- PR -

Windows2003のRRASで静的ルーティングができません

投稿者投稿内容
tidemark
会議室デビュー日: 2004/02/06
投稿数: 6
投稿日時: 2005-03-09 11:26
Windows 2003 Serverのマシンをルーター代わりに使っています。NICを3枚挿しにして3つのネットワークを繋げています。しかし、今のやり方は、NAPTを使って3つのうち2つをプライベートネットワークにし、1つをパブリックネットワークにしています。これだとパブリック側からプライベートネットワーク側が見れないので困っております。普通に静的ルートを構成するだけで出来そうなものなんですが、何度やってもうまくできません。素人質問ですいませんが、Windows2003のRRASで静的ルーティングのやり方を教えてください。お願いします。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-03-09 12:04
こんにちわ.

まず,「見えない」のと「繋がらない」のとは違うことを理解してください.
※この問題はここでも繰り返し言われてきていることです.

繋がらない場合,名前解決は出来ていますか?
その場合,IP address での ping などはどうですか?

見えない場合,それぞれの master browser は
browse list を交換できるようになってますか?
仕組みはこの辺を
http://www.monyo.com/technical/windows/msnet/
なんどか紹介させていただいています.

個人的には RRAS を使わない方が幸せな気がしますが,
public と2つの private,それぞれの network の意味合いがよくわかりませんので,
「こうすれば良い」というのは断言できそうにないです.
※public とは Internet にでも公開している?
※あるいは非公式に private を使っていて,公式な LAN を public を称している?

以上,ご参考までに.
sama
常連さん
会議室デビュー日: 2003/05/16
投稿数: 37
お住まい・勤務地: 福岡
投稿日時: 2005-03-09 22:51
>個人的には RRAS を使わない方が幸せな気がしますが,


便乗させてください。これは、どうしてなのでしょうか?
これ以外にルーティングさせる方法(win2k3で)ってあるのでしょうか?
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-03-10 00:19
こんばんわ.
引用:

samaさんの書き込み (2005-03-09 22:51) より:
>個人的には RRAS を使わない方が幸せな気がしますが,

便乗させてください。これは、どうしてなのでしょうか?
これ以外にルーティングさせる方法(win2k3で)ってあるのでしょうか?


かなり深い意味があるわけではありませんが,
static routing だけなら RRAS がなくてもできます.
default gateway は GUI で設定するとして,
特定の IP/network address に対する routing は command で設定します.
> route add "IP/network address" mask "netmask" "gateway address"
とすると,"IP/network address" に対しては "gateway address" に送られます.
このままだと reboot すると entry が残りませんので,
route command の -p option を用います.
※実はこの -p option はここで教わりました.
NIC 間の IP forwarding が許可されていれば,
http://support.microsoft.com/default.aspx?scid=kb;ja;323339
これだけで PC router となります.
IP forwarding が有効になっているかは ipconfig /all で確認できます.
※WindowsNT では GUI で出来たんですけどね...

ちなみに Linux や UNIX でも同様で,
static route だけなら router daemon を必要としません.
※つまり RRAS は Linux や UNIX の routed や gated や zebra のようなものです.

