nic2枚の環境でのルーティング

いつも参考にさせていただいております。

早速ですが、ある支店のサーバーに2枚のNICがささっております。
OSはWindowsServer2008R2です。

NIC1：１９２．１６８．１．１００
NIC2：１９２．１６８．１．２００

サブネットマスクは両NICとも２５５．２５５．２５５．０です。
NIC2はVPN用にルータのみに繋がっております。

コマンドプロンプトより　ipconfig /all　で確認しますと
IPルーティングが「いいえ」となり二枚のNIC間でルーティングはしないことに
なっています。
実際にVPNでNIC2からサーバーに接続し、エクスプローラより
\\192.168.1.50　などとしてNIC1側のPCを見ようとすると、見えません。

しかし支店にいわせるとVPNで接続してNIC1側のコンピュータが見えている
ということです。
2枚のNICのIPアドレスのホスト部が同じなので、この場合はひょっとすると
見えるのかな、とも思いますが、この点、可能なのかどうかご教示いただけ
ますと助かります。

ネットワークに関してそれほど詳しくないのですが、2008R2で特にルーティングの
設定もしておりませんし、サーバーのみがVPNで見えているつもりだったので
ちょっと戸惑っております。また、私がVPNで接続したときは見えなくて、
支店の者が支店外から接続して見えているというのもよくわかりません。


現在、ちょっと事情があって実際に作業をして確認ができないのですが、
アドバイスなどいただけますと非常に助かります。

No.3 ベストアンサー 回答者： PXU10652 回答日時： 2011/08/18 13:47

「ちょっとわからないのは、ルーティングすればVPNからNIC１側のPCを見ることが

できるのでしょうか？」
　VPN専用にNIC2を用意したのは、セキュリティー上、そのサーバしかアクセスさせないためではないのでしょうか？

　そうではなく、NIC1側の全てのＰＣを見せるのであれば、質問の通り、サーバでルーティングさせる方法がありますが、そのためにはNIC1とNIC2のネットワークアドレスが異なる必要があります。例えば、NIC2を192.168.2.100/24等に変更し、VPNルータのIPアドレスも192.168.2.xx/24になっていなければなりません。また、サーバが停止中は、どこにもアクセスできません。
　逆に、最も簡単な方法は、VPNルータ自体をNIC1と同じLAN(Hub)に接続すれば、サーバでルーティングの設定も、VPNルータのアドレス変更も必要ありませんが。
　

この回答へのお礼

PXU10652さま

繰り返しのご回答、まことにありがとうございます。

なるほど、わかりやすいご回答で、問題点がみえてきました。
現在支店からNIC１側のPCへの参照を要求されております。

作業ができるようになりましたら、お教えいただいた方法で
検討していきます。

ありがとうございました。

お礼日時：2011/08/18 14:16

No.4 回答者： bunjii 回答日時： 2011/08/18 20:36

設定内容から質問のサーバーにNICを2枚挿す必要はないと思われます。

NICを複数挿す目的は複数のサブネットを跨いで各サブネットへサービスを提供することなので、同一サブネットへ2枚のNICをセットする意味がありません。
サーバーの構築に携わった人に理由を聞くべきではないでしょうか？
特別な意図が有ってそのように設定されているのでしょうから、その意図を探らなければ結論が出ません。
あなたの思惑とセットアップした人の意図に食い違いが発見されたときはどちらがより良い環境かを話し合ってください。

この回答へのお礼

bunjiiさま


ご回答ありがとうございます。
今の構成だとNICが2枚というのは意味がないということですね。
確かにいわれてみれば当然です。

NIC2枚の意図がわかってから作業を進めるようにいたします。

アドバイス、ありがとうございました。

お礼日時：2011/08/19 10:08

No.2 回答者： PXU10652 回答日時： 2011/08/18 12:38

「しかし支店にいわせるとVPNで接続してNIC1側のコンピュータが見えている

ということです。」
　NIC1とNIC2は両者とも192.168.1.0/24という同じネットワーク内なので、ルーティングする必要自体がありませんし、ブリッジングすることもないはずです。VPN側からはこのサーバにしかアクセス出来ないはずです。

　WindowsServer2008R2なので、コンピュータ名（ホスト名ではない）の解決のために、マスターブラウザになっている可能性が高いです。↓
http://www.atmarkit.co.jp/fwin2k/win2ktips/406br …

　そのため、ネットワークの表示をさせるとNIC1側にあるコンピュータ名もVPN側に表示されます。しかし、ルーティングもブリッジングもしないので、表示はされるがアクセス出来ない状態になります。また、サーバの再起動などによって、マスタブラウザが他のPCに移ったときには、ネットワークの表示をさせるとNIC1側にあるコンピュータ名がVPN側に表示されないこともあります。

この回答へのお礼

PXU10652さま

ご回答ありがとうございます。

マスタブラウザという言葉は初めて知りました。

まず、サーバーがマスタブラウザになっているかどうかのチェックですね。

ちょっとわからないのは、ルーティングすればVPNからNIC１側のPCを見ることが
できるのでしょうか？

もっとも、最初の回答者様によると、今のIPアドレスの構成自体が問題らしいので
そこから見直さなくてはいけませんが。。。

お礼日時：2011/08/18 13:18

No.1 回答者： misawajp 回答日時： 2011/08/18 12:29

同じサブネットに複数のNICを接続し、同じサブネットのアドレスにすることは適切な使用法ではありません

また物理的に異なるサブネットを同一サブネットアドレスにしてはいけません

おかしな動作を行う可能性があります

VPNのサブネットを変えたくないのなら、支店のサブネットアドレスを　192.168.2.xx等にすべきかと

＞NIC2からサーバーに接続し、エクスプローラより\\192.168.1.50　などとしてNIC1側のPCを見ようとすると、見えません。　

192.168.1.ｘｘ/24は　192.168.1.200のNICで接続されているサブネットを参照しますから192.168.1.100側は参照できなくて当然です

デフォルトゲートウェイがどう設定されているか等で予期せぬトラブルに見舞われる虞ありです

この回答へのお礼

misawajpさま

ご回答ありがとうございました。

私も最初にこのネットワークを見たときに違和感を感じたのですが、
そうですよね。やはり、よくない設定ですか。

参照できなくて当然ということで、ちょっと安心しました。

支店の者が見えているということは、おかしな動作のせいかもしれませんね。

ありがとうございました。

お礼日時：2011/08/18 13:03