プロが教えるわが家の防犯対策術!

WHR-HP-G300N
ブロードキャスト転送できるかはルータによりますか?

【ポート変換】
プロトコル:UDP ポート:2304
LAN側IPアドレス:192.168.1.255

を指定すると
※LAN側ブロードキャストアドレスは使用できません

となり、WAN側に届いたパケットをブロードキャストすることができません。

このようなルーターで、すべての端末へブロードキャストを行わないといけない
状況のパケット転送設定をすることは機器的に無理なのでしょうか?
方法としてあきらめるしかないですかね?

このQ&Aに関連する最新のQ&A

A 回答 (3件)

>ブロードキャスト転送できるかはルータによりますか?



はい。ルータによります。

>※LAN側ブロードキャストアドレスは使用できません

ということなので、このルータではできない。
ということになるでしょう。
# 出来ないのにエラーも出さず一見正常に設定されているように見える。
# なんて場合もありますので油断は出来ませんが。
# まぁ、今回の場合は明示的に弾いていますので出来ないでしょう。

プロトコルとポート番号見ると……WAN側からWOLをしようとしているってところでしょうか……。
WOLリピータをLAN内において、そこに転送するようにする。
ってことになるんじゃないでしょうかね。

ウチの場合だと…LAN内はGigabitなので市販のWOLリピータ入れる気にはならないです。
常に動作している省電力サーバ(SheevaPlug)が居るので、必要があればそちらにWOLリピータの機能を組み込みますかねぇ…。
# 外部からsshで接続できるのでログインしてコマンドでMagicPacket投げられますから必要性は低いですけどね。
# もしくはVPN構築。

>方法としてあきらめるしかないですかね?

別のルータに買い換える。
ってことになるかと。
# WANからのパケットをLAN内にブロードキャストできる。
# と判明しているものに買い換えないと無駄な出費ということになりますので…意外と難しいです。
あとは、上記のような別の対策で…ということになるでしょう。
    • good
    • 0
この回答へのお礼

ありがとうございます。

WOLリピータや自宅サーバからMagicPacket送信コマンドですね。なるほどです。
それは考えつきませんでした。

ただ、もっと簡単にやりたかったので、できればwake on up toolを使いたいなと
考えています。

お礼日時:2012/06/28 09:02

>プロトコル:UDP ポート:2304



WOL(Wake on lan)のパケットを流したいなら、「リモートアクセスVPN」で接続してから流せば、LAN内に居ることになるので流せますよ。
そもそも、WOLのパケットはルーターを超えないこと、となっているため、基本的にWAN-LAN間の転送はされないのです。

WHR-HP-G300Nには、「リモートアクセスVPN」の機能があります。
「リモートアクセスVPN」でWAN側から接続すると、接続したマシンが、自宅LAN内に居るのと同じ環境になります。(IPもLANのものが割り当てられるので、LANにWOLパケットを流せるというわけです。)

まあついでに書くと、WHR-HP-G300Nには、WOLパケットを流す機能も用意されていますので、外部PCでWOLパケット送信プログラムを使わなくとも、リモートアクセス→ルーター管理画面にアクセス→WOLパケット送信、とすることが出来ます。
と言うことは、PCでなくスマホ等であっても、家庭内PCを起動できる、はずです。

http://buffalo.jp/products/catalog/network/whr-h …

そちらの方向で考えられてはいかがでしょうか。
    • good
    • 0
この回答へのお礼

ありがとうございます。

>WHR-HP-G300Nには、「リモートアクセスVPN」の機能があります。

はい、知っています。
今はVPN使ってLANに入ってこのルータの管理画面にログインしてWOLパケットを送信する機能を使っています。


できれば、WANからのWOLパケットを転送してやりかかったのでこの機器でできるか聞いてみました。
また、現在はVPNでLANに入ってからルータの管理画面からWOL機能を使ってパケットを送信して
PCを起動しているのですが、
VPNでLANに入っているのにもかかわらず、wake up on lan toolでは起動できないんですよ。

LANのネットワークは192.168.11.0/255.255.255.0
VPNで与えられたクライアントのIPアドレスは192.168.11.5/255.255.255.0
という状態で

wake up on lan toolの設定を
ポート番号:2304
IPアドレス:起動したいPCのIP(192.168.11.2)
サブネットマスク:255.255.255.0
MACアドレス:起動したいPCのNICのMACアドレス

と設定しているのですが、VPNでLAN内に入っているのにもかかわらずWOLパケットが
起動したいPCに送信されないんですよね。

何か原因はありますかね?

