ルータの下にルータを置きたい

社内で検証環境を構築したいため、LAN内にルータ（ブロードバンドルータ）を置いて
作成しようとしているのですが以下のような構成は可能でしょうか？


社内ルータ(192.168.50.1)
┃
┣サーバA(192.168.50.2)
┣サーバB(192.168.50.3)
┃
┣クライアントPC_A（192.168.50.31)
┣クライアントPC_B（192.168.50.32)
┃
┃
┗☆追加ルータ(外向き 192.168.50.80)
　　　　　┃　　　　(内向き 192.168.50.1)
　　　　　┃
　　　　　┣テストサーバA(192.168.50.2)
　　　　　┣テストサーバB(192.168.50.3)
　　　　　┃
　　　　　┣クライアントPC_A（192.168.50.31)
　　　　　┗開発用PC（192.168.50.32)


可能であれば「☆追加ルータ」の部分を安価な市販品で代用したいのですが、
必要機能のそろっている製品を教えて下さい。

No.2 ベストアンサー 回答者： beefisdead 回答日時： 2011/01/21 14:53

二段NAT自体は意外とよくやることで、インターネットアクセス自体は比較的問題ありません。

問題になるのは、Google mapのように外向きの通信のセッション数が極端に多い場合のNATテーブル枯渇、それからP2Pソフトウェアのようなケースです。

さておき、NATの内外のアドレスレンジが同じだと、うまくいくかどうかはかなり疑わしいですね。うまくいくものも、機種によってはもしかしたらあるのかも知れませんが、期待しないほうが良いと思います。

解決方法は二つ。
(1) 内外でアドレスレンジを変える
単一のルータの内外で同じアドレスレンジを使うことが問題なので、
内側の開発環境のアドレスレンジを変更するのが着実な対応です。
つまり、内側は192.168.100.0/24 （192.168.100.1 - 192.168.100.254）などのアドレスを使えば、アドレス問題はなんとかなります。

(2) 二段目のNATの前にルータを挟む
単一のルータの内外で同じアドレスレンジを使うことが問題なので、
間にさらに１つルータを挟めば多分大丈夫です。例えば以下の構成。

社内ルータ(192.168.50.1)
┃
┗☆追加ルータ1　(外向き 192.168.50.80)
　　　　　┃　　　(内向き 192.168.100.1) 非NAT
　　　　　┗★追加ルータ2（外向き 192.168.100.2)
　　　　　　　　　　┃　　(内向き 192.168.50.1) NAT
　　　　　　　　　　┗以下、開発環境（192.168.50.0/24)

ただしこの場合は、二段NATを越えて外向きにサーバ機能を提供しようとすると、厄介です。アップデートやダウンロード程度なら問題ありません。
ルータについては、もし出来る人がいるならば、余っているコンピュータにLinuxでも入れてしまうのが早いし安上がりです。上記の追加ルータ1の機能だけならそれこそ実作業30分です。

この回答へのお礼

分かり易い解説ありがとうございます。
検証環境はあくまで実際のネットワーク構成で行いたい
（サーバアドレスが決め打ちの為）ので今回のような
変な構成が必要になっていました。
教えていただいた（２）案で行こうと思いますが、追加ルータ１を
非NATとするとなっていますが、具体的には
「非NAT設定の出来るルータ」
の理解で間違っていないでしょうか？

質問ついでで申し訳ないのですが、「192.168.100.0/24」の「/24」
の部分が意味合い的にどういうものなのか分かりません。
「（192.168.100.1 - 192.168.100.254）」と加えて頂いて恐縮なのですが
この部分も解説頂いても良いでしょうか？

お礼日時：2011/01/21 15:56

No.3 回答者： beefisdead 回答日時： 2011/01/21 21:11

> 追加ルータ１を非NATとするとなっていますが、具体的には

> 「非NAT設定の出来るルータ」の理解で間違っていないでしょうか？
そうですね、その意味です。
別に三段NATでも動くような気もしますが…試したことはないので。

提案しておいてなんですが、ルータ一本挟むとネットワークでの問題が起こりやすくなるわけで、(2)案はあんまりおすすめできません。ネットワークに十分な理解がないならば、素直にNAT内外で別アドレスレンジを使ったほうがよいと思います。

192.168.100.0/24 の/24はCIDRというやつです。ネットマスクの別表記法、と思ってください。真面目に説明していると紙幅が足りないので、簡単に言うと、192.168.50.2というアドレスだけでは情報が不十分なんです。そのアドレスが 192.168.50.129 や 192.168.51.2、あるいは 192.168.100.15 と同じネットワークセグメントにいるかどうかは、そのアドレスのいるネットワークの広さを知らないと分かりません。/24で、その広さを指定した、ということです。

この回答へのお礼

再度回答頂きありがとうございます(_ _ )
ご教示いただきまして大変助かりました。
今後、学習を続けてbeefisdeadさんのように誰かに教えられる
様になりたいものです・・・。

重ねて御礼申し上げます。
ありがとうございました。

お礼日時：2011/01/22 19:41

No.1 回答者： Tacosan 回答日時： 2011/01/21 13:35

この設定だと, 「追加ルータ」から 192.168.50.31 に通信しようとしたときに「どちらと通信すればいいのか」が分からなくなるような気がする.

普通はルータの「外」と「内」で違うネットワークにするんじゃないかなぁ.