ルータが複数台数珠繋ぎになっている場合のアクセスについて

ネットワーク初心者で恐縮なのですが、一つ質問させて下さい。

4ポートのルータを2つ数珠繋ぎに使っている場合、
1つ目のルータのアドレスが「192.168.10.1」で、
2つ目のルータのアドレスが「192.168.20.1」だとしたら、
「192.168.10.2」のPCから、
「192.168.10.3」のPCへは「192.168.10.3」でアクセス出来るのですが、
「192.168.10.2」のPCから、
「192.168.20.2」のPCへのアクセスはどうしたら出来るのでしょうか。

ルータ1（192.168.10.1）
　├ポート1＝PC1（192.168.10.2）←ここから、
　├ポート2＝PC2（192.168.10.3）
　├ポート3＝PC3（192.168.10.4）
　└ポート4＝ルータ2（192.168.20.1）
　　　├ポート1＝PC4（192.168.20.2）←ここへのアクセスです。
　　　├ポート2＝PC5（192.168.20.3）
　　　├ポート3＝PC6（192.168.20.4）
　　　└ポート4＝PC7（192.168.20.5）

検索エンジンで検索しようにも、
この状態を表現する言葉が浮かばず困っております。

初歩的な質問で恐縮ですがどなたかお教え頂けると有難いです。
何卒、よろしくお願い致します。

No.6 ベストアンサー 回答者： kisinaitui 回答日時： 2007/12/05 12:40

単純に書きますと何も問題ありません。

それ位のルーターの使い方はルーターの大変初歩程度の物です。
DHCPやDNSサーバーを使って居なくても簡単に出来ます。
IPアドレスはクラス４(ネットマスクで255.255.255.0)とした場合、

Windowsでしたら、TCP/IPのプロパティでデフォルトゲートウエイにルーター１のIPアドレス(192.168.10.1)を設定します。
(192.168.10.2のグループのパソコンの場合。)
(192.168.20.2のパソコンのグループの場合は、192.168.20.1を設定)


ルーター1のルーティングテーブルで、ルーティング先ネットワークを指定します。
(192.168.20.0/24は、192.168.20.1(ルーター２だよ)と。)

ルーター2にも同様に逆を設定します。
(192.168.10.0/24は、192.168.10.1(ルーター１だよ)と。

こうする事で、192.168.10.2のパソコンは192.168.20.2のパソコンにアクセスする時、自分のネットワークではないと認識するので、デフォルトゲートウエイのルーター1に192.168.20.2にデータを送って。とデータを投げます。
ルーター1は、192.168.20.2は、192.168.20.1(ルーター2)が管理している物だと認識して、192.168.20.1(ルーター2)にデータを投げます。

受け取ったルーター2は、自分のグループなので、192.168.20.2のパソコンにデータを送ります。

単純に、これだけの内容なのです。

これはルーターの基礎中の基礎の話しで出来ないルーターはありません。

この回答へのお礼

ご回答、ありがとうございます。

大変詳細なご回答ありがとうございました。
とても参考になりました。

> それ位のルーターの使い方はルーターの大変初歩程度の物です。

そうなのですね。
私は難しいことは多分出来ないので少し安心しました。

> ルーターの基礎中の基礎の話しで出来ないルーターはありません。

我が家のルーターでも出来るということだと思うので、
今後、お教え頂いた方法を実行してみようと思います。

ご回答、本当にありがとうございました。

お礼日時：2007/12/05 16:44

No.11 回答者： kisinaitui 回答日時： 2007/12/09 12:10

こんにちは。

No.9の方が書かれて居るネットワーク構成図では、ルーター2は、DHCPを外してるだけではなく、ルーター機能をOFFにしたブリッジモードで使われている事になります。
(つまり、単なるHUBとしての機能になっているわけです。)

また、無線LANのアドレス空間(ネットワークセグメント)も同一になってるため、実質的な回線内速度が低下して居るだろうな。と思います。

ルーターの役目は２つ有ります。

１つは、セグメント(ネットワークのグループ)を分けて、グループ外のパソコンやネットワークと接続させなくする為。と言う物です。

もう一つは。
物理セグメント上のネットワークトラヒック(でーたの混雑)を減少させる為と言う効果があります。
vit55さんの場合は小規模なので影響有りませんが、
通常は、ルーター1の１つのポートの下に、HUBが付いて、10台20台などとパソコンが接続されます。
ルーター2のモーとにも同じ様に10台20台のパソコンがぶら下がります。