お礼日時:2012/06/28 08:56

そうですね。

ルーターでローカル側へのブロードキャストを制限しているならダメですね。
いつの頃からか制限するのがデフォルトになってきたようです。

私は、Wake On LANをするのに、以前はNECのAterm7600Hを使っていました。現在は後継機の8700Nを使ってます。
これらはブロードキャスト可能です。
あとアライドやヤマハなど業務系ルーターでも設定可能ですが高価ですね。

何に利用されるかわかりませんが、バッファローのように擬似的なブロードキャストがあったり、LAN内にマジックパケットを発信する装置を置いたりする方法もあるようですが、相性が限られているので実績のある手法を選択しています。

ご参考まで。
    • good
    • 0
この回答へのお礼

ありがとうございます。


もっと簡単にやりたかったので、できればwake on up toolを使いたいなと
考えています。
VPNでLANに入っているのですが、wake on up toolで
WOLパケットが届かないんですよ。。

お礼日時:2012/06/28 09:06

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人はこんなQ&Aも見ています

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qブロードキャストアドレスへping

IPアドレス192.168.1.xで、サブネット255.255.255.0なので、ブロードキャストは192.168.1.255ということになると思うのですが、その192.168.1.255にpingを実行すると、Reply from...がちゃーんと4行返ってきます。これは正常ですか?もし正常ならば、誰がReplyしてくれてるのでしょう…。
しょうもない質問ですみませんが、困っています。どなたかご解答お願いします。

Aベストアンサー

ブロードキャストのpingは機器によって応答を返すものと無視されるものがあります。
その応答の返す機器がすべてReplyしています。
(今回はルータですね)
Windowsのpingコマンドだと
 Reply from 192.168.1.255 ...
等になってしまい判断が難しいですが、
例えばpingの前後でarp -aをしてみると応答した機器のIPアドレスを確認できますね。
代表的なunixだと全ての応答が列挙されます。

ただ、ブロードキャストのpingに応答することは、DoSのSmurf攻撃を受けることになるので、
RFC1122の「3.2.2.6 エコー要求/応答: RFC-792」にて
「IP ブロードキャストか IP マルチキャストアドレス宛ての ICMP エコー要求は、黙って破棄してもよい 」
となっています。

これに対してMicrosoftとしてはブロードキャストpingに応答しない(破棄する)方向にしているようです。
◆PING to Broadcast Address May Get Response (Q137421)
http://support.microsoft.com/default.aspx?scid=kb;JA;q137421

ブロードキャストのpingは機器によって応答を返すものと無視されるものがあります。
その応答の返す機器がすべてReplyしています。
(今回はルータですね)
Windowsのpingコマンドだと
 Reply from 192.168.1.255 ...
等になってしまい判断が難しいですが、
例えばpingの前後でarp -aをしてみると応答した機器のIPアドレスを確認できますね。
代表的なunixだと全ての応答が列挙されます。

ただ、ブロードキャストのpingに応答することは、DoSのSmurf攻撃を受けることになるので、
RFC1122の「3.2.2.6 ...続きを読む

Qルータ越えWOL

VPN機能の付いたルータ(ioデータ WN-AC1167DGR)を買い求めました。
VPNは問題なくできております。同一LAN内ではWOLで他のPCを起動できますがWANからは起動できません。
ネットで調べたところブロードキャストではなく、IPアドレスで対象を指定するタイプのマジック・パケット送信用ソフトウェアがあるようなのですがそのようなソフトをご存知でしたら教えてください。

Aベストアンサー

VPNでプロトコルUDPが通過してるならWOL出来そうですが、TCP/IP構築だけならパケット自体が到達してないので無理です。スイマセン、ちょっと実験してみないと分からないですが。

