ルーターの2段構成

ルーターの2段構成
添付画像のような構成(見辛いですスイマセン)でネットワークを組んだ場合にローカル内部でサーバー機と別セグメントの各PCがお互い通信可能になるように出来ますでしょうか。

ルータ1とルータ2でそれぞれPPPoEにて接続しております。
(ルータ1はPPPoEブリッジを使用する設定)

それぞれに別のグローバルIPが付与されてサーバー機へのIP変換等はルータ2にて制御しています。
(ルータ2のIPアドレスでserverに接続出来る事を確認しています)

2台のルータで動かしている理由
それぞれのルータはPPPoEのマルチセッションに対応していますが、外部からのアクセスでのIPマスカレード設定が一つのセッション(優先指定されている)にしか働かない為です。

ルータ2配下を各PCと同じセグメントにするのが一番早いのかもしれませんが・・・

以上、ご回答お待ちしております。

No.1 ベストアンサー 回答者： mtaka2 回答日時： 2010/10/06 09:23

NTT西のフレッツ光プレミアムで、ルータ1=CTUで、その下にルーター2をぶら下げ、

CTUのPPPoEブリッジを使い、ルーター2もPPPoEでインターネットに繋がっている、
と見受けましたが、それであってますか?

その場合、「物理的な(ケーブル的な)接続」は、質問に挙げられた図の通りになっているのでしょうけど、
「論理的」(ネットワーク的)な接続では、ルーター1もルータ2も、PPPoEを介して直接インターネットに接続している形になっており、
この二者間にはLANレベルでのネットワーク接続はありません。

そのため、このままの状態でルータ1配下のPCとルータ2配下のサーバの間で通信を行うには、インターネットを経由するしかありません。
LAN内部で通信するのは不可能です。

ローカルに通信できるようにする一番簡単な方法は、質問者さんも書かれている通り、
ルータ1とルータ2のLANを同じセグメントにしてしまうことでしょう。

ルータ1とルータ2に別のIPアドレスアドレスを設定した上で、
PCは、デフォルトルータをルータ1のIPアドレスに設定
サーバは、デフォルトルータをルータ2のIPアドレスに設定
すれば、インターネット接続周りは現状のままの状況にできます。

あるいは、サーバの方にLANカードを一枚追加して、そちらはルータ1の下に繋ぐ、
というのも簡単な解決方法の一つです。

この回答へのお礼

回線自体は東の光ネクストですが仰るとおりの構成です。
かっこつけて？セグメントを別にしてみたかったのでルータの機能的な制限(ポート開放等)からこのような構成にしてみました。

あまっていたLANカードがありましたのでサーバにLANカード追加で落ち着きました。
みなさんありがとうございました。

お礼日時：2010/10/08 07:17

No.5 回答者： nnori7142 回答日時： 2010/10/06 11:49

　先ほどの補足ですが、複数グローバルIP環境でのネットワーク構成及び構築の参考サイト・最適な機材の参考として、「

http://netvolante.jp/support/example/command/PPP …」と、「http://netvolante.jp/support/example/command/NAT …」が参考になるかと存じます。
　機材としては、「http://netvolante.jp/products/rt58i/」、「http://netvolante.jp/products/rtx1100/index.html」等が参考になるかと存じます。

この回答へのお礼

いろいろな情報ありがとうございました。
本当にいろいろ出来る機種となると値段が高いですね。
しかし楽しそうです。
NTT貸与ルータと家庭用ルータの組み合わせですので出来ることは限られていますがいろいろ学びたいと思います。

お礼日時：2010/10/08 07:08

No.4 回答者： pakuti 回答日時： 2010/10/06 10:56

この構成のままLAN間接続をしたいのであればVPN接続を

ルーターが何かは不明ですが、PPPoEマルチセッションが可能で
PPPoEマルチセッションを利用しつつSNAT、DNATを変更したいのであればSSG等を利用すれば可能です。
（恐らく、他のFireWall機器でも可能でしょう）

この回答へのお礼

ご回答ありがとうございました。
知らない単語が出てきていますので勉強してみます。
家庭内のネットワークですので構成は自由に変えられますのでいろいろ試してみます。

お礼日時：2010/10/08 07:10

No.3 回答者： nnori7142 回答日時： 2010/10/06 09:46

　先ほど言い忘れましたが、基点ルーターの機種がCTU等通常の光電話ルーターの場合には、PPPOE-unnumberedモード設定時には、複数グローバルIP配布・プライベートLAN混在設定は利用できない機種となっております。

よって、配下2段目ルーターにはグローバルIPをWAN側へ配布されませんので、不可能となります。
　基点ルーターがCTU（PPPOEブリッジ設定）の場合には、出来ましたら先刻のSOHO向けルーターを1段目のルーターとして構築、PPPOE-unnumberedモード設定・プライベートLAN混在設定を実施、2段目のルーターにはWAN設定をグローバルIP固定設定他、先刻の設定を実施していただければOKかと存じます。

No.2 回答者： nnori7142 回答日時： 2010/10/06 09:33

　お尋ねの件ですが、指摘方法ですと基点ルーターにて「PPPOE-unnumbered接続」にされると良いかと存じますが、そのPPPOEモード接続と通常のプライベートLANモードの混在モード設定が出来るルーターが御座います。

それと2台目のルーターの方は、その配下にてWANモードを付与グローバルIP設定、双方スタティックルート設定を実施すれば理論上はOKです。
　ケースによっては、2台目のルーターの方には、DMZホスト設定若しくはポートフォワード登録が必要になるかもしれません。
　基点ルーターの機種がSOHO向けルーター、Yamaha製「RT58i」や「RTX1000」、「RTX1100」、Allied-Telesys製「CentreCOM AR415S」、「CentreCOM AR550S」等でしたら柔軟な構築が可能かと存じます。一般的な家庭用ルーターですと、PPPOE-unnumbered設定時に、配下LAN側にグロー針IPとプライベートLANの混在制御がうまくできない機種も御座います。