- PR -

Windows2003のRRASで静的ルーティングができません

投稿者投稿内容
くおん
大ベテラン
会議室デビュー日: 2004/07/26
投稿数: 154
投稿日時: 2005-03-10 17:45
サーバの設定については詳しくは説明出来ないので、やっぱりネットワーク的に。
綾瀬さんが述べている通り、Win2003srv内部でただ単にルーティングが出来ていない
だけのように見えます。
綾瀬さんが指摘されたサービスは起動しているでしょうか。
サーバから各ネットワークへpingが返るのはpingコマンドを実施すると、pingの送信元
などを指定する以外は目的とするネットワークに一番近いインターフェイスを使って
pingパケットを送出します。つまり、各ネットワークへのpingは、各ネットワークがつながっている
それぞれのインターフェイスを使って実施されていると言うことになります。
192.168.1.0/24のネットワーク上のPCからpingを実施すると、パケットはサーバに渡されます。
サーバは、あて先のアドレスをみて、サーバ内部で192.168.1.0/24から192.168.0.0/24
にパケットを渡し、192.168.0.0/24のインターフェイスから192.168.0.0/24上のPCに
pingパケットを出します。
この動作(内部ルーティング)が出来ていないということだと思います。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-03-10 22:38
こんばんわ.
引用:

tidemarkさんの書き込み (2005-03-10 17:07) より:

そろそろ不便になってきましたのでNAPTをやめようと考えました。


とりあえず NAPT にせよ NAT にせよ,全く必要ないですね.
むしろその状態で NAPT すること自体,難しいんじゃないかと...
引用:

例えば192.168.1.0/24ネットワーク側から192.168.0.0/24のネットワークのホストにpingを送信すると
ルータ(win2003srv)のアドレス(192.168.0.200)まではpingが返ってきますが、
それ以外のホストに送るとRequest time outになります。
どのネットワーク側からやっても同じ状態になります。
これは、ルーティング自体はできてるがほかに問題があるってことでしょうか?
もちろん、ルータマシンからは、すべてのセグメントのホストにpingで通信できます。


RRAS で routing する必要あるんでしょうか?
というか,RRAS が動いていて,
さらになにかしないと Windows Server 2003 で routing してくれない?

まず,Win2k3 の default gateway は
当然 Internet の出口の router に向いていますよね?
で,192.168.0.0/24 にある他の PC は?
192.168.1.0/24 と 192.168.2.0/24 は当然 Win2k3 に向いていますよね?

ところで,192.168.0.200 というのは Win2k3 と書かれていますが,
これは正しいですか?
とすると,

192.168.0.0/24 -> A
192.168.1.0/24 -> b
192.168.2.0/24 -> c

client -(b/c)- Win2K3 -(A)- Win2k3 -- Internet

ですか?
この場合,Internet 寄りの Win2K3
※router でも同じ
が 192.168.1.0/24 や 192.168.2.0/24 の gateway を
内部側の Win2K3 に向けてやる必要がありますが,そこは出来ていますか?
内部側の Win2K3 で NAT できていれば b/c -> A は ping が返るのは至極道理ですが,
NAT 出来ていない場合は当然返りませんよね.
なぜなら,A の network の PC たちは b や c が
「どこにあるのか?」がわかりませんから.
それを教えてあげるのがつまり routing です.

或いは内部側の Win2K3 の RRAS が正常に機能しているなら,
A の network の default gateway を内部側の Win2K3 に向けても良いでしょう.
そうすれば,A/b/c 間の通信は普通にできると思います.

以上,ご参考までに.
綾瀬
ぬし
会議室デビュー日: 2002/07/31
投稿数: 393
お住まい・勤務地: どっちも3階
投稿日時: 2005-03-11 10:30
こんにちは。

どうやら予想が当たった見たいですね。

さて、すべてはくおんさんとkazさんが書いてくれましたが。

まずは、ルーティングとリモートアクセスで設定したものを一度削除してください。
その上でRouting and Remote Accessサービスを起動してください。