マジックパケットは、MACアドレス宛なので、IPアドレスが不明でもブロードキャストすることにより、ARP(対照表)無しで起動するものです。
VPNで完全に同じLAN内という扱いで、かつUDPプロトコルが通過しているなら、192.168.1.255で起動するはずです。
192.168.1.30は必須ではありません。

主なマジックパケット送信アプリは、
アドレス(グローバル):またはDNS名
MACアドレス
ポート
の3つしか指定しません。

アドレス欄に、192.168.1.255
MACアドレスは起動したい端末のもの
UDPを通過させるポート番号
で起動するような気もしますが、変な開け方したら思わぬパケットで起動してしまうかもしれません。

お詳しい方のアドバイスを期待します。

QIPSECとL2TP/IPSECの違いについて

基本的な事ですいません。よくわからなくて困っておりますので助けていただけると助かります。

ヤマハのルータRTX1100と107eを使って2拠点間VPNを構築しようと思っています。ipsecを使う予定なのですが、ヤマハのサイトなど色々調べても、l2tp/ipsecでのVPNの設定例はiphoneやipadと拠点をつなぐ例になっているものばかりで、ルータを使っての拠点間VPNの場合はipsecの設定が紹介されています。
そもそもルータでつなぐ拠点間VPNの場合は選択肢としてl2tp/ipsecを使うことはできないのでしょうか? (意味ないのでしょうか?)

l2tp/ipsecの方が新しいファームから実装されているようなので、スピードやセキュリティ面でもそちらを使った方がいいのかなと思っているのですが(単純ですいません)

l2tp/ipsecを使うべきかipsecのみでいいのか教えていただけると幸いです

Aベストアンサー

 お尋ねの件ですが、L2TPアクセス自体リモートアクセス型接続ですので、LAN間接続VPNでは出来ません。
 参考サイト・・「http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/#support」
 因みに、RT107EのL2TPアクセスはファームウェア更新した際に利用可能となりますが、認証レベルはchapかpapしか対応出来ません。特定のアンドロイド端末ですと、mschap-v2しか対応出来ない機種もありますので、注意点です。
 よって、LAN間VPNはIPSEC-VPNになりますが、アクセスレスポンスで言うと「3des-cbc sha-hmac」、セキュリティレベルで言うと「aes256-cbc sha256-hmac」になります。なおIPSEC-VPN接続には、鍵交換用ポート解放・パススルー設定(UDP500)と、暗号化双方向通信ポートとしてespパケットをパススルーする設定が必要です。
 それと、相手先IPセグメント(対向ルーターセグメント)のネットワーク経路を通知する設定(静的ルーティング)をIPSECトンネルルートアクセス出来るようにしないといけません。Yamahaでは出来ませんが、富士通ルーターでは、「Ethernet over IP」設定をする事で、全拠点・同一セグメントでのアクセスが可能です。IPSECトンネル通信内部に仮想HUBを構築し、仮想HUBを経由して同一セグメントアクセスを可能としています。
 つまり、Yamahaルーターで構築する場合、夫々の拠点のIPアドレスは違う数値でなければいけない点、YamahaルーターのWAN側の接続機器(モデム)により、モデム内部にDMZ設定(YamahaのWAN側に全転送)、若しくは静的IPマスカレードにてespパケットとUDP500番の通信をYamahaWAN側へ転送する設定、モデムにもスタティックルート設定でYamahaとセグメント通信出来るようにする作業が発生することも想定されます。
 Yamahaルーターが、上記の様にルーターモデムに接続するのではなく、自身でPPPOE接続する場合にはYamahaのみの設定でOKです。 ※IPSEC-VPN接続する為には、グローバルIPが最低1個必要です。(NetvolanteDNSドメインでも代用可能です)

 お尋ねの件ですが、L2TPアクセス自体リモートアクセス型接続ですので、LAN間接続VPNでは出来ません。
 参考サイト・・「http://www.rtpro.yamaha.co.jp/RT/docs/l2tp_ipsec/#support」
 因みに、RT107EのL2TPアクセスはファームウェア更新した際に利用可能となりますが、認証レベルはchapかpapしか対応出来ません。特定のアンドロイド端末ですと、mschap-v2しか対応出来ない機種もありますので、注意点です。
 よって、LAN間VPNはIPSEC-VPNになりますが、アクセスレスポンスで言うと「3des-cbc sha-hmac」、...続きを読む

