されています。

    d. 追加ソフトウェア。

    i. Windows Home Server Connector。

    お客様は、一度に Windows Home Server Connector ソフトウェアを 10 台を超えないパーソナル コンピューターにインストールして使用できます。このソ フトウェアをインストールしたすべてのパーソナル コンピューターは、本サーバー ソフトウェアと同じ ローカル エリア ネットワークに接続されている必要があります。お客様は、これらのソフトウェアを 本サーバー ソフトウェアと共に使用する場合に限り、使用することができます。

    したがって、そもそもの質問内容が製品がサポートしている範囲を超えています。

    また、ご存じかと思いますが、WHS2011はまもなく来月に製品サポートが終了する製品です。

    これらをご認識頂いた前提でですが、技術的観点では、ローカルサブネットへの限定はWindowsファイアーウォールのルールで実現されています。Windows ファイアーウォールのポリシーを変更することで、ご要望の事が実現出来る可能性はあるかと思います。
    ただし、あくまでサポートされていない使い方であるのは上述の通りです。


    Masahiko Sada
    Microsoft MVP for Cloud and Datacenter Management http://satsumahomeserver.com

    2016年3月26日 12:44
    モデレータ
  • Masahiko Sada 様お教えいただきありがとうございます。

    おまけに、設定すべきファイアーウォールの範囲まで教えていただきありがとうございます。滞りなく上手くいきました。
    WHS2011に別セグメントからのアクセス制約が有ることは知りませんでした。

    Win3.1+LANtasticをサーバーとして以来、使っているのはユーザーは私(且つネットワーク管理者)1人で、PCは10台以下ですが、最近は営業所を複数、事務所を1つ持つことになりまして、各場所で、WHS2011にL2TP/IPsecで接続していました。しかし、Win10のL2TP/IPsecがバグ付きだったことも有り、YAMAHAのルーターでIPsec拠点間接続を思いつきました。(Win10のバグは、つい先日まともになったようです)

    光回線+Winサーバー製品が、各場所で仕事に使えるサーバーとして非常に便利で有ることを、WHS2011に教えていたきました 。賞味期限が来月切れるのに、1人で使う安いサーバー製品は無くどうしようか困っています。OneDrove Proに上げるにも制約があって上げられない物のもあります。

    鳩の谷の街 様や薩摩藩中仙道蕨宿別邸 様のサイトもかなり参考にさせていただいています。どうもありがとうございました。

    2016年3月27日 4:29