![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?e8efa67)
企業内の1部署のネットワーク管理者をやっています。
部署内のPCは20台、会社全体で120台ほどです。
これまで、各部署にグローバルアドレスが1つ割り当てられており、それをブロードバンドルータに割り当ててIPマスカレードで部署内のクライアントPCにDHCPで割り振っていました。(割り当てアドレスは192.168.0.[1-25])
ところが、会社全体のグローバルアドレス数を見直し、会社の入口のゲートウェイサーバでIPマスカレードをおこなう形にしたため、部署の入口ルータをはずし、クライアントPCに直接プライベートアドレスがDHCPで割り当てられるようになりました。(192.168.100.[1-150])
ところが、他部署とネットワークを分けたい事情が発生し、部署の入口にブロードバンドルータを戻し、WAN側を192.168.100.151として、LAN側をこれまでの192.168.0.[1-25]としたたところ、インターネットへの通信できません。
部署の入口のルータ、会社の入口のサーバへはPINGが届き、Webブラウザでのルータ設定画面にも入ることが出来ます。ですが、社外ホームページの閲覧ができません。
2段階のIPマスカレードがいけないのでしょうか。また何か他の方法で解決できるのしょうか。
よろしくお願いします。
No.1ベストアンサー
- 回答日時:
IPマスカレード云々というよりゲートウェイの設定ミス
のような気がします。
インターネット
(プロバイダ)
|
ルータA(LAN:192.168.100.?/WAN:グローバル)
|
ルータB(LAN:192.168.0.?/WAN:192.168.100.151)
|
PC(192.168.0.[1-25])
PCのゲートウェイ→ルータBのLAN側IP
ルータBのゲートウェイ→ルータAのLAN側IP
ルータAのゲートウェイ→プロバイダ指定のゲートウェイ
となっていれば問題なく通信できると思うのですが・・・
可能であれば切り分けの為に,ルータBの代わりにPCを設置
(ゲートウェイはルータAのLAN側IP)して,通信可能か
どうかを確認されてはいかがでしょうか。
No.4
- 回答日時:
2段階マスカレードをしてもHTTPでは問題にならないでしょう。
192.168.0.0/24のネットワークからtelnet 210.150.25.37するとどうなりますか?(これはwww.goo.ne.jpのIPです)192.168.100.0/24のネットワークでtcpdumpかetherealを走らせて
host 192.168.100.151 and host 入り口ゲートウェイLAN側IPなんてやってみるとどこで通信が転んでいるのかがわかりますよ。あ、もちろんハブでやってくださいね。スイッチでは見られませんから。
ところで、グローバルIPが飛び交うLANというのは個人的には嫌だなぁと思います。事情が許せば入り口ののゲートウェイでマスカレードした直後にファイヤーウォールを作って、プロキシーを走らせ、グローバルIPが飛び交うことのないようにしたいです。またファイヤーウォールの次に本物のルータを入れて、そこでネットワークのセグメントを分けて、ACLを設定するといいでしょう。
No.3
- 回答日時:
部署の入口のブロードバンドルータのWAN側設定をDHCPクライアント(CATV・YAHOOBBなど)にして、部署内(LAN側)を192.168.0.[1-25]で、クライアント側へDHCPによる自動割り当てにしてみてください。
また、ゲートウエイやDNSはWAN側設定もLAN側設定も、すべてルーターに任せ、ブロードバンドルータのWAN側設定やPC側には設定しないようにしてみてください。
これで繋がると思いますが?
※過去に自分でつないで成功しています。
ありがとうございます。
固定IP、DHCPクライアント両方やりました。
おそらく、他の方から指摘がある、ゲートウェイの設定の問題だったと思うのですが、とりあえずまた環境が変わってしまったので。
とりいそぎお礼です。
No.2
- 回答日時:
>部署の入口のルータ、会社の入口のサーバへはPINGが届き
いけね。ここを見落としてました。
てことはゲートウェイのLAN側までは通信できるのですね。
さらに切り分けとして,
・ゲートウェイサーバから社内PCへのPingは返るか?
・ゲートウェイサーバはWebを閲覧できるか?
を確認してみて下さい。
※蛇足の補足ですが,#1のルータAがゲートウェイサーバ
にあたる訳ですね。
ありがとうございます。
また環境が変わってしまったので、すぐには確認や問題の切り分け出来ないのですが、早速の返答ありがとうございました。
とりいそぎお礼です。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 通信機器・周辺機器 ネットワーク分割について 3 2022/10/24 09:23
- Windows 10 インストールしたてのVirtualBoxの仮想マシンにDHCPで割り振られるIPアドレスにつきまして 1 2023/05/03 14:46
- 固定IP Win11 アダプター設定変更にイーサネットが表示されない 1 2022/12/03 18:31
- 固定IP MACアドレスはLAN内で相手を特定するアドレスですか? PCから監視カメラを閲覧するときに、セグメ 3 2022/07/23 09:04
- その他(インターネット接続・インフラ) Yahoo等のWEBサーバーは全部グローバルIPアドレス? 2 2023/06/05 15:54
- ルーター・ネットワーク機器 10Gbpsの恩恵 5 2022/11/16 15:48
- サーバー ネットワークの構成に困っています 3 2023/07/05 11:55
- セキュリティホール・脆弱性 テレワークで会社支給パソコン以外でVPN接続を制限するやり方 教えて下さい 3 2022/08/31 12:40
- その他(インターネット接続・インフラ) アプリ利用者を特定し、裁判に 2 2022/06/09 21:43
- 会計ソフト・業務用ソフト Excelマクロに詳しい方教えてください 1 2023/06/29 16:18
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
IPアドレスやデータ消去などに...
-
PINGが通るのにネットワー...
-
ルータについて 調べてみると、...
-
パソコンの「ローカル」って、...
-
iPhoneでIPアドレスを変更する...
-
ワイヤレスマウスUSBレシーバー...
-
スイッチのポート番号について
-
Ciscoルータ(1712)のIPアドレ...
-
8000番や8080番のポー...
-
Windows10におけるUSB-RS232C機...
-
インターネット接続できません...
-
iptables dport、sportについて
-
不正URLという言葉の意味がわか...
-
縦続 と 直列
-
EXCEL-VBAからPowerPointファイ...
-
ftpサーバー 接続できない
-
ポリシー等で特定のサイトだけ...
-
NBNSプロトコルの詳細について
-
固定IPアドレスの設定法を教え...
-
Dell Inspiron 14 5415 をコン...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
PINGが通るのにネットワー...
-
ルータについて 調べてみると、...
-
古い周辺機器(ルータ)はどう...
-
ルータ越しのWakeOnLan
-
ONU単独で購入可能?
-
よく、いつの間にかルータが落...
-
異なるネットワークの接続方法...
-
WEBサーバー2台を一つのプラバ...
-
ネットワークオーディオの構成
-
DHCPが二台ある場合の動作について
-
ルータのパスワードがわからな...
-
ルータのコンセントを抜く以外...
-
アプリケーションごとにゲート...
-
IPアドレスやデータ消去などに...
-
光ネクスト・ハイスピード O...
-
L3スイッチ同士の通信について
-
モデム(ルータ機能有効)にル...
-
jcomのインターネットサービス...
-
自分のPCが自分のルータへDOS攻...
-
DHCPアドレスの保持について
おすすめ情報