- PR -

異なるセグメントの接続方法について

投稿者投稿内容
intercepter
会議室デビュー日: 2006/02/10
投稿数: 3
投稿日時: 2006-02-10 09:26
2つの独立したセグメント、セグメントA、セグメントBがあります。

例:
セグメントAは10.10.x.x(255.255.255.0)
セグメントBは192.168.x.x(255.255.255.0)


両方のセグメントには異なる出口があり、各セグメントのPCはデフォルトゲートウェイを各出口のルータのアドレスを指定しています。

例:
セグメントAのPCのデフォルトゲートウェイは10.10.x.1
セグメントBのPCのデフォルトゲートウェイは192.168.x.1

2つのセグメントをつなぎ、セグメントAのPCから特定のURLを参照した場合、
セグメントBの出口(ルータ)へ飛ばすことはできるでしょうか?
この場合、2つのセグメントの接続方法/PCの設定について教えて頂けないでしょうか?

kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-02-10 09:40
おはようございます.
引用:

intercepterさんの書き込み (2006-02-10 09:26) より:

2つのセグメントをつなぎ、セグメントAのPCから特定のURLを参照した場合、
セグメントBの出口(ルータ)へ飛ばすことはできるでしょうか?
この場合、2つのセグメントの接続方法/PCの設定について教えて頂けないでしょうか?


default gateway を変更すればできます.
変更できないなら,Windows ではできません.
Linux なら iproute2 でできます.
policy routing とか multi link で検索すると良いでしょう.
※ここでも何度か話題になっています.
Mattun
ぬし
会議室デビュー日: 2004/08/10
投稿数: 1391
投稿日時: 2006-02-10 09:58
引用:

2つのセグメントをつなぎ、セグメントAのPCから特定のURLを参照した場合、
セグメントBの出口(ルータ)へ飛ばすことはできるでしょうか?
この場合、2つのセグメントの接続方法/PCの設定について教えて頂けないでしょうか?





「セグメントBの出口(ルータ)へ飛ばすことはできるでしょうか?」
ってのも何を指してるのか分かりません。
そのURLから解決されるIPアドレスがセグメントBに存在してるなら、
最終的に適切にルーティングされてセグメントBの該当IPアドレスへの通信を
行えるようにするでしょうが、そのルーティング処理を
接続元端末がやるか、接続元端末が参照してるゲートウェイが行うのかは構成次第です。

適切なルーティング構成云々はルータの話であり、
各ルータをゲートウェイとして参照している各端末云々は気にする必要ありません。

なので、ルータと各セグメントがどう配置されているのかを説明してください。

2つのセグメントをつなぎ、っていうのが
[セグメントA]-[ルータ1]-[セグメントB]
って構成なら、普通にルーティングされるはずですが。
_________________
Mattun
Microsoft MVP for Directory Services
(Oct 2006-Sep 2007)
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-02-10 11:33
引用:

Mattunさんの書き込み (2006-02-10 09:58) より:
引用:

2つのセグメントをつなぎ、セグメントAのPCから特定のURLを参照した場合、
セグメントBの出口(ルータ)へ飛ばすことはできるでしょうか?
この場合、2つのセグメントの接続方法/PCの設定について教えて頂けないでしょうか?


「セグメントBの出口(ルータ)へ飛ばすことはできるでしょうか?」
ってのも何を指してるのか分かりません。


ここは
引用:

両方のセグメントには異なる出口があり、各セグメントのPCはデフォルトゲートウェイを各出口のルータのアドレスを指定しています。


ここから目的を想像するのはそんなに困難ですか?
両方の network に外部への出口があって,
その一方から他方の出口経由で外部へ通信する,
くらいの想像すらできませんか?

その段で言うと
引用:

2つのセグメントをつなぎ、っていうのが
[セグメントA]-[ルータ1]-[セグメントB]
って構成なら、普通にルーティングされるはずですが。


これの「普通」が全然わかりませんけど?
intercepter
会議室デビュー日: 2006/02/10
投稿数: 3
投稿日時: 2006-02-10 14:06
kazさん、Mattunさん、ご返答ありがとうございます。
(説明に足りない部分があり申し訳有りません)

  kazさんの書き込み(2006-02-10 09:40)より:
引用:
default gateway を変更すればできます.
変更できないなら,Windows ではできません.


