ルータ同士でpingが通らない。。

モデム-->ルータA-->ルータB（wanポートをAのLANポートに接続） の仕組みで繋いでいます。

問題点：ルータAのPCとルータBのPC　間でファイル共有できない！

(1)ルータAのネットワーク：192.168.1.0/24
　ルータBのネットワーク：192.168.11.0/24

(2)ルータAのIPアドレス：192.168.1.1/24
　ルータBのIPアドレス：192.168.1.23/24

(3)ルータAのPCのホストアドレス：192.168.1.2から～
　ルータBのPCのホストアドレス：192.168.11.2から～

　
(4)ルータAとルータBに繋いだPCは全部問題なくインターネットにつながります。

(5)AからB（ルータとPC）にping : 通ります
　BからA（ルータとPC）にping : 通りません

次はどのルータのどれを設定すればいいか分からなくなりました。。

どなたか、知っている方がいらっしゃいましたら、ご回答を宜しくお願いします。

No.8 回答者： Solitivs 回答日時： 2005/07/31 20:49

ルータBの経路情報は特にそれで問題ないと思います。

WAN／LAN設定からルータBが自動的に生成した動的経路ですね。
ルータBがBLR3-TX4Lということで，バッファローのWebページからマニュアルをダウンロードして見てみました（参考URL）。そこから読み取れる限りでは，次のように設定することになると思います。確認してみて下さい。

■拡張設定
　WAN側IPアドレス　192.168.1.23
　デフォルトゲートウェイアドレス　192.168.1.1
　DNS（ネーム）サーバアドレス　192.168.1.1（またはISP指定のもの）
　LAN側IPアドレス　192.168.11.1 / 255.255.255.0
　□UPnP機能　使用しない
　□アドレス変換　使用しない
　□経路
　　WAN側RIP送受信　なし
　　WAN側RIPバージョン　（任意）
　　LAN側RIP送信　なし
　　LAN側RIPバージョン　（任意）
　　（静的経路は設定する必要なし）
　□パケットフィルタ
　　（パケットフィルタは一切設定する必要なし）

ただし入手できたマニュアルのバージョンが初版で，どうもこのあとに行われたファームウェアのアップデートで付け加わったファイアウォール機能の設定方法が記載されていないようです。上記パラメータに加え，ファイアウォールを確実に「使用しない」としてください。ここに挙げなかった項目については，特に動作に関係ありません。
いずれにしても，設定できる項目が少ないですね。製品情報には「WAN側からのPINGに応答しないステルスモード搭載」と書いてあるのですが，それを無効にする方法が見当たりませんでした。これが無効にできないと，pingに応答しないのも当然です。また，パケットフィルタにしても，動作はLAN→WAN方向のパケットを破棄する設定しかできないようです。ここで指定しないルールについてはすべて通過すると考えてよいと思うのですが……。

上記を確認してもうまくいかなかった場合には，ネットワークA内のPCから以下にpingしてみて下さい（PCのファイアウォール機能はOFFです）。
　(1)……192.168.1.23
　(2)……192.168.11.1
(1)が不可の場合，ルータBのWAN側「ステルスモード」が有効になっていると思われます。これを無効にできないと，これ以上のテストは困難です。
(2)が不可の場合，ネットワークA内のstatic route設定かルータBの設定に問題があります。設定をもう一度見直す必要があります。

参考URL：http://buffalo.melcoinc.co.jp/download/manual/b/ …

この回答へのお礼

色々ありがとうございました。自分でなんとか頑張ってみますので。

本当にありがとうございました。大変ご参考になりました。

お礼日時：2005/08/01 19:34

No.7 回答者： Solitivs 回答日時： 2005/07/30 18:30

#6さんのご指摘を踏まえてチェックしても駄目でしたか。

ところで，最初のご質問ではB→A方向が全滅ということでしたが，今回#6さんへのお答えの中ではA→B方向が全滅となっています。static route設定のあと，現象がまったく逆転したと受け取ってよいのでしょうか。

以下，「逆転」を前提に。

問題は，ルータBのWAN側からLAN側への接続が蹴られているように見受けられることです。ネットワークA内のstatic route設定が正しく行われていることを前提としますと，ルータBの持つfirewall／packet filter機能がまだ生きているような感じがします。特に，WAN側からのping／tracerouteを受け付けない点で，いわゆる「stealth機能」が働いているように思えます。

ルータBのメーカーと機種名（型番）を教えて頂ければ，解決のヒントになるかもしれません。

また，#5に示した個別のPCへのstatic route登録を実施してから再度tracertをしてみて下さい。これで同様の結果であれば，ほぼ確実にルータBの設定の問題と言えるでしょう。
route add 192.168.11.0 mask 255.255.255.0 192.168.1.23

この回答への補足

ありがとうございます。間違いました、確かにA→B方向が全滅です。

先ほど言ってたとおりルータBの配下のPCは問題なくインターネットに繋がりますが、経路情報を見たところ以下の通りになっております。


宛先アドレス サブネットマスク ゲートウェイ メトリック 状態
192.168.1.0 255.255.255.0 192.168.1.23 1 動的
192.168.11.0 255.255.255.0 192.168.11.1 1 動的
Default 0.0.0.0 192.168.1.1 1 動的

ルータAはメーカ型番は：PLANEX(BRL-04G)
http://www.planex.co.jp/product/broadlanner/brl0 …

ルータBはメーカ型番は：BUFFALO（BLR3-TX4L）
http://buffalo.melcoinc.co.jp/products/catalog/i …

