こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

締切り済みの質問

VPN経由で別ネットワークのダイヤルアップルータを利用できるようにしたい。

ネットワーク初心者です。
ヤマハのVPNルータRTX1100を2台使って東京ー大阪間をVPN接続しています。

詳細:
東京 192.168.0.0/24
ダイヤルアップルータ 192.168.0.15/24
ダイヤルアップルータ
ヤマハのRTA55i

大阪 192.168.100.0/24

大阪から東京のネットワークにVPNでアクセスしネットワーク共有できているのですが
ダイヤルアップルータにだけが疎通確認できません。
pingコマンドで疎通確認するとダイヤルアップルータには届いてるようなのですが
レスポンスが帰ってきません。

本当は東京のネットワークにあるダイヤルアップルータ経由で
別のネットワーク(192.168.2.0/24)に接続したいのです。

ダイヤルアップルータに何かの設定が必要なのか
どこかにいずれかのルータに記述するルーティングテーブルが間違っているのか
どうしたらよいかわからなくなってしまいました。

ご存知のかたどうかご教授いただけませんでしょうか。
どうぞ宜しくお願い致します。

投稿日時 - 2008-06-18 16:12:45

QNo.4110367

困ってます

このQ&Aは役に立ちましたか?

5人が「このQ&Aが役に立った」と投票しています

回答(11)

ANo.11

IPで通信ができるという事が重要なわけで、何のためにIPを割り
振るとかはどうでも良いですが、IP通信が成立する以上/32だろう
がNext-hopになりうるのだから正しく経路情報を書けば通信はで
きるという事が理解できないという事ですか?
実際に試した事ありますか?頭の中で理解できない場合は自分で
試してみるのが一番良いと思いますよ。

投稿日時 - 2008-06-20 09:17:52

ANo.10

> ここを見る限り少なくとも他の製品ではLAN側のセグメントのIPを渡すという事ができるはずですが
​> http://www.rtpro.yamaha.co.jp/RT/docs/example/dialup-mix.html

この図、ISDNカードで「端末接続」してきたPCがあたかも192.168.0.0/24にいるように見せるために、proxyarpして192.168.0.10や192.168.0.11というIPアドレスを見かけ上ISDN接続のPCに割り当てている図ですが。
PPインタフェースにIPアドレス振ってるんじゃなくて、PP接続してきたものが192.168.0.0/24のセグメントにつながっているように見せるために振ってるだけ。

投稿日時 - 2008-06-20 01:03:31

ANo.9

>どう考えると拠点BにあるルータCが192.168.2.0/24のアドレスを持つなんて思えるんでしょうね。

RouterCの 192.168.0.15 はあくまで192.168.0.0/24側のネットワークに
つながっているアドレスを書いているに過ぎず、RouterD向きIFのIPにつ
いては情報がないかと思います。
RouterCがRouterDにダイヤルアップ接続をした場合、RouterDが、192.168.2.0/24
のセグメントのアドレスを割り当て、Router C がPPP IFに割り当てて使
うという事は 通常は可能 かと思いますが、RouterDの仕様上できない
機械であるという今までに記載されていない情報をご存じなのか、私が
YAMAHA製品に詳しくないのでわからないだけで、RTA55iに限ってはそうい
う形態で利用できない特殊な機械であるという事実を知っているので仰ら
れているという事でしょうか?
ここを見る限り少なくとも他の製品ではLAN側のセグメントのIPを渡すという事ができるはずですが
http://www.rtpro.yamaha.co.jp/RT/docs/example/dialup-mix.html

ちなみにIPの割り当てについてはどちらから割り当てるとか、セグメント
が別途存在する等は書かれていないので割り当ての場合で考えるとRouterD
が割り当てる事は考えられる事ですし、仮にRTA55iにはできない機能だとし
てもRouterDが RTA55iだとはどこにも書かれていません。
その辺も考慮して static? IPCP? Unnumbered? と書いたのですけどね

投稿日時 - 2008-06-19 20:31:08

ANo.8

> >[192.168.2.0/24につながっている]ダイヤルアップルータに
> >大阪に経路を向けるテーブルがないため
> これは「192.168.2.0/24につながっているダイヤルアップルータ」
> が文章からは拠点Cにあるルータなのか接続形態によっては拠点Bの
> ダイヤルアップルータも入りますので、どちらを指しているのかわ
> かりません。

いやいや、ANo.2の補足で、
192.168.100.1--(大阪 X)~インターネット~(東京 X)192.168.0.1---ダイヤルアップルータ192.168.0.15~別ネットワーク192.168.2.0/24

と書かれているので、別ネットワークにつながっているルータ(拠点CにあるルータD)なのは明らかでしょう。
どう考えると拠点BにあるルータCが192.168.2.0/24のアドレスを持つなんて思えるんでしょうね。
L2で接続する以外ありえないでしょう。RTA55iにそんな機能あれば別ですが..........