クライアントはWindowsXPです。
DefaultGatewayは変更することができません・・・。

  Mattunさんの書き込み(2006-02-10 09:58)より:
引用:
「セグメントBの出口(ルータ)へ飛ばすことはできるでしょうか?」
ってのも何を指してるのか分かりません。


分かりにくい書き方で申し訳有りません。
kazさんの書き込み(2006-02-10 11:33)の通り、
引用:
両方の network に外部への出口があって,
その一方から他方の出口経由で外部へ通信する,

という意味で書かせて頂きました。

もうちょっと詳細を書くと、
現在、セグA内にはルータAがあり外部Aへ接続されています。
同様にセグB内にはルータBがあり外部Bと接続しています。
セグAとセグBは接続されていません。
セグAとセグBを接続し、セグAのPCから通常のインターネットURL
を参照した場合は出口Aへ、特定のイントラ用URLを参照した場合は
出口Bへ誘導させたいのです。

セグAとセグB間の接続を、LANボード2枚差しのProxyサーバで実験して
みようかと思ってます。
kaz
ぬし
会議室デビュー日: 2003/11/06
投稿数: 5403
投稿日時: 2006-02-10 16:51
引用:

intercepterさんの書き込み (2006-02-10 14:06) より:

セグAとセグB間の接続を、LANボード2枚差しのProxyサーバで実験して
みようかと思ってます。


実現した内容では,proxy が2つ必要だと思います.
それぞれの segment で proxy を使えるようにして,
「特定の URL(Domain?) はもう一方の proxy を上位 route とする」
といった設定をすることで,
1,通常は自分の network の gateway から proxy 経由で参照
2,特定の URL の場合は自分の network の proxy -> 別の proxy 経由で参照
を実現できます.
あとは組み合わせの問題で,対照的に使うか?一方からだけ経由させるか?
といったことを検討すれば良いと思います.

以上,ご参考までに.
Wind
ベテラン
会議室デビュー日: 2004/11/10
投稿数: 73
投稿日時: 2006-02-10 16:58
こんにちは。

つまりは

[SegA]--[Router1]--[Internet]

[SegB]--[Router2]--[Internet]

という二つのNetworkがあって、セグメントBにイントラWebがあるわけですね?
んで、それぞれのNetwork上のNodeは、それぞれのRouterにDefaultGatewayが向いている、と。
要望としては、この二つのセグメントを接続した上でセグメントAのNodeからセグメントBのイントラWebを参照したい、という事ですよね?

であれば、いくつか方法はあります。
一番早いのは、セグメントAとセグメントBをDualEther Router(Router3とします)で接続した上で、

[SegA]--[Router1]--[Internet]

[Router3]

[SegB]--[Router2]--[Internet]

(図にするとこんな感じ)

・Router1でSegBのGatewayをRouter3(SegA側Interface)に指定
・Router2でSegAのGatewayをRouter3(SegB側Interface)に指定

としてあげれば、相互通信可能になります。

# お互いのセグメントが1セグメント前提なんで、複数セグメントあった場合は
# Routing Tableをこねくり回してください。

で、Webだけ見せたい場合(他の通信はNG)、Router3にACLを仕掛けてあげればOKかと。

Routerによる接続がNGなら、ご自身でおっしゃっている通りProxyで双方のセグメントをつなぐ方法がありますが、SegA側の全NodeでProxy設定をしてあげないとだめとか、全HTTP通信がProxy経由になるとか、色々と考慮しなければならない箇所があるかと思います。
それぞれのセグメントのRouterのRouting Tableが弄れて、かつ新規Routerを設置できるのであれば、Routerを入れてしまうのが手っ取り早いかと思います。

ちなみに、特定のセグメントだけDefaultGatewayと違うRouterにRoutingするのはWindowsでもできますよ。
今回の例で行くと、

route add -p 192.168.x.0 MAKS 255.255.255.0 10.10.x.x(Router3のアドレス)

と、各端末のコマンドプロンプトで叩いてあげればOKです(-pオプションはリブートしても静的Routeを飛ばさない為のオプションです)。
詳しくはコマンドプロンプトでrouteコマンドを参照してください。

そんな感じで、なにかの参考になれば。
intercepter
会議室デビュー日: 2006/02/10
投稿数: 3
投稿日時: 2006-02-10 17:35
kazさん、Windさん、ご助言ありがとうございます。
(Windさん通訳して頂いてすいません。)

早速参考にさせて頂き実験してみます!

結果をまた報告させて頂きますね。

スキルアップ/キャリアアップ(JOB@IT)