【最大10000ポイント】当たる!!質問投稿キャンペーン!

同一セグメント上に、データ取得口とデータ開放口でIPアドレスを別々に持つ構成を検討しています。(物理的に別のNICを使用)
NIC1 192.168.1.1/24 (データ取得口(こちらから他サーバへ接続))
NIC2 192.168.1.2/24 (データ開放口(他端末からこちらへ接続))
データ取得口をNIC1に設定する為にはどの様な設定をしたら良いでしょうか?なお、他サーバも同じセグメント上にあります。
OSはWindows2003Srvです。

このQ&Aに関連する最新のQ&A

A 回答 (1件)

やったことはないですが、パーソナルファイアウォール機能を使えばできそうですよ。



参考URL:http://www.atmarkit.co.jp/fsecurity/hybooks/win_ …

この回答への補足

本日確認しようと思ったのですが、
出る方のNICの指定はどうやっても設定できませんでした。。

補足日時:2008/04/15 23:56
    • good
    • 0
この回答へのお礼

回答ありがとうございます!
なるほど、なんとなく出来そうですね。
やってみたいと思います。

お礼日時:2008/04/10 22:52

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q同一NICに2つのIPアドレスを設定した時のIPアドレスの使い分けについて

Windows2000サーバにNICが1つあります。
サーバは192.168.0.0/24ネットワーク上にあります。
このサーバのNICに2つのIPアドレス
192.168.0.1/24と192.168.0.2/24を割り当てました。
通常は192.168.0.1/24を利用してアクセスしたいのですが、
同一セグメント上の特定のマシン(192.168.0.3)には
192.168.0.2のIPアドレスを使用してアクセスがしたいです。
その場合はどのような設定をすればいいでしょうか?

当方が行なった設定は以下のとおりです。
netstat -nr(route print)でゲートウェイを確認したところ、
同一セグメントに対する設定は以下のとおりになっていました。

Network Destination Netmask Gateway Interface Metric
192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 1

そこでroute addコマンドで以下のコマンドを実行しました。
route add 192.168.0.3 mask 255.255.255.255 192.168.0.2 metric 1
route change 192.168.0.0 mask 255.255.255.0 192.168.0.1 metric 2

結果ゲートウェイは以下のとおりになりました。
Network Destination Netmask Gateway Interface Metric
192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 2
192.168.0.3 255.255.255.255 192.168.0.2 192.168.0.1 1

上記を試したところ、ping 192.168.0.3が無応答になってしまいました。


同一NIC上のIPアドレスの使い分け方法をご存知でしたらご教示願います。
宜しくお願いします。

Windows2000サーバにNICが1つあります。
サーバは192.168.0.0/24ネットワーク上にあります。
このサーバのNICに2つのIPアドレス
192.168.0.1/24と192.168.0.2/24を割り当てました。
通常は192.168.0.1/24を利用してアクセスしたいのですが、
同一セグメント上の特定のマシン(192.168.0.3)には
192.168.0.2のIPアドレスを使用してアクセスがしたいです。
その場合はどのような設定をすればいいでしょうか?

当方が行なった設定は以下のとおりです。
netstat -nr(route print)でゲートウェイを確認したと...続きを読む

Aベストアンサー

同一I/Fに同じサブネットのIPを2つ振っているケースなので、たぶんroute addでIFを指定する場合、同じIFを指定することになりますね。

参考にならないとは思いますが、
Windows XPで似たようなことをやってみました。

同一NICで同一サブネットのIP2個の場合:
(自分=192.168.0.1,192.168.0.2、相手=192.168.0.3)
route add 192.168.0.3 mask 255.255.255.255 192.168.0.2
追加後のroute printではGWが192.168.0.1になっていました。

同一NICで別サブネットのIP2個の場合(1):
(自分=192.168.0.1,192.168.1.2、相手=192.168.0.3)
route add 192.168.0.3 mask 255.255.255.255 192.168.1.2
追加後のroute printではGWが192.168.0.1になっていました。

同一NICで別サブネットのIP2個の場合(2):
(自分=192.168.0.1,192.168.1.2、相手=192.168.1.3)
route add 192.168.1.3 mask 255.255.255.255 192.168.1.2
追加後のroute printではGWが192.168.1.2になっていました。

別NICで別サブネットの場合:
(自分=192.168.0.1,192.168.1.2、相手=192.168.0.3)
route add 192.168.0.3 mask 255.255.255.255 192.168.1.2
追加後のroute printではGWが192.168.1.2になっていました。