Qネットワークを分けるとWindowsマシンが見えない

WindowsマシンとMACマシンが混在したLAN環境で、これまで、一つのネットワーク環境(IPアドレス:192.168.0.XX)でしたが、最近、場所が2つに分かれたため、2つのネットワーク(IPアドレス:192.168.0.XX、192.168.1.XX)に分け、その間にルータを入れました。(それぞれに、WindowsマシンとMACマシンが混在しています。サブネットマスク:255.255.255.0に設定しています。ルータのIPIPアドレス:192.168.254.1、192.168.1.254)そうすると、一方のネットワークから、もう一方のネットワークのWindowsマシンがネットワークコンピュータから見えなくなってしまいました。MACは(WindowsからもMACからも)見えます。「検索」-「ほかのコンピュータ」で、「コンピュータ名」のIPアドレスを入れて検索すると見えますし、これをネットワークドライブに割り付けることもできるのですが、PC起動時に自動的に繋ぐようにするとエラーとなってしまいます。これは、そういうものなのでしょうか?それとも、ルータやPCの設定で、自動的に見えるように出来ないでしょうか?これと、関係するかどうかわからないのですが、PINGを行うと、最初の1,2回でタイムアウトになることが多く、また、時々、時間がかかる事が多く(通常、1,2msが数十ms)、不安定な状況です。

WindowsマシンとMACマシンが混在したLAN環境で、これまで、一つのネットワーク環境(IPアドレス:192.168.0.XX)でしたが、最近、場所が2つに分かれたため、2つのネットワーク(IPアドレス:192.168.0.XX、192.168.1.XX)に分け、その間にルータを入れました。(それぞれに、WindowsマシンとMACマシンが混在しています。サブネットマスク:255.255.255.0に設定しています。ルータのIPIPアドレス:192.168.254.1、192.168.1.254)そうすると、一方のネットワークから、もう一方のネットワークのWindowsマシンがネッ...続きを読む

Aベストアンサー

ここで言う名前解決はNETBIOS名からIPアドレスを求める(WINSの役目)です。
ホスト名からIPアドレスを求めるのはDNSの役目です。
ブラウジングについてはネットワーク内のリソース(プリンタや共有フォルダ等)を表示するということです。

で、両セグメントのブラウジングを可能にするには、まずどちらかのセグメントにPDCを設置し、このPDCでWINSも動かします。
クライアントはWINSサーバーにPDCを指定します。
次にもう片方のセグメントにもNTを置いてPDCとの信頼関係を結びます。

これで両セグメントのブラウジングが可能になります。

注意する点はクライアントに必ずWINSを設定しないといけないところです。

Q異なるLANにあるネットワークプリンタを利用するには

ルーター(A)に接続されているネットワークプリンタ(a)を、ルーター(B)に接続されているPC(b)から利用したいのですが、可能なのでしょうか。また、可能ならどのような設定を行えば良いのでしょうか。

Aベストアンサー

ご質問のLAN環境がどういうものなのか、もう少し詳しく補足していただけると適切な回答が寄せられやすいかも知れません。

特に質問文中の「異なるLAN」と「ルーター」が何を意味しているのかについて、

(A)例えば一つの会社の建物内で階ごとにルーターがあって階ごとにLANを構成している、といった環境でしょうか。
(B)それともADSLあるいは光回線などからブロードバンド・ルータを介して各家庭ごとに家庭内LANを構成している、という環境でしょうか。

また「ネットワークプリンタ」とは、
・内蔵または外付けのプリントサーバを介してLANに接続されているものなのか、
・それともLAN内のどれかのPCにローカル接続されているプリンタをWindowsネットワークで共有して使うことを指しているのか、
も補足して頂けると良いと思います。

> PC(b)から利用したいのですが、可能なのでしょうか。また、可能ならどのような設定を行えば良いのでしょうか。
とりあえず回答できることとしては、A)の場合なら可能です。
((B)の場合は私にはちょっと判りません)

