ネットワーク間通信

ネットワーク間通信
別のカテゴリーで同じ質問していますが、
http://oshiete.goo.ne.jp/qa/5957782.html
また解決されていなくて、やっているうちに
だんだん難しい問題となってくるような感じがしてきて、改めて、ここで質問しました。

ADSL---ROUTER_1(lan 192.168.1.1)-----LAN1----(wan側:192.168.1.10)ROUTER_2(lan側 192.168.100.1)----LAN2---(NAS 192.168.100.102)

ROUTER_1 : Buffalo WHR-HP-G ROUTER_2 Buffalo WBR-B11
目的は、LAN1のPCは、直接LAN2のPCをアクセス出来ること。

現時点まで
ROUTER_1 ルーティング　192.168.100.0 subnetmask 255.255.255.0 gateway 192.168.1.10　の設定で
ping 192.168.100.1 --->OK
ping 192.168.100.102 --->NG
ROUTER_1 ルーティング　192.168.100.102 subnetmask 255.255.255.255 gateway 192.168.1.10 で設定しても結果が同じです。
よろしくお願いします。

No.2 ベストアンサー 回答者： Lchan0211 回答日時： 2010/06/12 12:08

ROUTER_2(WBR-B11)をNATモードからルーターモードに変更するには、

http://buffalo.jp/download/manual/net/wbrg54_205 …
の「アドレス変換」の項目を「使用しない」に変更する必要があります。
これをしない限り192.168.100.102へのpingは通らないと思います。

それと、「NBTとMicrosoft-DSのルーティングを禁止する」の項目を
「無効」にする必要があります。

前回の質問の回答No.4さんが
「ROUTER_2でNAPTやファイヤウォールはOFFにしていますか?」
と確認しているのは、WBR-B11では上記の2つ設定のことを意味します。

この回答へのお礼

早速のご回答、どうもありがとうございます。
詳しくルーターの設定の仕方まで書いてくれて、助かりました。
「アドレス変換」の項目を「使用しない」に変更したところ、
ping 192.168.100.102が届きました。
再度、ありがとうございました。

お礼日時：2010/06/12 13:52

No.5 回答者： Lchan0211 回答日時： 2010/06/12 23:15

No.2です。

pingとSSHが通ったのでしたら、ルーティング関係は
それでよさそうな気はします。

ただ、192.168.100側から192.168.1側へのpingや接続確認を
していないので、可能ならそれを試してみると何か新しい事実が
見つかるかもしれません。

他に気になる点としては、
・DHCPサーバ機能
・UPnP機能
これらの機能もOFFにしているか確認してください。
(あまり関係ないような気もしますが、いずれも今回の用途では
使用すべきでない機能ですので、変な影響を与えないために
OFFにした方がよいと思います。)

あと、NASの設定で気になる点として、
Windowsネットワーク共有関係の設定で、
異なるサブネット(LANセグメント)からの
アクセスを許可しないような設定項目がないか
確認してみてください。

それでもダメなら、あとは勘なのですが、
現状、192.168.1をWAN側ポート、192.168.1.100をLAN側ポート
につないでいるのを逆にしてみたらどうかという気がします。
(なんとなく、このルーターはもともとNATルーターだったので、
LAN側ポートをWindowsネットワークのクライアント側にした方が、
NATルーター用の特殊機能の影響を受けずに通りやすいかも
という勘レベルの発想です。)
八方塞がりで藁をもつかみたくなったら参考にしてください。

この回答へのお礼

アドバイス、ありがとうございました。
お勧めの方法でやってみましたが、だめでした。
後、ルータを変えてみても、だめでした。
sambaというソフトウェアを調査して、windowsとlinuxを繋がる特殊なソフトウェアで、
ssh, などと性質が違うことがわかりました。
結論として、ネットワーク設定に問題がありません。問題がsambaというソフトウェアに
あります。NASの設定項目だけでは、実現できません。
ネットワークが違うと、設定も、かなりの知識が必要らしいようです。
じっくり時間をかけて、sambaをべんきょうしていきたいと思います。
ここで質問をクローズします。