この結果を見る限り、ルーティングで何とかしたい場合は、
相手(192.168.0.3)にも同一NIC上に追加IP(192.168.1.3)を振って、
お互いに192.168.1.0/24上でやりとりするようにすれば、いいかもしれませんね。
--------------
もうひとつのやりかたとして、サーバアプリケーション自体の作りとして、相手のアドレスに応じて自分のIPアドレスを使い分けるようにする、ということもできるはずです。

これなら、ルーティングテーブルにわざわざhostルートを書いたり、サブネットを追加しなくても済むかもしれません。

サーバで使うアプリケーションが分からないのでなんとも言えませんが。
例えばIISではWebサイト毎に自分のIPアドレスを指定できます。

同一I/Fに同じサブネットのIPを2つ振っているケースなので、たぶんroute addでIFを指定する場合、同じIFを指定することになりますね。

参考にならないとは思いますが、
Windows XPで似たようなことをやってみました。

同一NICで同一サブネットのIP2個の場合:
(自分=192.168.0.1,192.168.0.2、相手=192.168.0.3)
route add 192.168.0.3 mask 255.255.255.255 192.168.0.2
追加後のroute printではGWが192.168.0.1になっていました。

同一NICで別サブネットのIP2個の場合(1):
(自分=192.168.0.1,192...続きを読む

QNICを2枚さしたときのパケットの流れ

こんにちわ。

1つのPCに2枚のNICを挿して、AとBのネットワークにつなげています。
デフォルトゲートウェイはAのネットワークのみを指定しています。

で、Bのネットワーク向けのFTPなどをしてもちゃんとBの先のサーバに通信できているのですが、
このときのパケットは、どういう動きというか流れをしているのでしょうか。

Aのルータが受け取って、これはBのルータ向けだよとPCに戻して、
PCがB用のNICを見つけて、Bのルータに向けてパケットを出すのでしょうか?

あまりに初心者ですいません。。
よろしくおねがいします。

Aベストアンサー

OSがルーティングテーブルを見て、送信先のIPアドレスから送信に使用するNICを決定します。

コマンドプロンプトから、route printを実行するとルーティングテーブルを参照可能です。

質問者のPCのように、複数のネットワークに足を出している形態のことを、
一般にマルチホーミングと呼びます。

実際にマルチホームしているPCのルーティングテーブルの例ですが、こんな感じです。
192.168.1.0/24と192.168.168.0/24にマルチホームしています。
自分自身のIPアドレスは、192.168.1.129、192.168.168.1です。
デフォルトゲートウェイは192.168.1.1です。

Active Routes:
Network Destination    Netmask     Gateway   Interface Metric
     0.0.0.0     0.0.0.0   192.168.1.1 192.168.1.129   1
    127.0.0.0    255.0.0.0    127.0.0.1   127.0.0.1   1
   192.168.1.0  255.255.255.0  192.168.1.129 192.168.1.129   1
  192.168.1.129 255.255.255.255    127.0.0.1   127.0.0.1   1
  192.168.1.255 255.255.255.255  192.168.1.129 192.168.1.129   1
  192.168.168.0  255.255.255.0  192.168.168.1 192.168.168.1   1
  192.168.168.1 255.255.255.255    127.0.0.1   127.0.0.1   1
 192.168.168.255 255.255.255.255  192.168.168.1 192.168.168.1   1
    224.0.0.0    240.0.0.0  192.168.1.129 192.168.1.129   1
    224.0.0.0    240.0.0.0  192.168.168.1 192.168.168.1   1
 255.255.255.255 255.255.255.255  192.168.1.129 192.168.1.129   1
 255.255.255.255 255.255.255.255  192.168.168.1 192.168.168.1   1

全ての通信の宛先IPアドレスは、この行のいずれか1つに必ず合致します。
合致するかどうか、比較する際の基準は、longest matchと呼ばれます。

比較の方法は、若干専門的な説明になりますが、以下のとおりです。
宛先IPとNetmaskを、数学でANDと呼ばれる計算方法で計算します。
得られた値とNetwork Destinationが一致していれば、その行は合致する候補になります。
複数の行が合致候補になった場合、Netmaskが一番大きい行が最終的な合致結果となります。
Netmaskも同じ大きさの場合は、Metricが小さいほうが最終的な合致結果となります。