もしそのネットワークプリンタ(a)がプリントサーバを介してLANに接続されており、かつプリントサーバが会社内で独自のIPアドレスを持っているならば、以下のような方法で可能です。(WindowsXPの場合の一例。手順詳細は略)

(1)プリンタ(b)のドライバファイル(インストールディスクに入っている)を用意しておく。

(2)PC(b)で「プリンタの追加ウィザード」を起動。

(3)「ローカルプリンタ」→「新しいポートの作成」→「Standard TCP/UP」を選択。

(4)「プリンタ名またはIPアドレス」欄に、(a)のIPアドレスを入力。

(5)プリンタドライバファイルを読み込ませる。

以上で、会社内のどのPCからもプリンタ(b)を利用することが出来ます。
もしプリンタのアドレスがグローバルIPアドレスならば、同じ方法で世界中のどこからでも利用することが出来るようになります。

ご質問のLAN環境がどういうものなのか、もう少し詳しく補足していただけると適切な回答が寄せられやすいかも知れません。

特に質問文中の「異なるLAN」と「ルーター」が何を意味しているのかについて、

(A)例えば一つの会社の建物内で階ごとにルーターがあって階ごとにLANを構成している、といった環境でしょうか。
(B)それともADSLあるいは光回線などからブロードバンド・ルータを介して各家庭ごとに家庭内LANを構成している、という環境でしょうか。

また「ネットワークプリンタ」と...続きを読む

QwiresharkでパケットモニタするとRetransmissionが多発しているという意味は?

現在、自分で作成したパケット送信クライアントプログラムをテストしており、3秒に1回のタイミングでインターネット上にあるサーバのグローバルipアドレスに対し、TCPパケットを発信させて受信するというテストを行っています。
しかし、3秒に一回データを送っているはずなのに、その間隔10秒とか20秒とか間隔が開いてしまう時があります。

wiresharkというパケットモニタソフトで送信側、受信側共にパケットモニタを行ってみたところ、”Retransmission”が多発しているということがわかりました。(tcp.analysis.retransmissionというフィルタ設定で検索)この現象はある時とない時があります。テストして10日ぐらい経つのですが、このパケットが確認されるのはお昼の12時頃と夕方の6時頃が多いのですが、このことからどのようなことが起こっていると考えられますか?

わかる方いらっしゃいましたらご教授よろしくお願いいたします。

Aベストアンサー

簡単に言うと「トラフィック過多によるパケットの再送が多発している」です。

噛み砕いて言えば「回線が混雑していて、送信したパケットが、他の誰かが送信したパケットと衝突(コリジョンが発生)してパケットが消えた。なので、もう一度、送り直した」と言う事。

>このパケットが確認されるのはお昼の12時頃と夕方の6時頃が多いのですが、このことからどのようなことが起こっていると考えられますか?

「お昼休み、終業時間の6時になると、みんな、メールをチェックしたり、個人的にインターネットを閲覧し、トラフィック過多が起き、回線が異常に混雑する」と言う事が起きていると考えられます。

解消するには以下の方法があります。
・「休み時間も、終業時間後も、プライベートでネットを使うな!」と言う「通達」を全社に出す
・社内LANを、トラフィック過多によるコリジョンが起きないよう高速で帯域のあるネットワークカード、LANハブ、ルーターに変える
・受信側と送信側を、社内LANから(電気的、アドレス的に)独立した別のLANにする

要は「混んでる時間帯なので仕方が無い」って事です。

簡単に言うと「トラフィック過多によるパケットの再送が多発している」です。

噛み砕いて言えば「回線が混雑していて、送信したパケットが、他の誰かが送信したパケットと衝突(コリジョンが発生)してパケットが消えた。なので、もう一度、送り直した」と言う事。

>このパケットが確認されるのはお昼の12時頃と夕方の6時頃が多いのですが、このことからどのようなことが起こっていると考えられますか?

「お昼休み、終業時間の6時になると、みんな、メールをチェックしたり、個人的にインターネットを...続きを読む

Qpingでポートの指定

pingでIPアドレスを指定して、通信できるかどうかというのは
よく使いますが、pingでポートを指定して応答するかどうかは調べられるのでしょうか?

