none
WindowsServerをルーターにしたい RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    はじめまして

    仕事でWindowsやVMwareの サーバ構築やっているSEのものです。

    うちの検証環境にルーターが無いのでWindowsServerにNICを2枚つけてルーティングしようとしているのですが、

    ルーティング方法がいまいちわからず四苦八苦しています。(ネットワークには弱くて。)

    まず環境としては、市販のブロードバンドルーターがあり、ここからインターネットに出るようにしています。

    このブロードバンドルーターのIPアドレスは192.168.1.254/24としています。

    外に出るにはサーバーやパソコンのデフォゲとDNSを192.168.1.254に設定します。

    WindowsServerにNICを2枚入れ、以下のようにしています。

    NIC1に192.168.1.1/24でGWとDNSに192.168.1.254を設定

    NIC2に172.13.1.1/16を設定

    「役割と機能」の追加で、「ルーティングとリモートアクセス」のツールを入れ、有効にしました。

    この状態で、別のパソコン(IPが172.13.1.10/16で、デフォゲが172.13.1.1)からpingを飛ばすと以下の結果となりました。

    ping 172.13.1.1→OK

    ping 192.168.1.1→OK

    ping 192.168.1.254→NG

    普通に考えて「ルーティングとリモートアクセス」のツールで「新しい静的ルート」を追加すればいいと思うのですが、

    その設定方法がよくわからず困っています。

    ここにはどういうふうに追加すればいいのでしょうか?(以下の画像はネットからコピってきました。)

    画像

    また、双方向で設定が必要ですよね?

    説明で不明な点があれば教えてください。

    よろしくお願いします。

    2014年3月13日 14:36
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    私が用意したWindowsServerでルーティングせずに、ルーターがあるならルーター1つで複数セグメントのルーティングをすればいいということですね?

    いいえ。172.13.0.0/16のクライアントから見て(Windowsルータを挟んだ)市販ルータに到達したパケットを、172.13.0.0/16に戻すためにどのインターフェース(先)に向ければよいのか、市販ルータに書いておくのがこの静的ルートの設定になります。

    これを書かなかった場合、市販ルータは戻し先がわからないので、このパケットをどのインターフェースにも送ることはできません。(本当の言い方をすれば、市販ルータのデフォルトゲートウェイに送ろうとして失敗します)。

    クライアントから送られたパケットが無条件に「送り元」に戻るのはおなじネットワークアドレス内で、異なるネットワークにいったん送られたら自動的に元に戻ってくる、といったことはないのです。

    このあたりの話は、Windowsというよりネットワーク機器の作法から確認されたほうがいいと思います。わかりやすそうなページをあげておきます。ここにかいてあるコマンドは重要でなく、「リクツを理解する」ことが大切です。

    http://www.infraexpert.com/study/routing3.html

    追記:Windows ルータへの静的ルートの設定ですが、作法上は必要なのですが、このケースでは「NIC1に192.168.1.1/24でGWとDNSに192.168.1.254を設定」とあるので、追加の設定はいりません。NICに設定されたデフォルトゲートウェイが代わりを務めているので、必要がありません。

    2014年3月14日 7:30
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    192.168.1.254からのPing応答がないのは、市販のブロードバンドルータのルーティング設定だと思います。

    172.16.0.0/16からの通信は192.168.1.1をゲートウェイにする(表現はルータによって異なると思います)と応答があると思いますよ。

    Nasu from 元「なんでもエンジニ屋」のダメ日
    Microsoft MVP for Windows Home Server (Jan 01, 2013 - )
    http://nasunoblog.blogspot.jp/

    2014年3月13日 15:04
    |
  • Question
    サインインして投票
    0
    サインインして投票

    Satoru Nasu 様

    返信ありがとうございます。

    サーバーから192.168.1.254にpingを打つ場合や、

    192.168.1.0/24のIPをもつ別のパソコン等からも254にping打つ場合は応答はあります。

    172.13.0.0/16の別のパソコンから254にpingが飛ばない状態です。

    > 172.16.0.0/16からの通信は192.168.1.1をゲートウェイにする(表現はルータによって異なると思います)と応答があると思いますよ。

    上記でおっしゃっていることは、具体的に何をすればいいのでしょうか?