これを同じ物理セグメント上でやり取りすると、その物理セグメント上に192.168.10.0のグループと192.168.20.0のグループが一緒に存在しますので、データが大量に流れるわけです。
物理セグメントを分ける事で、ルーターBの配下には192.168.20.0と通信するもの意外はデータが流れてきませんので、データの流れる空きが確保出来るのです。

SWハブ(スイッチングハブ)などでは、これらの混雑を解消する仕組みが入って居ますが、完全ではなく、一斉呼び出しなどのネットワークコマンドなどは、全てのポートに送られる様になって居ますので、万能ではありません。
この手を避ける為にはルーターが必要になるんです。

繋がってればいいや。
で有ればHUBで十分ですが、勉強する為なのであれば、上記のような事を覚えられた方が宜しいかと思います。
もうちょっと大きな規模にすると、ネットワークをリング化して、送信はこっちのルーター経路、受信は別のこっちのルーター経路なんて言う面白い制御なども出来ますよ。

この回答へのお礼

こんにちは。ご回答ありがとうございます。

ルーターの役割が大変よく分かりました。
ありがとうございました。

> 送信はこっちのルーター経路、受信は別のこっちのルーター経路

そんな事ができるのですね。
私も頑張って出来るようになりたいと思います。

最近も色々サーバのテストをしているのですが、
やはりサーバ機を最上位のルータに繋ぐのが良いかなと思い始めています。

それなら、家庭内の全てのPCからアクセス出来ますし、
サーバ機の為にルータの設定変更は不要です。

おそらく、サーバ機は深い階層のネットワークに置くと、
そのサーバ機より上位にあるのルータは、
ルーティングの設定だけではなくローカル以外からのアクセスも許可しないといけないのではと感じています。

それは、セキュリティに詳しくない私には怖いので、
最悪、外部からクラックされたりすることを想定すれば、
最上位のネットーワークにサーバを設置する方がセキュアだと思うんです。
物理的な配線の問題もあって我が家ではそれも難しいのですが・・・。

解り易いご回答、本当にありがとうございました。

お礼日時：2007/12/09 20:11

No.10 回答者： kuti3 回答日時： 2007/12/06 02:22

私の接続図はvit55さんのサーバー構築に簡単に適用できると思います。

ポート１～３に接続しているPCで、192.168.10.1 にアクセスして
192.168.10.150 を追加設定する。ポート設定で使うポートの設定もします。

ポート４～７に接続しているPCから、192.168.20.1　にアクセスして
DOHC機能を使用しない設定にする。

３台目のルーターに接続しているPCらルーターにアクセスして
DOHC機能を使用しないに設定する。

LinuxサーバーPCのＩＰアドレスを、192.168.10.150　に固定する。
これで全ての接続されているPCが、192.168.10.** の一つのLANに入ります。
全てのPC間での接続ができるようになります。

ご使用のルーターの会社名、型番がわかると詳しく説明できると思います。

>Linuxでファイルサーバとプリンタサーバを構築して・・・

HUBに交換しなくても、ルーター機能を止めてやるだけで接続されている全てのPCからLinuxサーバーにアクセスできるようになります。

>サーバを公開しておられるとの事で羨ましいです。

初めてISDN常時接続が開通した時から、自宅サーバーを構築して自分のHPが見えたときには感動しましたよ。
PC起動するたびにIPアドレスが変わって、メールでIPアドレスを知らせてました、仲間内だけのHPでした。

>私もセキュリティの事を勉強したらやってみようと思います。

私はセキュリティーに対しては深く考えていません。
ルーター入ってるし、バスター２００８入れてあるだけです。
アクセスログでたまに確認しますが、おかしなアクセスは今のところ無いです。
自分の情報がどのくらい見られているかが分ります。
http://ip-adress.com/

>NTT光は自宅サーバOKなんですね。

Yahoo'BBでもOKでした・・・というかそんな申告をする場所が無いです。

>私の家はCATV環境なので、その辺はどうなのかも今後確認したいと思います。

自宅サーバー禁止なんて聞いたこと無いです。
パケット量で制限があったりすることは有るでしょうが、動画の配信でもしない限り回線がパンクする事は無いと思います。

ネットでテレビ電話やひかライブなんてやっているのは自宅サーバーとあまり変わらないと思っています。
ひかライブ　　http://casty.jp/

今、構築されているLinuxサーバーもダイナミックDNSに登録すれば、出先からアクセスできるようになります。

ドメインが無料で使えます。
日本語でDDNS登録ができるところです。
http://www.mydns.jp/　
説明を読むだけでも参考になると思います。

この回答への補足

一応、私の環境の、
ルータ2に当たる「BLR2-TX4」（192.168.20.1）のデフォルト設定を、
一部以下に書きたいと思います。
（IPアドレスは変更してあります。）