よろしくお願いします

Aベストアンサー

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含むICMP)ではできません。

FTPの疎通確認であれば、クライアントからサーバに対するTCP/21通信(FTP-CMD)が可能であること(サーバからクライアントへのTCP/21からの応答を含む)+サーバからクライアントに対するTCP/20通信(FTP-DATA)が可能であること(クライアントからサーバへのTCP/21からの応答を含む)が必要でしょう。

監視ソフトによるものであれば、
・クライアントからサーバへのログイン(TCP/21)
・クライアントからサーバへのlsの結果(TCP/20)
で確認すればよいでしょう。

pingを含むICMPというプロトコルは、OSIの7レイヤで言うところのL2(同一セグメント内通信)とL3(IPルーティングされた通信)の両方にまたがる、ちょっと珍しいプロトコルです。

IPアドレスは指定できますが、別サブネットに属するIPアドレスに到達できればL3通信、できなければゲートウェイと呼ばれる同一サブネットに属する中継装置からの回答を得るという点でL2(MAC通信ではなく、同一セグメント内通信という意味)通信です。

ポート番号はL4で使用されるアドレスですから、L4機能の疎通確認はping(を含む...続きを読む

QIP Messengerみたいなソフトでルーター越え通信ってできるの?

IPのことが分からなくて困っています。
IP Messengerみたいなソフトでルーター越え通信がしたいのですが...
例えば片方は固定IPで相手はDHCPサーバーを使った動的IPで
TCP/IPを使った通信はできるのでしょうか?
ソフトの簡単な説明では直接相手のIPアドレスを登録してとあるのですが、
このような場合にはやっぱりできないのでしょうね。

もし、できたとしても、がっちがちのファイヤーウォールが待ち構えたいた場合、
結局無理なのでしょうか?
ネットワーク管理者に聞いたら?って言われそうですが、
却下されるかな、きっと... っていうか、絶対...(T T)
しょうもない質問でごめんなさい。 m(_ _)m

Aベストアンサー

もし、IP Messengerでファイアーウォール越えをしたいのでしたら、ネットワーク管理者に

「IP Messengerっていうインスタントメッセンジャーソフトを○○○○という理由で使いたいので、UDPの2425番ポートを開放して欲しいなぁ~」

とお願いしてみましょう(笑)

あと、自分や相手がソフトファイアーウォール(Internet SecurityやBlackICE等)をインストールしている場合はそちらの設定も同じようにUDP2425番ポートをIN/OUT共に開放してあげる必要があります。

参考まで

QIP-VPNとインターネットVPNの違い

就職活動をしている大学生です。
セキュリティとネットワークに興味があり、そこから自分が何をやりたいのか突き詰めて行った結果VPNを提供している企業が浮かび上がって来ました、業界研究をしている際に疑問が出てきました。

IP-VPNとインターネットVPNの違いの違いがいまいちわかりません。

インターネットVPNはインターネット上を介したVPN、IPは事業者のネットワーク内のVPNって解釈でよいのですかね??

そうなるとプライベート回線を引くのとIP-VPNの違いは???

提供している事業者の違い、VPNに関すること、VPNの今後&求められるもの等、教えてください。

よろしくお願いします。

Aベストアンサー

こんちは。hirasakuです。

簡単に言うと
インターネットVPNはその名の通り、インターネット網を利用した拠点間をあたかもLANのように使うためのWAN構築です。
基本的にVPN接続するためのルータの設定(トンネリングや暗号化・認証など)はユーザーが設定し、運用管理もユーザーが行います。
インターネット網なので通信に対する保障がありませんので、VPNに通すデータを検討しなければならない場合もあります。
一番安価に構築できランニングコストが抑えられます。

IP-VPNは通信事業者の閉域IPネットワーク網を通信経路として用い、自社専用ネットワークであるかのようなWANを構築できるサービスのことです。
通信事業者側で用意している網は品質を保証してあり、ユーザー側はIP-VPN網に接続するだけで、セキュアな通信ができ、インターネットVPN同様LANのように使えます。

