異なるネットワーク間の通信

異なるネットワーク間の通信
ADSLが一回線入っているのですが、
192.168.1.*** LAN1
192.168.100.*** LAN2
のネットワークを接続したいです。
やりたいことは：
１）LAN1のPC, サーバは、インターネットにアクセスでき、インターネットからLAN1のサーバにアクセスできる。
２）LAN2のサーバに、LAN1のPCからアクセスできる。
家庭用のブロードバンドルータで、このようなことはできますか。

何かの方法がありましたら、教えていただきませんか。 　

No.4 ベストアンサー 回答者： 774danger 回答日時： 2010/06/11 01:00

> WAN --- ROUTER_1-----LAN1-----(wan側)ROUTER_2(lan側)-----LAN2

> にして、やってみましたが、やり方まずいですか、うまくいきませんでした。
> LAN2から ping 192.168.1.1でOK.
> LAN1から ping 192.168.100.1はNG
> 一方通行のようです。

ROUTER_2でNAPTやファイヤウォールはOFFにしていますか?
また、ROUTER_1に192.168.100.1/24宛のルーティングを設定していますか?
(もしくは、他の方も書かれているようにLAN1につないでいるPCに192.168.100.1/24宛のルーティングを設定していますか?)

この回答への補足

もう一回ネットワークを整理します：
ADSL---ROUTER_1(lan 192.168.1.1)-----LAN1----(wan側:192.168.1.10)ROUTER_2(lan側 192.168.100.1)----LAN2(NAS 192.168.100.102)

ROUTER_1のルーティングを 192.168.100.0に設定して、
ROUTER_2のDMZを：192.168.100.102
にしたら、

LAN1(192.168.1.0/24)で
　ping 192.168.100.102がOKとなりました。
　ssh 192.168.100.102
　ssh 192.168.1.10
　ともに192.168.100.102に届きました。
　なんで、ssh 192.168.1.10で 192.168.100.102にログインできたのか、理屈がよくわかりません。
　一方
\\192.168.100.102 で無応答
　\\192.168.1.10 で192.168.100.102のsambaにアクセスできます。

このあたりに解説してくれれば、たいへんありがたいです。

補足日時：2010/06/11 08:44

この回答へのお礼

　試しに、ROUTER_1のルーティングを外したら、192.168.100.0/24へのパケットがまったく
届きません。192.168.1.10にアクセスできます。DMZはポートフォーワードのような役割
ですね。
　WindowsXPは、立ち上がって、まず同じネットワーク内でパケットを送り出し、
共用サービスがあるかどうかを、すべてのPCに問い合わせする、だそうです。
192.168.1.10にアクセスできたら、期待の目的に達せませんね。
　やってみたら、XPが起動しますと、NASのHDDもwake Up します。

お礼日時：2010/06/11 09:39

No.5 回答者： neko2koban 回答日時： 2010/06/12 14:00

ROUTER_2でポートフォワーディング設定と、PC(192.168.1.42)の route print の結果からLAN1内でLAN2へのルーティング情報が無いことが気になりますね。

ただ、192.168.100.102へ ping と ssh が出来たことが矛盾するので参考になると良いのですが。

試しに、192.168.100.0 へのルーティング情報の追加をしてみてください。

参考URL：http://www.atmarkit.co.jp/fnetwork/netcom/route/ …

この回答へのお礼

いろいろとアドバイス、どうもありがとうございました。
あまり進展がないので、” ネットワークセキュリティ ”で同じ質問をさせていただきま
した。
http://oshiete.goo.ne.jp/qa/5962581.html
進展を報告しますと、今までここでも指摘されたルータのNAT設定の問題で、ROUTER_2の
NATを無効に、ルーティングだけをROUTER_1に設定しますと、ping sshもLAN1からも
できるようになりました。
ただし、sambaへのアクセスが、またできていません。
一応、一つの区切りができたことで、sambaの問題を、” ネットワークセキュリティ ”
だけでお願いしてして行こう、と思います。
ありがとうございました。

お礼日時：2010/06/14 15:08

No.3 回答者： neko2koban 回答日時： 2010/06/10 21:38

>これで、TS509を別のネットワークにおいて、この勝手なパケットを制御したいと思

スミマセン、解決方法思いつかないですね。
別ネットワークの場合、LMHOSTに登録して利用する手順しか知らないので
そうすると、同じ現象が起きそうですね。

>LAN1から ping 192.168.100.1はNG
家庭向けのルーターでは、WAN側からのPINGをブロックする設定が用意されていることが多いですね
192.168.100.1 と 192.168.1.1ともにルーターのLAN側のIPアドレスですね？
また、LAN1内のPCで route print でルーティング情報を一度確認してみてください。

