ルーター間の通信について

ルーターAはインターネットと繋がっており配下にLAN-Aを構成しています、これにルーターBを接続してLAN-Bを構成しております。

この場合に、LAN-BからLAN-AへのPINGは通りますが、その逆のLAN-AからLAN-Bへが通りません、
ルーターAにはLAN-Bへの経路情報は設定しています
（双方のLANからインターネットはつながります）

ルーターのパケットフィルターではPING等の許可は出しています
またPCのセキュリティーソフトでも確認しています

どういった原因が考えられますでしょうか？
宜しくお願いします

No.3 回答者： Toshi0230 回答日時： 2008/04/12 01:36

ネットワーク構成としてはこうですよね？

(Internet)--[Router-A]--<LAN A>--[Router-B]--<LAN B>

この手のネットワーク障害でありがちなのが、
(a) Router-Aに、LAN-Bの経路を設定していない
(b) Router-BにNATがかかっている
(c) pingを送信した（または受信した）PCに、ファイアウォール機能が動作していてパケットをドロップしている

(a) は設定されていると明記されていますし、LAN-B→LAN-Aのping応答はあったので、たぶん違うでしょうね。
(b) は否定要素がないので保留
(c) ははっきりとは書かれていませんが、「PCのセキュリティーソフトでも確認しています」とあるので、違う可能性が大きいように見えます。

ということで、推定される原因は(b)。
Router-BにNATが設定されていないか確認してください。
あと、念の為、PCのファイアウォール設定も確認しておいてください。

No.2 回答者： wellow 回答日時： 2008/04/11 13:19

想定原因１

「LAN-Bにつながっているノード（PCとか）に設定されているデフォルトルートは、ルータBのLAN-B側のアドレスが設定されている。一方、LAN－Aにつながっているノード（PCとか）に設定されているデフォルトルートは、ルータAのLAN-A側のアドレスが設定されている」ということじゃないでしょうか。
解決策としては、LAN－Aにつながっているノード（PCとか）に、LAN-Bのネットワークアドレス向けのルートを設定することです。

想定原因２
ルータBにNAT設定が施されていて、片方向のルーティングしか認めていない。

想定原因３
ルータBにPING等以外のパケットを廃棄するACLが設定されている。

No.1 回答者： outerlimit 回答日時： 2008/04/11 13:17

ルータの基本を失念しているからです

ルータは本来LAN-AとLAN-Bを接続するのが役目です
（ユーザサイトに設置されているルータ以外のルータは全てその様に設定されています)

ですが、一般ユーザのルータは　IPマスカレードを実行するだけの用途に限定して設定されています

IPマスカレードを稼働させると、アクセスが　片方向のみなります

質問のケースでは　ルータBのIPマスカレードを解除すれば
LAN-A,LAN-Bの相互接続は可能になります
しかし　LAN-Bからのインターネット接続はできなくなります

それを解決するには
ルータA,ルータB間でripを交換するか
固定ルート設定します
　ルータAのルート設定に　LAN-Bのルートを設定する（LAN－Bのサブネットを　ゲートウェイにルータBのLAN-Aにして追加する）
　ルータBのLAN-A側のIPアドレスを固定設定し　デフォルトゲートウェイに　ルータAのアドレスを設定する

IPアドレス、サブネットマスク、ルート設定　ゲートウェイ・デフォルトゲートウェイの設定全てが矛盾無く適切に設定されていなければなりません