プライベート回線とは専用線やフレームリレー網などのことを言っているのですかね?
専用線は料金が距離に比例し、拠点間の距離が離れるほどコストが大きくなり、セルリレー/フレームリレーは、フルメッシュ型接続ですけど、柔軟なネットワーク構築が難しいという問題があります。専用線・フレームリレーなどは回線帯域の割にはコストが高いので、インターネットVPNやIP-VPNでコストを安くしてネットワークを構築するようになってきてます。

インターネットVPNやIP-VPNはプロトコルにIPを使わなくてはならないので、データはIPに乗せる必要があります。
そこで、広域イーサネットというサービスを各通信事業者が行っています。広域イーサネットはプロトコルをIP以外(IPXやSNAなど)を通すことができ、またイーサなので、WAN側に接続するのに極端な話、スイッチでつなげられますので、今までのようにルータの設定などいらなくなります。(VLAN構成にするならスイッチの設定が必要ですけけど)また、QoSなどデータの優先制御や帯域制御などもできますので、VoIPなどにも使えますね。
ということで、簡単に拠点間のLAN構築が可能になります。

提供しているサービスの違いは、どこも似たり寄ったりかなって思いますけど。
サービス提供エリアや、構築にあったオプションサービスなどで選べばいいのでは。

こんちは。hirasakuです。

簡単に言うと
インターネットVPNはその名の通り、インターネット網を利用した拠点間をあたかもLANのように使うためのWAN構築です。
基本的にVPN接続するためのルータの設定(トンネリングや暗号化・認証など)はユーザーが設定し、運用管理もユーザーが行います。
インターネット網なので通信に対する保障がありませんので、VPNに通すデータを検討しなければならない場合もあります。
一番安価に構築できランニングコストが抑えられます。

IP-VPNは通信事業者の閉域IPネットワ...続きを読む

QNICを2枚さしたときのパケットの流れ

こんにちわ。

1つのPCに2枚のNICを挿して、AとBのネットワークにつなげています。
デフォルトゲートウェイはAのネットワークのみを指定しています。

で、Bのネットワーク向けのFTPなどをしてもちゃんとBの先のサーバに通信できているのですが、
このときのパケットは、どういう動きというか流れをしているのでしょうか。

Aのルータが受け取って、これはBのルータ向けだよとPCに戻して、
PCがB用のNICを見つけて、Bのルータに向けてパケットを出すのでしょうか?

あまりに初心者ですいません。。
よろしくおねがいします。

Aベストアンサー

OSがルーティングテーブルを見て、送信先のIPアドレスから送信に使用するNICを決定します。

コマンドプロンプトから、route printを実行するとルーティングテーブルを参照可能です。

質問者のPCのように、複数のネットワークに足を出している形態のことを、
一般にマルチホーミングと呼びます。

実際にマルチホームしているPCのルーティングテーブルの例ですが、こんな感じです。
192.168.1.0/24と192.168.168.0/24にマルチホームしています。
自分自身のIPアドレスは、192.168.1.129、192.168.168.1です。
デフォルトゲートウェイは192.168.1.1です。

Active Routes:
Network Destination    Netmask     Gateway   Interface Metric
     0.0.0.0     0.0.0.0   192.168.1.1 192.168.1.129   1
    127.0.0.0    255.0.0.0    127.0.0.1   127.0.0.1   1
   192.168.1.0  255.255.255.0  192.168.1.129 192.168.1.129   1
  192.168.1.129 255.255.255.255    127.0.0.1   127.0.0.1   1
  192.168.1.255 255.255.255.255  192.168.1.129 192.168.1.129   1
  192.168.168.0  255.255.255.0  192.168.168.1 192.168.168.1   1
  192.168.168.1 255.255.255.255    127.0.0.1   127.0.0.1   1
 192.168.168.255 255.255.255.255  192.168.168.1 192.168.168.1   1
    224.0.0.0    240.0.0.0  192.168.1.129 192.168.1.129   1
    224.0.0.0    240.0.0.0  192.168.168.1 192.168.168.1   1
 255.255.255.255 255.255.255.255  192.168.1.129 192.168.1.129   1
 255.255.255.255 255.255.255.255  192.168.168.1 192.168.168.1   1

