No.4ベストアンサー
- 回答日時:
> WAN --- ROUTER_1-----LAN1-----(wan側)ROUTER_2(lan側)-----LAN2
> にして、やってみましたが、やり方まずいですか、うまくいきませんでした。
> LAN2から ping 192.168.1.1でOK.
> LAN1から ping 192.168.100.1はNG
> 一方通行のようです。
ROUTER_2でNAPTやファイヤウォールはOFFにしていますか?
また、ROUTER_1に192.168.100.1/24宛のルーティングを設定していますか?
(もしくは、他の方も書かれているようにLAN1につないでいるPCに192.168.100.1/24宛のルーティングを設定していますか?)
この回答への補足
もう一回ネットワークを整理します:
ADSL---ROUTER_1(lan 192.168.1.1)-----LAN1----(wan側:192.168.1.10)ROUTER_2(lan側 192.168.100.1)----LAN2(NAS 192.168.100.102)
ROUTER_1のルーティングを 192.168.100.0に設定して、
ROUTER_2のDMZを:192.168.100.102
にしたら、
LAN1(192.168.1.0/24)で
ping 192.168.100.102がOKとなりました。
ssh 192.168.100.102
ssh 192.168.1.10
ともに192.168.100.102に届きました。
なんで、ssh 192.168.1.10で 192.168.100.102にログインできたのか、理屈がよくわかりません。
一方
\\192.168.100.102 で無応答
\\192.168.1.10 で192.168.100.102のsambaにアクセスできます。
このあたりに解説してくれれば、たいへんありがたいです。
試しに、ROUTER_1のルーティングを外したら、192.168.100.0/24へのパケットがまったく
届きません。192.168.1.10にアクセスできます。DMZはポートフォーワードのような役割
ですね。
WindowsXPは、立ち上がって、まず同じネットワーク内でパケットを送り出し、
共用サービスがあるかどうかを、すべてのPCに問い合わせする、だそうです。
192.168.1.10にアクセスできたら、期待の目的に達せませんね。
やってみたら、XPが起動しますと、NASのHDDもwake Up します。
No.5
- 回答日時:
ROUTER_2でポートフォワーディング設定と、PC(192.168.1.42)の route print の結果からLAN1内でLAN2へのルーティング情報が無いことが気になりますね。
ただ、192.168.100.102へ ping と ssh が出来たことが矛盾するので参考になると良いのですが。
試しに、192.168.100.0 へのルーティング情報の追加をしてみてください。
参考URL:http://www.atmarkit.co.jp/fnetwork/netcom/route/ …
いろいろとアドバイス、どうもありがとうございました。
あまり進展がないので、” ネットワークセキュリティ ”で同じ質問をさせていただきま
した。
http://oshiete.goo.ne.jp/qa/5962581.html
進展を報告しますと、今までここでも指摘されたルータのNAT設定の問題で、ROUTER_2の
NATを無効に、ルーティングだけをROUTER_1に設定しますと、ping sshもLAN1からも
できるようになりました。
ただし、sambaへのアクセスが、またできていません。
一応、一つの区切りができたことで、sambaの問題を、” ネットワークセキュリティ ”
だけでお願いしてして行こう、と思います。
ありがとうございました。
No.3
- 回答日時:
>これで、TS509を別のネットワークにおいて、この勝手なパケットを制御したいと思
スミマセン、解決方法思いつかないですね。
別ネットワークの場合、LMHOSTに登録して利用する手順しか知らないので
そうすると、同じ現象が起きそうですね。
>LAN1から ping 192.168.100.1はNG
家庭向けのルーターでは、WAN側からのPINGをブロックする設定が用意されていることが多いですね
192.168.100.1 と 192.168.1.1ともにルーターのLAN側のIPアドレスですね?
また、LAN1内のPCで route print でルーティング情報を一度確認してみてください。
この回答への補足
いろいろと調べると、同じネットワークでも、VISTA, WIN7だと、この勝手なパケットを
制御できますが、XPだと、できないそうです。この仕組みについてよくわかりません。
ROUTER_2にPINGを応答するように設定しています。
192.168.100.1 と 192.168.1.1ともにルーターのLAN側のIPアドレスです
C:\route print
===========================================================================
Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 24 8c 87 1b 67 ...... Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ether
net NIC - パケット スケジューラ ミニポート
===========================================================================
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.42 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.42 192.168.1.42 20
192.168.1.42 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.42 192.168.1.42 20
224.0.0.0 240.0.0.0 192.168.1.42 192.168.1.42 20
255.255.255.255 255.255.255.255 192.168.1.42 192.168.1.42 1
Default Gateway: 192.168.1.1
===========================================================================
Persistent Routes:
None
192.168.1.42は現在操作しているPCです。
No.2
- 回答日時:
ルータにポートフォワーディング機能があれば可能かと思います。
これはルータのWAN側IPアドレスに特定のポートでアクセスして来た場合、
LAN内の指定したIPアドレスを持つPCにそのデータを受け渡せます。
ですが、この場合WAN側で固定IPアドレスが必要だったりします。
通常ほとんどのプロバイダがランダムでIPアドレスを配布してます。
ルータの電源入れなおしたり、回線がリンクダウンしてしまった場合には
変わってしまうでしょう。(毎回WAN側IPアドレスをメモする事によりできないことも無い)
運営するのはWWWサーバーでしょうか。
wwwサーバーだとすると、80番ポートでその設定をするといいでしょう。
LAN内サーバーの話ですが、ネットマスクがわからないのでなんとも言えませんが、
同一LAN内であれば基本的にLAN内のIPアドレスを固定にすれば直接アクセスできると思います。
この回答への補足
早速のご回答、どうもありがとうございました。
WAN --- ROUTER_1-----LAN1-----(wan側)ROUTER_2(lan側)-----LAN2
にして、やってみましたが、やり方まずいですか、うまくいきませんでした。
LAN2から ping 192.168.1.1でOK.
