- - PR -
ルータをつなげるとネット障害が起きてしまいます・・・。
1|2|3|4|5
次のページへ»
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2006-02-15 13:12
お世話になります。
おそらくかなり基本的な間違いをしているからだと思うのですが 状況を書くので、対策を教えて下さい。 購入したルータ:NTT東日本 Webcaster800 回線:NTT Bフレッツハイパーファミリー 上記ルータ、回線で繋げて、ルータに直接PCを繋げる分には 問題なくインターネットできるのですが このルータと社内LAN内のハブをクロスケーブルで接続すると 社内LANにてネット障害が発生してしまうのです。 (Webcaster800のLANポートと社内LAN内ハブの通常のポートをクロスケーブルで 接続しました。) そして、社内LANのネット空間は172からはじまるIP空間で、 ルータのほうは192からはじまるIP空間です。 ルータのほうはDHCPを有効にしていると障害が発生してしまうため DHCP無効にしました。 上記のような環境で、Webcaster800を社内LAN内のハブに接続しますと 数分後に、DMZ上のメールサーバやWebサーバに社内LAN内からアクセスできなくなり ヤフーなどのインターネットページも閲覧できなくなります。 (社内LAN内のイントラネットWebサーバにはアクセスできていましたが。) そして、社内LAN内のDHCPサーバを見てみると DHCPで発行するIPが100%になりましたという警告がいくつかありました。 実際、DHCPのリース状況を見てみると、コンピュータ名のところに 「bad address」と書かれたものが多数ありました。 本障害は、社内LAN内ハブとWebcaster800とを結ぶクロスケーブルを 抜くことにより、解決しました。 同じようなことを、ADSL回線&ADSL用のルータで行ったときは 問題なかったのですが、どこがいけないのでしょうか・・・。 お教え下さい。 | ||||
|
投稿日時: 2006-02-15 13:29
DHCPサーバが配布しようとしたアドレスが、 他で使われてた場合には、そんな表記になったかと思います。 (Windows2000や2003ServerのDHCPだと、サーバ設定で 重複検出機能の有効無効ができ、有効だった場合) ルータの設定不備の可能性が高いため、 DHCP周りの点を中心に、ルータのベンダサポートに問い合わせてみては? _________________ Mattun Microsoft MVP for Directory Services (Oct 2006-Sep 2007) | ||||
|
投稿日時: 2006-02-15 14:47
ファイヤーウォールに何を使っているか判らんけど多分、
・DMZのゾーンがルータと同じ192.xxx.xxxのアドレスで構成されている。 だけじゃないか? まずは、DMZのゾーンで使っているIPアドレスとルータで使っている アドレスを確認するのが良いかと思うが。。。 | ||||
|
投稿日時: 2006-02-15 15:18
ご返答ありがとうございます。
☆Mattunさま ん〜。昨日の時点では、ルータのDHCP機能を有効にしてしまっていたので 問題ありでしたが、今日はすでにルータのDHCP機能は無効になっております。 それ以外の何かが邪魔してるんでしょうけど・・・。 新しいルータを接続すると起こる事象なので、新しいルータが 原因だということはほぼ確実だと思われますし。 ☆非武装エリアさま DMZについては、グローバルIPを使っておりますし ファイアウォールの内側IPも社内LANと同じ172から始まるIPを 使っております。ルータのみ192から始まるIPなのです。 | ||||
|
投稿日時: 2006-02-15 15:20
あの、ルータは社内LANと同じネットワークアドレスを持つインタフェイスを 持ってないんですか? どういう構成にしようとしてるのかちょっと分からんのですが。 _________________ Mattun Microsoft MVP for Directory Services (Oct 2006-Sep 2007) | ||||
|
投稿日時: 2006-02-15 15:31
☆Mattunさま
今回新設するルータWebcaster800は、予備回線用のルータで、 社内LANは全てファイアウォールを通過するようになっているのですが 本ルータはそれとは全く別(弊社ファイアウォールを通らない)になります。 それで、なぜ社内LAN内のハブに接続したかというと、 クライアントPCのIPやデフォルトゲートウェイを192から始まるルータのほうに することで、社内のどこのハブに接続してもそちらの経路で ネットが使えるようになるからです。 | ||||
|
投稿日時: 2006-02-15 16:28
今、NTTの問い合わせに電話したら言われたのは
1、ルータと社内LANハブを繋ぐのはクロスケーブルではなくストレートケーブルを 使ってください 2、192から始まるIPではなく社内LANにあわせて172から始まるものに してください 上記2点を言われましたが、折り返し電話がかかってきて 1についてはクロスケーブルでもOKとのことでした・・・。 折り返し電話のときは、ルータ固有の問題かもしれないので 同じ型番の他のルータで試してみてくださいといわれました・・・。 | ||||
|
投稿日時: 2006-02-15 17:31
DMZに繋がらないというクライアントPCのデフォルトゲートウェイはどこを指してます?
・ファイヤーウォール ・(L3でルーティングしてる場合)SW-HUB ・新設したWebcaster800 で、もしWebcaster800をデフォルトゲートウェイにしてるなら、Webcaster800でルーティングテーブルを設定して、DMZのゾーンの情報を登録する必要が出てくると思います。 |
1|2|3|4|5
次のページへ»