全ての通信の宛先IPアドレスは、この行のいずれか1つに必ず合致します。
合致するかどうか、比較する際の基準は、longest matchと呼ばれます。

比較の方法は、若干専門的な説明になりますが、以下のとおりです。
宛先IPとNetmaskを、数学でANDと呼ばれる計算方法で計算します。
得られた値とNetwork Destinationが一致していれば、その行は合致する候補になります。
複数の行が合致候補になった場合、Netmaskが一番大きい行が最終的な合致結果となります。
Netmaskも同じ大きさの場合は、Metricが小さいほうが最終的な合致結果となります。

最終的に合致する行が見つかったら、Interfaceのところで示されているNICを使って送信します。
また、Gatewayのところで示されているIPアドレスが自分自身のものと同一の場合は、
自分が宛先への送信について責任を持って、直接送信を行います。
そうでない場合は、Gatewayに転送することで、以降の送信については任せる形になります。

より詳しく知りたい場合は参考URLをご覧ください。

いくつか具体例を挙げて説明します。

例1:宛先IP=192.168.1.2の場合
もっとも長く一致する行は
Network Destination    Netmask     Gateway   Interface Metric
   192.168.1.0  255.255.255.0  192.168.1.129 192.168.1.129   1
なので、192.168.1.129のインタフェースが選択されます。
送信の際使用する送信元アドレスは、選択されたインタフェースのアドレスになります。
ゲートウェイは自分自身のIPなので、宛先IPアドレスに対して自分自身が直接送信を行います。

例2:宛先IP=192.168.168.2の場合
もっとも長く一致する行は
Network Destination    Netmask     Gateway   Interface Metric
  192.168.168.0  255.255.255.0  192.168.168.1 192.168.168.1   1
なので、192.168.168.1のインタフェースが選択されます。
送信の際使用する送信元アドレスは、選択されたインタフェースのアドレスになります。
ゲートウェイは自分自身のIPなので、宛先IPアドレスにに対して自分自身が直接送信を行います。

例3:宛先IP=192.168.2.1の場合
もっとも長く一致する行は、
Network Destination    Netmask     Gateway   Interface Metric
     0.0.0.0     0.0.0.0   192.168.1.1 192.168.1.129   1
なので、192.168.1.129のインタフェースが選択されます。
送信の際使用する送信元アドレスは、選択されたインタフェースのアドレスになります。
ゲートウェイは自分自身のIPではないので、192.168.1.1に対して送信を行い、
あとは192.168.1.1に任せます。

このルーティングテーブルは、管理者権限を持っているユーザであれば、
行を追加したり削除したりすることが可能です。

このルーティングテーブルに基づいて、送信インタフェースとゲートウェイを決定した後は、
送信に使われるメディアに合わせてアドレス解決等の処理を行った上で、
実際の送信が行われます。
ほとんどの場合、メディアはイーサネットだと思いますが、
その場合、MACアドレスが送信に必要なので、必要に応じてARPを使い、
相手のMACアドレスを調べた後、送信するということになります。
調べた結果はコマンドプロンプトでarp -aを実行すると分かるように、
一定時間記憶され、再利用します。

--------------------------------------------
整理すると、
分かっているのは宛先IPアドレスのみの状態から、ルーティングテーブルを見て、
・使用するインタフェース
・送信元IPアドレス
・直接相手に送るか、Gatewayに転送するか
の3つを決定します。

その後、直接相手に送る場合は相手のMACアドレス、
Gatewayに転送する場合はGatewayのMACアドレスをARPで調べ、
NICからイーサネットに送り出す、という流れになります。

参考URL:http://www.microsoft.com/japan/technet/community/columns/cableguy/cg1201.mspx

OSがルーティングテーブルを見て、送信先のIPアドレスから送信に使用するNICを決定します。

コマンドプロンプトから、route printを実行するとルーティングテーブルを参照可能です。

質問者のPCのように、複数のネットワークに足を出している形態のことを、
一般にマルチホーミングと呼びます。

実際にマルチホームしているPCのルーティングテーブルの例ですが、こんな感じです。
192.168.1.0/24と192.168.168.0/24にマルチホームしています。
自分自身のIPアドレスは、192.168.1.129、192.168.168.1...続きを読む


人気Q&Aランキング