■■■　基本設定　■■■

■　WAN側有線のMACアドレス
[・]デフォルトのMACアドレスを使用
[　]手動設定

■　WAN側IPアドレス
[・]DHCPサーバからIPアドレスを自動取得
[　]PPPoEクライアント機能を使用する
[　]手動設定
　　IPアドレス:[192.168.10.1]
　　サブネットマスク:[255.255.255.0]

■　LAN側IPアドレス
IPアドレス:[192.168.20.1]
サブネットマスク:[255.255.255.0]

■■■　DHCPサーバ設定　■■■

■　DHCP サーバ機能
[・]使用する
[　]使用しない

■　割当IPアドレス
[192.168.20.1]から[16]台

■■■　DHCPサーバ(IPアドレス自動割当)設定　■■■

■　DHCPサーバ機能
[・]使用する
[　]使用しない

■　割り当てIPアドレス
[192.168.20.1]から[16]台
除外IPアドレス[　]

■　リース期間
[48]時間

■　デフォルトゲートウェイ
[　]ブロードステーションのIPアドレス(192.168.20.1)
[　]指定したIPアドレス
[　]通知しない

■　DNSサーバの通知
[・]ブロードステーションのIPアドレス(192.168.20.1)
[　]指定したIPアドレス
　　プライマリ:[　]
　　セカンダリ:[　]
[　]通知しない

■　ドメイン名通知
[　]

■　手動割り当て設定
IPアドレス[　]
MACアドレス[　]

■■■　ルーティング設定　■■■

■　デフォルトゲートウェイ
WAN側RIP送信[なし]
WAN側RIP受信[なし]
LAN側RIP送信[なし]
LAN側RIP受信[RIP1とRIP2両方]

■■■　ルーティングの追加　■■■

■　宛先アドレス
　　IPアドレス[　]
　　サブネットマスク[255.255.255.0]

■　ゲートウェイ
[　]

■　メトリック
[15]

もし、何かアドバイス頂ければ幸いです。
ご回答、本当にありがとうございました。

補足日時：2007/12/06 20:33

この回答へのお礼

ご回答、ありがとうございます。

> 192.168.10.1 にアクセスして192.168.10.150 を追加設定する。
すみません。この意味がよく分からないのです。
どこに192.168.10.150を追加するのでしょうか。

> ご使用のルーターの会社名、型番がわかると詳しく説明できると思います。
会社名は全てバッファローで、
型番は色々ですが、例えば「BLR2-TX4」などを使っております。

> DOHC機能を使用しない設定にする。
当方のやり方が間違っているのかも知れませんが、
DOHC機能を使用しないとインターネットに繋がらなくなってしまいます。

> LinuxサーバーPCのＩＰアドレスを、192.168.10.150　に固定する。
これは、LinuxサーバーPCが繋がっているルータで設定するのでしょうか。

> ルーター機能を止めてやるだけで・・・
思い当たる項目がルータの設定に無く、
ルーター機能を止める方法が分からないのです。

> 自宅サーバーを構築して自分のHPが見えたときには感動しましたよ。
やはり感動するのですね。私の頑張ろうと思います。

> 私はセキュリティーに対しては深く考えていません。
アンチウイルスソフトやファイアーウォールなどの、
基本的なものだけきちんとしていれば良いかも知れませんね。

> 自宅サーバー禁止なんて聞いたこと無いです。
一応、私が利用しているプロバイダの利用規約は読んだのですが、
自宅サーバに関する制限事項は見当たらず躊躇しております。
お話を伺う限り多分大丈夫なのでしょうね。

> 今、構築されているLinuxサーバーもダイナミックDNSに登録すれば、
> 出先からアクセスできるようになります。
そうなのですね。
レンタルサーバーはドメインを取得して公開しておりますが、
自宅サーバはもう少しスキルが必要になりますね。

> 日本語でDDNS登録ができるところです。http://www.mydns.jp/
面白いサービスがあるのですね。
メールを受信するだけというのも感心しました。

ご回答、本当にありがとうございました。

お礼日時：2007/12/06 20:33

No.9 回答者： kuti3 回答日時： 2007/12/05 22:41

私の場合の接続はこんな感じです。

私の今までの複数ルーターの構築は下図のようなものでした。
第一ルーターに無線機能が無い場合は、第２ルーターに無線機能の有る無線ルーターを繋げて使っています。
NTT光回線のルーターは無線機能が無いものなので、バッファローの無線ルーターを第２ルーターとして構築しています。

