- - PR -
2枚のNICで別LANの構築
| 投稿者 | 投稿内容 | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2007-02-23 16:03
よろしくお願いします。
建屋内にLAN1(192.168.10.XXX)とLAN2(192.168.20.XXX)のLANが存在しています。 サブネットはそれぞれ255.255.255.0となっています。 ハブなどは共有せずに、物理的に別れています。 共有でサーバを利用するために、デル製のサーバに2枚のNICが刺さっています。 サーバのNICには192.168.10.1(NIC1)と192.168.20.1(NIC2)のが設定されており、 サブネットは255.255.255.0となっています。 デフォルトゲートウェイなLAN1にルータがある関係上、NIC1に192.168.10.100が 設定されています。OSはWin2003です。 LAN1上のPCからはサーバに接続できますが、LAN2上のPCからの接続はできません。 また、サーバからLAN1上のPCへの接続は可能ですが、LAN2への接続は不可能です。 (エクスプローラでの参照、PING、TRACERTもLAN2のみNGとなります) LAN2同士のPCは接続可能です。 両方のLANからサーバを共有することは可能なのでしょうか? 色々と調べては見ましたが、可能なのは何となく分かりましたが、 具体的な設定などが分かりません。 ご存知の方がいらっしゃいましたら、よろしくお願いします。 | ||||||||||||||||
|
投稿日時: 2007-02-23 16:29
こんにちは
pingがダメってことなのでpingが通るようになることが 1歩目かなと思います。 NIC自体の障害や、ケーブル類、そもそもリンクアップできてますか? マルチホームであっても、ネットワークアドレスが違う場合は さほど気にせず構築できるものですけど。。 あとはFWもなのかしら。 参考までに。 http://support.microsoft.com/kb/157025/ja | ||||||||||||||||
|
投稿日時: 2007-02-23 17:22
route設定はどうされてますか? | ||||||||||||||||
|
投稿日時: 2007-02-23 18:05
まず、セグメントを分ける必然性がないなら、
1つのセグメントにまとめるのが一番楽。 そのNIC2枚ざしサーバを、ハブに置き換えてください。 あくまで今の物理構成のままいくのであれば、最低限の設定は下記ですかね。 ・NIC2枚挿しサーバをルータとして適切に設定する (WindowsならどのバージョンでもデフォルトでIP転送は無効になってます) ・LAN1側のルータに、LAN2へのゲートウェイが192.168.10.1であるよう、 静的ルートを定義してやる必要があります。 この辺はネットワーク構築の基本的な知識があれば理解できるし 思いつけるところかと思います。 それが思いつけてない時点で、複数セグメントをあえて作るより 単一セグメントにまとめた方が無難かなとは思います。 かつ、その後、複数セグメントにまたがる際のWindowsネットワークの 固有の問題まで控えてますから。 _________________ Mattun Microsoft MVP for Directory Services (Oct 2006-Sep 2007) | ||||||||||||||||
|
投稿日時: 2007-02-23 18:05
(internet)
| | [Router] |192.168.10.100/24(DGW) | (LAN1) ○サーバーに接続できる。 | |192.168.10.1/24 [Server] |192.168.20.1/24 | (LAN2) !サーバーに接続できない。Ping、TraceもNG。 と言うことですので、考えられらることは、 1.サーバーからLAN2へつながっているケーブルの不良。または接続ミス。 2.サーバーのLAN2側のNICを有効にしていない。またはネットマスクの設定ミス。 などがあります。 DOS窓で以下を実行して、状態を確認してください。 ipconfig ----192.168.20.1 255.255.255.0 が表示されれば正常。 arp -a ----LAN2のPCのARP情報が表示されれば正常。 netstat -r ----192.168.20.0 255.255.255.0 192.168.20.1 の行があれば正常。 _________________ _福田太郎_ | ||||||||||||||||
|
投稿日時: 2007-02-26 17:07
お返事が遅くなって申し訳ありません。
たらお様の説明どおり、接続はこのようになっています。
また、
に関しては、ケーブル不要や接続ミスは無いと思いますし、NICも有効となっております。
arp -a はLAN1のPCのARP情報のみの表示となっていますので、異常かと思います。 netstat -r は正常です。 Mattun様の
ですが、諸問題がありセグメントをまとめられない状態です。 LAN1とLAN2は相互接続がされてはまずい状況です。(当然、LAN2からはINTERNETへは接続できません。かなり閉鎖的なLANとなっています。) LAN2からはLAN2内のPCと共有サーバに接続できればと思っています。 いろいろ、情報不足で申し訳ありませんが、よろしくお願いします。 | ||||||||||||||||
|
投稿日時: 2007-02-26 17:34
こんにちは
つまんない指摘になって申し訳ありませんが、まず心構えを。 トラブルシューティングをしている訳なので 確実に項目を一つずつつぶすべきなのです。 したがって、ケーブル類やNICの動作確認を ”思います”ではなくて、確実に検証して報告して いただいた方がよいです。 #もしかしたらちゃんと確認済みで #言葉の表現の問題かもしれませんので、ご立腹されませぬよう 
さて、arpテーブルがないということは、arpがリンクアップ時に ブロードキャストされてない/受け取られていないんじゃないかなと想像します。 LAN2のNICを有効/無効とかしましたか? あやふやな記憶だと、無効にした瞬間、OSがごっそり情報を消してしまったような 記憶があります。 #識者の方フォロー願います。。 再起動してみたら、arpテーブル(がばらまかれて)復活しませんかね? と、書きながら思ったんですが arpコマンドをサーバ上で実行したとして そもそもping飛ばないということは、arpがないということで その部分では正常動作ってことですかね? | ||||||||||||||||
|
投稿日時: 2007-02-26 18:50
アプリケーション層でご確認を
1)Windows2003に特殊なファイアウォール製品はインストールされていませんか? 2)Windows2003自身のファイアウォール機能はOnですか、Offですか? Onの場合はOffにして試してみましたか? 同一セグメントなら、よほどかわったルーティング設定をしていない限りは、 通信できそうなものですけどねぇ… つまり、接続不良も無く設定ミスも無ければ、あとはハードウェア障害とかになるわけですが… | ||||||||||||||||
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。