お礼日時：2010/07/06 11:25

No.4 回答者： semikuma 回答日時： 2010/06/12 16:35

No.2の、「NBTとMicrosoft-DSのルーティングを禁止する」の項目を「無効」にしましたか？

DMZは無効にしましたね。
IP Spoofingは無効ですよね。

sambaについてはよく知りませんが、デフォルトゲートウェイが設定できるなら、192.168.100.1にしてください。

これでダメなら、router2に次の設定を加えてください。
ルーティング　192.168.1.0 subnetmask 255.255.255.0 gateway 192.168.1.10(または1)

それでもダメなら、router2のログ出力を有効にしてここに公開してください。

この回答へのお礼

ご回答、ありがとうございました。
１）「NBTとMicrosoft-DSのルーティングを禁止する」の項目を「無効」
２）DMZは無効
３）IP Spoofing
４）192.168.100.102のgatewayを、192.168.100.1
だめでした。
　ROUTER_2にルーティング　192.168.1.0 subnetmask 255.255.255.0 gateway 192.168.1.10(または1)を入力しようとしましたが、
-----
場所： ルーティングの追加 の 宛先アドレス
内容： 本体ネットワークアドレス内は指定できません。
設定でエラーが発生しました。やりなおしてください。
-----
設定が拒否されました。
ルータのログ情報設定で、すべてのログ項目をっ行こうにしまして、192.168.1.10
192.168.100.1, 192.168.100.102にping ,ssh でやってみましたが、ログに情報を
残りませんでした。
-----ログ------
時間 種類 ログ情報
2010/06/12 22:24:32CONFIGURELogin - Client:192.168.1.42
2010/06/12 21:55:09CONFIGURELogin - Client:192.168.1.42
2010/06/12 19:53:12CONFIGURELogin - Client:192.168.1.42
2010/06/12 18:43:14CONFIGURELogin - Client:192.168.1.42
2010/06/12 18:30:03CONFIGURELogin - Client:192.168.1.42
2010/06/12 18:13:02CONFIGURELogin - Client:192.168.1.42
----------
上のようにルータへのログイン情報しかありません。
sambaはポート 137,137,139,445を使うから、複数のポートで問題となることはない
でしょうか。

お礼日時：2010/06/12 21:36

No.3 回答者： semikuma 回答日時： 2010/06/12 13:29

ROUTER_1 ルーティングはあくまでLAN2からLAN1へ行くための設定で、その通り、一方通行でしかありません。

LAN1からLAN2へ行くためには、router2にLAN1からの通信を「許可」する必要があります。
　アドバンストモード→ネットワーク設定→パケットフィルタ→IPフィルタルール追加

また前の回答にあるように、NAPTも無効にした方がいいです。
　アドバンストモード→ネットワーク設定→アドレス変換→使用しない

但し、前の質問を見るとLAN2のNASが勝手に起動されるのを防ぐことが本来の目的のようですから、LAN1からの通信を全て許可しては元の木阿弥となるので、不要な通信は適切に「拒否」設定せねばなりません。
しかしあらゆるプロトコルを拒否していては設定が厄介なので、「宛先IPアドレス」が 192.168.100.102のものだけを許可すれば事足りるように思います。

この回答への補足

早速のご回答、どうもありがとうございました。
前の回答者へのお礼に書いたように、アドレス変換→使用しない、としたところ
ping 192.168.100.102が届きました。また、 ssh 192.168.100.102もログインできました。
ありがとうございました。

しかし、samabに、\\192.168.100.102でアクセスしたところ、"\\192.168.100.102が見
つかりません。..”のようなメッセージが出ました。できませんでした。
ROUTER_2のIPフィルタに192.168.1.0/24 -> 192.168.100.102　すべて許可と設定しても
結果が同じでした。
　PCのnetbios over TCP/IPを有効にしています。
　samabについて、何か特別の仕組みがあるでしょうか。

補足日時：2010/06/12 14:17

No.1 回答者： noname#116115 回答日時： 2010/06/12 09:28

Router_2 がNATになっていて、ルーターモードになっていないのではないでしょうか。

LAN1のPCでネットワークモニターを仕掛けて、NASからpingを打ってみてください。
もし、予想通りNATに成っていたら、LAN1のPCでは192.168.1.10から発信された事になっているはずです。

この回答へのお礼

早速のご回答、どうもありがとうございます。
おっしゃったとおりです。ルータモードのやり方がわからないところ、
Lchan0211様から詳しいやり方が回答されました
ありがとうございました。

お礼日時：2010/06/12 13:47