この回答への補足

いろいろと調べると、同じネットワークでも、VISTA, WIN7だと、この勝手なパケットを
制御できますが、XPだと、できないそうです。この仕組みについてよくわかりません。

ROUTER_2にPINGを応答するように設定しています。

192.168.100.1 と 192.168.1.1ともにルーターのLAN側のIPアドレスです

C:\route print
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 24 8c 87 1b 67 ...... Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ether
net NIC - パケット スケジューラ ミニポート
===========================================================================
===========================================================================
Active Routes:
Network Destination　　　　Netmask　　　Gateway　　　　Interface　　　　Metric
　　　　0.0.0.0　　　　　　0.0.0.0　　　192.168.1.1　　192.168.1.42　　　20
　　　　127.0.0.0　　　　　255.0.0.0　　127.0.0.1　　　127.0.0.1　　　　　1
　　　　192.168.1.0　　255.255.255.0　　192.168.1.42　　192.168.1.42　　20
　　　　192.168.1.42　255.255.255.255　127.0.0.1　　　　127.0.0.1　　　　20
　　　　192.168.1.255　255.255.255.255　192.168.1.42　　192.168.1.42　　20
　　　　224.0.0.0　　　240.0.0.0　　　　192.168.1.42　　192.168.1.42　　20
　　　　255.255.255.255　255.255.255.255　192.168.1.42　192.168.1.42　　　1
Default Gateway:　　　　192.168.1.1
===========================================================================
Persistent Routes:
None

192.168.1.42は現在操作しているPCです。

補足日時：2010/06/11 07:35

No.2 回答者： vaki1031 回答日時： 2010/06/10 17:32

ルータにポートフォワーディング機能があれば可能かと思います。

これはルータのWAN側IPアドレスに特定のポートでアクセスして来た場合、
LAN内の指定したIPアドレスを持つPCにそのデータを受け渡せます。

ですが、この場合WAN側で固定IPアドレスが必要だったりします。
通常ほとんどのプロバイダがランダムでIPアドレスを配布してます。
ルータの電源入れなおしたり、回線がリンクダウンしてしまった場合には
変わってしまうでしょう。(毎回WAN側IPアドレスをメモする事によりできないことも無い)

運営するのはWWWサーバーでしょうか。
wwwサーバーだとすると、80番ポートでその設定をするといいでしょう。

LAN内サーバーの話ですが、ネットマスクがわからないのでなんとも言えませんが、
同一LAN内であれば基本的にLAN内のIPアドレスを固定にすれば直接アクセスできると思います。

この回答への補足

早速のご回答、どうもありがとうございました。
WAN --- ROUTER_1-----LAN1-----(wan側)ROUTER_2(lan側)-----LAN2
にして、やってみましたが、やり方まずいですか、うまくいきませんでした。
LAN2から ping 192.168.1.1でOK.
LAN1から ping 192.168.100.1はNG
一方通行のようです。
よろしくお願いいたします。

補足日時：2010/06/10 21:03

No.1 回答者： neko2koban 回答日時： 2010/06/10 17:24

可能ではありますね

興味ともう少し支援したいところから、良かったら次の事を教えていただけるでしょうか
1)ADSL<--->192.168.1.***<-->192.168.100.*** の接続でしょうか？
2)必要とされているのはどのような理由からでしょう？

ちなみに、ルーター設定や各PCに設定が必要になることが多く、LANを分けるメリットって少ないですよ。
PCやサーバー間の通信に制限をさせたいなら、単一のLANでインテリジェントHUBを使うことが
お勧めですね

この回答への補足

早速のご回答、どうもありがとうございます。
＞1)ADSL<--->192.168.1.***<-->192.168.100.*** の接続でしょうか？
そのとおりです。
必要する理由：
　TS509というNASがあって、HDDへアクセスしない場合、HDDを停止する機能
があります。停止する場合と停止しない場合の電力消費量が倍ぐらいの差があります。
192.168.1.***にWindows XP数台があって、起動するたびに、パケットが勝手にTS509の
sambaに飛んできて、HDDをWake Upしてしまいます。調べたら、XPの機能のようで防げ
ようがないようです。
　これで、TS509を別のネットワークにおいて、この勝手なパケットを制御したいと思
います。
　よろしくお願いいたします。

補足日時：2010/06/10 20:48