    結果的に行いたいことは、172.13.0.0/16のセグメントからインターネットに出るようにしたいです。

    よろしくお願いします。

    2014年3月14日 2:16
    |
  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    「ルーティング」について、再確認されるとよいと思います。同じような事例について(ここではホストZが市販ルータ/ホストYが送信元に該当します)解説がありますので、参考にされてはいかがでしょうか?

    http://www.atmarkit.co.jp/fnetwork/netcom/route/route.html



    追記:Nasuさんの回答ですが、出し惜しみをしているのではなく、「市販ルータ」上でルーティング情報を指定する場合、どう操作するかはそのルータの仕様に依存するため、質問者さんに確認いただくしかないためです。これはこちらではわかりませんので。
    2014年3月14日 2:26
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーン さん

    返信ありがとうございます。

    URL確認しました。少し環境が似ていますね。ここでまた教えてください。

    URLの画像にあるホストXから192.168.10.0/24の254以外のIPと疎通を通すには、ホストZにはどのような設定が必要なのでしょうか?

    まずはこの10のセグメントにpingを飛ばせる様にしたいです。

    また、私が最初の質問の画像で貼った、「静的ルート」の作成方法についてもご教授下さい。

    ・インターフェス

    ・宛先

    ・ネットワークマスク

    ・ゲートウェイ

    これは、指定した「インターフェース」からの来た応答を、

    指定した「宛先」/「ネットワークマスク」の「ゲートウェイ」にルーティングするということなのでしょうか?

    (見当違いであればすみません。いろいろネットで見まわっているのですが、優しく書いているところが見つけられず。。。)

    すみまんせが、わかる方いらっしゃいましたらよろしくお願いします。

    2014年3月14日 5:15
    |
  • Question
    サインインして投票
    0
    サインインして投票

    Ubuntu_kaji 様

    設定対象は、市販のルーターになります。

    設定は、前回投稿した通り機種によって文言、設定方法が異なりますが、サンプルを用意しました。

    機種はNTT社のルーターになります。

    >チャブーン 様

    補足いただきありがとうございます。

    Nasu from 元「なんでもエンジニ屋」のダメ日
    Microsoft MVP for Windows Home Server (Jan 01, 2013 - )
    http://nasunoblog.blogspot.jp/

    2014年3月14日 5:17
    |
  • Question
    サインインして投票
    0
    サインインして投票

    Satoru Nasuさま

    チャブーンさま

    二人が説明したかったことがなんとなくわかりました。

    私が用意したWindowsServerでルーティングせずに、ルーターがあるならルーター1つで複数セグメントのルーティングをすればいいということですね?

    たしかにそうですね。このルーターがそのような機能(?)があれば出来そうですね。

    ちなみにインターネットに出たいとかを抜きにして考えた場合(ブロードバンドルーターが無いと考えて)、

    異なるセグメントと通信する場合に、2枚のNICを搭載したサーバーでルーティングできますか?

    2014年3月14日 6:23
    |
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーンです。

    私が用意したWindowsServerでルーティングせずに、ルーターがあるならルーター1つで複数セグメントのルーティングをすればいいということですね?

    いいえ。172.13.0.0/16のクライアントから見て(Windowsルータを挟んだ)市販ルータに到達したパケットを、172.13.0.0/16に戻すためにどのインターフェース(先)に向ければよいのか、市販ルータに書いておくのがこの静的ルートの設定になります。

    これを書かなかった場合、市販ルータは戻し先がわからないので、このパケットをどのインターフェースにも送ることはできません。(本当の言い方をすれば、市販ルータのデフォルトゲートウェイに送ろうとして失敗します)。

    クライアントから送られたパケットが無条件に「送り元」に戻るのはおなじネットワークアドレス内で、異なるネットワークにいったん送られたら自動的に元に戻ってくる、といったことはないのです。

    このあたりの話は、Windowsというよりネットワーク機器の作法から確認されたほうがいいと思います。わかりやすそうなページをあげておきます。ここにかいてあるコマンドは重要でなく、「リクツを理解する」ことが大切です。

    http://www.infraexpert.com/study/routing3.html

    追記:Windows ルータへの静的ルートの設定ですが、作法上は必要なのですが、このケースでは「NIC1に192.168.1.1/24でGWとDNSに192.168.1.254を設定」とあるので、追加の設定はいりません。NICに設定されたデフォルトゲートウェイが代わりを務めているので、必要がありません。

    2014年3月14日 7:30
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    チャブーン様

    教えて頂いたURLで勉強します。

    2014年3月14日 10:20
    |