NIC2枚装着時のルーティングテーブルについて

現在、「社内ネットワーク」と「インターネット」に接続するWindowsサーバを構築中です。
このWindowsサーバにはNICが2枚装着してあります。
　　NIC1側；社内ネットワーク接続
　　NIC2側；インターネット接続


※最終的にこのWindowsサーバに業務ソフトをインストールします。
　業務ソフトはインターネット上のサーバ(？)から必要な情報を自動でダウンロード
　して社内パソコンから閲覧します。
　なお、業務ソフトがインターネット上のどこに接続するかは不特定のため不明で
　あります。


インターネットで調べたところ、『NIC2枚装着時はどちらか片方のみデフォルト
ゲートウェイを設定し、もう片方を「route add」にてルーティングテーブルへ
設定をする必要がある』までは理解しました。

Windowsサーバがインターネットに自由に接続できるようにするための
「route add」の構文を教えてください。


<NIC1側(社内ネットワーク)の情報>
IPアドレス　　　　　　　　120.10.10.30
サブネットマスク　　　　　255.255.0.0
デフォルトゲートウェイ　　120.10.10.1

「120.10.10.1」はルータで、このルータの先には
A支店（130.10.0.0/16）
B支店（140.10.0.0/16）
C支店（150.10.0.0/16）
D支店（160.10.0.0/16）
E支店（170.10.0.0/16）
があります。

<NIC2側の情報>
IPアドレス　　　　　　　　200.10.10.30
サブネットマスク　　　　　255.255.0.0
デフォルトゲートウェイ　　未設定

NIC2の先は「バカHUB」→「ファイアウオール」→「ルータ」→インターネット
となっております。
(「バカHUB」→「ファイアウオール」→「ルータ」→インターネットは既存の
ネットーワークを流用します。なお、構築した人が資料を残しておらず、また、
転勤してしまったため、ファイアウオールとルータの設定を調査中。)

おそらく、ファイアウオールは
200.10.10.30からインターネットへの通信のみを許可。
インターネットから200.10.10.30への通信のみを許可。
という設定になっていると思います。

ルータ
LAN側、WAN側のIPアドレスの状態は不明。


本当に情報が少なくて大変申し訳ありませんが、
ご回答をよろしくお願いします。

No.3 回答者： bunjii 回答日時： 2012/02/14 20:23

>Windowsサーバがインターネットに自由に接続できるようにするための「route add」の構文を教えてください。

提示されているIPアドレスはプライベートIPアドレスの範囲外ですが実際に付与されているものと異なりますよね？
念のために社内LANにはプライベートIPアドレスで運用していることを再確認してください。
また、WindowsサーバのNIC2側もプライベートIPアドレスか否かも再確認してください。
目的はWindowsサーバーが社内LANのクライアントに対してデータの提供だけでインターネットへ接続するのはサーバー自身が情報収集のためだけなのでルーティングテーブルは不要です。
社内LANのクライアントからインターネットへアクセスする必要があるときは「120.10.10.1」との兼ね合いになりますので社内LANのクライアントのデフォルトGWをWindowsサーバ（120.10.10.30）にさせてルータの役割を担う設定にしてください。
その時、NIC1のルーティングテーブルにはA支店～E支店宛てのパケットを「120.10.10.1」へ向けるように設定してください。
尚、WindowsサーバのNIC2のデフォルトGWはインターネットへのファイアウォールのLAN側としてください。それが無いとWindowsサーバがファイアウォールを経由してインターネットへ接続できません。（ファイアウォールは専用マシンですか？）
「root add」の構文はヘルプで確認してください。それがネットワーク管理者の任務です。
基本的な知識の習得の前に実践のネットワーク構築は負担が大き過ぎますので上司に十分な時間を取れるよう要望してください。
枝葉の聞きかじりで運用に漕ぎ着けてもトラブルが発生したとき対応できなくなります。
トラブル対策が出来るだけの知識を習得してから運用するのが肝要です。

No.2 回答者： Toshi0230 回答日時： 2012/02/11 22:16

route add まで判ったんならあと一息だなぁ。

でも、ネットワーク機器の設定情報が不明なのであれば、サーバ設置よりもまずはそちらの洗い出しが先でしょう。どういうリスクが内在しているか判りませんからね。
構築した人がいなくなったのであれば、上司に掛け合って調べる時間をもらうなり異動した先から資料を作っておくってもらうなりした方が良いです。

で、本題の方ですが、以下のどちらかの形で設定すればよいです。
パターンA
(1) デフォルトゲートウェイを社内LANのルータに向ける
(2) NIC2は使わない
※社内からインターネットに接続できる環境が整備されていて、社外からサーバにアクセスする必要がない場合
→この場合はrouteコマンドの実行も不要です

パターンB
(1) デフォルトゲートウェイはインターネット側のルータに向ける
　（つまり、NIC2側にのみ設定する）
(2) 社内ネットワーク向けには必要に応じてstatic routeを切るか、ルーティングプロトコルを動作させる等して社内の経路情報を設定する
※インターネットに対しては、NIC2のネットワークからしかアクセスできない場合

routeコマンドの構文は、コマンドプロンプトから"route /?" と実行すればヘルプが出てきますのでそれをよ～～く読んで理解してください。
IPアドレスとネットマスクの関係がきちんと理解できているのであれば、問題はないはずです。
理解できていないのであれば、勉強して理解してください。基本中の基本なので、その知識抜きでサーバやネットワークを管理することはできません。

なお、routeコマンド実行時に、あるオプションをつけておかないとサーバを再起動した後でトラブルに見舞われますのでご注意ください。
# コマンドの構文を教えるのは簡単だけど、それじゃあ次に続かないのであえてもって回った言い方をしています。

なお、社内のネットワーク構成がよく分かりませんが、場合によっては社内ネットワークのルータに経路情報を追加する必要があるかもしれません。

No.1 回答者： utun01 回答日時： 2012/02/11 21:17

それなら、120.10.0.0/16のIFをNIC1とし、宛先をあなたの支社のトップレベルスイッチにルーティングすれば良いはずです。

また、120.10.10.1のルータにも、120.10.0.0/16を120.10.10.30へルーティングする設定が無いと、他支社と通信できないかもしれません。（この辺は機器によってまちまちですが、Ciscoであれば大体必要です）

ちなみに、このWindowsサーバがインターネットへ通信する為には、routeコマンドなど必要なく、
通常のネットワーク設定から、デフォルトゲートウェイを指定すれば大丈夫です。（NIC2側のみ）