図を拝借しました。
第１ルータ（192.168.10.1～15）
　├ポート1＝PC1（192.168.10.2）
　├ポート2＝PC2（192.168.10.3）
　├ポート3＝PC3（192.168.10.4）
　└ポート4(DOHCをOFFした第２ルーター)
　　　├ポート1＝PC4（192.168.10.5）
　　　├ポート2＝PC5（192.168.10.6）
　　　├ポート3＝PC6（192.168.10.150：8888）PC側手動設定の固定IP
　　　├ポート4＝PC7（192.168.10.160：9999）PC側手動設定の固定IP
　　　└無線LANポート（192.168.10.7～15）

ポートは７つの内どこにつないでも大丈夫です。
固定IPをルーターの自動払出しIPの範囲外に設定する。
ルーター側で192.168.10.150or160を認識するよう設定が必要です。

192.168.10.150：8888を固定IPとしHTTPサーバー、192.168.10.160：9999をファイルサーバーとして公開しています。
8888.9999は任意のポート番号です。
DNS登録で、それぞれ別のドメイン登録してあります。
出先からアクセスできますので、便利です。

私が出会ったルーターでは、メーカーから数珠繋ぎは出来ないと、回答されこのような構築になっています。

とても良い勉強をさせていただきました、皆様ありがとう御座います。

この回答へのお礼

ご回答、ありがとうございます。

といっても、今回は私に対する回答ではないのかな？と迷いましたが、
やはりお礼を・・・。

私は、皆さんのアドバイスが専門的過ぎて正直まだあまり理解できていませんが、
この質問に対する皆さんの回答を理解して、
参考にして下さる方がおられるのは嬉しい限りです。

サーバを公開しておられるとの事で羨ましいです。
私もセキュリティの事を勉強したらやってみようと思います。

NTT光は自宅サーバOKなんですね。
私の家はCATV環境なので、その辺はどうなのかも今後確認したいと思います。

CATVは、ちょっと特殊なネットワーク？だというようなことを聞いた事がある気がするので、（そんなこと無いかも知れませんが）
自宅サーバを構築できるのか、またしても良いのかも今後確認しようと思います。

ご回答、本当にありがとうございました。

お礼日時：2007/12/05 23:58

No.8 回答者： kisinaitui 回答日時： 2007/12/05 19:39

No.6で回答した者です。

一部のルーターで、HUBのグループと、ネットワークセグメント(192.168.20.0のネットワークグループ)を共存できない物が有るようです。
本来のルーターなら一つのセグメント(物理的なネットワーク)の中に２つのセグメントでも３つのセグメントでも設ける事は可能になってるのですが、ルーターによっては出来ない様です。

インターネットアクセスルーターなどの場合は、インターネット側のポートを使って接続する様にすると良いようです。

この辺もルーターの知識が必要になってしまうのですが。

一番簡単なのは、ルーター2をHUBに置き変えて、全て192.168.10.***のグループにしてしまうことなんですけどね。

現在がなぜそのように分けているのかが不明なので、前回のような回答になっています。

この回答へのお礼

ご回答、ありがとうございます。

> ルーター2をHUBに置き変えて、全て192.168.10.***のグループにしてしまう

一般的にはそのようにしてローカルネットワークを構築するのですね。


> 現在がなぜそのように分けているのかが不明

私はネットワークの事がよく分からず、
「ルータを繋げばインターネットに繋げるPCが増えるんだ」、
という安易な考えでルータを増設していき現在に至っております。

例では、分かりやすくする為に2個のルータが数珠繋ぎになった例を挙げましたが、
実際では3個のルータが数珠繋ぎになっております。

インターネットは問題なく出来ますし、今まで特に問題は無かったのですが、
Linuxでファイルサーバとプリンタサーバを構築して実際にアクセスしてみたら、
そのサーバ機に繋がったルータに繋がったPCからしかアクセス出来ずに困っている次第です。

つまり、サーバ機が別のネットワークとして認識されているためアクセス出来ない訳ですね。
よく分かりました。

将来的にはHUBに変更するかも知れませんが、
サーバは趣味で構築しているだけですので、勉強としてルーティングでいけるか試してみようと思います。

今回、お教え頂いた事を理解するにもしばらく時間が掛かりそうですが、
何とかやってみようと思います。

ご回答、本当にありがとうございました。

お礼日時：2007/12/05 20:31

No.7 回答者： kuti3 回答日時： 2007/12/05 13:10

私の問いにも答えていただいてありがとう御座います。

m(__)m
設定してみたいと思います。

NTT、コレガ、バッファローへの問合せでは、そのような回答はいただいた事無かったです。
とても勉強になりました、ありがとう御座います。
vit55さん、場をお借りしたようになり申し訳ありません。