ということで,RRAS を使うより簡単お手軽だと思うわけです.
くおん
大ベテラン
会議室デビュー日: 2004/07/26
投稿数: 154
投稿日時: 2005-03-10 09:34
おはようございます。
ネットワークの観点から・・・。
NAPTを使っている時点で当然の動作です。
ちょっと考えて見てください。自宅などからインターネットに接続する際、大抵はNAPTを使います。
この時、インターネット側から自宅で使用しているPCに直接アクセスする事は出来ません。
外部から見たとき、NAPTで使用されるIPアドレスのどのポートが内側のどのPCに割り当てられるのかは、
内側から通信が始まらなければ分からない為です。
よって、普通の方法では外側から内側へのアクセスは出来ないことになります。
もっともStaticでどのポートがどのPCかを割り当てる事は出来ます。
但し、アクセスされるPC側としてはそのポートでアクセスされた事になるので、
それに対応したものが無ければ何の反応もしませんが・・・。
この当たりの方法を使うのは主にNAPTを使っているが内部に公開しているWebサーバなどがあったりする場合などで使用されている方法です。
また、VPNパススルーなど、特定の機能を使ったいるするためにも使用されたりしています。
ぴんぴん
大ベテラン
会議室デビュー日: 2004/05/07
投稿数: 141
投稿日時: 2005-03-10 10:06
ここでいう「静的ルーティング」っていうのは、ブロードバンドルーターなどで
よく言われるようなあれで、要はW2K3で内部サーバーの公開をするのはどうしたら
良いか、という話なのでしょう。
綾瀬
ぬし
会議室デビュー日: 2002/07/31
投稿数: 393
お住まい・勤務地: どっちも3階
投稿日時: 2005-03-10 12:49
こんにちは。

最終的にRRASで何をやりたいのでしょうか。

public側にグローバルIPアドレスが振られてて、サーバ公開をしていて、
そこからprivate側も見に行きたいということでしょうか。

はたまた、ルータの動きをさせているとのことですが、publicと称された側の
NICでPPPoEして、他の2セグメントをインターネットに繋いだりしているのでしょうか。

publicとかprivateとか書かれても言葉の定義なんて場合によって変わりますので、
具体的にやりたいことを書いたほうが良いでしょう。


さて、ここからは勝手な予想ですが。
publicとかprivateとか全く関係なくて、社内(?)が3セグメントに分かれていて、
これを相互通信させたいって気がしていますがどうでしょう。

それであれば、単純にRouting and Remote Accessのサービスを起動するだけで
終わりです。
サービスを起動するだけで、3セグメント間がルーティングされます。
管理ツールの「ルーティングとリモートアクセス」で設定する項目は
特にありません。

または管理ツールでカスタム構成>LANルーティングをすればサービスが
立ち上がりますので、これでも良いと思います。


[ メッセージ編集済み 編集者: 綾瀬 編集日時 2005-03-10 12:52 ]
tidemark
会議室デビュー日: 2004/02/06
投稿数: 6
投稿日時: 2005-03-10 17:07
説明不足ですいません。
綾瀬さんの言われるように、基本的には3つのセグメント間で相互通信したいだけです。ただ、3つのうち1つのセグメントはインターネットにつながるルーターと直結しています。ただし、外部に公開しているサーバーはありません。当然3つのセグメントすべてでインターネットができるようにしたいのです。
目的としてはルーターのwin2003マシンで静的ルーティングを構成すれば事足りると思うんですが、うまくできなくて、とりあえず間に合わせでRRASでNAPTを使っていたんです。NAPTだと一方通行ですが、とりあえずインターネットとかはできたのでしばらくは使っていたんですが、そろそろ不便になってきましたのでNAPTをやめようと考えました。

詳しく書きますと。

ネットワークは三つあります。
192.168.0.0/24(インターネットに接続しているネットワーク)
192.168.1.0/24
192.168.2.0/24

それをwin2003srvマシンにNIC3枚挿ししてつなげています。
win2003srvマシンのipaddressは、
192.168.0.100/24
192.168.1.100/24
192.168.2.100/24
です。

例えば192.168.1.0/24ネットワーク側から192.168.0.0/24のネットワークのホストにpingを送信すると
ルータ(win2003srv)のアドレス(192.168.0.200)まではpingが返ってきますが、
それ以外のホストに送るとRequest time outになります。
どのネットワーク側からやっても同じ状態になります。
これは、ルーティング自体はできてるがほかに問題があるってことでしょうか?
もちろん、ルータマシンからは、すべてのセグメントのホストにpingで通信できます。

まだ、説明不足かもしれませんが、今の現状はこんな感じです。
よろしくお願いします。




スキルアップ/キャリアアップ(JOB@IT)