最終的に合致する行が見つかったら、Interfaceのところで示されているNICを使って送信します。
また、Gatewayのところで示されているIPアドレスが自分自身のものと同一の場合は、
自分が宛先への送信について責任を持って、直接送信を行います。
そうでない場合は、Gatewayに転送することで、以降の送信については任せる形になります。

より詳しく知りたい場合は参考URLをご覧ください。

いくつか具体例を挙げて説明します。

例1:宛先IP=192.168.1.2の場合
もっとも長く一致する行は
Network Destination    Netmask     Gateway   Interface Metric
   192.168.1.0  255.255.255.0  192.168.1.129 192.168.1.129   1
なので、192.168.1.129のインタフェースが選択されます。
送信の際使用する送信元アドレスは、選択されたインタフェースのアドレスになります。
ゲートウェイは自分自身のIPなので、宛先IPアドレスに対して自分自身が直接送信を行います。

例2:宛先IP=192.168.168.2の場合
もっとも長く一致する行は
Network Destination    Netmask     Gateway   Interface Metric
  192.168.168.0  255.255.255.0  192.168.168.1 192.168.168.1   1
なので、192.168.168.1のインタフェースが選択されます。
送信の際使用する送信元アドレスは、選択されたインタフェースのアドレスになります。
ゲートウェイは自分自身のIPなので、宛先IPアドレスにに対して自分自身が直接送信を行います。

例3:宛先IP=192.168.2.1の場合
もっとも長く一致する行は、
Network Destination    Netmask     Gateway   Interface Metric
     0.0.0.0     0.0.0.0   192.168.1.1 192.168.1.129   1
なので、192.168.1.129のインタフェースが選択されます。
送信の際使用する送信元アドレスは、選択されたインタフェースのアドレスになります。
ゲートウェイは自分自身のIPではないので、192.168.1.1に対して送信を行い、
あとは192.168.1.1に任せます。

このルーティングテーブルは、管理者権限を持っているユーザであれば、
行を追加したり削除したりすることが可能です。

このルーティングテーブルに基づいて、送信インタフェースとゲートウェイを決定した後は、
送信に使われるメディアに合わせてアドレス解決等の処理を行った上で、
実際の送信が行われます。
ほとんどの場合、メディアはイーサネットだと思いますが、
その場合、MACアドレスが送信に必要なので、必要に応じてARPを使い、
相手のMACアドレスを調べた後、送信するということになります。
調べた結果はコマンドプロンプトでarp -aを実行すると分かるように、
一定時間記憶され、再利用します。

--------------------------------------------
整理すると、
分かっているのは宛先IPアドレスのみの状態から、ルーティングテーブルを見て、
・使用するインタフェース
・送信元IPアドレス
・直接相手に送るか、Gatewayに転送するか
の3つを決定します。

その後、直接相手に送る場合は相手のMACアドレス、
Gatewayに転送する場合はGatewayのMACアドレスをARPで調べ、
NICからイーサネットに送り出す、という流れになります。

参考URL:http://www.microsoft.com/japan/technet/community/columns/cableguy/cg1201.mspx

OSがルーティングテーブルを見て、送信先のIPアドレスから送信に使用するNICを決定します。

コマンドプロンプトから、route printを実行するとルーティングテーブルを参照可能です。

質問者のPCのように、複数のネットワークに足を出している形態のことを、
一般にマルチホーミングと呼びます。

実際にマルチホームしているPCのルーティングテーブルの例ですが、こんな感じです。
192.168.1.0/24と192.168.168.0/24にマルチホームしています。
自分自身のIPアドレスは、192.168.1.129、192.168.168.1...続きを読む

Q2枚のNICに同一ネットワークのIPを割り当てできますか?

サーバの2枚のNICに同一ネットワークのIPを
割当てるケースはあるでしょうか?
又、割り当てた際の注意点はルーティングのみでしょうか?