LAN1から ping 192.168.100.1はNG
一方通行のようです。
よろしくお願いいたします。
No.1
- 回答日時:
可能ではありますね
興味ともう少し支援したいところから、良かったら次の事を教えていただけるでしょうか
1)ADSL<--->192.168.1.***<-->192.168.100.*** の接続でしょうか?
2)必要とされているのはどのような理由からでしょう?
ちなみに、ルーター設定や各PCに設定が必要になることが多く、LANを分けるメリットって少ないですよ。
PCやサーバー間の通信に制限をさせたいなら、単一のLANでインテリジェントHUBを使うことが
お勧めですね
この回答への補足
早速のご回答、どうもありがとうございます。
>1)ADSL<--->192.168.1.***<-->192.168.100.*** の接続でしょうか?
そのとおりです。
必要する理由:
TS509というNASがあって、HDDへアクセスしない場合、HDDを停止する機能
があります。停止する場合と停止しない場合の電力消費量が倍ぐらいの差があります。
192.168.1.***にWindows XP数台があって、起動するたびに、パケットが勝手にTS509の
sambaに飛んできて、HDDをWake Upしてしまいます。調べたら、XPの機能のようで防げ
ようがないようです。
これで、TS509を別のネットワークにおいて、この勝手なパケットを制御したいと思
います。
よろしくお願いいたします。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ネットワーク 家庭内LANの2台のPC間で「ネットワーク資格情報の入力」で引っかかってフォルダが共有できない 1 2022/12/11 23:37
- ルーター・ネットワーク機器 ネットワーク共有フォルダーにWi-Fiで接続したい 4 2022/06/17 00:01
- ネットワーク ネットワーク資格情報について 2 2022/08/05 12:50
- ネットワーク 自作のサーバーPCが自宅内のネットワークに接続できない 3 2023/01/24 16:58
- ネットワーク 社内ネットワークの1台だけ接続できないときがある 4 2023/01/25 11:58
- Wi-Fi・無線LAN 工事現場のネットワーク設定 5 2023/05/30 14:35
- ルーター・ネットワーク機器 10Gbpsの恩恵 5 2022/11/16 15:48
- ルーター・ネットワーク機器 2台のPCのネットワーク接続 1 2022/12/17 23:41
- ドライブ・ストレージ ネットワークHDD(NAS)について教えて下さい。 11 2023/03/08 11:15
- Wi-Fi・無線LAN USBーイーサネット変換器について 4 2022/06/19 15:16
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
エックスサーバーでhttpd.conf...
-
ipconfigで、DNSが複数みえる
-
ネットワークカメラがインター...
-
イントラネットを構築したい
-
VBSで共有フォルダのセキュリテ...
-
エックスサーバーでのサブドメ...
-
ウィンドウズPCでプロキシの設...
-
HPがwww.で表示されない。エラー
-
WindowsXPでVNCサーバーがうま...
-
DHCPサーバーを無効にするとル...
-
社外の人とのIPメッセンジャ...
-
outlook Express起動時に出る警...
-
PCゲームのローカルプレイ
-
ftpコマンドのput,mputの上書き...
-
Excelシート / ハイパーリンク ...
-
インターフェースサーバーとは...
-
【minecraft】サーバーに接続で...
-
社内ネットワークの1台だけ接...
-
サーバーマネージャーが消えた
-
【PC】TerrariaのtModLoaderサ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
エックスサーバーでhttpd.conf...
-
ipconfigで、DNSが複数みえる
-
イントラネットを構築したい
-
メディアサーバーエラーについて
-
グループポリシーでインターネ...
-
VPNはプロクシと比べてなぜ安く...
-
WindowsXPでVNCサーバーがうま...
-
Inetpub/wwwrootの移動ってでき...
-
社外の人とのIPメッセンジャ...
-
ヤマハRTX1100 ポート転送の設...
-
プロキシサーバーの設定について
-
PCゲームのローカルプレイ
-
Web Analyzerの設定を具体的に...
-
ADSL開通したが、外部からPING...
-
プライマリDNS?
-
サーバーへ接続できません。
-
AtermBR500Vで自宅サーバーを立...
-
イントラの別名ドメイン名
-
ホスト名だけでイントラネット...
-
ホスト名とは?
おすすめ情報