御茶義理の人の似非ブログ

-「御茶御茶からの新着情報ろぐせえぶ」-

☆普通の新着情報に戻る
☆西瓜料理
☆セーフコフィールド
☆アンコールワット
☆[ポルトガル]マディラ
☆AirH"プラン選択


☆新着コメント

20000501(cialis)
20000501(rington)
20060303(mandm)
20060108(Yuumi)
20060108(ばか)

☆リンク
☆連絡先
  • mixi
  • skypeID( GochaGiri-の人 )
    のを no に変換
    人を hito に変換

どっぷり疲れたよ。パート2。

2006/07/26
 今日も手伝いで会社へ。しかし下記現象が出て、最終解決せず。解決方法求む!
 まずネットワーク構成を見るために、下記を見てください。

192.168.0.0/24
192.168.1.0/24
ってネットワークがgroup-VPN っていう NTT コミュニケーションズのサービスでつながっています。
http://gochagocha.ribbon.to/other/vpnnet.jpg

VG210 ってのが PPPoE ルータで、Group-VPN ルータは VPN をトンネルモードで張るだけのルータです。

ルーティングテーブルは VG210 に

route ADD 192.168.1.0 mask 255.255.255.0 192.168.1.91

というように、VPN に通る場合は一旦 VG210 ってルータに行った上で、そこから VPN ルータに戻してルーティングするようになっています(赤線)

しかし本日繋いだところ、下記のようなトラブルが発生いたしました。

192.168.1.0/24 のネットワークから 192.168.0.0/24 のネットワークへは問題なく接続できます。

しかし、192.168.0.0/24 のネットワークから 192.168.1.0/24 のネットワークがルータと VPN ルータまでしかつながりません。

1)ping 試験
クライアントから ping を打つと 192.168.1.0/24 のルータと VPN ルータのみつながる。それ以外は、Request timed out.
192.168.0.0/24 側のルータから ping を打っても、192.168.1.0/24 の ping もルータと VPN ルータまで。
しかし 192.168.1.0/24 のルータから ping を打つと、192.168.1.0/24 のネットワークは全てつながり、同様に 192.168.0.0/24 のネットワークへも全てつながる。

2)クライアントから traceroute 試験

2-1)192.168.1.190 <- ルータへ

1 192.168.0.90
2 192.168.0.91
3 60.1.1.1 <- NTT の Group-VPN 網
4 * * * <- おそらく 192.168.1.191 の VPN ルータ
5 192.168.1.190

2-2)192.168.1.191 <- VPN ルータへ

1 192.168.0.90
2 192.168.0.91
3 60.1.1.1 <- NTT の Group-VPN 網
4 192.168.1.191


2-3)それ以外の 192.168.1.0/24 にある端末宛

1 192.168.0.90
2 192.168.0.91
3 60.1.1.1 <- NTT の Group-VPN 網
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
以降同じ

となります。

3)しかしルーティングテーブルを直接 192.168.0.0/24 のクライアントに書き、ルータを介さずに直接 192.168.1.0/24 ネットワークへ出るときは 192.168.0.91( VPN ) へアクセスするようにすれば下記の方法でつながるようになります。

3-1)設定時は ping は飛ばない
3-2)エクスプローラなどで \\192.168.1.100\ など共有されているパソコンを見に行き netbios の名前を解決させる
3-3)ping が問題なく通る

3-4)クライアントからルーティングテーブルを削除すると、2)と同様につながらない状態に戻ります。
そのときに netstat を見ると microsoft-ds (445 ポート )からの返信が無いような感じで止まっています。

4)上記のことから、netbios か microsoft-ds ポートの解決が出来ないため 192.168.1.0/24 のネットワークに入られないような感じなのですが、この現象を解決させるにはどのようにしたらよいでしょうか?
また、そもそもこの現象は正しい現象なのでしょうか?

なお、設定はルータに関しては全て同じ。フィルターリングは全て無し。
VPN ルータは NTT 側が設定しており設定が全く見えません。
--------------------
 終わってからは岸里で飲みました。駅前の料理屋さんですが、昔より量が減っていました。残念です。出来た頃はお手頃価格だったのですが、今はお手頃では無くなってしまったようです。
 本日の気分:どっぷり疲れたよ。パート2。:0 時間( 計 0 時間 )

コメント

お名前
コメント
2006 年 07 月

      1
2345678
9101112131415
16171819202122
23242526272829
3031     

普通の新着情報に戻る

最新に戻る

マイクロアドBTパートナーでおこづかいゲット!

ログ
19989101112
1999123456789101112
2000123456789101112
2001123456789101112
2002123456789101112
2003123456789101112
2004123456789101112
2005123456789101112
2006123456789101112
2007123456789101112
2008123456789101112
2009123456789101112
2010123456789101112
2011123456789101112
2012123456789101112
2013123456789101112
2014123456789101112
2015123456789101112
2016123456789101112
2017123456789101112
2018123456789101112
2019123456789101112
2020123456789101112
2021123456789101112
2022123456789101112
2023123456789101112
2024123


NY oil
RSS feed meter for http://www.majo.co.jp/cosplay/blog.cgi