投稿日時 - 2008-06-19 03:13:24

ANo.7

基本的な static route 設定になりますのでこんな感じになるかと。

RouterA=====RouterB---RouterC+++++RouterD

拠点A
 Router A
 WAN:不明(トンネルがUPしているとの事で不明のままで問題無)
 LAN:192.168.100.1/24
  ip route 192.168.0.0/24 gateway tunnel 1
  ip route 192.168.2.0/24 gateway tunnel 1
  (又は ip route 192.168.0.0/22 gateway tunnel 1 1行のみでも可)

拠点B
 RouterB
  WAN:不明(トンネルがUPしているとの事で不明のままで問題無)
  LAN:192.168.0.1/24
   ip route 192.168.100.0/24 gateway tunnel 1
   ip route 192.168.2.0/24 gateway 192.168.0.15

 RouterC
  WAN:static? IPCP? Unnumbered?
  LAN:192.168.0.15/24
   ※ip route 192.168.2.0/24 gateway 192.168.?.?
    ip route 192.168.100.0/24 gateway 192.168.0.1

拠点C
 RouterD
  WAN:static? Unnumbered?
  LAN:192.168.2.15/24
   ip route 192.168.0.0/24 gateway 192.168.2.?(RouterCの接続IP又はpp1等)
   ip route 192.168.100.0/24 gateway 192.168.2.?(RouterCの接続IP又はpp1等)


※RouterCとRouterDがどう繋がるのか書かれていないので正確な事
は書けないですが、CがDに接続をする事でDから192.168.2.xが割り
当てられる場合は不要 リンクアドレスがある場合は対向リンクア
ドレスを指定。金額を気にせず自動でダイヤルアップを望むなら
ip route 192.168.2.0/24 gateway pp1 の様な表記は書くほうが良い。
(PPPが切れると経路が消えるので)

YAMAHAのルータをまともにコマンドラインで触った事は無いですが、
うまくいかないときは show ip route でどうなっているかの確認
ができるかと思います。
ネットワークを考えなれていないときは絵に書いてコマンドで状態
を確認しながらが良いかと思います。

後、例えば
>[192.168.2.0/24につながっている]ダイヤルアップルータに
>大阪に経路を向けるテーブルがないため
これは「192.168.2.0/24につながっているダイヤルアップルータ」
が文章からは拠点Cにあるルータなのか接続形態によっては拠点Bの
ダイヤルアップルータも入りますので、どちらを指しているのかわ
かりません。
図に示して 拠点Cのrouterとか RouterC とかRouterDと言うよう
に確実にその1台を表現できる表記を用いるのが誤解が生まれる心配
が無くて良いと思います。

 

投稿日時 - 2008-06-19 02:38:15

ANo.6

> [東京RTA55i]のIP 192.168.0.15へ疎通確認をしたのですが、レスポンスなしです。
> 大阪ネットワーク→[大阪RTX1100]→[東京RTX1100]→東京ネットワークまでは届いているようなのですが、
> > traceroute 192.168.0.15
> 1 192.168.0.1 27.003 ms 20.274 ms 23.846 ms
> 2 *

すみません、このtracerouteしているのは大阪RTX1100からですかね?
大阪ネットワークにつながっている端末からだと、192.168.100.1(大阪RTX1100)が最初に見えないといけないので。

大阪RTX1100が192.168.100.1をsource addressとしてpingやtracerouteを行っていれば、現状のルーティングの設定で192.168.0.15にはpingが飛んでもいいはずなのですが..........
実は、大阪RTX1100が192.168.100.1以外のIPアドレスを持っているなんてことはないですよね?
ちなみに、192.168.0.15のRTA55iから、192.168.100.1(大阪RTX1100)にpingを打つことは可能ですか?

投稿日時 - 2008-06-18 21:48:53

ANo.5

ちょっとごちゃごちゃしてきたので整理します。
結局以下のルーティング設定が必要です。
[大阪RTX1100]
ip route 192.168.0.0/24 gateway tunnel 1
ip route 192.168.2.0/24 gateway tunnel 1
[東京RTX1100]
ip route 192.168.100.0/24 gateway tunnel 1
ip route 192.168.2.0/24 gateway 192.168.0.15
[東京RTA55i]
ip route 192.168.2.0/24 gateway tunnel 1 (pp 1かも? WAN側を指定)
ip route 192.168.100.0/24 gateway 192.168.0.1

[192.168.2.0/24につながっているBBルータ?]
ip route 192.168.0.0/24 gateway tunnel 1 (pp 1かも? WAN側を指定)
ip route 192.168.100.0/24 gateway tunnel 1 (pp 1かも? WAN側を指定)
(default gatewayを東京RTA55iに向けていれば必要なし)