その他の確認事項としては、まずは下記の3つくらいでしょうか。
1. Win2003のデフォルトゲートウェイはどこを向いてるか
2. 各セグメントのPCのデフォルトゲートウェイはどこを向いているか
3. インターネット用ルータのルーティングテーブルはどうなっているか

tidemark
会議室デビュー日: 2004/02/06
投稿数: 6
投稿日時: 2005-03-11 13:16
こんにちは。
色々アドバイスありがとうございます。
みなさんのおっしゃるようにw2k3でルーティングできないのが問題のようです。

そこで綾瀬さんの指示通りやってみましたが、やっぱり同じ状態です。

確認事項ですが、
1.w2k3のデフォルトゲートウェイはインターネット側のルーターになっています。
2.各セグメントのホストのデフォルトゲートウェイは、w2k3サーバーです。
ただし、インターネット側のセグメントはインターネット側のルーターがデフォルトゲートウェイになっています。
3.インターネット側のルーターは、古いブロードバンドルーターでルーティングテーブルを表示させることができませんでした。

以前kazさんが書かれていたように、RRASを使わないでやってみようとしましたが、やっぱりうまくいかないです。
綾瀬
ぬし
会議室デビュー日: 2002/07/31
投稿数: 393
お住まい・勤務地: どっちも3階
投稿日時: 2005-03-11 14:22
こんにちは。

確認したいのですが、「ipconfig /all」を実行して、その中の
IP Routing Enabled
はYes/Noどちらになってるでしょうか。

あと、削除という曖昧な書き方をしてしまったので伝わっているか心配ですが、
私の言う「削除」=「ルーティングとリモートアクセスの無効化」です。

その上で、
1. 管理ツールのサービスから起動をするか、
2. 再度ルーティングとリモートアクセスの構成と有効化で再設定
  (カスタム構成>LANルーティング)をするかになります。

あとですね、インターネットルータでルーティングが見れないとのことですが、
そうなるとこのルータに対してルーティングの設定も出来ないですかね?
全セグメントからインターネットをするには、ルータのルーティング設定も
必要になってくるのですが、どうでしょう。



[ メッセージ編集済み 編集者: 綾瀬 編集日時 2005-03-11 14:24 ]
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2005-03-11 17:03
こんにちわ.
引用:

tidemarkさんの書き込み (2005-03-11 13:16) より:

そこで綾瀬さんの指示通りやってみましたが、やっぱり同じ状態です。


ここで「同じ」というのは,具体的に何が出来て何が出来ないのでしょうか?
おそらく A -- b/c 間の通信は出来ないでしょう.
また,b/c は Internet にも繋がらないでしょう.

綾瀬様の指摘にもありますが,
外側 router が b/c に対して routing してあげないと,
b/c は NAT しない限り Internet には繋がりません.
A は外側 router が知っている network なので普通に通信できるでしょう.
引用:

以前kazさんが書かれていたように、RRASを使わないでやってみようとしましたが、やっぱりうまくいかないです。


同じ理由です.

試しに,A の network の PC で,
1台だけ検証のために default gateway を Win2k3 に向けてみたら如何でしょう?
この状態では A(default gateway 変更済み)は
Internet にも b/c にも繋がると思います.
また,当然 b/c は A(default gateway 変更済み)と繋がりますが,
Internet には繋がりません.
ここで繋がらなければ,Win2k3 で IP を転送してくれていないと思います.

重要なのは外側 router が b/c の network の在処を知ることです.
それが出来ないなら,Internet に接続するには
Win2k3 や A に proxy を設置するか,以前の通り NAT するしかないでしょう.
また,各 segment 間の通信を自由に行うには,お気づきのとおり NAT ではダメです.

ということでまず,
A - b/c 間の通信の確立から実施されることをお奨めいたします.
そのほうが原因箇所を特定しやすいでしょう.
tidemark
会議室デビュー日: 2004/02/06
投稿数: 6
投稿日時: 2005-03-11 20:26
インターネット側のルーターにスタティックルートで、b/cのネットワークの情報を追加したら、出来るようになりました!
問題をw2k3およびRRASにあると決め付けていて、もう一方のルータのことは考慮してませんでした。
今度のことでTCP/IPの知識が足りないことを痛感しましたので、もうちょっと勉強してきます。
ご協力して下さった皆さん本当にありがとうございました。

スキルアップ/キャリアアップ(JOB@IT)