補足日時：2005/07/31 03:54

No.6 回答者： Toshi0230 回答日時： 2005/07/30 15:04

今までのやりとりを見ていると、ネットワーク設定的には問題ないように見えます。

ルータA配下のPC（以下PC-A)、ルータB配下のPC（以下PC-B)には、おそらくウィルス対策ソフトの類が入っていると思いますので、それらが持っている（であろう）パーソナルファイアウォール機能が疑わしく見えます。

PC-A, PC-BのパーソナルファイアウォールをOFFにしてから、以下のテストをやってみてもらえませんか？

PC-B → ルータB（LANポート) へのping
PC-B → ルータB（WANポート）へのping
PC-B → ルータA（LANポート）へのping
PC-B → PC-Aへのping

次に、PC-Bのパーソナルファイアウォール機能をONにして、同様のテストをやってみてください。

結果に違いが出るようであれば、PC-Bのファイアウォール機能の設定を見直すことで対応できるかと思います。

同様に、PC-Aのファイアウォールが影響している可能性もあるので、そちらも併せて確認してください。

この回答への補足

ありがとうございます。

ウィルス対策ソフトなんですが、ルータA、B配下のどのPCにも入っておりません。

但し、ルータBのみファイアウォール機能がありますので、一応OFFにし、さらに各OS（windows XP)の付いているファイアウォール機能もOFFにしpingを実行してみました。

PC-B → ルータB（LANポート) へのping:通ります
PC-B → ルータB（WANポート）へのping:通ります
PC-B → ルータA（LANポート）へのping:通ります
PC-B → PC-Aへのping:通ります

※逆にPC-A → ルータB、PC－B にいずれもpingは通りません。

補足日時：2005/07/30 15:58

No.5 回答者： Solitivs 回答日時： 2005/07/30 14:21

おや，うまく行きませんでしたか。

現在，ネットワークA（192.168.1.0/24）内のPCからネットワークB（192.168.11.0/24）内のPCにtracerouteをするとどうなるかをチェックする必要がありますね。
ネットワークB内のPCが192.168.11.2とした場合，ネットワークA内のPCのコマンドラインから次のように打ってみて下さい。（いずれもコマンドの最後にはEnterキーを押します）

■Windows 2000/XPであれば
tracert -d 192.168.11.2

Linux系であれば
/usr/sbin/traceroute -n 192.168.11.2
（“/usr/sbin/”の部分は環境によって変わります）

結果をCopy&Pasteで見せて頂ければ，問題点がはっきりするかと思います。

この回答への補足

ありがとうございます。pingが通らないのでtracertコマンドも失敗でした。

ルータA配下PCは192.168.1.23（ルータB）の配下にさらに192.168.11.0というネットワークの存在を知らないようです。

Microsoft Windows XP [version 5.1.2600]
(C) 1985-2001 Microsoft Corp.

E:\Documents and Settings\pc>tracert -d 192.168.11.2

Tracing route to 192.168.11.2 over a maximum of 30 hops

1 * * * Request timed out.
2 * * * Request timed out.
3 * * * Request timed out.
4 * * * Request timed out.
5 * * * Request timed out.
6 * * * Request timed out.
7 * * * Request timed out.
8 * * * Request timed out.
9 * * * Request timed out.
10 * * * Request timed out.
11 * * * Request timed out.
12 * * * Request timed out.
13 * * * Request timed out.
14 * * * Request timed out.
15 * * * Request timed out.
16 * * * Request timed out.
17 * * * Request timed out.
18 * * * Request timed out.
19 * * * Request timed out.
20 * * * Request timed out.
.
.
.
.

補足日時：2005/07/30 15:55

No.4 回答者： Solitivs 回答日時： 2005/07/30 13:55

> スタティックルート 1

>
> 宛先アドレス 　　　192.168.11.0
> サブネットマスク 255.255.255.0
> ゲートウェイ 　　 192.168.1.23

この設定でOKです。

ルータAにstatic routeを設定する以外の方法としては，ネットワークA（192.168.1.0/24）内のクライアントPCに個別にstatic routeを設定してやる手もありますね。この場合のコマンド（Windows 2000/XP系の場合）は
route add 192.168.11.0 mask 255.255.255.0 192.168.1.23
となります。

※ルータAにstatic routeの設定があれば，個別のPCの設定は不要です。

この回答への補足

ありがとうございます。

試してみましたが、失敗でした。pingも通りません。

補足日時：2005/07/30 14:05

No.3 回答者： Solitivs 回答日時： 2005/07/30 13:22

補足ありがとうございます。

すると，route情報の問題ではないでしょうか。
ルータAに，192.168.11.0/24へのスタティックルートは設定されていますか。具体的には，192.168.11.0/24向けのパケットを192.168.1.23（ルータBのWAN側I/F）に渡してあげるような設定が必要となります。
ルータB側は，Default routeのみで特に設定するひつようはありません。

この回答への補足

ご回答ありがとうございます。

そうすると、ルータAで以下のように設定すればいいですか？

スタティックルート 1

宛先アドレス 　　　192.168.11.0
サブネットマスク 255.255.255.0
ゲートウェイ 　　 192.168.1.23

補足日時：2005/07/30 13:37

No.2 回答者： Solitivs 回答日時： 2005/07/30 08:52

ルータBについて，以下のチェックをしてみてはどうでしょう。

(1) IPマスカレード（あるいはNAPT）が設定されていれば解除する
(2) パケットフィルタの設定をすべて解除する

この回答への補足

ありがとうございます。
NAPTとパケットフィルタは設定していません。

補足日時：2005/07/30 13:00

No.1 回答者： asuca 回答日時： 2005/07/30 04:08

ポートマッピングの設定はしてありますか？

そもそもなぜルータを２段にする必要があるのかが分からないのですがその設定のスキルがなければ控えるべきことです。

参考URL：http://oshiete1.goo.ne.jp/kotaeru.php3?q=1509124