各々のルータから見て、直近のどのルータにパケットを投げるか考えてみれば何故こうなるかわかると思います。

投稿日時 - 2008-06-18 18:31:20

補足

ありがとうございます。

整理していただいた設定で足りないところ3つのうち2つ追記しました。
[大阪RTX1100]
ip route 192.168.2.0/24 gateway tunnel 1 追記
[東京RTA55i]
ip route 192.168.100.0/24 gateway 192.168.0.1 追記

[192.168.2.0/24につながっているBBルータ?]ダイヤルアップルータの設定はこちらですぐに変えられないのでまだです。

2つの変更で試してみました。

[東京RTA55i]のIP 192.168.0.15へ疎通確認をしたのですが、レスポンスなしです。
大阪ネットワーク→[大阪RTX1100]→[東京RTX1100]→東京ネットワークまでは届いているようなのですが、
> traceroute 192.168.0.15
1 192.168.0.1 27.003 ms 20.274 ms 23.846 ms
2 *

[192.168.2.0/24につながっている]ダイヤルアップルータに大阪に経路を向けるテーブルがないため東京ネットワークの[東京RTA55i]のIP 192.168.0.15もレスポンスなしになるのでしょうか?

わかっていない質問ばかりで申し訳ございません。

投稿日時 - 2008-06-18 21:07:36

ANo.4

大阪のRTX1100はdefault gatewayを設定してないんですね。

大阪RTX1100:ip route 192.168.2.0/24 gateway tunnel 1

も必要ですね。

投稿日時 - 2008-06-18 17:44:07

ANo.3

あ、構成を勘違いしていました。
東京-大阪間はRTX1100を対向で、192.168.2.0/24をダイヤルアップルータでつないでいるのですね。

・東京のRTX1100の設定:ip route 192.168.2.0/24 gateway 192.168.0.15
・RTA55iの設定:ip route 192.168.100.0/24 gateway 192.168.0.???(東京のRTX1100のLAN側アドレス)

を足したらどうでしょうか?

投稿日時 - 2008-06-18 17:15:05

ANo.2

東京にあるルータですが、大阪につないでいるものと別拠点(192.168.2.0/24)につないでいるものは同じもの(1台)でしょうか?

もし別々につないでいるのであれば、

対別拠点向けルータ:192.168.100.0/24は大阪向けルータに投げるというルーティング
対大阪向けルータ:192.168.2.0/24は対別拠点向けルータに投げるというルーティング

というスタティックルーティングテーブルの設定が必要になります。
もしダイナミックルーティングでやっているのであれば、ルーティング情報がうまく伝播できていないのかもしれません。

> 0ってまずくないですか?

192.168.0.0を機器に実際振っているわけではなく、ネットワークアドレスを書いているんでしょうから何も問題はないと思いますが?

投稿日時 - 2008-06-18 16:55:00

補足

回答ありがとうございます。
>東京にあるルータですが、大阪につないでいるものと別拠点(192.168.2.0/24)につないでいるものは同じもの(1台)でしょうか?
VPNルータは、東京大阪どちらも同じヤマハのVPNルータRTX1100を使っています。
東京のダイヤルアップルータはヤマハのRTA55iです。

192.168.100.1--(大阪 X)~インターネット~(東京 X)192.168.0.1---ダイヤルアップルータ192.168.0.15~別ネットワーク192.168.2.0/24

>対別拠点向けルータ:192.168.100.0/24は大阪向けルータに投げるというルーティング
>対大阪向けルータ:192.168.2.0/24は対別拠点向けルータに投げるというルーティング

大阪・東京のネットワークへのスタティックルーティングはそれぞれのVPNルータに書いております。
ip route 192.168.0.0/24 gateway tunnel 1 #東京のネットワークへ
ip route 192.168.100.0/24 gateway tunnel 1 #大阪のネットワークへ

> 0ってまずくないですか?
ネットワークアドレスです。ルータには192.168.0.1をふってます。

投稿日時 - 2008-06-18 17:10:38

ANo.1

行って返ってこないんだと、なんらかのテーブルですかね?

間に噛んでるインテリジェントなものを一度全部リセットしてみたほうがいいかも。

>東京 192.168.0.0/24

0ってまずくないですか?

投稿日時 - 2008-06-18 16:38:33

補足

>間に噛んでるインテリジェントなもの
どのようなものがありますでしょうか?

>東京 192.168.0.0/24
>0ってまずくないですか?
ルータは192.168.0.1にしております。

なんらかのテーブルと思いまして、
ダイヤルアップルータにスタティックルーティング
宛先(大阪向け)192.168.100.0/24 GW 192.168.0.1
を追記しましたが、結果同じでした。
ルーティングテーブルをいまいち理解できていません。。。

投稿日時 - 2008-06-18 17:21:12

あなたにオススメの質問