Aベストアンサー

あまり行われない気がします。
帯域を増やしたい目的であれば、チーミングなどの手段を取ると思います。
NICがボトルネックになるほどの用件で、同一ネットワークに2枚挿すというのは
設計がちょっと面倒です。
2枚挿したのですから、別IPにしておけば、別々に受信はできますが、
出て行くときはデフォルトのNICから出ると思いますので、出る側が
ボトルネックになります。

routeコマンドでNICごとに経路を指定すれば出る側も分散はできますが、動的には変化できませんので
明確な使用目的と通信量の試算がなければ有効ではないと思います。

注意点としては、もう一台、2枚のNICに同一ネットワークがあると
ループする・・・・かも。定かではありませんが。

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

Q複数IPアドレスによるサーバ運用(初心者)

まだ勉強を始めたばかりでよく理解していないのですが、1つのサーバに複数のIPアドレスを割り当てるのって、どのような運用形態が考えられるのでしょうか。
アクセスの入り口(IPアドレス)がいくつあっても、中身(サーバ内のデータ)は同じですよね?
指定するIPアドレス毎にアクセス領域を変えられることでもできるんですか?
例えば、サーバをなんらかのビジネスに使用する場合、IPアドレス1は公開用で、IPアドレス2は裏でメンテナンス用、といった使い方ってできるのですか?
質問自体が意味不明だったらすみません。
よろしくお願いします。

Aベストアンサー

No.1さんといくらかかぶりますが、「多い」とまで断言は出来ないにしろ、別段珍しい構成ではありません。複数IPアドレスを利用する理由としては、以下のようなものがあげられます。
・サーバを、ルータまたはアプリケーションゲートウェイのような、複数のネットワークを接続するために使用する
・複数のネットワークからサーバを参照したいが、ネットワーク同士の通信(ルーティング)自体はしたくない、または出来ない
・1台のサーバを、ネットワーク的に複数に見せたい(WEBサーバやFTPサーバでよく見られます。最近は仮想PCによってサーバを論理的に分割することも出てきました)
・メンテナンス用に、別のネットワークを用意したい(リモートアクセス用、あるいはバックアップ用)
・ネットワークの負荷を軽減したい、あるいは冗長化させたい(最近はこのような例はあまりありません。ほかの方法が採られることが多いです)

> アクセスの入り口(IPアドレス)がいくつあっても、中身(サーバ内のデータ)は同じですよね?

単純にIPアドレスを2つ設定した場合はそうですが、サーバの設定によってはIPアドレスによってアクセスできる内容を分ける場合もあります。このあたりはサーバの設計や機能によって変わってくるので、一概には言えません。

No.1さんといくらかかぶりますが、「多い」とまで断言は出来ないにしろ、別段珍しい構成ではありません。複数IPアドレスを利用する理由としては、以下のようなものがあげられます。
・サーバを、ルータまたはアプリケーションゲートウェイのような、複数のネットワークを接続するために使用する
・複数のネットワークからサーバを参照したいが、ネットワーク同士の通信(ルーティング)自体はしたくない、または出来ない
・1台のサーバを、ネットワーク的に複数に見せたい(WEBサーバやFTPサーバでよく見られま...続きを読む

QWindows 10 Creators Update 後、旧ファイル 削除方法

Windows 10 Creators Updateを先日実施した者です。(Windows10Proです)
update後、HDDの容量が切迫していますため、
旧ファイルの削除を促すアラート(通知)が挙がっているのですが、
設定⇒システム⇒ストレージの項目が案内させるだけで、
具体的な削除実施へは進みません…

適切なファイル削除方法につきまして、
ご教示いただけますでしょうか?

よろしくお願いいたします。

Aベストアンサー

大型Updateで容量を食うのは、旧ファイル群「Windows.old」が作成されるためです。
元に戻す必要が無ければこれを削除してもかまいません。

エクスプローラーで、Cドライブを右クリック→プロパティ→全般タブ
→ディスクのクリーンアップ→システムのクリーンアップ
対象にチェックを入れて実行してください。

或いは、Cドライブにある「Windows.old」を直接削除してもかまいません。

Cドライブの容量を拡張しておくのが、今後のためにもなるでしょう。

QNICを2枚差しするとpingが通らない

AとBの拠点がVPNでつながっています。
BにあるサーバーXに新しいNICを刺して別セグメントでネットワークを構築しました。
ですが、新NICを有効にすると、AからBのサーバーXにpingがとばなくなってしまいました。
新NICを無効にするとすぐにping接続できるようになります。

この現象から、何かピンとくる方がいらっしゃいましたら教えていただけませんでしょうか。。

Aベストアンサー

VPNのセグメントと新しいセグメントは区別できるような体系になってますか?
デフォルトゲートウェイが新しいNICの方を向いているんじゃないでしょうか。

参考URL:http://www.atmarkit.co.jp/fwin2k/win2ktips/262gateway/gateway.html


人気Q&Aランキング