この回答へのお礼

ご回答、ありがとうございます。

> vit55さん、場をお借りしたようになり申し訳ありません。

私も、質問して頂いて大変助かりました。感謝しております。


> 今現在、その接続でネットに全部のPCが繋がるのですか？

ネットワークの事はよく分からないのですが、
繋いでみたら繋がったのでそのまま使っている状態です。
IPアドレスだけ重複しないようにはしてあります。


ご回答、本当にありがとうございました。

お礼日時：2007/12/05 16:12

No.5 回答者： outerlimit 回答日時： 2007/12/05 11:47

いくつかの方法がありますが

オーソドックスな方法は
１：ルータ２の　IPマスカレード（NAT等）を解除します
1-1：ルータ２の192.168.10.側のアドレスを　192.168.10.200等に固定設定します（200はPC等から充分離した管理し易い値）
　サブネットマスク　255.255.255.0　デフォルトゲートウェイ　192.168.10.1（ルータ１のアドレス）
DNSは　指定DNSのアドレスもしくは　192.168.10.1

２：ルータ1のルート設定に　192.168.20.　のセグメントを追加します
　192.168.20.0/24　ネクストホップ　192.168.10.200（ルータ２のアドレス）

これで　192.168.10.　のサブネットから　192.168.20.のサブネットにアクセスできます

現状は　192.168.20　のサブネットがルータ２のIPマスカレードで　ルータしか見えないようになっているからです

└ポート4＝ルータ2（192.168.20.1）　このように表現してはいけません（このように表現されることで、質問の状況の原因が推測できます）

└ポート4＝（192.168.10.200）ルータ2（192.168.20.1）

の様に表現します　これで　ネットワークの理解度の推測されます

なお　機能限定であれば　ルータ２でポート開放を設定することでも可能です

最初に書いたことが、ルータ本来の使用法です、インターネットは　その様に設定されたルータ数百万台（それ以上）で構成されています

この回答へのお礼

ご回答、ありがとうございます。

大変詳細なご回答ありがとうございました。
とても参考になりました。

> └ポート4＝ルータ2（192.168.20.1）　このように表現してはいけません
> ネットワークの理解度の推測されます

本当におっしゃるとおりです。お恥ずかしい限りです。

ご回答頂いたことを理解するのにしばらく掛かりそうですが、
少し出来そうな気がしてきました。
今後はお教え頂いた事を実行して行きたいと思います。

ご回答、本当にありがとうございました。

お礼日時：2007/12/05 16:31

No.4 回答者： Mattise 回答日時： 2007/12/05 11:40

192.168.10.0/24 と 192.168.20.0/24 の二つのネットワークに分ける理由が分からないのでなんとも。

特に理由が無いならルータ2をスイッチングハブにでも置き換えて全端末を 192.168.10.0/24 にすれば済む話だと思います。

# 勝手に /24 と想像。

この回答へのお礼

ご回答、ありがとうございます。

> 二つのネットワークに分ける理由が分からないのでなんとも。

ルータを2つ数珠繋ぎするということは、ネットーワークを分けるという事なんですね。
家庭内のネットワークは全部1つのネットワークだと思っていました。お恥ずかしい限りです。
やはり、本などを読んできちんと勉強しないと駄目ですね。

スイッチングハブという物は使ったことが無いのですが、
そのような便利な物があるのですね。
今後は、スイッチングハブの導入も考えようと思います。

ご回答、本当にありがとうございました。

お礼日時：2007/12/05 15:57

No.3 回答者： kuti3 回答日時： 2007/12/05 09:53

No２の回答に、私も非常に興味があります。

ソースの出所など詳しく教えていただきたいです。

私のこれまでの認識では、ルーターを２台繋いでルーティング設定で繋げないというものでした、今現在、３ヶ所でブリッジ接続で対応しています。
どういう設定を施せばルーター２台が別プライベートアドレスで作動するのでしょう？

別プライベートアドレスの２台目ルーターに接続したPCのポート開放も可能なのでしょうか？
本当に自信のある回答でしたら、是非ご教授願いたいです。
ルーターメーカーでも知りたがる回答だと思っております。

No.2 回答者： memphis 回答日時： 2007/12/05 08:59

ルータ2の設定で192.168.10.1のネットワークから192.168.20.1のネットワーク行けるようルーティングを設定すればいいです。

繋いだだけでは、ルーティングは自動でされません。

この回答へのお礼

ご回答、ありがとうございます。

問題はルーティングなのですね。
このキーワードでなら情報が見つかりそうです。
今後はルーティングの勉強をして行こうと思います。

ご回答、本当にありがとうございました。

お礼日時：2007/12/05 16:19